bind ueber wlan macht nur anfragen, die ueber kabel schon kamen

dettus

Bicycle User
hey.

ich hab hier ein relativ seltsames problem.
und zwar hab ich auf meiner soekris einen openvpn-server installiert.
klappt auch prima, das hier schreib ich z.b. gerade auf meinem powerbook, waehrend ich am fenster stehe und den grillen zuhoere. *g*

das kabelnetz ist 192.168.23.x, das wlan (was normal gesperrt wird) 172.16.1.x, das vpn-netz 192.168.42.x.

ausserdem laeuft auf meiner soekris-kiste auch noch ein bind. ich hab da noch die rootserver in der config drinne.

wenn ich nun aus dem 192.168.23.x-er subnetz eine dns-anfrage mache, klappt die.
egal, welche die ist.
wenn ich aber aus dem 192.168.42.x-er subnetz komme, dann klappt die dns-anfrage nur, wenn die schon vorher einmal gecached wurde.

das sieht dann so aus:

Code:
cat /etc/resolv.conf 
domain deep.space
search deep.space
nameserver 192.168.42.1
obstschale:/Users/dettus root# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.heise.de
Server:         192.168.42.1
Address:        192.168.42.1#53

Non-authoritative answer:
Name:   www.heise.de
Address: 193.99.144.85
> www.spiegel.de
Server:         192.168.42.1
Address:        192.168.42.1#53

Non-authoritative answer:
Name:   www.spiegel.de
Address: 195.71.11.67
> www.bsdforen.de
Server:         192.168.42.1
Address:        192.168.42.1#53

Non-authoritative answer:
Name:   www.bsdforen.de
Address: 212.204.60.79
> www.skype.com
Server:         192.168.42.1
Address:        192.168.42.1#53

Non-authoritative answer:
*** Can't find www.skype.com: No answer
> 

> 
obstschale:/Users/dettus root# ssh kuehlschrank
> nslookup                                                                 
> 
> xterm
Server:         192.168.23.5
Address:        192.168.23.5#53

** server can't find xterm: NXDOMAIN
> www.skype.com
Server:         192.168.23.5
Address:        192.168.23.5#53

Non-authoritative answer:
www.skype.com   canonical name = web1.skype.com.
Name:   web1.skype.com
Address: 198.63.210.250
> exit
Connection to kuehlschrank closed.
obstschale:/Users/dettus root# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.skype.com
Server:         192.168.42.1
Address:        192.168.42.1#53

Non-authoritative answer:
www.skype.com   canonical name = web1.skype.com.
Name:   web1.skype.com
Address: 198.63.210.250
>

meine named.conf ist die hier:
Code:
// $OpenBSD: named-simple.conf,v 1.6 2004/08/16 15:48:28 jakob Exp $
//
// Example file for a simple named configuration, processing both
// recursive and authoritative queries using one cache.


// Update this list to include only the networks for which you want
// to execute recursive queries. The default setting allows all hosts
// on any IPv4 networks for which the system has an interface, and
// the IPv6 localhost address.
//
acl clients {
        localnets;
        ::1;
};

options {
        version "";     // remove this to allow version queries

        listen-on    { any; };
        listen-on-v6 { any; };

        allow-recursion { clients; };
};

logging {
        category lame-servers { null; };
};

// Standard zones
//
zone "." {
        type hint;
        file "standard/root.hint";
};

zone "localhost" {
        type master;
        file "standard/localhost";
        allow-transfer { localhost; };
};

zone "127.in-addr.arpa" {
        type master;
        file "standard/loopback";
        allow-transfer { localhost; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
        type master;
        file "standard/loopback6.arpa";
        allow-transfer { localhost; };
};

zone "com" {
        type delegation-only;
};

zone "net" {
        type delegation-only;
};


// Master zones
//
//zone "myzone.net" {
//      type master;
//      file "master/myzone.net";
//};

// Slave zones
//
//zone "otherzone.net" {
//      type slave;
//      file "slave/otherzone.net";
//      masters { 192.0.2.1; [...;] };
//};


zone "deep.space" in {
        type master;
        file "master/db.deep.space";
};

zone "23.168.192.in-addr.arpa" in {
        file "master/db.192.168.23";
        type master;
};

zone "42.168.192.in-addr.arpa" in {
        file "master/db.192.168.42";
        type master;
}
 
*BATZ!*
klasse.

man hat ein problem.
man verzweifelt.
dann stellt man eine frage in einem forum.
DANN kommt man drauf *g*


natuerlich muss das "localnets" durch "any" ersetzt werden. weil 192.168.42.x ja keine lokale adresse ist, weils auf dem tun1-device liegt.
ARGHL! :zitter:
 
macht nichts, das Problem haben sicher noch einige Andere auch und sind dankbar für die Lösung.

Gruß Bummibär
 
Back
Top