Nabend werte Gemeinde,

ich habe mal vor ein paar Tagen begonnen mir einen kleinen DNS-Dienst auf meinem Homeserver aufzusetzen. Kenntnisse über DNS selbst sind in, ich denke, ausreichendem Maße vorhanden, jedoch stolpere ich noch über die Konfiguration von Bind9 und sende euch daher direkt die wichtigsten Dateien mit.

Wie man sehen kann, ist "horus" mit der IP 192.168.0.2 mein Nameserver. Das eingesetzte Linux ist übrigens Debian Etch 4.0. Die Ausgaben in der Syslog sehen normal aus, aber dennoch klappt die Namensauflösung nicht.

/var/log/syslog:

Mar 11 00:15:55 horus named[15282]: found 1 CPU, using 1 worker thread
Mar 11 00:15:55 horus named[15282]: loading configuration from '/etc/bind/named. conf'
Mar 11 00:15:55 horus named[15282]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 11 00:15:55 horus named[15282]: listening on IPv4 interface eth0, 192.168.0. 2#53
Mar 11 00:15:55 horus named[15282]: zone 'kuhweide.local' allows updates by IP a ddress, which is insecure
Mar 11 00:15:55 horus named[15282]: zone '0.168.192.in.addr-arpa' allows updates by IP address, which is insecure
Mar 11 00:15:55 horus named[15282]: command channel listening on 127.0.0.1#953
Mar 11 00:15:55 horus named[15282]: command channel listening on ::1#953
Mar 11 00:15:55 horus named[15282]: zone 0.168.192.in.addr-arpa/IN: loaded seria l 10
Mar 11 00:15:55 horus named[15282]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 11 00:15:55 horus named[15282]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 11 00:15:55 horus named[15282]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 11 00:15:55 horus named[15282]: zone kuhweide.local/IN: has no NS records
Mar 11 00:15:55 horus named[15282]: zone localhost/IN: loaded serial 1
Mar 11 00:15:55 horus named[15282]: running
Mar 11 00:15:55 horus named[15282]: zone 0.168.192.in.addr-arpa/IN: sending notifies (serial 10)

named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.acl";

zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

db.kuhweide.local:

;db.kuhweide.local
$TTL 3h

@ IN SOA horus.kuhweide.local. root.localhost. (
10 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; Negative Cache TTL
)

kuhweide.local IN NS horus.kuhweide.local.

localhost A 127.0.0.1
loopback CNAME localhost
horus A 192.168.0.2
www CNAME horus
ns CNAME horus

db.192.168.0:

;db.192.168.0
$TTL 3h

@ IN SOA horus.kuhweide.local. root.localhost. (
10 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; Negative Cache TTL
)

;Nameserver
@ NS horus.kuhweide.local

;Normale Adressen
1 IN PTR horus.kuhweide.local

named.conf.acl:

acl kuhweide.local {
192.168.0.0/26;
127.0.0.1;
};

named.conf.local:

zone "kuhweide.local" in {
type master;
file "/etc/bind/db.kuhweide.local";
allow-update {kuhweide.local;};
allow-query {kuhweide.local;};
};

zone "0.168.192.in.addr-arpa" in {
type master;
file "/etc/bind/db.192.168.0";
allow-update {kuhweide.local;};
allow-query {kuhweide.local;};
};

named.conf.options:

options {
directory "/etc/bind";

forwarders {
145.253.2.11;
145.253.2.75;
145.253.2.171; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
listen-on port 53 {
kuhweide.local; };
};

Hat vielleicht jemand eine gute Idee warum das hier nicht klappt?

Was mir einfach mal so aufgefallen ist beim durchlesen: Der PTR Record für horus stimmt nicht. Der ist 1 statt 2.

Von wo aus versuchst du Namen aufzulösen? Von aussen oder von der Kiste selber? Versuch mal statt den localhost zu befragen die IP 192.168.0.2 zu befragen wenn du vom Server selbst aus den Test machst ob er auflöst.

Was mir einfach mal so aufgefallen ist beim durchlesen: Der PTR Record für horus stimmt nicht. Der ist 1 statt 2.
Hm, hab ich nen Knick in der Optik? Also ich sehe da ne 1?

1 IN PTR horus.kuhweide.local


Von wo aus versuchst du Namen aufzulösen? Von aussen oder von der Kiste selber? Versuch mal statt den localhost zu befragen die IP 192.168.0.2 zu befragen wenn du vom Server selbst aus den Test machst ob er auflöst.
Habe sowohl als auch probiert. nsloolup liefert jedenfalls folgende Ergebnisse wenn ich es auf der Kiste selbst absetze:


root@horus:/etc/bind # nslookup 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53

1.0.0.127.in-addr.arpa name = localhost.


root@horus:/etc/bind # nslookup 192.168.0.2
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
2.0.168.192.in-addr.arpa name = localhost.

Authoritative answers can be found from:
// Liste mit den ganzen Root-Servern


root@horus:/etc/bind # nslookup horus
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find horus: NXDOMAIN

Ein bisschen unbefriedigend. *g*

Sorry für die verspätete Antwort... hatte irgendwie damit gerechnet, dass ich via Mail über nen neuen Beitrag informiert werde. ;)