Zone transfer

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
xundeenergie
DD-WRT Novice


Joined: 30 Aug 2020
Posts: 2

PostPosted: Sun Aug 30, 2020 21:42    Post subject: Zone transfer Reply with quote
Hallo!

Ich bin neu hier im Forum, da ich seit kurzem dd-wrt auf einem tp-link Archer C7 v5 installiert habe.

Mein Setup ist folgendermaßen:

Ich habe eine Fritzbox von meinem Kabelnetzprovider, welche meinen Internetzugang zur Verfügung stellt und mein Erdgeschoß mit WLAN versorgt.
Der Archer C7 soll den 1. Stock im Haus und den Garten mit WLAN versorgen, da die Fritzbox das von ihrem Standort aus nicht kann. Deshalb hab ich dd-wrt darauf als Accesspoint/Router eingerichtet.

Meine Erfahrung mit den Modem/Accesspoints der Provider ist, dass es besser ist, dort nicht allzuviel zu konfigurieren, da diese Geräte durchaus auch mal ausgetauscht werden.

Deshalb möchte ich den DHCP-Server für das LAN auf dem Archer C7 betreiben. Den den kann ich im Falle eines Umzuges auch mitnehmen.

Ich habe mein LAN in ein VPN eingebunden, welches seinerseits über OpenVPN weitere Server mit einbindet. In diesem VPN ist ein DNS mit bind9 nur für das VPN installiert. Und genau dieser bind9 hat eine stub-zone für das LAN, in dem dd-wrt der DHCP-Server ist.

Ich hoffe, soweit ist alles verständlich.

Zuvor war der DHCP- und DNS-Server für das LAN die Fritzbox. Die stub-zone funktioniert damit einwandfrei. Jedoch lässt dnsmasq von dd-wrt keinen Zone-Transfer zu. Auf irgend einem Rechner im LAN/VPN führt

Code:

dig -t AXFR home @192.168.178.3                                                                                                                                                                             

; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> -t AXFR home @192.168.178.3
;; global options: +cmd
; Transfer failed.


home ist die LAN-Domain, die in dnsmasq konfiguriert ist.

Der transfer der stub-zone auf bind9 ergibt die Fehlermeldung

Code:

Aug 30 21:40:49 vpn named[7352]: zone home/IN: refresh: non-authoritative answer from master 192.168.178.3#53 (source 0.0.0.0#0)                                                                           
Aug 30 22:56:54 vpn named[7352]: received control channel command 'retransfer home'


Auf meinem Archer C7 sieht die dnsmasq.conf derzeit so aus:

Code:

root@archer-c7:/tmp# cat /tmp/dnsmasq.conf
interface=br0
resolv-file=/tmp/resolv.dnsmasq
strict-order
domain=home
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=140
dhcp-option=br0,3,192.168.178.3
dhcp-authoritative
dhcp-range=br0,192.168.178.100,192.168.178.239,255.255.255.0,1440m
bogus-priv
conf-file=/etc/rfc6761.conf
dhcp-rapid-commit
stop-dns-rebind
dhcp-option=252,"\n"
cache-size=1500
local=/home/
domain=home
expand-hosts
domain-needed
all-servers
bogus-priv
dhcp-option=42,10.0.100.1
dhcp-host=E8:9A:8F:74:F5:D4,192.168.178.2,backup,infinite
dhcp-host=00:26:73:66:38:B9,192.168.178.20,printer,infinite
dhcp-host=e8:df:70:8f:f5:37,192.168.178.1,fritz.box,infinite
dhcp-option=br0,3,192.168.178.1
auth-peer=10.0.100.1,10.0.100.3


Die IP-Adressen aus auth-peer sind die beiden bind9-DNS-Server im VPN. Das Netzwerk ist so konfiguriert, dass ich vom VPN in dieses LAN und retour zugreifen kann. Ich kann im VPN mit
Code:
dig blablubb @192.168.178.3

auf dem dd-wrt im LAN eine Namensauflösung durchführen.

Die Firmware dd-wrt auf dem Archer C7 ist: Firmware: DD-WRT v3.0-r44213 std (08/18/20)

Was mache ich falsch, dass ein Zone-Transfer auf einen anderen DNS-Server im Netz nicht möglich ist?

lg jakob
Sponsor
Zyxx
DD-WRT Guru


Joined: 28 Dec 2018
Posts: 732

PostPosted: Mon Aug 31, 2020 13:32    Post subject: Reply with quote
Servus Smile

Ich stehe hier aktuell auf dem Schlauch, da ich schon längere Zeit meine DNS Versuche aufgrund Zeitmangels bis auf Weiteres beerdigt habe.

Ich würde allerdings vorschlagen, besonders da das deutsche Forum nicht das aktivste ist, das du diesen Post noch einmal im Englishen Advanced Routing Bereich verfasst.
Da sitzt die geballte Kompetenz, welche dann auch um etwaige Einschränkungen vom eingesetzten DNSMASQ weiß.

Und... eventuell baue ich deine Konfiguration mal nach wenn sie läuft Wink
xundeenergie
DD-WRT Novice


Joined: 30 Aug 2020
Posts: 2

PostPosted: Tue Sep 01, 2020 3:39    Post subject: Reply with quote
Danke für den Tipp mit dem englischen Forum.

lg jakob
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum