Hallo Holger,
On 12 Sep 2014 at 10:50, Holger Baumhof wrote: > Hallo Jörg, > > ich sollte dazu sagen, dass ich gestern schon an Arveds IPcop und > Server rumgeschraubt habe. Leider hab ich keine paedML 5.1 mehr am > laufen, deswegen kann ich die Einstellungen nicht direkt vergleichen. Die ist bei allen Versionen gleich. > Folgendes habe ich überprüft: > Die Namensauflösung geht nicht, egal ob man die DNS des Providers > einträgt oder die IP des Routers. Auf dem IPCop? > Ein Ping auf eine IP im Internet funktioniert sowohl vom Server als > auch vom IPCop. > > Am Ende haben wir eine Namensauflösung auf dem IPcop hinbekommen, > nachdem wir in der resolv.conf auf dem IPCop die DNS des Providers > eingetragen hatten: das geht nun also. Ja, aber der Rest kann so nicht gehen. Du musst den Bind auf dem IPCop richten. > Auf dem Server half das selbe Vorgehen nicht (auch nicht nach einem > /etc/init.d/bind9 restart) Auch ein Freischalten des Port 53 für den > Server im BOT half nichts. > > Nun kann ich mir leider die Namensauflösung in unserem Netz nicht > merken. > > Wie sollte das genau laufen? > Der IPcop funktiert als DNS Proxy? > Oder geht der Server selber raus zum DNS und ist selber der DNS Proxy > fürs Netz? Standard ist (bei allen Versionen, egal ob IPCop/IPFire): Auf dem IPCop läuft ein Bind, der irgendeinen Nameserver als Forwarder bekommt. Das kann ein vorgelagerter Router sein oder auch irgendein anderer DNS-Server, z. B. 8.8.8.8. Eingerichtet wird das per "setup" auf dem IPCop. Das muss man also zuerst richten! Auf dem IPCop muss die Namensauflösung klappen, testen mit: ping www.heise.de (In der Ausgabe sollte die IP erscheinen) Und dann: dig @10.16.1.254 www.heise.de Der zweite Test ist für den Bind, der erste für den Rest. Wenn das geht, macht man sich an den Server. Hier wird beim Bind der IPCop als Forwarder eingetragen. Tests sind: Ist der Bind auf dem IPCop erreichbar? dig @10.16.1.254 www.heise.de Läuft der Bind auf dem Server korrekt? dig @10.16.1.1 www.heise.de Ist der Rest der Namensauflösung auf dem Server richtig konfiguriert? ping www.heise.de Die Clients erhalten dann den Server als Nameserver. Warum diese Verschachtelung? Ganz einfach: import_workstations bearbeitet die Bind-Konfiguration auf dem Server, der Nameserver fürs grüne Netz muss also auf dem Server laufen. Viele Grüße Jörg _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
