Bind9: Erreiche keine Forwarder
Achim Dreyer
adreyer at math.uni-paderborn.de
Thu Oct 30 21:43:48 CET 2003
Hi stefan,
On Thu, 30 Oct 2003 stefan at hegner-online.de wrote:
> Achim Dreyer <adreyer at math.uni-paderborn.de> schrieb am 30.10.2003,
> > On Thu, 30 Oct 2003 stefan at hegner-online.de wrote:
> >
> > Schon mal 127.0.0.1 direkt auf dem NS mit eingetragen und dann getestet ?
>
> Was meinst Du damit? - 127.0.0.1 in der /etc/resolv.conf eintragen?
> Irgendwie ist das mir nicht so klar.
Auf dem NS trage ich immer die 127.0.0.1 (also localhost) als erstes in
die /etc/resolv.conf ein, damit lokale Abfragen über das loopback-Device
laufen und damit (meist) schneller und sicherer beantwortet werden, da
auch bei Ausfall der Netzwerk-Karte die Maschine immer noch Antworten vom
'lokalen' Nameserver kommen. So kann man meist auch ausschliessen das mit
evtl. vorhandenen iptables irgendwas verbogen wird, was eigentlich gehen
sollte! (zumindest sind in den meisten Firewall-Skripten Verbindungen
über das lo-Device ungefiltert erlaubt)
> > Hast du die Anfragen denn auch mal direkt versucht:
> >
> > # nslookup -sil www.google.de 212.62.64.34
> > # nslookup -sil www.google.de 129.70.5.15
> > # nslookup -sil www.google.de 212.62.68.34
> > # nslookup -sil www.google.de 160.45.8.8
> >
> > .. evtl. geht die Connection ja, aber der Server will dir nicht antworten!
>
> Jau, datt geiht. - Mal abgesehen von 129.70.5.15 der 129.70.5.16 heißen
> muß ...
damit ist schon mal geklärt das die Daten auch wirklich bis zum NS kommen.
Das der nicht ausliefert ist also 'ne andere Sache. [wurde in 'ner anderen
Mail ja schon geklärt]
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list