Bind9 und SuSE Linux 9.1 Professional
 

Hallo,
ich habe mal wieder ein Problem.

Wenn ich meinen Linux - Server starte (unter anderem Bind9), dann dauert es einige Zeit (viertel Stunde) bis meinen XP-PC's auch wirklich auf die Einträge zugreifen (und ja, der Server ist als 1. DNS-Server eingetragen).

Ich habe die Einstellungen auf Standard belassen und nur eine neue Forward bzw. Reverse Zone eingerichtet.

Auf der Konsole des Servers funktioniert der Zugriff einwandfrei.

Firewall ist auch keine konfiguriert.

Vielleicht weiß jemand Rat.

Danke schon mal für die Lösungshilfe.

am client vorher "ipconfig /flushdns" gemacht?

mhm, ja, hab ich probiert.

leider ohne erfolg.

was mich irgendwie wundert, ist ja, dass es so nach einer viertel stunde auf einmal ja funktioniert.

habe vorher suse linux 7.2 prof. laufen gehabt mit bind8 mit der selben konstellation und da hat es keine probleme gegeben.

im yast2 gibt es da die "chroot" einstellung. was ist das genau?

hallöchen

hab das auf der suse webseite gefunden vieleicht hilft dir das weiter wegen -->chroot<---

mfg
deftones

Installation eines sicheren Webservers (35%)
... Schritt 2) wie diese einfach und effektiv geschützt werden können. Unter www.suse.de/~marc gibt es ausserdem noch das Tool "compartment" welches ein Wrapper für Programme ist, und u.a.chroot , Privilegienvergabe und die Linux Capabilities unterstützt. Es gibt natürlich noch einige weitere Dinge die man noch tun könnte, aber diese Hinweise sollten für den Anfang reichen ;-) Was man nicht...
http://www.suse.de/de/private/suppor...e_webserv/#add - 16.06.2004 -



das hab ich auch noch gefunden

Chroot-Umgebungen (nicht auf C beschränkt!)

Mit dem chroot(2) Systemaufruf kann die Sicht eines Prozesses auf das Dateisystem verändert werden.

Aus Sicherheitsaspekten werden Daemonprozesse (Server) häufig (leider nicht häufig genug) in ein sog. Chroot-Jail verbannt, d.h. daß von privilegierten Prozessen die UID und GID geändert wird, der Prozeß in ein speziell prepariertes Verzeichnis wechselt, und dieses Verzeichnis das neue Wurzelverzeichnis (Root Directory)wird.

Wird nun ein Softwarebug in diesem Serverprogramm ausgenutzt, dann kann der Angreifer nur mit den veringerten Benutzerrechten und auch nur in dem Chroot-Verzeichnis agieren. Der Zugriff auf darüberliegende Verzeichnisstrukturen wird ihm verwehrt.

naja vieleicht hilfts ja

@deftones

danke für die info.

hab beide einstellungen probiert. auch ohne erkennbaren erfolg, leider.

hmm schade naja werd versuchen noch was zu finden was eventuell dir helfen könnte ....

mfg
deftones

muss bzw. kann man win xp bzw. bind9 auf der timing - seite irgendwie beeinflussen?

ich hab irgendwie das gefühl, dass da irgendwas nicht stimmt.

der zugriff auf die anderen dienste (samba, http, ftp, ssh) funktionieren ja auch alle.

hab das hier gefunden vieleicht kannst damit was anfangen

hier


und hier noch

das mit dem timing weis ich leider auswendig auch nicht sobald ich zuhause bin werd ich mir das auch anschauen

mfg
deftones

danke für deine links. werd mich mal damit auseinander setzen ;-).

komische sachen passieren.

jetzt funktioniert's auf einmal.

ich hab mal den runlevel auf 3 gesetzt, weil mir die grafische g'schichte net passt und ausserdem auf einem server imho unnötig ist.

ausserdem hab ich jetzt den server zuerst eingeschaltet und gewartet, bis er wirklich fertig gebootet und alle dienste gestartet hat. und dann hab ich erst die clients gestartet. das jetzt ein paar mal hintereinander. jetzt läuft es. naja, mal schaun, wie lang :)

danke nochmal für die hilfe.