aah
catch me if you can
Hallo
Ich habe da ein Problem mit BIND 9.2.2. BIND läuft bei mir unter FreeBSD 4.9 in einer Jail. Ich benötige BIND um meine eigene Domain zu hosten. Caching brauche ich nicht.
Der Server läuft unter der IP 192.168.100.20
und die Jail unter der IP 192.168.100.21.
Die öffentliche IP habe ich auf meiner Firewall eingerichtet. Der Port 53 wird per NAT auf die IP 192.168.100.21 geleitet.
Im LOG von der Firewall kann ich entnehmen, dass die Requests auf Port 53 korrekt an den BIND-Server weiterleitet werden. Aber der BIND-Server gibt keie Antwort mehr!?
Wenn ich auf dem BIND-Server nslookup ausführe und "server 192.168.100.21" angebe, funktioniert die Namensauflösung wunderbar.
Bei "server 127.0.0.1" funktioniert die Namensauflösung nicht. (Leigt das daran, dass BIND in einer Jail läuft?)
Bei "server öffentliche IP" funktioniert die Namensauflösung ebenfalls nicht. Hier bekomme ich folgende meldung zurück: ";; reply from unexpectet source: xxx.xxx.xxx.xxx#12413, expectet xxx.xxx.xxx.xxx#53"
Von "Aussen" funktioniert die Namensauflösung ebenfalls nicht.
Hat jemand von euch Erfahrung mit BIND in einer JAIL via NAT? Ich bin newbie und bin recht verzweifelt. Im Internet finde ich auch nichts.
Danke!
gruss, aah
Ich habe da ein Problem mit BIND 9.2.2. BIND läuft bei mir unter FreeBSD 4.9 in einer Jail. Ich benötige BIND um meine eigene Domain zu hosten. Caching brauche ich nicht.
Der Server läuft unter der IP 192.168.100.20
und die Jail unter der IP 192.168.100.21.
Die öffentliche IP habe ich auf meiner Firewall eingerichtet. Der Port 53 wird per NAT auf die IP 192.168.100.21 geleitet.
Im LOG von der Firewall kann ich entnehmen, dass die Requests auf Port 53 korrekt an den BIND-Server weiterleitet werden. Aber der BIND-Server gibt keie Antwort mehr!?
Wenn ich auf dem BIND-Server nslookup ausführe und "server 192.168.100.21" angebe, funktioniert die Namensauflösung wunderbar.
Bei "server 127.0.0.1" funktioniert die Namensauflösung nicht. (Leigt das daran, dass BIND in einer Jail läuft?)
Bei "server öffentliche IP" funktioniert die Namensauflösung ebenfalls nicht. Hier bekomme ich folgende meldung zurück: ";; reply from unexpectet source: xxx.xxx.xxx.xxx#12413, expectet xxx.xxx.xxx.xxx#53"
Von "Aussen" funktioniert die Namensauflösung ebenfalls nicht.
Hat jemand von euch Erfahrung mit BIND in einer JAIL via NAT? Ich bin newbie und bin recht verzweifelt. Im Internet finde ich auch nichts.
Danke!
gruss, aah