Freebsd 10.3 Jail Namensauflösung

[BoS]

Guten Tag

ich habe bei diesem Thema mal eine Frage zur Namensauflösung aus der Jail:

innerhalb eines Jail mit Bind910 keine Namensauflösung, Ping mit IP kein Problem
Namesserver ausserhalb, innerhalb des Jail auch keine Namensauflösung :-(

wtf ist hier falsch oder muss verändert werden?

HW: Gigabyte mit AMD 8Kern, 32 GB Ram, Intel Gbit NIC
Jail hat raw_sockets bekommen wegen Ping

ich habe ein Testsystem auf einer WS aufgesetzt mit VirtualBox und FBSD 10.3, dort war es kein Problem ???
einziger Unterschied ist der Prozessor i7 mit adequaten Mainboard

BoS

 

[-Nuke-]

Die Namensserver musst du schon in die resolv.conf pro Jail schreiben. Hast du das getan?

 

[derOliver]

hast du vielleicht den Bind in der Jail in die resolv.conf eingetragen? Wenn ja, kann der Bind überhaupt nach außen hin auflösen (allow-recursion)?

 

[BoS]

Ja
habe ich gemacht (vergessen zu schreiben - sry)

ja allow-recursion war bei beiden eingetragen :-(

 

[KobRheTilla]

Auf welcher Adresse lauscht denn der Nameserver und was genau steht in der resolv.conf?

Rob

 

[BoS]

der externe war eine FritzBox und hat auf dem Host ohne Probleme mit drill, nslookup und dig alles aufgelöst
der auf dem Host installierte hat auf das Netzwerk reagiert und war der HostIp zugeordnet - Namensauflösung ohne Probleme
aus der Jail die beiden angesprochen und es war keine Auflösung mehr möglich, ein ping zum Host, Router oder 8.8.8.8 kein Problem
und in der Jail installiert - selbiges Ergebniss
also nicht so wie gewünscht

in der resolv.conf steht entweder die RouterIP, die HostIP oder die JailP

dieses Verhalten war neu - ich habe ein FBSD 9.0 auf der Hardware vorher gehabt, ohne diese Probleme

 

[KobRheTilla]

Entweder oder? Was genau steht in der resolv.conf des Jails. Auf welcher Adresse lauscht der Nameserver innerhalb des Jails.

Rob

 

[BoS]

es stehen alle drei Anwendungsfälle oben

entweder und oder
innerhalb der Jail ändert das nichts
per ping rreichbar aus der Jail

 

[KobRheTilla]

OK,

was geben folgende Kommandos (ausgeführt im Jail) aus:

$ dig @IP-Adresse-des-Jails bsdforen.de A

$ dig @IP-Adresse-des-Nameservers-ausserhalb-des-Jails bsdforen.de A

Rob

 

[BoS]

bin atm nicht am rechner

1. kein Server verfügbar
2. kann ich erst heute am Nachmittag testen

 

[KobRheTilla]

2. hast du offenbar falsch verstanden.
Nichtsdestotrotz: Prüfe mal mit

sockstat -4 | grep named

auf dem Jail, ob der Nameserver auch läuft.

Rob

 

[BoS]

in der Tat ...

ja, er läuft

 

[KobRheTilla]

Und auf welcher Adresse lauscht er?

 

[BoS]

so wie jetzt eingestellt auf die IP der Jail
Port 53 und 953

 

[KobRheTilla]

Innerhalb des Jails:

$ dig @8.8.8.8 bsdforen.de A

Rob

 

[BoS]

dig löst nicht auf :-(

 

[KobRheTilla]

Also liegts am Netzwerk. Versuche einzugrenzen auf Firewall auf dem Host oder noch weiter Außen.

Rob

 

[BoS]

Firewall ist aus
am Netzwerk kann es nicht liegen, das geht ja auf dem Host ohne Probleme - ping macht ja auch keine Probleme
der Host ist von aussen erreich, die Jail kann auch per SSH angesprochen werden
und daher meine Verwunderung zum Thema

 

[KobRheTilla]

Wenn dig nicht nach Außen geht, liegt es sicherlich am Netz. Versuche mal

dig @8.8.8.8 bsdforen.de A

auf dem Host. Wenn dies dort auch nicht funktioniert, musst du die Fritzbox oder die Nameserver deines Providers nutzen. Dann musst du bind entsprechend als forwarder unter Nutzung dieser Nameserver konfigurieren.

Rob

 

[BoS]

auf dem Host
OK

 

[BoS]

ich schau mir das heute Abend nochmal in Ruhe an und poste das Ergebniss

Danke schön
BoS