CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

janorakel Nybegynder

13. august 2009 - 14:23 Der er 8 kommentarer

Kan ikke se interne webadresser via Bind

Jeg har et problem med at se interne webadresser via Bind.
En server fungerer som natrouter via iptables med 2 netkort. Der er installeret Bind på maskinen og den fungerer pt. som dns-server for de interne maskiner. De interne maskiner kan nu godt se alt på nettet, men ikke vores interne servere.

Hvordan fixer vi det?

Min named.conf :

options {
directory "/etc";
pid-file "/var/run/named/named.pid";
};

zone "." {
type hint;
file "/etc/db.cache";
};

server 194.239.134.83 {
};

Synes godt om

osdata Nybegynder

13. august 2009 - 16:55 #1

Det er formentlig et firewall problem.

Åben for output til port 53 i iptables og sæt "query-source address internipnic" i options-delen af named.conf.

Ole Stanstrup
O.S. Data

Synes godt om

janorakel Nybegynder

17. august 2009 - 10:44 #2

Hmm, jeg kan ikke får det til at virke og jeg kan heller ikke finde noget på nettet om "query-source address internipnic"

Er der noget andet jeg kan foretage.?

Synes godt om

janorakel Nybegynder

17. august 2009 - 10:46 #3

Ups.. vender lige tilbage

Synes godt om

osdata Nybegynder

17. august 2009 - 10:49 #4

i stedet for "internipnic" skal der stå den ip på det interne netkort.

Ole Stanstrup
O.S. Data

Synes godt om

janorakel Nybegynder

17. august 2009 - 12:25 #5

Kommer den til at se således ud?

options {
directory "/etc";
pid-file "/var/run/named/named.pid";
query-source address 192.168.1.1;
};

zone "." {
type hint;
file "/etc/db.cache";
};

server 194.239.134.83 {
};

Og iptables

iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Men bind(named) vil stadig ikke redirecte trafikken

Synes godt om

osdata Nybegynder

20. august 2009 - 20:07 #6

Ja, og output port 53 skal også være åben.
INPUT port 53 bør begrænses til det interne interface.

Ole Stanstrup
O.S. Data

Synes godt om

janorakel Nybegynder

27. august 2009 - 10:24 #7

Jeg kan bare ikke få den Bind til at makke ret.
Skal jeg gå i krig med slave zones og reverse zones?

Synes godt om

janorakel Nybegynder

25. juli 2011 - 13:48 #8

Hej Ole, tak for hjælpen!
Laver du lige et svar?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
USB 1.1 og USB 2.0 Af Wombat i Andet netværk	3	06/11/202415:14	07/11/202421:18
Arlo og Aura Af 2deep i Andet netværk	3	14/10/202409:41	15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk	12	16/09/202409:07	30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk	18	21/08/202418:59	26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk	5	07/08/202412:34	08/08/202417:25

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS