[Erledigt] "recursion no" in named.conf.options bereitet Probleme

[Erledigt] "recursion no" in named.conf.options bereitet Probleme - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: [Erledigt] "recursion no" in named.conf.options bereitet Probleme (/thread-4248.html)

[Erledigt] "recursion no" in named.conf.options bereitet Probleme - Kaimane - 09-12-2008 07:14 AM

Hallo!

Wie hier (http://www.isp-control.net/documentation/howto/security/make_ispcp_more_secure#securing_open_dns_server_bind_9) beschrieben, habe ich versucht Bind zu fixen.
Nach einem /etc/init.d/bind restart hatte ich plötzlich keine Möglichkeit mehr, Domains aufzulösen. Ein einfaches "ping google.de" brachte:

Code:

ping: unknown host google.de

Sobald ich aber "recursion no;" aus der /etc/bind/named.conf.options auskommentiere, funktioniert alles wieder vorher.

Gibt es für diesen Fix einen Fix? Smile

Thx a lot!

RE: "recursion no" in named.conf.options bereitet Probleme - Kaimane - 09-12-2008 07:25 AM

Hat sich schon erledigt Smile

Manchmal bin ich einfach zu schnell ... Aber vllt hilft der Post ja in Zukunft noch jemand anderem.

Also, wenn man - wie in meinem Fall - in der /etc/resolv.conf lediglich seinen eigenen NS angibt, muss der Server zumindest lokal rekursive Anfragen stellen dürfen. Daher hier die abgeänderte Version (/etc/bind/named.conf.options (Debian)):

Code:

// recursion no;

allow-recursion { 127.0.0.1; } ;

Dann klappts auch wieder mit

Code:

ping google.de