PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind subclass PTR Auflösung



brave_snoopy
06.12.08, 10:11
Guten Morgen,
ich habe folgendes Problem. Mein Provider hat mir mein Subclass /29 komplett übergeben. Das bedeutet auch die Reverse Auflösung. Bis vor einigen Tagen dachte ich, das ich die Reverse Zone mit /24 anlegen kann und mein NS vom Provider ( der secondary ) sich nur die einzelnen benötigten Sachen rauszieht. Dies funktioniert aber nicht.
Muss nun im Bind meine subclass /29 anlegen und die PTRs setzen.
Allerdings habe ich keine Konfigurationsbeispiele gefunden.

Meine Ips sind von 123.123.123.152 - 123.123.123.159/29

Hat jemand eine Beispiel Konfiguration wie die named.conf aussehen muss und dementsprechend die zonen Datei?

netzmeister
06.12.08, 10:49
Hallo,

das ist ganz einfach. Ich habe mir damals auch einen Wolf gesucht.
Doku gab es keine. Ich habe einfach etwas probiert ;) Inzwischen
habe ich bei mir selber nur noch komplette Class-C Netze.

Nur bei einigen Kunden, für die ich auch den DNS verwalte, habe
ich Segmente.

Lege die Zohnen einfach mit einem Bindestrich an:

123.456.789.012-049

Viele Grüße

Eicke

brave_snoopy
06.12.08, 11:22
mh so einfach? und dann erkennt der nameserver meines providers ( arcor ) das es nur ne subclass ist und repliziert sich die einträge?

brave_snoopy
06.12.08, 11:43
Bei einer anderen IP, funktioniert die PTR Auflösung einwandfrei. Allerdings hatte ich dies damals mit einem Win2003 DNS konfiguriert, daher hat arcor noch die einträge.

dnswatch.info hat mir folgende Info ausgeben bei der ip 213.23.146.155.


Domain Type TTL Answer
155.146.23.213.in-addr.arpa. CNAME 43200 155.sub152.146.23.213.in-addr.arpa.


und das möchte ich gerne mit der 158 haben. wäre es sinvoller, wenn ich anstatt 152-159 sub152 schreibe?

netzmeister
07.12.08, 20:09
Hallo,

Dein Provider muss natürlich die Subnetzte an Dich delegieren.
Spreche mit Deinem Provider drüber und richte das dann wie oben
berschrieben ein.

Viele Grüße

Eicke

brave_snoopy
08.12.08, 09:29
mein Provider hat mir mein Subnetz delegiert.

Hatte vor geraumer Zeit als DNS ne nWin 2003 DNS genutzt. Hier funktionierte Die Reverseabfrage einwandfrei. Nun musste ich auf einen Linuxserver wechseln und mit bind geht es nicht.

Meine named.conf sieht nun so aus.



phoenix:~ # cat /etc/named.conf
options {
pid-file "/var/lib/named/var/run/named/named.pid";
directory "/var/lib/named";
auth-nxdomain no;
allow-query { 0.0.0.0/0; };
forwarders { 145.253.2.11;
145.253.2.75;
145.253.3.171;
195.185.185.195; };

allow-transfer { 81.169.148.38; };

/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." {
type hint;
file "root.hint";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0.zone";
};

zone "146.23.213.in-addr.arpa" {
type master;
file "pri.146.23.213.in-addr.arpa";
};
zone "0.10.10.in-addr.arpa" {
type master;
file "pri.0.10.10.in-addr.arpa";
};
zone "145.23.213.in-addr.arpa" {
type master;
file "pri.145.23.213.in-addr.arpa";
};

zone "152-159.146.23.213.in-addr.arpa" {
type master;
file "152-159.zone";
};

zone "sub152.146.23.213.in-addr.arpa" {
type master;
file "sub152.zone";
};



ich habe nun zwei versuche gestartet. einmal mit bindestrich und einmal mit sub152. meine zonendateien sehen dementsprechend so aus:

die 152-159 datei




$TTL 86400
@ IN SOA dns1.oftecs.de. hostmaster.oftecs.de. (
2008120601 ; serial, todays date + todays serial #
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS dns1.oftecs.de.
NS sns.serverkompetenz.de.
NS ns1.arcor-ip.de.
NS ns2.arcor-ip.de.
NS ns3.arcor-ip.de.

154 PTR dns1.oftecs.de.
155 PTR mail.oftecs.de.
157 PTR mail201.oftecs.de.
158 PTR smtp.oftecs.de.



und die sub152 datei



phoenix:~ # cat /var/lib/named/sub152.zone
$TTL 86400
@ IN SOA dns1.oftecs.de. hostmaster.oftecs.de. (
2008120601 ; serial, todays date + todays serial #
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS dns1.oftecs.de.
NS sns.serverkompetenz.de.
NS ns1.arcor-ip.de.
NS ns2.arcor-ip.de.
NS ns3.arcor-ip.de.

154 PTR dns1.oftecs.de.
155 PTR mail.oftecs.de.
157 PTR mail201.oftecs.de.
158 PTR smtp.oftecs.de.



ist hier denn irgendwo ein konfigurationsfehler?

heatwalker
08.12.08, 10:33
Hier mal meine (angepassten) Konfigs zu deinem Problem. Auf die Art und Weise habe ich meinen
Nameserver eingerichtet und das funktioniert einwandfrei.

Über den Zoneneintrag wird das entsprechende Subnetz eigentlich erkannt.
Das @-Zeichen ist in deiner Konfig ist falsch. Damit übernimmst du das gesamte Netz.

Named.conf

zone "152.123.123.123.IN-ADDR.ARPA" {
type master;
file "123.123.123.rev";
allow-query { any; };
allow-transfer { xxx.xxx.xxx.xxx; };
};

Zonefile 123.123.123.rev

$ttl 1D
152.123.123.123.IN-ADDR.ARPA. IN SOA dns1.oftecs.de. hostmaster.oftecs.de (
2008120601 ; serial, todays date + todays serial #
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL

IN NS dns1.oftecs.de.
IN NS sns.serverkompetenz.de.
IN NS ns1.arcor-ip.de.
IN NS ns2.arcor-ip.de.
IN NS ns3.arcor-ip.de.

154 IN PTR dns1.oftecs.de.
155 IN PTR mail.oftecs.de.
157 IN PTR mail201.oftecs.de.
158 IN PTR smtp.oftecs.de.

brave_snoopy
08.12.08, 12:49
so habe das nun geändert.
wie lange dauert es denn nun, bis die reverse zone "gültig" wird.
Habe bind neugestartet aber ein reverse lookup bringt immernoch nicht den erfolg.

heatwalker
08.12.08, 13:42
so habe das nun geändert.
wie lange dauert es denn nun, bis die reverse zone "gültig" wird.
Habe bind neugestartet aber ein reverse lookup bringt immernoch nicht den erfolg.

Hast du für den Test deinen Nameserver angegeben, oder den welcher in deiner
Named.conf eingetragen ist?

Bei dem Secondary könnte es bis zu 8 Stunden dauern.

Ich gehe davon aus, das du die Serial auch geändert hast.
Falls nicht, solltest du das noch machen und den Bind neustarten.

Der Secondary fragt als erstes die Serial ab. Wenn die mit der vorhergehenden
identisch ist, sieht er keine Änderungen und zieht sich dementsprechen auch nicht die neuen Files.

Überprüfe auch die Logs, ob dein Bind die Updates rausgeschickt und sich der Secondary die Files gezogen hat.

brave_snoopy
09.12.08, 16:53
Also die Serial führe ich immer wieder weiter.

Ich habe meinen DNS Selber befragt, und da bekomm ich auch ein ergebniss zurück. nur wenn ich z.b. dnswatch.info nutze, wird nichts gefunden.

Vielleicht könnte ja von hieraus jemand mal eine abfrage starten.

dns server: dns.oftecs.de 213.23.146.154
smtp.oftecs.de 213.23.146.158 ( um diesen host + PTR geht es )

Entweder arcor zieht immernoch nicht die einträge oder irgendwas anderes läuft hier schief.

heatwalker
09.12.08, 22:51
Über deinen DNS Server funktioniert es einwandfrei.

Eine allgemeine DNS Anfrage funktioniert nicht.

Ist in deiner named.conf auch die richtigen Secondary drin?
Dürfen die Zonefiles gezogen werden?
Wie sieht es mit Firewall aus? Sind die entsprechenden Port vielleicht geschlossen.

Am besten die Serials neu vergeben, den Bind neustarten und gleichzeitig mal die Logs anschauen ob die Files überhaupt gezogen werden.

brave_snoopy
10.12.08, 12:14
Danke shconmal für die Hilfe.

An der Firewall sind die Ports für DNS freigegeben. 53UDP. Oder benötigt man für das ziehen der dns einträge einen speziellen Port?

In der named.conf habe ich alle dns server eingetragen aber auch 0.0.0.0/0 als allow-query eingetragen.

Habe gerade gesehen, bei allow-transfer war nur ein dns von strato eingetragen, nicht aber die arcor server. Daran könnte es eventuell liegen.

ich habe hier nun auch 0.0.0.0/0 eingetragen. damit sollte es ja erstmal funktionieren.

wo finde ich die Log files? in /var/log/ ist keine bind oder named log datei.

Nachtrag: Es lag am allow-transfer
Nun funktioniert der reverse lookup.