DNS durch OpenVPN

S

Serow

0
Hi,

ich hab gerade festgestellt, dass mein DNS (bind9) nicht über OpenVPN erreichbar ist, bzw schon erreichbar ist aber nichts auflöst:

Code: 
mathias@x61t:~$ ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=61 time=47.1 ms
^C
--- 10.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 47.103/47.103/47.103/0.000 ms
mathias@x61t:~$ nslookup google.de 10.0.0.1
Server:         10.0.0.1
Address:        10.0.0.1#53

** server can't find google.de: REFUSED

mathias@x61t:~$

Von "innen" klappt das ganz wunderbar:

Code: 
mathias@ironman:~$ nslookup google.de 10.0.0.1
Server:         10.0.0.1
Address:        10.0.0.1#53

Non-authoritative answer:
Name:   google.de
Address: 74.125.39.99
Name:   google.de
Address: 74.125.39.103
Name:   google.de
Address: 74.125.39.104
Name:   google.de
Address: 74.125.39.105
Name:   google.de
Address: 74.125.39.106
Name:   google.de
Address: 74.125.39.147

mathias@ironman:~$

Erst dachte ich an irgendwelche Firewall Probleme aber das kanns nicht sein, denn die Meldung REFUSED kommt ja eindeutig von bind9.

Hat jemand ne Idee?

cu
serow
 
Hi,

in der named.conf gibt es sowas wie:

allow_query
allow_query_cache

Default ist hier glaub ich localhost...
Einfach mal das "externe" VPN-Netz dort eintragen (Syntax hab ich gerade nicht parat).
Oder gleich "any"....

Gruß

[Update]:
named.conf

recursion yes;
allow-recursion { any; };
 
Zuletzt bearbeitet:
Hi,

super - danke für die Antwort! Hat geklappt! Man vergisst sooo viel wenn man bind nicht ständig aufsetzt :D

ciao
serow
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben