PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bind9: halb funktionierender reverse lookup



Froze
27.12.05, 23:19
N'abend zusammen!

Ich habe ein kleines Problem und habe mir den Abend über schon einen Wolf gesucht, um den Fehler zu finden. Leider habe ich aber nichts gefunden. Vielleicht habt ihr ja einen Tipp!

Ich nutze Bind in der Version 9.2.4 unter Debian Sarge und habe eine einfache Zone erstellt (db.home.lan für das forward mapping und db.192.168.0 für das reverse mapping). Diese habe ich mit statischen Einträgen gefüllt.

Wenn ich jetzt auf dem Server mit z.B. einem "dig server.home.lan" das forward mapping teste, klappt es ohne Probleme und ich bekomme die passende IP. Ein "dig 192.168.0.1" bringt allerdings nichts und ich bekomme keinen Namen.

Erstaunlicherweise klappt es aber, wenn ich es von einem ans Netzwerk angeschlossenen Windows PC per "nslookup" versuche.

Habt ihr da eine Idee, wo der Fehler liegen könnte? Ich hoffe, ich habe mich verständlich ausgedrückt :)

Danke schon mal.
Schönen Gruß
David

bla!zilla
28.12.05, 16:07
Poste bitte mal deine Zonefiles. Was steht in der /etc/resolv.conf?

Froze
28.12.05, 16:31
Ok, die domain heißt mitlerweile orleanet.lan und nicht mehr home.lan.

db.orleanet.lan:

;
; BIND data file for orleanet.lan network
;
$TTL 604800
@ IN SOA server01.orleanet.lan. root.orleanet.lan. (
2005122701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative cache TTL
;
; Nameserver:
;
IN NS server01.orleanet.lan.

;
; Server / Router:
;
router01 IN A 192.168.0.1
server01 IN A 192.168.0.2
server02 IN A 192.168.0.3
server03 IN A 192.168.0.4

;
; WLAN Access Points:
;
wlan01 IN A 192.168.0.50

db.192.168.0:

;
; BIND reverse data file for 192.168.0. interface
;
$TTL 604800
@ IN SOA server01.orleanet.lan. root.orleanet.lan. (
2005122701 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
; Nameserver:
;
IN NS server01.orleanet.lan.

;
; Server / Router:
;
1 IN PTR router01.orleanet.lan.
2 IN PTR server01.orleanet.lan.
3 IN PTR server02.orleanet.lan.
4 IN PTR server03.orleanet.lan.

;
; WLAN Access Points:
;
50 IN PTR wlan01.orleanet.lan.

/etc/resolv.conf:

search orleanet.lan
nameserver 192.168.0.2

bla!zilla
28.12.05, 19:21
bekommst du keine Fehlermeldung bei einem Reverselookup? Bitte poste mal die Ausgaben von dig und nslookup.

undefined
28.12.05, 19:39
Du hast Bind9 entdecke die Möglichkeiten ;)
/usr/sbin/named-checkzone --help
/usr/sbin/named-checkconf --help

bla!zilla
28.12.05, 19:41
Findet Syntax, aber keine logischen Fehler. ;)

undefined
28.12.05, 19:45
Schliesst aber schon mal daß aus ;)
Der NS Record verweist auf sich selbst.

bla!zilla
28.12.05, 19:50
Und wo liegt da das Problem?

undefined
28.12.05, 20:06
Kein Secondary Name Server nimmt ein Zonefile an das auf sich selbst verweist. Die Serials sind auch nicht unterschiedlich.

;
; BIND data file for orleanet.lan network
;
$TTL 604800
@ IN SOA server01.orleanet.lan. root.orleanet.lan. (
2005122712 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative cache TTL

; NS Records Master Server
IN NS Secundary.Name.Server ;; kann auch localhost sein

; MX Records Mailserver
IN MX 10 mail.server01.orleanet.lan.

; A Records
server01.orleanet.lan. IN A <ip adresse namens server>
router01 IN A 192.168.0.1
server01 IN A 192.168.0.2
server02 IN A 192.168.0.3
server03 IN A 192.168.0.4
wlan01 IN A 192.168.0.50

; Aliases
ftp IN CNAME server01.orleanet.lan.
www IN CNAME server01.orleanet.lan.
mail IN CNAME server01.orleanet.lan.

PS: Wenn du dein Zonefile veränderst ändere am besten gleichzeitig die Serial damit der Namensserver den Cache neu einliest.

bla!zilla
28.12.05, 22:26
Kein Secondary Name Server nimmt ein Zonefile an das auf sich selbst verweist. Die Serials sind auch nicht unterschiedlich.


Den Satz habe ich jetzt nicht verstanden. :) Wenn du localhost als Nameserver im Zonefile angibst, dann verweist der Record doch auf sich selbst. Geh mal etwas ins Detail, ich habe da scheinbar eine kleine Wissenslücke.

Froze
28.12.05, 22:52
server01:~# dig dreambox.orleanet.lan

; <<>> DiG 9.2.4 <<>> dreambox.orleanet.lan
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27150
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;dreambox.orleanet.lan. IN A

;; ANSWER SECTION:
dreambox.orleanet.lan. 300 IN A 192.168.0.191

;; AUTHORITY SECTION:
orleanet.lan. 604800 IN NS server01.orleanet.lan.

;; ADDITIONAL SECTION:
server01.orleanet.lan. 604800 IN A 192.168.0.2

;; Query time: 7 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Wed Dec 28 22:46:32 2005
;; MSG SIZE rcvd: 94


server01:~# dig 192.168.0.191

; <<>> DiG 9.2.4 <<>> 192.168.0.191
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50711
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.0.191. IN A

;; AUTHORITY SECTION:
. 3563 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2005122800 1800 900 604800 86400

;; Query time: 6 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Wed Dec 28 22:46:21 2005
;; MSG SIZE rcvd: 106


server01:~# nslookup dreambox.orleanet.lan
Server: 192.168.0.2
Address: 192.168.0.2#53

Name: dreambox.orleanet.lan
Address: 192.168.0.191


server01:~# nslookup 192.168.0.191
Server: 192.168.0.2
Address: 192.168.0.2#53

191.0.168.192.in-addr.arpa name = dreambox.orleanet.lan.

auf einem windows client:

C:\Dokumente und Einstellungen\David>nslookup dreambox.orleanet.lan
Server: server01.orleanet.lan
Address: 192.168.0.2

Name: dreambox.orleanet.lan
Address: 192.168.0.191


C:\Dokumente und Einstellungen\David>nslookup 192.168.0.191
Server: server01.orleanet.lan
Address: 192.168.0.2

Name: dreambox.orleanet.lan
Address: 192.168.0.191

@undefined: Wieso hast du den FQDN im ersten A-Record genutzt? Nur so? Der Record taucht doch später nocheinmal auf...

EDIT: ja, es fällt mir gerade auf: blöde Beispiele, da der Rechner "dreambox" ja nicht in meinen geposteten Zonefiles steht. Also mitlerweile steht er drin mit der o.g. IP. :)