PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS Fehlermeldung dns_master_load: db.heim.netz:16: ignoring out-of-zone data (localh



Mr.Nobody
11.10.03, 10:52
Hallo,

habe den DNS bind9 für mein lokales Netz laufen und bekomme nach dem Starten
des Bind9 folgende Fehlermeldungen in /var/log/messages

dns_master_load: db.heim.netz:16: ignoring out-of-zone data (localhost)

Im Internet habe ich eine ähnliche Fehlermeldung gefunden
http://www.menandmice.com/docs/named_messages.htm

Dort steht:

dns_master_load: zones/verwaltung-rlp.de:21: ignoring out-of-zone data (www.verwaltung-rlp.de) [BIND 9.x.x]
CATEGORY: load
SEVERITY: info
PAGE: 160; 323-324; 4th edition: 178-179
FURTHER INFO:

Indicates that you tried to put a resource record for the domain name ns.opentext.com into the oclc.org zone data file. Since newer BIND name servers only load records from a zone data file that are within the zone you've configured them to load, this is an error.

As a special case, I also got this version of the message when I had a leading blank in all the lines in my zone data file:
db/wln/db.199.164.217:73: data "" outside zone "217.164.199.in-addr.arpa" (ignored)


Weiß jemand vielleicht, was das bedeutet? Dies muß doch ein Fehler in meiner Zonendatei sein.

Meine kompletten Meldungen in /var/log/messages

Oct 11 10:28:06 hauptrechner named[2623]: starting BIND 9.2.2 -t /var/lib/named -u named
Oct 11 10:28:06 hauptrechner named[2623]: using 1 CPU
Oct 11 10:28:06 hauptrechner named[2625]: loading configuration from '/etc/named.conf'
Oct 11 10:28:06 hauptrechner named[2625]: listening on IPv6 interfaces, port 53
Oct 11 10:28:06 hauptrechner named[2625]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 11 10:28:06 hauptrechner named[2625]: binding TCP socket: address in use
Oct 11 10:28:06 hauptrechner named[2625]: command channel listening on 127.0.0.1#953
Oct 11 10:28:06 hauptrechner named[2625]: command channel listening on ::1#953
Oct 11 10:28:06 hauptrechner named[2625]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Oct 11 10:28:06 hauptrechner named[2625]: zone 0.16.172.in-addr.arpa/IN: loaded serial 2003100810
Oct 11 10:28:06 hauptrechner named[2625]: zone localhost/IN: loaded serial 42
Oct 11 10:28:06 hauptrechner named[2625]: dns_master_load: db.heim.netz:16: ignoring out-of-zone data (localhost)
Oct 11 10:28:06 hauptrechner named[2625]: zone heim.netz/IN: loaded serial 2003100810
Oct 11 10:28:06 hauptrechner named[2625]: running

Die Namensauflösung funktioniert bei mir leider nur auf dem Rechner, auf dem der
DNS läuft.

mfG
N.

Mr.Nobody
11.10.03, 11:09
Hallo,

Fehlermeldung weg nach Änderung des Eintrags:
localhost. IN A 127.0.0.1

auf localhost.heim.netz IN A 127.0.0.1


in folgender Zonedatei:


hauptrechner:/var/lib/named # cat db.heim.netz
; Zonefile (Forward Mapping) für heim.netz. (eine Kommentarzeile)
$TTL 3h
heim.netz. IN SOA hauptrechner.heim.netz. root.hauptrechner.heim.netz. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;
heim.netz. IN NS hauptrechner
;
; Hosts (kanonisch)
;
localhost.heim.netz. IN A 127.0.0.1
hauptrechner.heim.netz. IN A 172.16.0.141
rechner2.heim.netz. IN A 172.16.0.142
;
; Aliase
;
www.heim.netz. IN CNAME hauptrechner.heim.netz.
irc.heim.netz. IN CNAME hauptrechner.heim.netz.


Allerdings gibt ping hauptrechner immer noch kein Ergebnis.
Nur ping 172.16.0.141 funktioniert.

mfG
N.

Jasper
11.10.03, 11:39
Original geschrieben von Mr.Nobody

Fehlermeldung weg nach Änderung des Eintrags:
localhost. IN A 127.0.0.1


es ist nicht nötig, die domain mit anzugeben, da diese bereits oben im SOA-RR steht. dein fehler war der . am ende.

localhost IN A 127.0.0.1

sollte auch gehen.



; Zonefile (Forward Mapping) für heim.netz. (eine Kommentarzeile)
$TTL 3h
heim.netz. IN SOA hauptrechner.heim.netz. root.hauptrechner.heim.netz. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;
heim.netz. IN NS hauptrechner
;
; Hosts (kanonisch)
;
localhost.heim.netz. IN A 127.0.0.1
hauptrechner.heim.netz. IN A 172.16.0.141
rechner2.heim.netz. IN A 172.16.0.142
;
; Aliase
;
www.heim.netz. IN CNAME hauptrechner.heim.netz.
irc.heim.netz. IN CNAME hauptrechner.heim.netz.


benenne die zone in 'heim.netz' (falls nicht schon passiert). übrigend sollte man bei dns für solche fälle die reservierten tlds verwenden:

.test, .example, .invalid oder .localhost (siehe RFC2606)

dann ändere das zonefile mal so ab:

$TTL 3h
@ IN SOA hauptrechner.heim.netz. root.hauptrechner.heim.netz. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;
IN NS hauptrechner
;
; Hosts (kanonisch)
;
localhost IN A 127.0.0.1
hauptrechner IN A 172.16.0.141
rechner2 IN A 172.16.0.142
;
; Aliase
;
www IN CNAME hauptrechner
irc IN CNAME hauptrechner


damit ersparst du dir die explizite angabe der domain. dein zonenfile an sich ist richtig.

in /etc/resolv.conf eintragen:

domain heim.netz

in /etc/resolv.conf muss dann unter 'nameserver' die ip-adresse des nameservers stehen.

-j

Mr.Nobody
11.10.03, 12:44
hallo jasper,

habe jetzt alles auf die Domain .test geändert.

Aber vielleicht habe ich nicht alle Dateien richtig umgeändert. Die Namensauflösung funktioniert momentan jetzt auch nicht mehr auf dem Rechner auf dem DNS installiert ist.
Wahrscheinlich müßte ich jetzt auch die Zonedatei für reverse mapping ändern.

Vor allem kommt jetzt diese Fehlermeldung in /var/log/messages

Oct 11 12:38:35 hauptrechner named[4239]: zone test/IN: has no NS records

Mein hauptrechner hat die IP 172.16.0.141/255.255.255.0

Oct 11 12:38:35 hauptrechner named[4237]: starting BIND 9.2.2 -t /var/lib/named -u named
Oct 11 12:38:35 hauptrechner named[4237]: using 1 CPU
Oct 11 12:38:35 hauptrechner named[4239]: loading configuration from '/etc/named.conf'
Oct 11 12:38:35 hauptrechner named[4239]: listening on IPv6 interfaces, port 53
Oct 11 12:38:35 hauptrechner named[4239]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 11 12:38:35 hauptrechner named[4239]: binding TCP socket: address in use
Oct 11 12:38:35 hauptrechner named[4239]: command channel listening on 127.0.0.1#953
Oct 11 12:38:35 hauptrechner named[4239]: command channel listening on ::1#953
Oct 11 12:38:35 hauptrechner named[4239]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Oct 11 12:38:35 hauptrechner named[4239]: zone 0.16.172.in-addr.arpa/IN: loaded serial 2003100810
Oct 11 12:38:35 hauptrechner named[4239]: zone localhost/IN: loaded serial 42
Oct 11 12:38:35 hauptrechner named[4239]: zone test/IN: has no NS records
Oct 11 12:38:35 hauptrechner named[4239]: running

Hier habe ich nochmal meine Konfigurationsdateien

acl internal { 127.0.0.1; 172.16.0.142/24; 172.16.0.141/24; };
options {

# The directory statement defines the name server's
# working directory

directory "/var/lib/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 10.11.12.13; 10.11.12.14; };
forwarders { 194.25.2.129; 194.25.2.130; 62.27.53.66; };
# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.

listen-on-v6 { any; };

# The next three statements may be needed if a firewall
# stands between the local server and the internet.

query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
#Diese 3 Zeilen habe ich am 11.10.03 auskommentiert

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

allow-query { 127.0.0.1; };
# allow-query { internal; };
# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.
cleaning-interval 120;
#statistics-interval 0;
notify no;
};

# The following zone definitions don't need any modification.
# The first one is the definition of the root name servers.
# The second one defines localhost while the third defines the reverse lookup
# for localhost.

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

# You can insert further zone records for your own domains below.
zone "test" in {
type master;
file "test.zone";
};

zone "0.16.172.in-addr.arpa" in {
type master;
file "172.16.0.zone";
};


Die dazugehörigen Zonedateien:

-rw-r--r-- 1 root root 192 2003-03-25 17:10 127.0.0.zone
-rw-r--r-- 1 root root 544 2003-10-11 12:16 172.16.0.zone
-rw-r--r-- 1 root root 158 2003-03-25 17:10 localhost.zone
-rw-r--r-- 1 root root 1503 2003-10-10 00:28 root.hint
-rw-r--r-- 1 root root 531 2003-10-11 12:17 test.zone

hauptrechner:/var/lib/named # cat test.zone
; Zonefile (Forward Mapping) für test (eine Kommentarzeile)
$TTL 3h
@ IN SOA hauptrechner.test root.hauptrechner.test (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;
IN NS hauptrechner
;
; Hosts (kanonisch)
;
localhost IN A 127.0.0.1
hauptrechner IN A 172.16.0.141
rechner2 IN A 172.16.0.142
;
; Aliase
;
www IN CNAME hauptrechner
irc IN CNAME hauptrechner


hauptrechner:/var/lib/named # cat 172.16.0.zone
; Zonefile für test (Reverse Mapping)
;
$TTL 3h
0.16.172.in-addr.arpa. IN SOA hauptrechner.test. root.hauptrechner.test. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;

0.16.172.in-addr.arpa. IN NS hauptrechner.test.
;
; Hosts Adressen zeigen auf kanonische Namen
;
141.0.16.172.in-addr.arpa. IN PTR rechner2.test.
142.0.16.172.in-addr.arpa. IN PTR hauptrechner.test.


hauptrechner:/var/lib/named # cat 127.0.0.zone
$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS localhost.
1 IN PTR localhost.


hauptrechner:/etc # cat resolv.conf
nameserver 172.16.0.141
nameserver 127.0.0.1
search test


127.0.0.1 localhost

# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts


#172.16.0.142 rechner2.test rechner2




#172.16.0.141 hauptrechner.test hauptrechner

hauptrechner:/etc # cat HOSTNAME
hauptrechner.test


mfG
N.

Mr.Nobody
11.10.03, 14:11
Hallo,

hab die Einstellungen wieder wie früher allerdings mit Domain .test und ohne
den Punkt nach
localhost IN A 127.0.0.1
Leider funktioniert die Namensauflösung nur auf "hauptrechner" und nicht
auf dem client.


Auf "hauptrechner" (Rechner mit DNS) gibt ping rechner2 folgende Meldung:

hauptrechner:/etc # ping rechner2
PING rechner2.test (172.16.0.142) 56(84) bytes of data.
64 bytes from hauptrechner.test (172.16.0.142): icmp_seq=1 ttl=128 time=0.203 ms
64 bytes from hauptrechner.test (172.16.0.142): icmp_seq=2 ttl=128 time=0.165 ms
64 bytes from hauptrechner.test (172.16.0.142): icmp_seq=3 ttl=128 time=0.190 ms
64 bytes from hauptrechner.test (172.16.0.142): icmp_seq=4 ttl=128 time=0.162 ms

in der /etc/hosts von hauptrechner habe ich keinen Eintrag von rechner2.
Also müßte die Namensauflösung auf diesem Rechner funktionieren.

Oct 11 13:53:30 hauptrechner named[4731]: starting BIND 9.2.2 -t /var/lib/named -u named
Oct 11 13:53:30 hauptrechner named[4731]: using 1 CPU
Oct 11 13:53:30 hauptrechner named[4733]: loading configuration from '/etc/named.conf'
Oct 11 13:53:30 hauptrechner named[4733]: listening on IPv6 interfaces, port 53
Oct 11 13:53:30 hauptrechner named[4733]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 11 13:53:30 hauptrechner named[4733]: binding TCP socket: address in use
Oct 11 13:53:30 hauptrechner named[4733]: command channel listening on 127.0.0.1#953
Oct 11 13:53:30 hauptrechner named[4733]: command channel listening on ::1#953
Oct 11 13:53:30 hauptrechner named[4733]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Oct 11 13:53:30 hauptrechner named[4733]: zone 0.16.172.in-addr.arpa/IN: loaded serial 2003100810
Oct 11 13:53:30 hauptrechner named[4733]: zone localhost/IN: loaded serial 42
Oct 11 13:53:30 hauptrechner named[4733]: zone test/IN: loaded serial 2003100810
Oct 11 13:53:30 hauptrechner named[4733]: running
Oct 11 13:59:00 hauptrechner /USR/SBIN/CRON[4739]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)

Eine Fehlermeldung fällt mir nicht auf.

meine zone-files

hauptrechner:/var/lib/named # cat test.zone
; Zonefile (Forward Mapping) für heim.netz. (eine Kommentarzeile)
$TTL 3h
test. IN SOA hauptrechner.test. root.hauptrechner.test. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;
test. IN NS hauptrechner.test.
;
; Hosts (kanonisch)
;
localhost IN A 127.0.0.1
hauptrechner.test. IN A 172.16.0.141
rechner2.test. IN A 172.16.0.142
;
; Aliase
;
www.test. IN CNAME hauptrechner.test
irc.test. IN CNAME hauptrechner.test

hauptrechner:/var/lib/named # cat 172.16.0.zone
; Zonefile für local. (Reverse Mapping)
;
$TTL 3h
0.16.172.in-addr.arpa. IN SOA hauptrechner.test. root.hauptrechner.test. (
2003100810 ; Seriennummer
10800 ; Refresh Zeit
3600 ; Retry Zeit
604800 ; Expire
38400 ) ; negative Caching TTL
;
; Nameserver
;

0.16.172.in-addr.arpa. IN NS hauptrechner.test.
;
; Hosts Adressen zeigen auf kanonische Namen
;
141.0.16.172.in-addr.arpa. IN PTR rechner2.test.
142.0.16.172.in-addr.arpa. IN PTR hauptrechner.test.

Momentan muß ich aufgeben, ich finde den Fehler einfach nicht.

Vielleicht liegts ja am Client, habe mich aber genau an eine Anleitung gehalten,
und habe in Win98 unter TCP/IP Eigenschaften DNS-Konfiguration
Host:rechner2 Domäne:test
Suchreihenfolge für DNS Server
172.16.0.141
194.25.2.129

mfG
N.

Jasper
11.10.03, 19:26
Original geschrieben von Mr.Nobody

Oct 11 12:38:35 hauptrechner named[4239]: zone test/IN: has no NS records
Oct 11 12:38:35 hauptrechner named[4239]: running

hauptrechner:/var/lib/named # cat test.zone
...
;
; Nameserver
;
IN NS hauptrechner


da muss ein whitespace (tab,space) vor 'IN'. sonst erkennt er den NS-RR nicht. sorry, hätte ich deutlicher machen sollen.

-j

Jasper
11.10.03, 19:30
Original geschrieben von Mr.Nobody

in der /etc/hosts von hauptrechner habe ich keinen Eintrag von rechner2.
Also müßte die Namensauflösung auf diesem Rechner funktionieren.


nimm lieber 'dig' oder 'nslookup' zum testen von dns-auflösungen



Vielleicht liegts ja am Client, habe mich aber genau an eine Anleitung gehalten,
und habe in Win98 unter TCP/IP Eigenschaften DNS-Konfiguration
Host:rechner2 Domäne:test
Suchreihenfolge für DNS Server
172.16.0.141
194.25.2.129


das sieht erstmal ok aus. sien in deine namned.conf:

listen-on port 53 { 127.0.0.1; };
allow-query { 127.0.0.1; };

damit hört named nur auf dem loopback-interface und nimmt auch nur von dort requests an. beides musst du ändern.

-j

Mr.Nobody
11.10.03, 23:37
Hallo Jasper,

danke für die Tipps, genau das war die Fehlerursache bei mir.
auf allow-query { 127.0.0.1; 172.16.0.142} bin ich glaube ich noch selbst gekommen.

Allerdings das mit listen-on port 53 { 127.0.0.1; 172.16.0.142; 172.16.0.141; };
das hätte ich total übersehen. Hat mir jemand aus einer anderen Liste inzwischen
auch schon gesagt, daß hier auch mein hauptrechner 172.16.0.141 eingetragen
werden muß. Ich glaub 172.16.0.142 kann ich wahrscheinlich hier wieder rauslöschen.

Auf jedenfall es funktioniert jetzt, ich kann jetzt im IE von Win98
http://hauptrechner/hompage/index.html eingeben statt
htttp://172.16.0.141/homepage/index.html

auch ping hauptrechner auf rechner2 funktioniert jetzt.
Nur was ich mir aufgefallen ist:

ping hauptrechner auf hauptrechner (auf dem DNS auch installiert ist)

hauptrechner:/etc # ping hauptrechner
PING hauptrechner.test (172.16.0.141) 56(84) bytes of data.
64 bytes from rechner2.test (172.16.0.141): icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from rechner2.test (172.16.0.141): icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from rechner2.test (172.16.0.141): icmp_seq=3 ttl=64 time=0.039 ms
64 bytes from rechner2.test (172.16.0.141): icmp_seq=4 ttl=64 time=0.039 ms

--- hauptrechner.test ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.031/0.036/0.039/0.008 ms

Aber warum Antwort von rechner2, wenn der gar nicht an ist?

Das mit dig muß ich ausprobieren.

mfG

N.

Jasper
12.10.03, 00:41
Original geschrieben von Mr.Nobody

Aber warum Antwort von rechner2, wenn der gar nicht an ist?


sieh in deine zonenfiles für das reverse-dns:

;
; Hosts Adressen zeigen auf kanonische Namen
;
141.0.16.172.in-addr.arpa. IN PTR rechner2.test.
142.0.16.172.in-addr.arpa. IN PTR hauptrechner.test.

die einträge sind vertauscht. 141 ist da rechner2.

-j