Turelion schrieb
Danke für den Hinweis: Da war tatsächlich ein Hase im Pfeffer. Meine /etc/hosts.allow schaut jetzt so aus:
...
Es ist kein Zwang am TCp-Wrapper etwas einzustellen oder generell zu erlauben. Oftmals
ist es halt so, das ein Dienst eben nicht funktioniert (sshd z.B.) wenn dieser nicht erlaubt
ist. Beim Bind glaube ich aber nicht, das es da greift (war nur meine Frage zum austesten,
damit wir nachher nicht mit dem Kopf gegen die Wand rennen müssen). DNS sind ja
vornehmlich UDP-Anfragen, da greift der Wrapper ja sowieso nicht. Außerdem haben
die Anfragen den bind ja erreicht und werden von diesem ja abgewiesen.
Ich sehe das Problem eher in der conf, und würde das mal so versuchen:
acl my-nets { 192.168.100.0/24; 127.0.0.0/16; };
options {
directory /var/named;
forward first;
forwarders { 195.50.140.114; 195.50.140.252; };
pid-file /var/run/named/named.pid;
# auth-nxdomain yes;
# steht per default auf no und ist IMHO nur bei alter Client-Sfotware nötig.
datasize default;
allow-recursion { my-nets; };
allow-query { my-nets; };
listen-on { any; };
# any solltest du hier auch nochmal überlegen, ist aber momentan nicht das Problem.
};
Evtl. war die Beschränkung von recursion auf das lo-Device die Ursache, da die Clients
sonst nur Abfragen stellen können auf Adressen die im Cache sind.
In deinen Zone-Files hast du nicht noch allow-Sachen drin, die obige Globaloptionen
wieder vermurksen/einschränken?
Bitte auch nochmal testen am Server selbst:
nslookup forum.archlinux.de
nslookup forum.archlinux.de 127.0.0.1
Und auf dem Server (oder Client) am besten alle evtl. vorhandenen Firewall-Geschichten
abschalten.
Turelion schrieb
Edit: Im Archlinux-Wiki steht bei BIND was vom Modul "capability". Wo finde ich das? "modprobe capability" bringt nur die Meldung, daß das Modul nicht vorhanden ist.
Das Modul gibt es nicht (mehr). der Wiki-Artikel ist ja auch als Entwurf/veraltet markiert.
Sollte man also dort gesagtes nicht auf die Goldwaage legen.