Archiv verlassen und diese Seite im Standarddesign anzeigen : keine dns auflösung der clients (bind)
joinandlose
23.09.03, 13:34
hi
also ich habe bind 8.3.4 installiert und es hat auch alles funktioniert
linux, windows client -> dns server 192.168.0.1
nach dieversen einstellungen läuft nichts mehr...
in der /var/log/messages:
Sep 23 14:26:06 server named[2458]: listening on [127.0.0.1].53 (lo)
Sep 23 14:26:06 server named[2458]: listening on [192.168.0.1].53 (eth0)
Sep 23 14:26:06 server named[2458]: Forwarding source address is [0.0.0.0].53
Sep 23 14:26:06 server named[2459]: chrooted to /var/lib/named
Sep 23 14:26:06 server named[2459]: group = 44
Sep 23 14:26:06 server named[2459]: user = named
Sep 23 14:26:06 server named[2459]: Ready to answer queries.
und in der /etc/sysconfig/SuSEfirewall2:
port 53 aufgemacht
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
## Type: yesno
## Default: no
# If you are running bind/named set to yes. Remember that you have to open
# port 53 (or "domain") as udp/tcp to allow incoming queries.
# Also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes"
FW_SERVICE_DNS="yes"
und in der /etc/named.conf
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
allow-query { 127.0.0.1;
192.168.0.10;
192.168.0.30;
};
denke das waren alle einstellugen...
nun weiß ich nicht wo ich mit der fehlersuche anfangen kann???
Du koenntest einfach mal ein host <fqdn> probieren....und den Meldungen nachgehen. Das hat mir gerade jedenfalls geholfen. ;)
Liberace
joinandlose
23.09.03, 14:34
hi
verstehe ich leider nicht so genau???
host www.heise.de (auf dem server ausgeführt)
www.heise.de has address 193.99.144.71
www.heise.de mail is handled (pri=10) by listserv.heise.de
und nun??
Original geschrieben von joinandlose
denke das waren alle einstellugen...
nun weiß ich nicht wo ich mit der fehlersuche anfangen kann???
am besten bei der fehlermeldung. was passiert bei einem 'dig <hostname>'?
-j
joinandlose
23.09.03, 17:01
hui, sieht gut aus oder? (absolut kein plan)
markus@server:~> dig -j 192.168.0.1
; <<>> DiG 8.3 <<>> -j 192.168.0.1
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 192.168.0.1, type = A, class = IN
;; AUTHORITY SECTION:
. 12m10s IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2003092300 ; serial
30M ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
;; Total query time: 885 msec
;; FROM: server to SERVER: default -- 217.5.100.1
;; WHEN: Tue Sep 23 17:59:37 2003
;; MSG SIZE sent: 29 rcvd: 104
fast,.. ;-)
dig @192.168.0.1 www.heise.de
ruf das mal am Client und am Server auf
Ciao, Bernie
joiandlose:
Sieht so aus als wenn Dein Bind nicht korrekt aufgesetzt ist.
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen!
Das dürfte bei einem korrekt aufgesetzten Bind nicht sein.
Original geschrieben von nunja
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen! Woher leitest du das mit dem Sammler ab?
Ciao, Bernie
Original geschrieben von nunja
joiandlose:
Sieht so aus als wenn Dein Bind nicht korrekt aufgesetzt ist.
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen!
Das dürfte bei einem korrekt aufgesetzten Bind nicht sein.
interessante theorie. hast dir das gerade ausgedacht oder kannst du uns das schlüssig erklären?
-j
Ich vermute einfach, dass da jemand keine SOA Records lesen kann,...
NSTLD.VERISIGN-GRS.COM klingt ja auch sehr böse, ist aber nur eine E-Mail Adresse ;)
Ciao, Bernie
joinandlose
25.09.03, 14:48
hallo bernie
so einmal client und einmal server:
markus@unten:~> dig @192.168.0.1 www.heise.de
; <<>> DiG 8.3 <<>> @192.168.0.1 www.heise.de
; (1 server found)
;; res options: init recurs defnam dnsrch
;; res_nsend to server 192.168.0.1 192.168.0.1: Connection timed out
markus@server:~> dig @192.168.0.1 www.heise.de
; <<>> DiG 8.3 <<>> @192.168.0.1 www.heise.de
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; www.heise.de, type = A, class = IN
;; Total query time: 5 msec
;; FROM: server to SERVER: 192.168.0.1 192.168.0.1
;; WHEN: Thu Sep 25 15:46:07 2003
;; MSG SIZE sent: 30 rcvd: 30
etc/resolv.config (client):
nameserver 192.168.0.1
nameserver 194.25.2.129
nameserver 217.5.100.1
gruss joinandlose
Hi,
in der /etc gibt es eine hosts.conf. Die wird genutzt, wenn der Bind (noch) nicht läuft. Da trägst Du einfach alle Rechnre schön ein und dann klappt es auch mit dem Bind. Selbst, wenn der Bind mal nicht geht, hat der Server immer noch die Namensauflösung.
Gruß
Elmar
joinandlose
25.09.03, 17:59
hi
und für die restlichen internet adressen auch???
also eigentlich ist das doch bestimmt nicht schwer bind zu laufen zu bekommen
die howtos bin ich jetzt auch schon durch...
kann es sein das ich eine eigene zone brauche??
da bin ich noch nicht so ganz durchgestiegen
gruss joinandlose
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.