dettus
Bicycle User
hey.
ich hab hier ein relativ seltsames problem.
und zwar hab ich auf meiner soekris einen openvpn-server installiert.
klappt auch prima, das hier schreib ich z.b. gerade auf meinem powerbook, waehrend ich am fenster stehe und den grillen zuhoere. *g*
das kabelnetz ist 192.168.23.x, das wlan (was normal gesperrt wird) 172.16.1.x, das vpn-netz 192.168.42.x.
ausserdem laeuft auf meiner soekris-kiste auch noch ein bind. ich hab da noch die rootserver in der config drinne.
wenn ich nun aus dem 192.168.23.x-er subnetz eine dns-anfrage mache, klappt die.
egal, welche die ist.
wenn ich aber aus dem 192.168.42.x-er subnetz komme, dann klappt die dns-anfrage nur, wenn die schon vorher einmal gecached wurde.
das sieht dann so aus:
meine named.conf ist die hier:
ich hab hier ein relativ seltsames problem.
und zwar hab ich auf meiner soekris einen openvpn-server installiert.
klappt auch prima, das hier schreib ich z.b. gerade auf meinem powerbook, waehrend ich am fenster stehe und den grillen zuhoere. *g*
das kabelnetz ist 192.168.23.x, das wlan (was normal gesperrt wird) 172.16.1.x, das vpn-netz 192.168.42.x.
ausserdem laeuft auf meiner soekris-kiste auch noch ein bind. ich hab da noch die rootserver in der config drinne.
wenn ich nun aus dem 192.168.23.x-er subnetz eine dns-anfrage mache, klappt die.
egal, welche die ist.
wenn ich aber aus dem 192.168.42.x-er subnetz komme, dann klappt die dns-anfrage nur, wenn die schon vorher einmal gecached wurde.
das sieht dann so aus:
Code:
cat /etc/resolv.conf
domain deep.space
search deep.space
nameserver 192.168.42.1
obstschale:/Users/dettus root# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.heise.de
Server: 192.168.42.1
Address: 192.168.42.1#53
Non-authoritative answer:
Name: www.heise.de
Address: 193.99.144.85
> www.spiegel.de
Server: 192.168.42.1
Address: 192.168.42.1#53
Non-authoritative answer:
Name: www.spiegel.de
Address: 195.71.11.67
> www.bsdforen.de
Server: 192.168.42.1
Address: 192.168.42.1#53
Non-authoritative answer:
Name: www.bsdforen.de
Address: 212.204.60.79
> www.skype.com
Server: 192.168.42.1
Address: 192.168.42.1#53
Non-authoritative answer:
*** Can't find www.skype.com: No answer
>
>
obstschale:/Users/dettus root# ssh kuehlschrank
> nslookup
>
> xterm
Server: 192.168.23.5
Address: 192.168.23.5#53
** server can't find xterm: NXDOMAIN
> www.skype.com
Server: 192.168.23.5
Address: 192.168.23.5#53
Non-authoritative answer:
www.skype.com canonical name = web1.skype.com.
Name: web1.skype.com
Address: 198.63.210.250
> exit
Connection to kuehlschrank closed.
obstschale:/Users/dettus root# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.skype.com
Server: 192.168.42.1
Address: 192.168.42.1#53
Non-authoritative answer:
www.skype.com canonical name = web1.skype.com.
Name: web1.skype.com
Address: 198.63.210.250
>
meine named.conf ist die hier:
Code:
// $OpenBSD: named-simple.conf,v 1.6 2004/08/16 15:48:28 jakob Exp $
//
// Example file for a simple named configuration, processing both
// recursive and authoritative queries using one cache.
// Update this list to include only the networks for which you want
// to execute recursive queries. The default setting allows all hosts
// on any IPv4 networks for which the system has an interface, and
// the IPv6 localhost address.
//
acl clients {
localnets;
::1;
};
options {
version ""; // remove this to allow version queries
listen-on { any; };
listen-on-v6 { any; };
allow-recursion { clients; };
};
logging {
category lame-servers { null; };
};
// Standard zones
//
zone "." {
type hint;
file "standard/root.hint";
};
zone "localhost" {
type master;
file "standard/localhost";
allow-transfer { localhost; };
};
zone "127.in-addr.arpa" {
type master;
file "standard/loopback";
allow-transfer { localhost; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "standard/loopback6.arpa";
allow-transfer { localhost; };
};
zone "com" {
type delegation-only;
};
zone "net" {
type delegation-only;
};
// Master zones
//
//zone "myzone.net" {
// type master;
// file "master/myzone.net";
//};
// Slave zones
//
//zone "otherzone.net" {
// type slave;
// file "slave/otherzone.net";
// masters { 192.0.2.1; [...;] };
//};
zone "deep.space" in {
type master;
file "master/db.deep.space";
};
zone "23.168.192.in-addr.arpa" in {
file "master/db.192.168.23";
type master;
};
zone "42.168.192.in-addr.arpa" in {
file "master/db.192.168.42";
type master;
}
