PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zonen Problem mit bind (Reverse DNS)



crypt066
17.06.07, 16:42
Guten Tag,
ich wollte meinen dedicated einen reverse Verpassen, hab auch schon etliche HowTows durch und auch etliche zonen konfigurationen.
Mir will das einfach nicht in den Kopf was verkehrt ist, nun hoffe ich bei euch hilfe zu finden.

named.conf

options {
directory "/var/bind";

// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123;
// 123.123.123.123;
//};

listen-on-v6 { none; };
listen-on { 127.0.0.1; };

// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};

// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};

// Briefly, a zone which has been declared delegation-only will be effectively
// limited to containing NS RRs for subdomains, but no actual data beyond its
// own apex (for example, its SOA RR and apex NS RRset). This can be used to
// filter out "wildcard" or "synthesized" data from NAT boxes or from
// authoritative name servers whose undelegated (in-zone) data is of no
// interest.
// See http://www.isc.org/products/BIND/delegation-only.html for more info

//zone "COM" { type delegation-only; };
//zone "NET" { type delegation-only; };

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};

zone "my.dedicated.in-addr.arpa" IN {
type master;
file "pri/mydedicated.zone";
};

Meine mydedicated.zone

mein.gewünschter.reversedns. IN SOA ns1.dedicated.org. my.dedicated.in-addr.arpa. (
2007061702 10800 1800 3600000 259200 )

gewünschter.reversedns. IN NS ns1.dedicated.org.
gewünschter.reversedns. IN NS ns2.dedicated.org.

ns1.dedicated.org. IN A ip.von.nameserver1
ns2.dedicated.org. IN A ip.von.nameserver2

mein.gewünschter.reversedns. IN A ip.von.my.dedicated

Das hat mir in dem Fall "host -a" ausgegeben:

Trying "my.dedicated.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1001
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;my.dedicated.in-addr.arpa. IN PTR

;; ANSWER SECTION:
my.dedicated.in-addr.arpa. 15063 IN PTR beispiel.server.de.

;; AUTHORITY SECTION:
dedicated.in-addr.arpa. 171983 IN NS ns1.dedicated.org.
dedicated.in-addr.arpa. 171983 IN NS ns2.dedicated.org.

;; ADDITIONAL SECTION:
ns1.dedicated.org. 86400 IN A ip.von.nameserver1
ns2.dedicated.org. 86400 IN A ip.von.nameserver2

Hab meine config anhand des "host -a" output erstellt. Das einzige was ich weiss um ein Reverse zusetzen benötigt man einen "IN A" eintrag und das der "IN NS" und der "IN SOA" immer in der zone gesetzt sein muss.
Naja da haette ich noch ne frage und zwar zu der Serialnummer der zone.
Man erstellt die Serial anhand des Datums und der nummer der neu erstellten zone...
Also wenn ich heute neu versuchen würde die zone abzuändern wäre das: 2007061702, so was ich nur nicht ganz verstehe, sind die letzten beiden Ziffern, beginnt man da mit 01, oder 02 ?
Bin mir nämlich nicht sicher, ob die einstellungen vom Provider mit dazu gezählt werden.

Würde mich freuen, auf eure Hilfe :)
Aber irgendwie krieg ich das nicht gebacken. Zumal das ja auch immer max. 24Std dauert bis die propagation durchgeführt wurde und ich nicht immer große lust hab von vorne zu beginnen :)

bla!zilla
17.06.07, 16:56
Dumme Frage: Was klappt denn nicht? So wie ich das sehe sind beide Nameserver in der Zone eingetragen. Serials sind fortlaufend pro Tag.

Erste Änderung heute:
2007061701

Zweite Änderung heute:
2007061702

Dritte Änderung heute
2007061703

Und so weiter. Die Seriennummer der Zone musst du immer anpassen, sonst frisst BIND das beim Laden der Zone nicht.

crypt066
17.06.07, 18:10
Naja er nimmt einfach meine reverse nicht, weiss nicht, hab die so schon länger als 48std am laufen (natürlich bei änderung auch bind restartet) und mir scheints das er nicht progaiert.

Ich hab den starken verdacht das entweder die serial verkehrt ist, oder der IN SOA eintrag falsch ist.
Laut Provider muss ich einfach nur ein "IN A" eintrag machen mit serial, ohne in SOA oder IN NS.
Ganz ehrlich, bin ich mit mein Latein auch am ende :)

bla!zilla
17.06.07, 18:13
Hast du mal in die Logs geguckt? Mal ein Beispiel von einer meiner Zonen, die auch auf einem Reverse gehostet wird:



$TTL 604800 ; 1 week
@ IN SOA ns.blazilla.de. root.blazilla.de. (
2007052901 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)

@ IN NS ns.blazilla.de.
@ IN NS ns2.domain.tld.


Die Serial sollte schon passen, sonst frist sie der andere DNS nicht.

crypt066
17.06.07, 19:26
Aber reicht es nicht, wenn ich die zone so umschreibe:


$TTL 86400

mein.gewünschter.reversedns. IN SOA ns1.dedicated.org. ip.von.my.dedicated (
2007061702 10800 1800 3600000 259200 )

mein.gewünschter.reversedns. IN A ip.von.my.dedicated

Das ich die "IN NS" und die beiden "IN A" Für die DNS weglasse ? Ich mein die DNS Server sind ja vom provider gesetzt, muss ich die dann trotzdem mit in die Zone schreiben ?

Ausserdem wie kann ich eigentlich überprüfen, das die zone korrekt gesetzt ist und nicht ständig neu warten muss auf die erneute propagation ?

bla!zilla
17.06.07, 19:41
Die NS Einträge müssen sein. Und dein SOA Record ist falsch, die IP Adresse hat da nichts zu suchen.