DNS-Server (BIND9) läuft mit NAT - aber nicht mit Bridged

[Jens]

Hallo,

ich habe auf meiner System (Windows 10 mit VMWare Workstation 14.1. das Phänomen, dass ein auf Debian 10 (Buster) installierter DNS-Caching Server nur dann IPs auflöst, wenn der Host auf NAT gestellt ist. Die NAT möchte ich aber weghaben und habe deshalb auf Bridged gestellt.

Obwohl ich Server wie heise.de dann auch pingen kann, so gelingt es meinem Bind9 jetzt nicht mehr, eine IP aufzulösen. Im Log sind Timeouts hinterlegt. So ganz verstehe ich das nicht. Der DNS, z.B. von Google (8.8.8.8 ) ist pingbar und ein dig heise.de @8.8.8.8 wird auch aufgelöst. Der DNS von Google ist auch in der resolf.conf hinterlegt. Kann mir jemand sagen, warum das nicht funktioniert? Wird da vom VMware-device irgendwas geblockt?

Gruß
Jens

[~thc]

Bei mir funktioniert das "Out of the Box" sofort. Bridged Adapter und mit der Standard-Konfiguration von Bind9.

Läuft bei dir irgendeine "Sicherheits"-Software auf dem Host, die dazwischenfunken kann?

[Jens]

Guten Morgen!

Ich Depp! Ich habe nicht an den Virenscanner gedacht, der mir das ganz (komischerweise) blockiert. Wenn ich ihn abschalte, klappt alles einwandfrei.
So recht verstehen tue ich es aber noch nicht, weil nslookups, dig usw. alle ein Ergebnis geliefert haben - nur eben der Bind nicht.

Danke für den Stupser in die richtige Richtung und ein schönes Wochenende!

Gruß
Jens

[~thc]

Sehr schön - ich denke, "Sicherheits"-Software betrachtet diese scheinbar aus dem nichts kommenden (da nicht über die offizielle TCP/IP-Schnittstelle laufenden) DNS-Requests als "Rogue Software".