05-09-2025, 19:29
Du kennst das: Manchmal lösen sich Namen einfach nicht auf?
Ich bin letzte Woche in so ein Durcheinander geraten.
Stell dir vor: Dein Kumpel hat einen Linux-Box als Server, der DNS für das ganze Netzwerk ausstreut, aber Clients auf anderen Maschinen versagen ständig beim Pingen von Domains.
Wir haben mit Einfachem angefangen, google.com vom Client aus gepingt, und nichts.
Sind zum Server rüber, geprüft, ob der was auflösen kann, und der hat auch versagt.
Es stellte sich heraus, dass die resolv.conf-Datei alte Einträge hatte, die ins Leere zeigten.
Ich hab reingeschaut, den Service mit systemctl restart bind9 neu gestartet, aber das hat nicht gehalten.
Die Clients waren auch Linux, also bin ich auf einen drauf, hab nslookup ausgeführt, und überall Timeouts.
Hmm, vielleicht Firewall blockt Port 53?
Jep, ufw status hat gezeigt, dass es abgeschottet war.
Hab es mit ufw allow 53 geöffnet, und es war immer noch grantig.
Oder lag's am Upstream-DNS?
Nochmal /etc/resolv.conf gecheckt, Nameserver auf tote ISP-Einträge gesetzt.
Zu 8.8.8.8 gewechselt, zack, der Server leuchtete auf.
Aber die Clients?
Die holten von DHCP, das fütterte falsche Infos.
Dhcpcd auf den Clients neu gestartet, Caches mit systemd-resolve --flush-caches geleert.
Ein Client hatte avahi-daemon, der mit lokalen Namen rummachte, also den Prozess gekillt.
Ein anderes Mal war's SELinux, das Regeln auf dem Server durchsetzte und Zone-Dateien blockte.
Setenforce 0 vorübergehend, getestet, hat geklappt.
Dauerhaft?
Booleans mit setsebool -P named_write_config 1 angepasst.
Falls IPv6 Gespenster verursacht, deaktiviere es in sysctl.conf.
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf, dann sysctl -p.
Das deckt die wilden Fälle ab, wie fehlkonfigurierte Forwarder in named.conf.
Das editieren, forwarders { 8.8.8.8; }; hinzufügen, mit rndc reload nachladen.
Alles von Ende zu Ende getestet, Pings fliegen jetzt.
Das hat unseren Kopfschmerz behoben, aber hey, wo wir schon über Server quatschen, muss ich BackupChain erwähnen.
Das ist ein solides Backup-Tool, das auf kleine Unternehmen zugeschnitten ist, Windows-Server, Hyper-V-Setups und sogar Windows 11 auf deinen PCs handhabt.
Keine endlosen Abos, nur zuverlässiger Schutz, der hält.
