[Problem] Bind und IPv6?

JokerGermany

Mitglied
Mitglied seit
7 Aug 2007
Beiträge
606
Punkte für Reaktionen
6
Punkte
18
Mein Bind hat ein Problem, ich vermute mit IPv6...

Wie finde ich heraus ob ich ipv6 bei bind aktiviert habe?

Syslog von Freetz:
Code:
May 21 23:07:05 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#40470 (xml.weather.com): query (cache) 'xml.weather.com/A/IN' denied
May 21 23:07:26 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#32816 (weather.com): query (cache) 'weather.com/A/IN' denied
May 21 23:07:48 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#16447 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:07:48 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#25340 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:08:15 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#12659 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:08:15 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#53213 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:08:18 FB7490-Mustedorf daemon.info named[2898]: zone 188.168.192.in-addr.arpa/IN: refresh: retry limit for master 192.168.188.1#53 exceeded (source 0.0.0.0#0)
May 21 23:08:18 FB7490-Mustedorf daemon.info named[2898]: zone 188.168.192.in-addr.arpa/IN: Transfer started.
May 21 23:08:18 FB7490-Mustedorf daemon.info named[2898]: zone m.geheim.lan/IN: refresh: retry limit for master 192.192.188.1#53 exceeded (source 0.0.0.0#0)
May 21 23:08:18 FB7490-Mustedorf daemon.info named[2898]: zone m.geheim.lan/IN: Transfer started.
May 21 23:08:37 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#14298 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:08:37 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#42537 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:08:59 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#63203 (clients6.google.com): query (cache) 'clients6.google.com/A/IN' denied
May 21 23:09:02 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:1b80:234e:8ee3:7de7#44931 (archive.ubuntu.com): query (cache) 'archive.ubuntu.com/AAAA/IN' denied
May 21 23:09:21 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#63708 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:09:21 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#12101 (api.jdownloader.org): query (cache) 'api.jdownloader.org/A/IN' denied
May 21 23:09:45 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#37267 (xml.weather.com): query (cache) 'xml.weather.com/A/IN' denied
May 21 23:10:06 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#59594 (weather.com): query (cache) 'weather.com/A/IN' denied
May 21 23:10:06 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#30302 (weather.com): query (cache) 'weather.com/A/IN' denied
May 21 23:10:06 FB7490-Mustedorf daemon.info named[2898]: client 2003:d8:5bc0:5d00:78e0:ce08:2275:58c1#13095 (weather.com): query (cache) 'weather.com/AAAA/IN' denied

Bind Config:
Code:
options {
        allow-notify { 192.168.2.2; 192.168.188.1; };
    directory "/var/media/ftp/FRITZ/bind";
        forwarders { 192.168.180.1; 192.168.180.2; };
    listen-on port 53 { 127.0.0.1; 192.168.2.1; 192.168.179.0/24; };
    allow-query { 192.168.188.0/24; 127.0.0.1/8; 192.168.2.0/24; 192.168.179.0/24;};
    notify no;
};

zone "geheim.lan" in {
      type slave;
        masters { 192.168.2.2; };
      file "geheim.lan";
};

zone "2.168.192.in-addr.arpa" in {
    type slave;
        masters { 192.168.2.2; };
    file "geheim.lan.rev";
};

zone "m.geheim.lan" in {
      type slave;
        masters { 192.168.188.1; };
      file "m.geheim.lan";
      dialup yes;
};


zone "188.168.192.in-addr.arpa" in {
    type slave;
        masters { 192.168.188.1; };
    file "m.geheim.lan.rev";
        dialup yes;
};

#options {
    #directory "/var/media/ftp/uStor01/bind";
    #forwarders { 192.168.180.1; 192.168.180.2; };
    #forward first;
    #listen-on port 53 { 127.0.0.1; 192.168.2.1; };
    #allow-query { 127.0.0.1/8; 192.168.2.0/24; };
    #notify no;
#};

#zone "." in {
#    type hint;
#    file "root.hint";
#};

#zone "127.in-addr.arpa" in {
#    type master;
#    file "ptr/127";
#};

#zone "2.168.192.in-addr.arpa" in {ARM
#    type master;
#    file "ptr/192.168.178";
#};

#zone "geheim.lan" in {
#    type master;
#    file "zone/box";
#};

- - - Aktualisiert - - -

Reicht es
listen-on-v6 { any; };
rein zu packen?
 
Zuletzt bearbeitet:
Und natürlich auch noch, mit passendem Netz, in "allow-query" - das wird ja in Moment verweigert.
 
Und natürlich auch noch, mit passendem Netz, in "allow-query" - das wird ja in Moment verweigert.

Hmm, danke
Woher weiß ich welche ipv6 range ich habe?

Von 1und1 bekomme ich scheinbar folgendes:
IPv6-Präfix: 2003:d8:5bc0:XXXX::/56, Gültigkeit: 14186/1586s
 
Zuletzt bearbeitet:
Solange der DNS-Server von außen nicht erreichbar ist, braucht es doch (außer es soll tatsächlich unterschiedliche "acl"-Abschnitte geben) eigentlich gar keine "Aufzählung" in "allow-query".

Die Konfigurationsinformationen sind auch unvollständig, die erste Frage bei DNS über IPv6 wäre es, warum da ein Client nicht mit der "link local"-Adresse seine DNS-Abfragen macht, sondern mit der/einer öffentlichen.

Da wäre es schon interessant, wie so ein Client an die Informationen zum DNSv6-Server gelangt - über explizite DHCP-Antworten oder über RFC 6106 oder wie auch immer. In einem "normalen" LAN würde da in aller Regel aber eine lokale Adresse aus "fe80/64" benutzt ... jedenfalls solange sich DNS-Server und Client in einem gemeinsamen Segment befinden.
 
Also das IPv6 Problem scheint bei mir schon ein Problem zu sein.

Der Aufbau VOR IPv6
Auf der FritzBox läuft dnsmasq welches für DHCP genutzt wurde.
Bind läuft sowohl auf der Fritz!Box als slave, als auch auf dem Pseudo-NAS (ubuntu 14.04 server) als master

Nun hatte ich seit einiger Zeit IPv6 vom Provider aktiviert, aber keine IPv6 Adresse scheinbar bekommen.

Mittlerweile bekomme ich eine IPv6 Adresse.

Den DHCPv6 Server scheint die Fritz!Box übernommen zu haben und daher auch die Infos zum DNSv6 Server bekommen zu haben.

Habe um die Situation zu entschärfen (ständig Internetprobleme, wenn der Cliient IPv6 nutzt) jetzt erstmal DHCPv6 auf der Fritz!Box deaktiviert.
Bloß wie widerrufe ich alle IPv6 leases, damit sich die Situtation beruhig?

Danach müsste ich nochmal herausfinden wie das mit IPv6 von 1und1, dnsmasq als dhcpv6 und bind als dns server funktioniert...


dnsmasq config:
Code:
#From `man dnsmasq`
#-p, --port=<port>
#        Listen on <port> instead of the standard DNS port (53).
#        Setting this to zero completely disables DNS  function,
#        leaving only DHCP and/or TFTP.
port=0
# general DHCP stuff (see RFC 2132)
#
# 1:  subnet masq
# 3:  default router
# 6:  DNS server
# 12: hostname
# 15: DNS domain (unneeded with option 'domain')
# 28: broadcast address
# 42: time server
#
dhcp-authoritative
dhcp-leasefile=/var/media/ftp/FRITZ/dnsmasq/dnsmasq.leases
#
dhcp-option=lan:0,1,255.255.255.0
#dhcp-option=lan:0,3,192.168.2.1
#dhcp-option=lan:0,6,192.168.2.254
dhcp-option=lan:0,28,192.168.2.255

#addn-hosts=/etc/dnsmasq/hosts
log-dhcp
log-facility=/var/media/ftp/FRITZ/dnsmasq/dnsmasq_dhcpd_lan:0.log
pid-file=/var/run/dnsmasq_dhcpd_lan:0.pid

#interface=lan:0

# Pool-Definition:
#dhcp-range=vlan2,<start ip>,<end ip>,<net mask>,<lease time>
dhcp-range=lan:0,192.168.2.101,192.168.2.200,255.255.255.0,24h
dhcp-range=wlan_guest,192.168.179.101,192.168.179.200,255.255.255.0,24h

# Default-Gateway:
#dhcp-option=vlan2,3,<router address on vlan>
dhcp-option=lan:0,3,192.168.2.1
dhcp-option=wlan_guest,3,192.168.179.1

# statische IP:
#dhcp-host=lan:0,FC:E9:98:25:BB:0E,gast_1,192.168.2.187,24h
# wlan_guest: 192.168.179.xxx
#dhcp-host=wlan_guest,88:32:9B:DD:EE:11,gast_2,192.168.179.188,24h
#
#Clients bekommen als Nameserver 192.168.2.1, 192.168.0.1
#  dhcp-option=lan:0,6,[DNS IP 1],[DNS IP 2]
dhcp-option=lan:0,6,192.168.2.2,192.168.2.1
#dhcp-option=lan:0,6,192.168.2.1
dhcp-option=wlan_guest,6,192.168.179.1
dhcp-option=119,m.geheim.lan,geheim.lan
dhcp-option=15,"m.geheim.lan geheim.lan"
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.