CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede janorakel Nybegynder
13. august 2009 - 14:23 Der er 8 kommentarer

Kan ikke se interne webadresser via Bind

Jeg har et problem med at se interne webadresser via Bind.
En server fungerer som natrouter via iptables med 2 netkort. Der er installeret Bind på maskinen og den fungerer pt. som dns-server for de interne maskiner. De interne maskiner kan nu godt se alt på nettet, men ikke vores interne servere.

Hvordan fixer vi det?

Min named.conf :

options {
    directory "/etc";
    pid-file "/var/run/named/named.pid";
    };

zone "." {
    type hint;
    file "/etc/db.cache";
    };

server 194.239.134.83 {
    };
Avatar billede osdata Nybegynder
13. august 2009 - 16:55 #1
Det er formentlig et firewall problem.

Åben for output til port 53 i iptables og sæt "query-source address internipnic" i options-delen af named.conf.

Ole Stanstrup
O.S. Data
Avatar billede janorakel Nybegynder
17. august 2009 - 10:44 #2
Hmm, jeg kan ikke får det til at virke og jeg kan heller ikke finde noget på nettet om "query-source address internipnic"

Er der noget andet jeg kan foretage.?
Avatar billede janorakel Nybegynder
17. august 2009 - 10:46 #3
Ups.. vender lige tilbage
Avatar billede osdata Nybegynder
17. august 2009 - 10:49 #4
i stedet for "internipnic" skal der stå den ip på det interne netkort.

Ole Stanstrup
O.S. Data
Avatar billede janorakel Nybegynder
17. august 2009 - 12:25 #5
Kommer den til at se således ud?

options {
    directory "/etc";
    pid-file "/var/run/named/named.pid";
        query-source address 192.168.1.1;
    };

zone "." {
    type hint;
    file "/etc/db.cache";
    };

server 194.239.134.83 {
    };

Og iptables

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Men bind(named) vil stadig ikke redirecte trafikken
Avatar billede osdata Nybegynder
20. august 2009 - 20:07 #6
Ja, og output port 53 skal også være åben.
INPUT port 53 bør begrænses til det interne interface.

Ole Stanstrup
O.S. Data
Avatar billede janorakel Nybegynder
27. august 2009 - 10:24 #7
Jeg kan bare ikke få den Bind til at makke ret.
Skal jeg gå i krig med slave zones og reverse zones?
Avatar billede janorakel Nybegynder
25. juli 2011 - 13:48 #8
Hej Ole, tak for hjælpen!
Laver du lige et svar?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Chrome Af fjorbak i Andet netværk 8 I går 09:26 I går 22:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Guide: Sådan udvikler du en moderne netværksstrategi
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
SASE: Træf det rette valg – første gang
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »