PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 Problem: connection timed out; no servers could be reached



tanita
15.07.05, 11:04
Hallo Leute,

versuche es mal hier, vielleicht kann mir jemand helfen.

Ich habe Bind9 (9.2.3) als Slave aufgesetzt, der Zonentransfer funktioniert einwandfrei. Er soll ein autaker slave-DNS sein, welcher keine externen Adressen auflösen und an keinen Forwarder weiterleiten darf. Der Einsatzzweck ist ein lokaler slave-DNS für HP OpenView, damit bei jeder Anfrage nicht zu viel Traffic über das Netz produziert wird (nur bei Änderung von Hostnamen und IP-Adressen).

Das Problem stellt sich nun folgend dar: wenn nach IP-Adressen gefragt wird, für die kein Zonenfile existiert, gerät die Anfrage in Timeout und kein Server kann erreicht werden. Bind8 gibt schneller eine Antwort zurück, dass er diese IP-Adr nicht kennt.

Bsp. Ausgabe:

root@dnsserver # nslookup -sil 10.10.10.10
;; connection timed out; no servers could be reached

Lege ich ein Zonenfile für das 10-er-Netz an (X1), geht es
z.B.:


vi named.conf
zone "10.in-addr.arpa" in {
type master;
notify no;
file "10.rev";
};


(X1) Zonenfile: 10.rev
$TTL 1800
@ IN SOA myComp.intern. postmaster.localhost. (
200401081 ;serial
7200 ;refresh
600 ;retry
3600000 ;expire
60 ) ;minimum

IN NS dnsserver.myCom.intern.

10.10.10 IN PTR bla.myComp.intern.

Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
Server: 127.0.0.1
Address: 127.0.0.1#53

10.10.10.10.in-addr.arpa name = bla.myComp.intern.
Jetzt erst jetzt können auch andere IP-Adr aus diesem Netz abgefragt werden:


root@dnsserver # nslookup -sil 10.10.10.11
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find 11.10.10.10.in-addr.arpa: NXDOMAIN


Hat jemand eine Idee an welchem Rädchen man drehen muss? Habe bis jetzt noch nichts eindeutiges gefunden..

Danke,
Servus T.

Auszug aus der named.conf:



logging {
channel "query_logging" {
file "/var/log/bind9_debug.log"
versions 3 size 100M;
print-time yes; // timestamp log entries
};

category queries { query_logging; };
category lame-servers { "query_logging"; };
};

options {
directory "/var/named/slave";
pid-file "/var/run/named-9-slave.pid";

recursion yes;
};

zone "myComp-lab.org"{
type slave;
file "myComp-lab.org";
masters { 172.21.31.106; };
};

zone "nok.myComp-lab.org"{
type slave;
file "nok.myComp-lab.org";
masters { 172.21.31.106; };
};

zone "22.172.in-addr.arpa"{
type slave;
file "22.172.in-addr.arpa";
masters { 172.31.100.6; };
};
..until...
zone "31.172.in-addr.arpa"{
type slave;
file "31.172.in-addr.arpa";
masters { 172.31.100.6; };
};

zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "127.0.0";
};

key "rndc-key" {
algorithm hmac-md5;
secret "XYZ==XXX";
};

tanita
16.07.05, 08:42
Problem 'gelöst'..

hab den bind9 mit apt-get installiert, Debian macht es genau so, wie ich es epmierisch versucht hatte und ist viel besser dokumentiert als unter Solaris.. Jedenfalls es geht jetzt.

Unter Debian werden alle privaten Netze auf ein leeres zonenfile referenziert.

Frage mich nur, ob diese Lösung auch so gedacht und nicht nur workaround ist.

Servus T.