PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu bind9 unter Debian Sarge



AD-Admin
01.09.06, 10:53
Hi Leute,

folgende Frage hätte ich bezüglich bind9 bzw. dessen nslookup Ausgabe.

(vorweg muss ich sagen, dass ich bisher immer nur mit Microsoft DNS Servern gearbeitet habe)

wenn ich folgendes eingebe:

nslookup
set type=mx (nur als Beispiel)
debian.org

dann sagt mir der BIND9 korrekt den richtigen MX bzw. Mailserver. Allerdings sagt mir der Bind auch jedesmal von welchen Roots alles autorisierte Antworten kommen können, was ja eigentlich überflüssig ist.

Bei mir sieht das dann so aus:

server:~# nslookup
> set type=mx
> debian.org
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
debian.org mail exchanger = 0 master.debian.org.

Authoritative answers can be found from:
. nameserver = K.ROOT-SERVERS.NET.
. nameserver = L.ROOT-SERVERS.NET.
. nameserver = M.ROOT-SERVERS.NET.
. nameserver = A.ROOT-SERVERS.NET.
. nameserver = B.ROOT-SERVERS.NET.
. nameserver = C.ROOT-SERVERS.NET.
. nameserver = D.ROOT-SERVERS.NET.
. nameserver = E.ROOT-SERVERS.NET.
. nameserver = F.ROOT-SERVERS.NET.
. nameserver = G.ROOT-SERVERS.NET.
. nameserver = H.ROOT-SERVERS.NET.
. nameserver = I.ROOT-SERVERS.NET.
. nameserver = J.ROOT-SERVERS.NET.
master.debian.org internet address = 70.103.162.30
A.ROOT-SERVERS.NET internet address = 198.41.0.4
B.ROOT-SERVERS.NET internet address = 192.228.79.201
C.ROOT-SERVERS.NET internet address = 192.33.4.12
D.ROOT-SERVERS.NET internet address = 128.8.10.90
E.ROOT-SERVERS.NET internet address = 192.203.230.10
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
I.ROOT-SERVERS.NET internet address = 192.36.148.17
J.ROOT-SERVERS.NET internet address = 192.58.128.30
K.ROOT-SERVERS.NET internet address = 193.0.14.129
L.ROOT-SERVERS.NET internet address = 198.32.64.12
M.ROOT-SERVERS.NET internet address = 202.12.27.33
> exit

Auf einem XP Client, der den BIND9 als DNS Server eingetragen hat, sieht das exakt genauso aus. Dort werden auch jedes mal die ganzen Root Server mit angezeigt, die eine autorisierte Antwort geben könntne.

Kann man das irgendwie abschalten? So das BIND9 wie Windows DNS Server einfach nur den MX Eintrag sowie die Internet adress anzeigen?

Besten Dank an euch.

himbeere
01.09.06, 13:11
Was spricht denn gegen:

dig debian.org mx
?

AD-Admin
01.09.06, 15:30
Könnt ich natürlich auch machen, aber auch mit diesem Befehl werden die ganzen root server mit angezeigt. Kann man das nicht irgendwie deaktivieren, dass der jedesmal alle root server mit anzeigt?

heatwalker
01.09.06, 15:40
Also bei mir bringen die Abfragen immer das von Dir gewünschte Ergebnis.

Sowohl unter SuSE also auch Debian mit bind9.

Kann ich so nicht nachvollziehen.

Vielleicht postest du mal deine config dateien?

himbeere
01.09.06, 15:45
Werden die Root Server auch bei:

dig @ns.sfb.de debian.org mx
angezeigt?

AD-Admin
01.09.06, 16:17
Hi,

danke für eure Antworten, dann werden Sie nicht angezeigt.
Im Prinzip funktioniert der DNS Server ja super ohne jegliche probleme, mich wundert es halt, das ser mit den Standardbefehlen jedesmal die ganzen Root Server mit auflistet.

So siehts mit dem Befehl von eben aus:

server:/DATEN/wwwdata# dig @ns.sfb.de debian.org mx

; <<>> DiG 9.2.4 <<>> @ns.sfb.de debian.org mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3406
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;debian.org. IN MX

;; ANSWER SECTION:
debian.org. 2461 IN MX 0 master.debian.org.

;; AUTHORITY SECTION:
debian.org. 2716 IN NS samosa.debian.org.
debian.org. 2716 IN NS klecker.debian.org.
debian.org. 2716 IN NS saens.debian.org.
debian.org. 2716 IN NS spohr.debian.org.

;; ADDITIONAL SECTION:
master.debian.org. 2461 IN A 70.103.162.30
saens.debian.org. 63476 IN A 128.101.240.212
spohr.debian.org. 58933 IN A 140.211.166.43
samosa.debian.org. 2716 IN A 192.25.206.57
klecker.debian.org. 63476 IN A 194.109.137.218

;; Query time: 81 msec
;; SERVER: 62.220.2.2#53(ns.sfb.de)
;; WHEN: Fri Sep 1 10:43:04 2006
;; MSG SIZE rcvd: 214

Nicht wundern über die falsche Uhrzeit, das läuft zurzeit in ner Vmware und da ist die Systemzeit irgendwie ein bisschen verbuggt :)

Bei Debian gibt es recht viele config Dateien im Bind Verzeichnis, welche soll ich genau posten?

heatwalker
01.09.06, 21:05
Ich denke die
named.conf und
named.conf.options
wären interessant.

Beziehungsweise die files welche du geändert hast. (-:

AD-Admin
01.09.06, 23:00
Hi,

hier die named.conf.options:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
217.237.150.188;
};

auth-nxdomain no; # conform to RFC1035

};

Und hier die

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Und hier nochmal:

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "db.local" {
type master;
file "/etc/bind/db.local.db";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.0.0.1";
};


Vielleicht könnt ihr mir ja jetzt sagen, an was es liegen könnte? :)

heatwalker
02.09.06, 20:46
tja, da ist alles ganz normal. ;)

Tut mir leid, aber ich kann keinen Fehler finden und hab auch keine
Ahnung woran es liegen könnte.

:(

Dieser Fehler lässt sich, zumindest auf meinen Systemen, nicht reproduzieren.

AD-Admin
03.09.06, 02:49
Hi,

trotzdem Danke für die Antwort. Der DNS funktioniert ja auch absolut ordnunsgemäß nur halt, dass er jedesmal alles mit anzeigt.

Im Prinzip ist das nicht weiter tragisch :)

heatwalker
03.09.06, 11:27
Hab noch einen Einfall ausprobiert und konnte tatsächlich die Ausgabe reproduzieren.

In deiner resolv.conf steht wahrscheinlich nur localhost als nameserver drin.

Damit schmeisst er bei deiner Abfrage die root server mit raus.

Hat mich gewundert, da du doch einen forwarder in der named.conf.options eingetragen hast.

Kurzer test und siehe da, dein forwarder eintrag funktioniert nicht.

forwarders {
217.237.150.188;
};

Hier muss natürlich ein Nameserver stehen, der die Anfrage auch an nimmt.

Wenn ich meinen Nameserver hier eintrage funktioniert es, wie es soll. :D

AD-Admin
03.09.06, 12:44
Okay, vielen Dank für die Antwort.

In der resolve.conf steht:

search db.local
nameserver 127.0.0.1

db.local is die interne Domäne.

Und in der named.conf.options habe ich nun einen funktionierenden Nameserver von meinem Provider eingetragen.

Damit wäre ja alles korrekt funktioniert? Oder einfach keinen forwarder eintragen und alles anfragen direkt an die root server richten?

heatwalker
03.09.06, 13:51
Wenn du jetzt eine funktionierende IP Adresse eingetragen hast,
sollte es funktionieren.

Natürlich nicht vergessen bind neu zustarten. :D

Wenn es jetzt immer noch nicht funktioniert, weiss ich es auch nicht.

AD-Admin
03.09.06, 14:05
Alles geht ordnungsgemäß Danke für die Hilfe.

heatwalker
03.09.06, 14:38
Gerne doch! :)