PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Namensauflösung funzt net



theonlyandy
28.11.03, 16:13
Hallo mal wieder zusammen !!!!

Ich habe ein ziemlich grosses kleines Problem :-(
Ich habe hier im Netzwerk mit 5 Win2k Rechnern einen Server
neu aufgesetzt mit SuSE 9.0 ....
vorher war noch 8.0 drauf, was sehr "zusammengeflick" konfiguriert
war aber funktioniert hat.

Das Problem ist jetzt, der Server bietet DHCP-Dienst an und Samba
simuliert einen PDC und HTTP läuft .... wenn ich aber jetzt in einem
Client den Namen des Servers pingen will, per Netzwerk zugreifen will
oder per http, dann kann er den Namen des Servers nicht nach der
IP auflösen.... woran kann das liegen ? Der Server selbst weiss wie
er heisst ...

Danke für jede Hilfe im Voraus !

schönen Gruß,
Andy

Sebastian Henrich
29.11.03, 01:21
Verstehe ich dich insofern richtig, dass ein Ping auf die IP-Adresse funktioniert, aber eine Auflösung der IP-Adresse zum DNS-Namen fehlschlägt?
[list=1]
Läuft der Nameserver (rcbind status)
Was sagt ein nslookup mit der option server <IP-Adresse> des Servers?
Ist einen Reverse Lookup Konfiguration für die Zone vorhanden
[/list=1]

Mehr fällt mir gerade nicht ein. Wenn dir das nicht weiterhilft, beschreibe doch mal kurz, was du schon eingerichtet hast. Besonders bezüglich des Nameservers. Du kannst auch mal deine Zone-Files und die named.conf des Nameservers posten und ich sehe mir sie and, ob sie korrekt ist.

Gruß

Sebastian

theonlyandy
29.11.03, 11:39
Hallo erstma wieder !!!

Erst einmal vielen Dank für die bereitwillige Hilfe !

Also der bind läuft, allerdings kann ich das nicht mit "rcbind" sondern
nur mit rcnamed abrufen - aber ist ja dann das gleiche :-)

Was müsste ich denn dem nslookup mitgeben ? wort-wörtlich ?
ich weiss nur, dass er sich selbst unter seinem namen pingen kann....

die nslookups bearbeitet irgendwie ein server mit der ip
62.155.254.208 was ich überhaupt nicht verstehe ... ich hoffe
sehr, dass du mir da weiterhelfen kannst !!!!!!!
ein weiteres Problem ist, dass DNS-Anfragen von den Clients
auch nur SEHR LANGSAM aufgelöst werden - bisweilen sogar
gar nicht!!!!!!!!

HILFE !!!!!
kaum setzt man alles neu auf, damit wieder aufgeräumt ist, läuft
wieder nix !

Hier meine named.conf :
# Copyright (c) 2001-2003 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server's working directory

directory "/var/lib/named";

# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.

forwarders { 217.5.115.7; 194.25.2.129; };

# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.

#forward first;

# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.

listen-on-v6 { any; };

# The next three statements may be needed if a firewall stands between
# the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.

notify no;
};

# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};

# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

# Include the meta include file generated by SuSEconfig.named. This includes
# all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

include "/etc/named.conf.include";

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SuSE for more details.

Sebastian Henrich
29.11.03, 15:22
Das mit rcbind war mein Fehler, es heißt natürlich rcnamed status. Von einer windows Machine nutzt du nslookup in dem du in der Eingabeaufforderung nslookup eingibst. Dann server <IP-Adresse des Servers> + Enter und dann einfach den aufzulösenden Namen oder IP-Adresse + Enter. Aber du hast einen entscheidenden Fehler gemacht, wenn ich das recht sehe. Deine Zone-Files fehlen! Du musst deine named.conf um zwei wie folgt aussehende Bereiche ergänzen:



zone "<Deine Zone (test.test)>" in {
type master;
file "<test.test>.zone";
};

zone "<dein IP-Subnet (0.168.192).in-addr.arpa" in {
type master;
file "<192.168.0>.zone";
};


Ausserdem musst du die entsprechenden Zone-Files anlegen. Wo du das machst hängt von der SuSE Version ab. Falls du nicht weiter kommst einfach nochmal posten.

Gruß

Sebastian

theonlyandy
29.11.03, 17:20
Hello nochmal !!!

Erst mal wieder vielen Dank - das mit dem rcbind ist doch egal -
man weiss ja was gemeint ist !

also, das hatte ich schon einmal gemacht, eine zonen-datei erstellt für
meine domain - aber das hat auch nichts geholfen deshalb habe ich sie
wieder rausgelöscht. ich kannst ja jetzt mal konkret hinschreiben :

der server heisst "MOSES" und die Arbeitsgruppe bzw die Domain "BSP-NET",
die wird den clients auch als DNS-Suffix übergeben.

Hier sind jetzt die Dateien "bsp-net.zone", "192.168.0.zone" und ganz
unten nochmal die zeilen, die ich in die named.conf eingetragen habe :

----------------------bsp-net.zone--------------------------
$TTL 1W
bsp-net IN SOA moses mail.bs-project.com (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS moses
moses IN A 192.168.0.100

---------------------192.168.0.zone------------------------
$TTL 1W
0.168.192.in-addr.arpa IN SOA moses. mail.bs-project.com (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS moses
100 IN PTR moses

---------------------------- named.conf --------------------------
# BSP-NET
zone "bsp-net" in {
type master;
file "bsp-net.zone";
};

zone "0.168.192.in-addr-arpa" in {
type master;
file "192.168.0.zone";
};


Hoffentlich kannst du mir weiterhelfen, denn so lange steht das
Netzwerk :-(

Noch etwas :-( ... ich habe business-dsl eingerichtet auf dem server
und die verbindung funktioniert super - auch werden die dns-namen
jetzt schneller aufgelöst, ich hatte eine ip falsch eingetragen.
Das problem aber ist, dass wir UNBEDINGT permanent online sein
müssen, deshalb habe ich in die "options" ein "persist" eingetragen.
Leider macht er alles andere, er disconnected nach ca 1 stunde.
echt super, wenn ich von zuhause weiterarbeiten will. Aber das nur
am Rande, gehört hier ja eigentlich nicht rein :-/
Priorität hat auf jeden Fall die DNS-Geschichte - erstma

Sebastian Henrich
29.11.03, 23:38
Soweit ich das sehe, scheint alles in Ordnung zu sein. Was sagt denn ein nslookup (mit server 192.168.0.100) jetzt? Ist der Nameserver bei den Clients als Primary Nameserver eingetragen? Welche SuSE Version benutzt du? Bei einer SuSE Version läuft der Nameserver nämlich in einer chroot-jail.

Gruß

Sebastian

theonlyandy
29.11.03, 23:52
achja - sorry, das wollte ich auch noch schreiben !!!

ein nslookup bringt wieder kein ergebnis !!!!! weder auf dem
server selbst noch von einem client aus. aber vom server
selbst denke ich geht das eh nicht, weil der ja den server
von der telekom nachsehen lässt.

die clients sehen auf dem server nach, aber der kann nicht sagen,
welche ip der domain bsp-net zugeordnet ist und auch nicht welche
für moses.bsp-net .....

ich weiss schon, dass der bind9 in einem chroot läuft, aber das sollte
doch nichts ausmachen, oder ?

ich benutze jetzt SuSE 9.0 ... unter 8.0 habe ich es IRGENDWIE zum
laufen gebracht, hatte anfangs aber das gleiche problem .... leider
wusste ich nie wirklich, wie ich das gelöst habe :-(

wäre dankbar für jede weitere hilfe !!!!!!!

schönes Wochenende noch !

Andy

Thomas Mitzkat
29.11.03, 23:56
auf dem server muß der server selbst als nameserver angegeben werden:
/etc/resolve.conf:
nameserver 127.0.0.1

und auf den klienten muß der nameserver der server sein - wird normalerweise per dhcpd mitgeteilt.

Sebastian Henrich
30.11.03, 00:02
Wenn du beim nslookup den Server explizit mit der Option server vorgibst kommt die Antwort auch von dem Server. Poste einfach mal die Ausgabe. Ausserdem hat Thomas recht, du musst den Server noch in die resolv.conf eintragen. Alternativ kannst du das auch über Yast machen, indem du beim Nameserver die IP 127.0.0.1 einträgst. Wo legst du denn die Zone Files und die named.conf ab? Die Zone Files nach /var/named und die named.conf nach /etc? Das funktioniert bei mir auch nicht! Du musst die Dateien ins chroot jail kopieren. Ich glaube das ist /var/lib/named. Da bin ich mir gerade nicht sicher und kann auch nicht nachsehen, da mein 9.0 Server nicht gestartet ist.

Gruß

Sebastian

theonlyandy
30.11.03, 00:07
ok ... dann erst einmal vielen dank !!!

ich habe heute schon versucht, in die resolv.conf "nameserver 192.168.0.100"
einzutragen, aber das hat leider nicht so ganz geklappt ...
jetzt habe ich gerade "nameserver 127.0.0.1" eingetragen.

allerdings wenn ich den server selbst frage nach einem nslookup :

#nslookup bsp-net
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find bsp-net: SERVFAIL
den namen moses kann er gar nicht auflösen, genausowenig wie die ip 192.168.0.100.

ob es jetzt von den clients funktioniert weiss ich leider nicht, weil ich gerade
nicht vor ort bin ... werde ich aber morgen gleich versuchen. ich bin aber nicht
so zuversichtlich - trotzdem erst einmal vielen dank für die idee !

sG, Andy

Thomas Mitzkat
30.11.03, 01:00
installier dir www.webmin.com und erstelle die zone-files neu. beim starten des bind/named kopiert der sich die sachen sowieso dahin wohin er sie braucht. aber ich bin der ansicht, dass nur der dhcpd chrooted läuft. wie auch immer - der nameserver selbst und möglicherweise auch andere rechner mit statischer ip müssen in den zone-files eingetragen sein.

Sebastian Henrich
30.11.03, 04:21
Ob Webmin unter SuSE funktioniert weiß ich nicht. Es geht auch ohne, läuft bei mir ja auch! Andy ich schicke dir meine ICQ Nummer. Dann können wir das später online klären. Ist einfacher als immer zu warten. das Ergebnis wird natürlich auch hier veröffentlicht. Nochmal zum benutzen von nslookup: Eingabeaufforderung öffnen

Unter Windows:

C:\...\...\..> nslookup <Enter>
>server 192.168.0.100 <Enter>
> moses.bsb-net
..... <Augabe von nslookup>

Unter Linux:

...@moses:~> host -v moses.bsp-net 192.168.0.100 <Enter>
...... <Augabe host (sehr ausführlich)>

Der host Befehl wird über kurz oder lang nslookup unter Linux ablösen.

Aber oben gesagt, wenn du willst können wir das morgen (Sonntag oder Montag?) per ICQ Schritt für Schritt durchgehen. Auch das Problem mit dem pppd. Ich habe eine ähnliche Konfiguration hier laufen.

Ach mir fällt noch etwas ein. Wie sieht es mit einer Firewall aus? Läuft die zufällig und block alle DNS Anfragen? Ich habe mir auch schon mal einen Wolf gesucht, weil ich mich beim Port in der Firewallkonfiguration verschrieben habe.

Gruß

Sebastian

Thomas Mitzkat
30.11.03, 10:03
Ob Webmin unter SuSE funktioniert weiß ich nicht. Es geht auch ohne, läuft bei mir ja auch!
Was soll das denn? Natürlich gehts auch ohne. Willst Du jetzt bei jedem Problem, das nicht so gelöst wird, wie du dir das vorstellst den Leuten deine ICQ-Nummer schicken?

Durch das konfigurieren mit Webmin, das mit "jedem" Linux läuft, kann man jede Menge lernen, auch wie die zone-files aufzubauen sind. Es bringt nichts alles Schritt für Schritt durchzugehen, weil dabei auch weniger gelernt wird.

Sebastian Henrich
30.11.03, 16:15
Also da habe ich andere Erfahrung gemacht! Webmin alleine mag ja funktionieren, aber wenn du es zusammen mit Yast von SuSE und dazu noch in einer recht neuen Distribution nutzt kannst du dir dein System auch zer******en. Ich glaube das Problem bei SuSE und Webmin liegt in der Tatsache, dass SuSEconfig eine zentrale Rolle spielt. Ich habe das ganze mal für einen Kunden getestet und bin zu dem Schluß gekommen, dass Webmin ganz nett ist (z.B. auf debian) aber unter SuSE nicht so das wahre ist. Kann natürlich sein, dass das jetzt anders ist. Was die ICQ Nummer betrifft ist, das bei mir dei Konfiguration SuSE 9.0 + Bind + permanente pppd Verbindung läuft, sich die Fehelrsuche über das Forum mittlerweile als etwas schwierig darstellt. Das Ergbnis und der Weg dorthin würde ich aber trotzdem posten.

Gruß

Sebastian

theonlyandy
30.11.03, 19:13
Hello nochmal !!!!

Also, der Sebastian hat mir jetzt geholfen, meine bescheuerten
Fehler zu finden :-)
nochmal vielen Dank dafür !!!!!!!!!!!!!!!!!!!!!11

Ein Fehler war in der Zonen-Datei bsp-net.zone.
da haben einige Punkte gefehlt :

----------------------bsp-net.zone--------------------------
$TTL 1W
bsp-net. IN SOA moses. mail.bs-project.com. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS moses
moses IN A 192.168.0.100


Der andere Fehler war bei der reversen Zonen - DEFINITION :

----------------------- named.conf -------------------------------
zone "0.168.192.in-addr-arpa" in {
type master;
file "192.168.0.zone";
};

das muss "0.168.192.in-addr.arpa" heissen !!!!!!!!!!!!!!

Thomas Mitzkat
30.11.03, 19:31
das ist der grund, warum ich webmin empfehle. es können sich so viele fehler einschleichen, die man selbst bei durchsicht der konfigs auch nicht gleich sieht. bei webmin kann man den zusammenhang zwischen forward- und reverse-zone ganz gut beobachten, indem man einen eintrag hinzufügt, der dann in beiden zonen erscheinen müsste.