PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : keine dns auflösung der clients (bind)



joinandlose
23.09.03, 14:34
hi
also ich habe bind 8.3.4 installiert und es hat auch alles funktioniert
linux, windows client -> dns server 192.168.0.1

nach dieversen einstellungen läuft nichts mehr...

in der /var/log/messages:
Sep 23 14:26:06 server named[2458]: listening on [127.0.0.1].53 (lo)
Sep 23 14:26:06 server named[2458]: listening on [192.168.0.1].53 (eth0)
Sep 23 14:26:06 server named[2458]: Forwarding source address is [0.0.0.0].53
Sep 23 14:26:06 server named[2459]: chrooted to /var/lib/named
Sep 23 14:26:06 server named[2459]: group = 44
Sep 23 14:26:06 server named[2459]: user = named
Sep 23 14:26:06 server named[2459]: Ready to answer queries.


und in der /etc/sysconfig/SuSEfirewall2:

port 53 aufgemacht

FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"

## Type: yesno
## Default: no
# If you are running bind/named set to yes. Remember that you have to open
# port 53 (or "domain") as udp/tcp to allow incoming queries.
# Also FW_ALLOW_INCOMING_HIGHPORTS_UDP needs to be "yes"
FW_SERVICE_DNS="yes"


und in der /etc/named.conf
listen-on port 53 { 127.0.0.1; 192.168.0.1; };

allow-query { 127.0.0.1;
192.168.0.10;
192.168.0.30;
};


denke das waren alle einstellugen...
nun weiß ich nicht wo ich mit der fehlersuche anfangen kann???

Liberace
23.09.03, 15:12
Du koenntest einfach mal ein host <fqdn> probieren....und den Meldungen nachgehen. Das hat mir gerade jedenfalls geholfen. ;)

Liberace

joinandlose
23.09.03, 15:34
hi
verstehe ich leider nicht so genau???

host www.heise.de (auf dem server ausgeführt)

www.heise.de has address 193.99.144.71
www.heise.de mail is handled (pri=10) by listserv.heise.de


und nun??

Jasper
23.09.03, 15:35
Original geschrieben von joinandlose

denke das waren alle einstellugen...
nun weiß ich nicht wo ich mit der fehlersuche anfangen kann???

am besten bei der fehlermeldung. was passiert bei einem 'dig <hostname>'?

-j

joinandlose
23.09.03, 18:01
hui, sieht gut aus oder? (absolut kein plan)

markus@server:~> dig -j 192.168.0.1

; <<>> DiG 8.3 <<>> -j 192.168.0.1
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 192.168.0.1, type = A, class = IN

;; AUTHORITY SECTION:
. 12m10s IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2003092300 ; serial
30M ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum


;; Total query time: 885 msec
;; FROM: server to SERVER: default -- 217.5.100.1
;; WHEN: Tue Sep 23 17:59:37 2003
;; MSG SIZE sent: 29 rcvd: 104

bernie
23.09.03, 18:37
fast,.. ;-)

dig @192.168.0.1 www.heise.de

ruf das mal am Client und am Server auf

Ciao, Bernie

nunja
24.09.03, 01:02
joiandlose:
Sieht so aus als wenn Dein Bind nicht korrekt aufgesetzt ist.
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen!
Das dürfte bei einem korrekt aufgesetzten Bind nicht sein.

bernie
24.09.03, 09:36
Original geschrieben von nunja
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen! Woher leitest du das mit dem Sammler ab?

Ciao, Bernie

Jasper
24.09.03, 18:24
Original geschrieben von nunja
joiandlose:
Sieht so aus als wenn Dein Bind nicht korrekt aufgesetzt ist.
Du landest bei der Abfrage einer für den privaten Netzgebrauch reservierten Nummer (192.168.0.1) beim neuen und heiß diskutierten VeriSign Sammler für nicht verwendete Domainnamen!
Das dürfte bei einem korrekt aufgesetzten Bind nicht sein.

interessante theorie. hast dir das gerade ausgedacht oder kannst du uns das schlüssig erklären?

-j

bernie
25.09.03, 10:19
Ich vermute einfach, dass da jemand keine SOA Records lesen kann,...
NSTLD.VERISIGN-GRS.COM klingt ja auch sehr böse, ist aber nur eine E-Mail Adresse ;)

Ciao, Bernie

joinandlose
25.09.03, 15:48
hallo bernie

so einmal client und einmal server:

markus@unten:~> dig @192.168.0.1 www.heise.de

; <<>> DiG 8.3 <<>> @192.168.0.1 www.heise.de
; (1 server found)
;; res options: init recurs defnam dnsrch
;; res_nsend to server 192.168.0.1 192.168.0.1: Connection timed out


markus@server:~> dig @192.168.0.1 www.heise.de

; <<>> DiG 8.3 <<>> @192.168.0.1 www.heise.de
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; www.heise.de, type = A, class = IN

;; Total query time: 5 msec
;; FROM: server to SERVER: 192.168.0.1 192.168.0.1
;; WHEN: Thu Sep 25 15:46:07 2003
;; MSG SIZE sent: 30 rcvd: 30

etc/resolv.config (client):
nameserver 192.168.0.1
nameserver 194.25.2.129
nameserver 217.5.100.1

gruss joinandlose

E S
25.09.03, 16:05
Hi,

in der /etc gibt es eine hosts.conf. Die wird genutzt, wenn der Bind (noch) nicht läuft. Da trägst Du einfach alle Rechnre schön ein und dann klappt es auch mit dem Bind. Selbst, wenn der Bind mal nicht geht, hat der Server immer noch die Namensauflösung.

Gruß
Elmar

joinandlose
25.09.03, 18:59
hi
und für die restlichen internet adressen auch???

also eigentlich ist das doch bestimmt nicht schwer bind zu laufen zu bekommen

die howtos bin ich jetzt auch schon durch...
kann es sein das ich eine eigene zone brauche??
da bin ich noch nicht so ganz durchgestiegen


gruss joinandlose