Bind9 DNS Server , Clients haben eine Verbindung , Ubuntu keine

Hi all

Ich habe mir unter Ubuntu 16.10 einen eiigenen Bind9 DNS Server installiert , dank vielen Video Tut. , weil ich mich mit Linix überhaupt nicht so auskenne.

Aber egal er läuft , unter Ubuntu was unter Virtualbox Läuft + Brücken Netzwerk damit alle sowohl die VM 192.168.5er Ip's haben , und keine 10er.

Unter Windows 8.1 / Smartphone / Tablet läuft alles ohne probleme , nur unter Ubuntu selbst krige ich keine verbindung mehr , wenn ich den DNS Server eintrage , 8.8.8.8 oder andere dann geht auch wieder eine Verbindung.

Oder geht das nicht , weil ich in einer VM bin ?
Und wo Speichert Bind9 eigentlich seinen DNS Cache ab , bzw. wo kann ich nachgucken was in der Cache Liste drin steht ?

So wie bei Windows ipconfig /Displaydns

Wäre auch gut wenn einer ein komplettes tut hier Posten könnte für einen DNS Cache Server , der eine eigene Liste hat , und somit nicht mehr bei den Forwarders nachfragen muss , nur noch für neue oder geändert IP einträge.

Derzeit läuft mein DNS Server ja noch unter Virtualbox Ubuntu 16.10 , ich wollte das ganze Später auf einem Raspberry Pi 3 installieren , den ich noch nicht habe.

Mfg.

TP555 schrieb:

Unter Windows 8.1 / Smartphone / Tablet läuft alles ohne probleme , nur unter Ubuntu selbst krige ich keine verbindung mehr , wenn ich den DNS Server eintrage , 8.8.8.8 oder andere dann geht auch wieder eine Verbindung.

Zum Vergrößern anklicken....

Wenn Du den DNS-Server WO einträgst?

Normal ist /etc/resolv.conf
Wobei die je nach verwendeten Tool (NetWork-Manager, systemd-networkd, etc.) die auch dynamisch erzeugt wird.
Und wenn da lokal ein DNS-Server läuft, dann muss da 127.0.0.1 stehen oder die IP-Adresse, an die der DNS-Server gebunden ist.

TP555 schrieb:

Wäre auch gut wenn einer ein komplettes tut hier Posten könnte für einen DNS Cache Server , der eine eigene Liste hat , und somit nicht mehr bei den Forwarders nachfragen muss , nur noch für neue oder geändert IP einträge.

Zum Vergrößern anklicken....

Wenns nur ums Cachen geht, dann ist ein einfacher Caching-DNS-Server a-la pdnsd vielleicht besser.
Grundsätzlich geht es aber auch mit BIND:
http://www.tldp.org/HOWTO/DNS-HOWTO-3.html
oder auch:
https://www.digitalocean.com/commun...hing-or-forwarding-dns-server-on-ubuntu-14-04

Für so ein Netzwerk wie du es da hast, ist wahrscheinlich dnsmasq besser geeignet. Das ist ein DNS Caching Server (und mehr) und zwar genau für dein Nutzungsfall.

Re

@Andy

In Ubuntu unter Netzwerk auf der Gui
Muss ich den in der Resolv.conf als 192.168.5 oder 127.0.0.1 oder 127.0.1.1 eintragen ?

@HominiLupus

ah ok , werde ich auch mal installieren , Bind9 kann nicht lokal Cachen so das er immer bei den Forwarders nachfragen muss ?

mfg.

TP555 schrieb:

In Ubuntu unter Netzwerk auf der Gui

Zum Vergrößern anklicken....

Also rate ich mal ins Blaue: Network-Manager.
Dann musst Du auch dort den DNS eintragen.
127.0.0.1 sollte gehen. Wenn icht eben 192.168.5

TP555 schrieb:

127.0.0.1 oder 127.0.1.1 eintragen ?

Zum Vergrößern anklicken....

Diese beiden Adressen sind identisch.
Das gilt für alle von 127.0.0.1 bis 127.255.255.254

Doch, bind9 kann auch ein caching proxy sein. Aber das ist nicht worin er gut ist.

Re

So habe nun DNSMasq unter Kali Linux am laufen , bin mir aber wieder nicht sicher ob das Caching wirklich funktioniert.

hier mal meine DNSMasq.conf :

resolv-file=/etc/resolv.dnsmasq.conf
no-poll
cache-size=2048
log-queries=extra

#address=/double-click.net/127.0.0.1

#conf-file=/etc/dnsmasq.more.conf
#conf-dir=/etc/dnsmasq.d
#conf-dir=/etc/dnsmasq.d,.bak
#conf-dir=/etc/dnsmasq.d/,*.conf

resolv.dnsmasq.conf (Damit man mehr als 3 DNS Namen Server verwenden kann , was in der resolv.conf zu problemen führt)

nameserver 127.0.0.1
nameserver 212.224.71.71
nameserver 37.187.23.23
nameserver 79.133.62.62
nameserver 188.165.175.115

wenn ich dig www.google.de eingebe :

1.

; <<>> DiG 9.10.3-P4-Debian <<>> www.google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25569
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.de. IN A

;; ANSWER SECTION:
www.google.de. 11 IN A 172.217.20.195

;; AUTHORITY SECTION:
google.de. 80755 IN NS ns3.google.com.
google.de. 80755 IN NS ns4.google.com.
google.de. 80755 IN NS ns1.google.com.
google.de. 80755 IN NS ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 339581 IN A 216.239.32.10
ns2.google.com. 339581 IN A 216.239.34.10
ns3.google.com. 339581 IN A 216.239.36.10
ns4.google.com. 339581 IN A 216.239.38.10

;; Query time: 25 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 14 12:50:01 CET 2017
;; MSG SIZE rcvd: 204

2.

; <<>> DiG 9.10.3-P4-Debian <<>> www.google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42619
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.de. IN A

;; ANSWER SECTION:
www.google.de. 243 IN A 172.217.20.195

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 14 12:51:24 CET 2017
;; MSG SIZE rcvd: 58


3. Nach ein parr Minuten :


; <<>> DiG 9.10.3-P4-Debian <<>> www.google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64021
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.de. IN A

;; ANSWER SECTION:
www.google.de. 232 IN A 172.217.20.195

;; AUTHORITY SECTION:
google.de. 80352 IN NS ns2.google.com.
google.de. 80352 IN NS ns3.google.com.
google.de. 80352 IN NS ns1.google.com.
google.de. 80352 IN NS ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 339178 IN A 216.239.32.10
ns2.google.com. 339178 IN A 216.239.34.10
ns3.google.com. 339178 IN A 216.239.36.10
ns4.google.com. 339178 IN A 216.239.38.10

;; Query time: 26 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 14 12:56:43 CET 2017
;; MSG SIZE rcvd: 204

Irgendwie wird der Cache zwar gepeichert im (2. versuch) , aber nicht sehr lange (3. versuch).

Oder stimmt das alles so ?

Sonnst geht alles , und dnsleaktest.com zeigt auch 1 oder manchmal 2 der DNS Server korrekt an.

Welche Befehle müssen noch unbedingt in die dnsmasq.conf eingetragen werden , und sollten vom wert her wie angepasst werden ?

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Oder ist mein verfahren , wie ich das Caching Teste völlig falsch ??

Mfg.

Re

Frage nochmals , bevor der Thread völlig untergeht !

mfg

localhost = 127.0.0.1 (das ist dein Loopback Device)

Einen eigenen BIND9 zu installieren, macht keinen Sinn, es sei denn, du willst eigene Domains DNS-technisch verwalten, quasi als Hidden-Primary gegenüber deinem Provider. Ansonsten wie schon geschrieben wurde, reicht ein Caching-Nameserver als Alternative oder du trägst einfach die DNS-Server deines Providers ein oder wenn deine Kiste bei dir zu Hause im Netz steht, trägst du die IP-Adresse deines übergeordneten Resolvers ein, was i.d.R. dein Router ist.

Das Ganze dann in die /etc/resolv.conf eintragen:

nameserver 1.2.3.4
nameserver 5.6.7.8
...
...

Dann abspeichern und gut is.

Aber mal ne Frage: Wieso willst du das denn machen? Nur, weil du es lernen willst oder erhoffst du dir etwas anderes?