Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind auf Debian funzt intern nicht
Hallo Linuxe,
habe ein Prob mit dem Bind Server. Das Forwarding klappt wunderbar. Aber innen findet er die anderen Rechner nicht.
Sende mal meine Zonen Dateien und named.conf.local
Die Zonendatei
$TTL 3600
tux-net.local IN SOA merkur.tux-net.local root.tux-net.local. (
2010081501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; minimum
)
tux-net.local IN NS merkur.tux-net.local.
locallost IN A 127.0.0.1
merkur.tux-net.local IN A 192.168.2.30
venus.tux-net.local IN A 192.168.2.3
sonne.tux-net.loca IN A 192.168.2.1
tux-net.local IN MX 10 merkur.tux-net.local.
und ....
$TTL 3600
2.168.192.in-addr.arpa. IN SOA merkur.tux-net.local. root.tux-net.local. (
2010081501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; minimum
)
;Nameserver:
2.168.192.in-adr.arpa. IN NS merkur.tux-net.local.
;normale Adressen:
30 IN PTR merkur.tux-net.local.
3 IN PTR venus.tux-net.local.
1 IN PTR sonne.tux-net.local.
und
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "tux-net.local" {
type master;
file "/etc/bind/db.tux-net.local";
allow-update {none;};
};
zone "2.168.192.in.addr-arpa" {
type master;
file "/etc/bind/db.192.168.2";
allow-update {none;};
};
kann keinen Fehler entdecken ..
Jemand ne Idee? Danke
.local ist böse:
http://de.wikipedia.org/wiki/Zeroconf
magst du deine conf mal eben in nen code tag packen ... dann kann man die auch lesen :-)
Moin,
versuch doch mal
zone "tux-net.local" IN {
type master;
file "/etc/bind/db.tux-net.local";
allow-update {none;};
};
zone "2.168.192.in.addr-arpa" IN {
type master;
file "/etc/bind/db.192.168.2";
allow-update {none;};
};
und bitte vergiss nicht die serial einen rauf zu zählen, nachdemdu änderungen an den Zonene Files gemacht hast :-)
Gruß Felix
.local ist böse:
http://anwendungsentwickler.ws/avahi_zeroconf_ubuntu_bind9_und_domainlocal_tld/entry/292/
na das war verständlicher - habe also nur .lokal draus gemacht
auch ctFreez sein Tipp brav befolgt.
die /etc/resolv.conf
### BEGIN INFO
#
# Modified_by: NetworkManager
# Process: /usr/bin/NetworkManager
# Process_id: 2703
#
### END INFO
search tux-net.lokal
domain tux-net.lokal
nameserver 192.168.2.30
nameserver 127.0.0.1
die db.tux-net.lokal
$TTL 3600
tux-net.lokal IN SOA merkur.tux-net.lokal root.tux-net.lokal. (
2010081503 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; minimum
)
tux-net.lokal IN NS merkur.tux-net.lokal.
localhost IN A 127.0.0.1
merkur.tux-net.lokal IN A 192.168.2.30
venus.tux-net.lokal IN A 192.168.2.3
sonne.tux-net.lokal IN A 192.168.2.1
tux-net.lokal IN MX 10 merkur.tux-net.lokal.
für reverse die db.192.168.2
$TTL 3600
2.168.192.in-addr.arpa. IN SOA merkur.tux-net.lokal. root.tux-net.lokal. (
2010081503 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; minimum
)
;Nameserver:
2.168.192.in-adr.arpa. IN NS merkur.tux-net.lokal.
;normale Adressen:
30 IN PTR merkur.tux-net.lokal.
3 IN PTR venus.tux-net.lokal.
1 IN PTR sonne.tux-net.lokal.
und zum link die namend.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "tux-net.local" IN {
type master;
file "/etc/bind/db.tux-net.lokal";
allow-update {none;};
};
zone "2.168.192.in.addr-arpa" IN {
type master;
file "/etc/bind/db.192.168.2";
allow-update {none;};
};
habe auch named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
192.168.2.1;
};
allow-query {
any;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
wieso will der nicht .. ... was habe ich übersehn
heatwalker
19.08.10, 17:52
Ein paar Dinge fallen mir auf (-:
Der Eintrag
localhost 127.0.0.1
hat in der db.tux-net.lokal nichts zu suchen.
Dann hast du einen Schreibfehler in der named.conf.local.
zone "tux-net.local" IN {
muss heissen
zone "tux-net.lokal" IN {
Möglicherweise auch eine Fehlerquelle
listen-on-v6 { any; };
Einfach mal abändern in
listen-on-v6 { none; };
Startest du die Testabfragen direkt auf dem Server oder von einem Client aus?
Unter Umständen läuft auf dem Client der
nscd - Named Service Cache Daemon
Der hat mich auch schon das ein oder andere mal geärgert.
Diesen, falls vorhanden, mal neustarten.
Mehr fällt mich nicht ein. Vielleicht hilft es ja.
Moin,
bitte tut mir ein gefallen und versucht nicht immre IPv6 aus dem weg zu gehn, wenn ihr meint das da eine Problem liegt, dann holt euch nen Tunnel bei Sixxs und setzt euch damit aus einander. Es kann nicht angehn, das man bei Google mehr treffer zu howto deaktiviere ich IPv6 findet als sinnvolle Problemlösungen.
So und nu noch was Konstruktives hinterher:
db.tux-net.lokal
$ORIGIN .
$TTL 3600
tux-net.lokal. IN SOA merkur.tux-net.lokal. vorname\.nachname.tux-net.lokal. (
2010081504 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; minimum
)
$ORIGIN .
tux-net.lokal. IN NS merkur.tux-net.lokal.
tux-net.lokal. IN MX 10 merkur.tux-net.lokal.
; und wenn du schon mail machst dann auch gleich SPF
tux-net.lokal. IN TXT "v=spf1 mx ~all"
$ORIGIN tux-net.lokal.
merkur IN A 192.168.2.30
venus IN A 192.168.2.3
sonne IN A 192.168.2.1
Dazu sei anzumerken, das ein FQDN immer mit einem "." endet, das man den ab und zu weglassen kann ist reine bequemlichkeit, leider.
bespiel:
nslookup foobar
es wird erst nach foobar beim dns gefragt, und dann nach foobar.localdomain.
mit $ORIGIN kannst du den Kontext der weiteren zeilen in deiner Config bestimmen.
Gruß Felix
PS: [CODE] ist ohne PHP Syntax
heatwalker
19.08.10, 22:58
Moin,
bitte tut mir ein gefallen und versucht nicht immre IPv6 aus dem weg zu gehn, wenn ihr meint das da einer Problem liegt, dann holt euch nen Tunnel bei Sixxs und setzt euch damit aus einander. Es kann nicht angehn, das man bei Google mehr treffer zu howto deaktiviere ich IPv6 findet als sinnvolle Problemlösungen.
Hast du ja grundsätzlich recht, nur macht es in meinen Augen keinen Sinn in einem ipv4 basiertem Netz, ipv6 zu nutzen. Da es in diesem Kontext eben auch Probleme bereiten kann schalte ich es eben aus.
Ich frage mich immer, warum man für ein kleines Netz überhaupt das Monster Bind nimmt. Dnsmasq zB. ist in einer Minute konfiguriert und rennt...
wenn du's minimalistisch willst, dann kannst du ja wieder anfangen dein Host file zu pflegen.
wenn du's minimalistisch willst, dann kannst du ja wieder anfangen dein Host file zu pflegen.
Dann habe ich aber nicht die Funktionalität eines DNS und DHCP Servers. Und das habe ich zB mit dnsmasq, nur eben kleiner und einfacher zu konfigurieren als Bind/DHCPD.
Hallo der Tipp mit $ORIGIN wars .....danke
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.