debian bind9 dns root Server ohne forwarding

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
joe2017
Beiträge: 1136
Registriert: 07.08.2017 14:29:51

debian bind9 dns root Server ohne forwarding

Beitrag von joe2017 » 12.10.2023 07:43:56

Guten Morgen zusammen,

ich bin gerade am verzweifeln. Ich versuche eine Standard debian bind9 Installation ohne forwarding einzurichten.
Jedoch werden anscheinend die ROOT Server nicht verwendet.

Anbei meine Config. Vielleicht sieht jemand mein Fehler?

sudo nano /etc/resolv.conf

Code: Alles auswählen

nameserver 127.0.0.1
sudo nano /etc/network/interfaces

Code: Alles auswählen

# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
        address 192.168.240.182/24
        gateway 192.168.240.254
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1

sudo nano /etc/bind/named.conf.options

Code: Alles auswählen

acl "trusted" {
        192.168.240.0/24;
        127.0.0.1;
        localhost;
};

options {
        directory "/var/cache/bind";

        dnssec-validation auto;
        
        listen-on-v6 { none; };
        allow-query { trusted; };
        allow-recursion { trusted; };
        listen-on { 127.0.0.1; 192.186.240.182; };
};
sudo systemctl restart bind9

sudo nano /etc/bind/named.conf (unverändert)

Code: Alles auswählen

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
sudo nano /etc/bind/named.conf.default-zones (unverändert)

Code: Alles auswählen

zone "." {
        type hint;
        file "/usr/share/dns/root.hints";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
sudo nano /etc/sysctl.conf

Code: Alles auswählen

net.ipv4.ip_forward=1
Mein Client hat als DNS Server die 192.168.240.182 eingetragen und bekommt keine Rückmeldung.

Auf meinem DNS Server erhalte ich folgende Meldung:
dig 127.0.0.1 google.de

Code: Alles auswählen

; <<>> DiG 9.18.19-1~deb12u1-Debian <<>> 127.0.0.1 google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34169
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e837e8b7d09e9def01000000652788545d8dd9fd201a144c (good)
;; QUESTION SECTION:
;127.0.0.1.                     IN      A

;; AUTHORITY SECTION:
.                       10798   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2023101102 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Thu Oct 12 07:47:00 CEST 2023
;; MSG SIZE  rcvd: 141

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41979
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: e837e8b7d09e9def01000000652788545d8dd9fd201a144c (good)
;; QUESTION SECTION:
;google.de.                     IN      A

;; ANSWER SECTION:
google.de.              253     IN      A       142.250.74.195

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Thu Oct 12 07:47:00 CEST 2023
;; MSG SIZE  rcvd: 82
Nach oben
Benutzeravatar
joe2017
Beiträge: 1136
Registriert: 07.08.2017 14:29:51

Re: debian bind9 dns root Server ohne forwarding

Beitrag von joe2017 » 12.10.2023 08:47:55

Ich habe gerade einen Zahlendreher in meiner config entdeckt...

sudo nano /etc/bind/named.conf.options

Code: Alles auswählen

listen-on { 127.0.0.1; 192.186.240.182; }; FALSCH
listen-on { 127.0.0.1; 192.168.240.182; }; RICHTIG
Jetzt funktioniert das Ganze auch.

Jedoch habe ich einen zweiten Server in einem anderen Netz mit welchem ich die gleichen Probleme habe. Nehme ich das Forwarding heraus, erhalte ich nur Fehler, dass die Seite nicht erreichbar ist. Service und Server wurde bereits neu gestartet.

Hier ist die Konstellation jedoch etwas anders. Meine Clients haben den Samba DC als DNS eingetragen. Dieser forwarded an den DNS welcher die Internet DNS Auflösung übernimmt.

Muss man hierbei etwas beachten? Gibt es hierfür eine andere Konfiguration?

Mein Samba DC hat in der /etc/bind/named.conf.options das Forwarding eingetragen.

Code: Alles auswählen

forward only;
forwarders {
  IP-DNS-SERVER-2;
};
Nach oben
Antworten

Zurück zu „weitere Dienste“