PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 - Kann da ma wer was zu sagen?



7.e.Q
14.12.04, 12:41
Dec 14 12:54:42 [named] starting BIND 9.3.0
Dec 14 12:54:42 [named] loading configuration from '/etc/bind/named.conf'
Dec 14 12:54:42 [named] no IPv6 interfaces found
Dec 14 12:54:42 [named] listening on IPv4 interface lo, 127.0.0.1#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:1, 10.53.0.1#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:2, 10.53.0.2#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:3, 10.53.0.3#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:4, 10.53.0.4#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:5, 10.53.0.5#53
Dec 14 12:54:42 [named] listening on IPv4 interface lo:6, 10.53.0.6#53
Dec 14 12:54:42 [named] listening on IPv4 interface eth0, 136.1.255.33#53
Dec 14 12:54:42 [named] none:0: open: /etc/bind/rndc.key: file not found
Dec 14 12:54:42 [named] couldn't add command channel 127.0.0.1#953: file not found
Dec 14 12:54:42 [named] pz/127.0.0:1: no TTL specified; using SOA MINTTL instead
Dec 14 12:54:42 [named] zone 0.0.127.in-addr.arpa/IN: loaded serial 1
Dec 14 12:54:42 [named] running
Dec 14 12:54:42 [named] zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 1)



Der Prozess named läuft zwar, aber nslookup funktioniert nicht. Auch rndc sagt "connection refused". Ist da irgendwas während des Starts von named falsch gelaufen? Was bedeutet diese Fehlermeldung mit dem command channel?

Danke

Gruß,
Hendrik

Tomek
14.12.04, 12:43
Deine Konfiguration ist fehlerhaft. Paste bitte die Konfigurationsdateien, damit man dir helfen kann.

wenlock
14.12.04, 12:44
none:0: open: /etc/bind/rndc.key: file not found

vielleicht liegt es daran, oder do hast ganz einfach deine zonen falsch eingestellt

7.e.Q
14.12.04, 13:07
Okay, da fehlte die rndc.key

Wer lesen kann ist klar im Vorteil.

Vorweg möchte ich sagen, daß ich absolut NULL Ahnung von DNS Einrichtung unter Linux habe. Ich kenne mich gut mit Linux aus, aber Named/Bind einrichten habe ich noch nie gemacht. Ich weiß absolut nicht, ob das unten gepostete so richtig ist, oder nicht oder überhaupt. Also bitte schreibt ein paar Zeilen Erklärung dazu, wenn ihr mir sagt, wo was falsch ist.

Danke!

Habe die rndc.key jetzt mit rndc-confgen -a angelegt und named neu gestartet. Jetzt erhalte ich folgende Fehlermeldung von rndc:



# rndc start
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.



meine named.conf:


// Konfigurationsdatei für einen caching-only Nameserver
key "rndc-key" {
algorithm hmac-md5;
secret "Q2z5PXkcwXM3s71H8gz5XQ==";
};


options {
directory "/var/named";

// Wenn Verbindungen über eine Firewall gehen müssen und das nicht
// so funktioniert, wie es sollte, hilft es vielleicht, die folgende
// Zeile auszukommentieren.

// query-source port 53;
};

zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};


meine rndc.conf:


# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "Q2z5PXkcwXM3s71H8gz5XQ==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "Q2z5PXkcwXM3s71H8gz5XQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

7.e.Q
14.12.04, 13:52
Okay, alles völlig verkehrt, ich merk das schon. Man is das kompliziert...

Aber man lernt ja nie aus. :mad:

oracle2025
14.12.04, 13:55
Kannst ja auf djbdns umsteigen :)

http://cr.yp.to/djbdns.html

7.e.Q
14.12.04, 13:57
Ist der einfacher zu konfigurieren? Oder war das jetzt ironisch gemeint?

Tomek
14.12.04, 15:56
Ein anderer DNS-Server ist keine Lösung für dein Problem. Bleibe bei bind und lese dir bitte folgende Dokumentationen durch:
http://download.schlundtechnologies.com/DNS_Dokumentation.PDF
http://www.debianhowto.de/howtos/de/bind/c_bind.html

real-challo
14.12.04, 16:07
hast Du auch in /etc/resolv.conf deine IP-eingetragen ?

Deine Zonendatei 127... schein auch nicht richtig zusein.

Welchen server benutzt nslookup ?

oracle2025
14.12.04, 19:00
Ist der einfacher zu konfigurieren? Oder war das jetzt ironisch gemeint?

Er ist wesentlich einfacher zu konfigurieren

http://cr.yp.to/djbdns/blurb/easeofuse.html


It works for Lycos. It works for citysearch.com. It works for pobox.com. It works for 1.85 million more .com's. It works for several of the Internet's largest domain-hosting companies: directNIC, MyDomain/NamesDirect, Interland, Dotster, Easyspace, Namezero, and Netfirms. It'll work for you too.

7.e.Q
15.12.04, 08:34
Hmm... naja, hab Bind jetzt dennoch zum Laufen bekommen. :) :D :cool:

Danke trotzdem für eure Tipps!!