tanita
15.07.05, 10:04
Hallo Leute,
versuche es mal hier, vielleicht kann mir jemand helfen.
Ich habe Bind9 (9.2.3) als Slave aufgesetzt, der Zonentransfer funktioniert einwandfrei. Er soll ein autaker slave-DNS sein, welcher keine externen Adressen auflösen und an keinen Forwarder weiterleiten darf. Der Einsatzzweck ist ein lokaler slave-DNS für HP OpenView, damit bei jeder Anfrage nicht zu viel Traffic über das Netz produziert wird (nur bei Änderung von Hostnamen und IP-Adressen).
Das Problem stellt sich nun folgend dar: wenn nach IP-Adressen gefragt wird, für die kein Zonenfile existiert, gerät die Anfrage in Timeout und kein Server kann erreicht werden. Bind8 gibt schneller eine Antwort zurück, dass er diese IP-Adr nicht kennt.
Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
;; connection timed out; no servers could be reached
Lege ich ein Zonenfile für das 10-er-Netz an (X1), geht es
z.B.:
vi named.conf
zone "10.in-addr.arpa" in {
type master;
notify no;
file "10.rev";
};
(X1) Zonenfile: 10.rev
$TTL 1800
@ IN SOA myComp.intern. postmaster.localhost. (
200401081 ;serial
7200 ;refresh
600 ;retry
3600000 ;expire
60 ) ;minimum
IN NS dnsserver.myCom.intern.
10.10.10 IN PTR bla.myComp.intern.
Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
Server: 127.0.0.1
Address: 127.0.0.1#53
10.10.10.10.in-addr.arpa name = bla.myComp.intern.
Jetzt erst jetzt können auch andere IP-Adr aus diesem Netz abgefragt werden:
root@dnsserver # nslookup -sil 10.10.10.11
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 11.10.10.10.in-addr.arpa: NXDOMAIN
Hat jemand eine Idee an welchem Rädchen man drehen muss? Habe bis jetzt noch nichts eindeutiges gefunden..
Danke,
Servus T.
Auszug aus der named.conf:
logging {
channel "query_logging" {
file "/var/log/bind9_debug.log"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries { query_logging; };
category lame-servers { "query_logging"; };
};
options {
directory "/var/named/slave";
pid-file "/var/run/named-9-slave.pid";
recursion yes;
};
zone "myComp-lab.org"{
type slave;
file "myComp-lab.org";
masters { 172.21.31.106; };
};
zone "nok.myComp-lab.org"{
type slave;
file "nok.myComp-lab.org";
masters { 172.21.31.106; };
};
zone "22.172.in-addr.arpa"{
type slave;
file "22.172.in-addr.arpa";
masters { 172.31.100.6; };
};
..until...
zone "31.172.in-addr.arpa"{
type slave;
file "31.172.in-addr.arpa";
masters { 172.31.100.6; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "127.0.0";
};
key "rndc-key" {
algorithm hmac-md5;
secret "XYZ==XXX";
};
versuche es mal hier, vielleicht kann mir jemand helfen.
Ich habe Bind9 (9.2.3) als Slave aufgesetzt, der Zonentransfer funktioniert einwandfrei. Er soll ein autaker slave-DNS sein, welcher keine externen Adressen auflösen und an keinen Forwarder weiterleiten darf. Der Einsatzzweck ist ein lokaler slave-DNS für HP OpenView, damit bei jeder Anfrage nicht zu viel Traffic über das Netz produziert wird (nur bei Änderung von Hostnamen und IP-Adressen).
Das Problem stellt sich nun folgend dar: wenn nach IP-Adressen gefragt wird, für die kein Zonenfile existiert, gerät die Anfrage in Timeout und kein Server kann erreicht werden. Bind8 gibt schneller eine Antwort zurück, dass er diese IP-Adr nicht kennt.
Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
;; connection timed out; no servers could be reached
Lege ich ein Zonenfile für das 10-er-Netz an (X1), geht es
z.B.:
vi named.conf
zone "10.in-addr.arpa" in {
type master;
notify no;
file "10.rev";
};
(X1) Zonenfile: 10.rev
$TTL 1800
@ IN SOA myComp.intern. postmaster.localhost. (
200401081 ;serial
7200 ;refresh
600 ;retry
3600000 ;expire
60 ) ;minimum
IN NS dnsserver.myCom.intern.
10.10.10 IN PTR bla.myComp.intern.
Bsp. Ausgabe:
root@dnsserver # nslookup -sil 10.10.10.10
Server: 127.0.0.1
Address: 127.0.0.1#53
10.10.10.10.in-addr.arpa name = bla.myComp.intern.
Jetzt erst jetzt können auch andere IP-Adr aus diesem Netz abgefragt werden:
root@dnsserver # nslookup -sil 10.10.10.11
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 11.10.10.10.in-addr.arpa: NXDOMAIN
Hat jemand eine Idee an welchem Rädchen man drehen muss? Habe bis jetzt noch nichts eindeutiges gefunden..
Danke,
Servus T.
Auszug aus der named.conf:
logging {
channel "query_logging" {
file "/var/log/bind9_debug.log"
versions 3 size 100M;
print-time yes; // timestamp log entries
};
category queries { query_logging; };
category lame-servers { "query_logging"; };
};
options {
directory "/var/named/slave";
pid-file "/var/run/named-9-slave.pid";
recursion yes;
};
zone "myComp-lab.org"{
type slave;
file "myComp-lab.org";
masters { 172.21.31.106; };
};
zone "nok.myComp-lab.org"{
type slave;
file "nok.myComp-lab.org";
masters { 172.21.31.106; };
};
zone "22.172.in-addr.arpa"{
type slave;
file "22.172.in-addr.arpa";
masters { 172.31.100.6; };
};
..until...
zone "31.172.in-addr.arpa"{
type slave;
file "31.172.in-addr.arpa";
masters { 172.31.100.6; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "127.0.0";
};
key "rndc-key" {
algorithm hmac-md5;
secret "XYZ==XXX";
};