PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS Server mit eigener Domain



rurotil
13.02.12, 07:56
DNS Server:

Hallo Leute,

ich möchte einen eigenen DNS Server haben und meine Domain selbst verwalten. Leider erreiche ich meine Domain nicht.Seite wird nicht gefunden.... !! Kann mir vielleicht jemand einen Tipp geben was ich falsch mache?


db.da-test.de:
;db.da-test.de
;
$TTL 86400
$ORIGIN da-test.de.
@ IN SOA ns1.da-test.de. root.da-test.de. (
2006032207 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
10800 ; minimum (3 hours)
)
;DNS Servers
IN NS ns1.da-test.de.
IN MX 10 mail.da-test.de.
IN A 91.128.42.11
mail IN A 91.128.42.11
ns1 IN A 91.128.42.11
www IN CNAME da-test.de.



named.conf:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

// define da-test.de DNS zone
zone "da-test.de" {
type master;
file "/etc/bind/db.da-test.de";
allow-query { any; };
notify yes;
};


named.conf.options:

options {
directory "/var/cache/bind";

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
192.168.101.251;
};
listen-on port 53 { 127.0.0.1; 192.168.101.25; };
query-source address * port 53;
query-source port 53;
//query-source-v6 port 53;
allow-query { any; };
notify yes;
};



/etc/hosts:
127.0.0.1 localhost
192.168.101.25 testpc.da-test.de testpc

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

ctFreez
13.02.12, 09:46
Moin,

1. bitte benutze CODE Tag's für die listings.
2. wie versuchst du den deine domain zu erreichen?
vom server selbst bitte per nslookup mit explizieter server angabe testen, wenn das geht, dann von extern.
soll die domain nur lokal erreichbar sein? oder hast du bei deinem provider die nötigen einstellungen vorgenommen?

Gruß Felix

rurotil
13.02.12, 13:14
So sieht es lokal aus:


root:~# dig da-test.de

; <<>> DiG 9.6-ESV-R4 <<>> da-test.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42081
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;da-test.de. IN A

;; ANSWER SECTION:
da-test.de. 86400 IN A 91.128.42.11

;; AUTHORITY SECTION:
da-test.de. 86400 IN NS ns1.da-test.de.

;; ADDITIONAL SECTION:
ns1.da-test.de. 86400 IN A 91.128.42.11

;; Query time: 0 msec
;; SERVER: 192.168.101.25#53(192.168.101.25)
;; WHEN: Mon Feb 13 13:10:56 2012
;; MSG SIZE rcvd: 77

Extern sollte die Domain auch erreichbar sein, ist sie aber nicht. Wobei ich noch erwähnen sollte, habe sie hier in meinem Beispiel abgeändert.

Bei meinem Provider habe ich beim Nameserver meine feste IP eingetragen.

ctFreez
13.02.12, 13:22
Moin,

hat dein Server extern die IP 91.128.42.11? wenn ja, dann solltest du die auch als listen freigeben, sonst kann keiner von extern deinen ns1 erreichen.

gruß Felix

rurotil
13.02.12, 13:24
Ne, die Daten waren nur als Beispiel gedacht. Mein Server steht in der DMZ und Ports sind offen, deshalb wollte ich das hier nicht unbedingt veröffentlichen.
Ich kann meinen Server auch extern abrufen:


C:\>nslookup da-test.de 91.128.42.11
Server: port-91.128.42.11.static.qsc.de
Address: 91.128.42.11

Name: da-test.de
Address: 91.128.42.11


C:\>nslookup test.de 91.128.42.11
Server: port-91.128.42.11.static.qsc.de
Address: 91.128.42.11

Nicht autorisierende Antwort:
DNS request timed out.
timeout was 2 seconds.
Name: test.de
Address: 62.129.139.125


C:\>nslookup test.de 91.128.42.11
Server: port-91.128.42.11.static.qsc.de
Address: 91.128.42.11

Nicht autorisierende Antwort:
Name: test.de
Address: 62.129.139.125

ctFreez
13.02.12, 13:31
dann solltest du mit :


nslookup -type=A ns1.da-test.de 8.8.8.8

deine externe IP als antwort bekommen

mit:


nslookup -type=NS da-test.de 8.8.8.8

solltest du deinen NameServer als ns1.da-test.de genannt bekommen und mit


nslookup -type=NS ns1.da-test.de 8.8.8.8

details über deinen nameserver.

Wenn das nicht der fall ist solltest du bei deinem provider, wo du die domain bestellt hast mal die einstellungen überprüfen.

Gruß Felix

[oETTi]
18.02.12, 14:53
Hast du deinen DNS-Server jetzt erst eingerichtet?
Wann hast du die Nameserver-IP beim Provider eingetragen?

Guck mal hier:


db.da-test.de:
;db.da-test.de
;
$TTL 86400
$ORIGIN da-test.de.
@ IN SOA ns1.da-test.de. root.da-test.de. (
2006032207 ; serial


Das ist "steinalt", oder war das auch nur ein Beispiel?
Ohne die genauen Domains / IPs wird das ganze ein Blick in die Glaskugel.

Falls du die hier nicht posten willst, kannst du dich auch gern per PM melden.

Gruß
oetti

rurotil
19.02.12, 10:00
Ne leider noch nicht, ich habe den Fehler bisher noch nicht gefunden :-(

Die IP beim Provider steht schon Wochen drinne :-)

Die Serial hatte ich aus einem Beispiel herauskopiert. Habe das nun angepasst, dabei ist mir aufgefallen das sich die Serial, bzw. der TTL Wert nie verändert. Auch wenn ich eine Abfrage mit dig oder nslookup mache, der Wert ist konstant. Das ist doch nicht normal, oder?

[oETTi]
19.02.12, 11:20
Die Serial verändert sich auch nicht, nur weil du eine DNS-Abfrage machst. Die Serial muss bei jeder Änderung am entsprechenden Zonefile geändert werden.

Heisst, fügst du einen A/PTR/CNAME/TXT/MX/AAAA/NS -Record hinzu, löschst diesen oder änderst irgendwas diesbzgl., dann musst du die Serial anpassen.
Ohne Anpassung der Serial ignoriert der DNS-Server deine Änderungen.

Das Format der Serial ist vorgegeben -> YYYYMMDDNN.
Heute wäre also 2012021901 bzw. 2012021902 falls du die Zone das 2. Mal änderst.

Die TTL bezieht sich nur darauf, wie lange andere DNS-Server deine Zone cachen dürfen.

Gruß
oetti

rurotil
19.02.12, 15:44
das mit der Serial war mir schon klar. Habe mich nicht deutlich genug ausgedrückt :-)
Die TTL Zeit zählt nicht zurück, den Wert den ich einstelle, bleibt so !!!! Der Wert 400 (siehe unten) ändert sich bei keiner Abfrage.
Frage ich meinen DNS Server ab, bekomme ich bei anderen Seiten die Root Server, außer bei meiner Domain !!!


root:~# dig web.de

; <<>> DiG 9.6-ESV-R4 <<>> web.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4292
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;web.de. IN A

;; ANSWER SECTION:
web.de. 80 IN A 217.72.200.132

;; AUTHORITY SECTION:
. 497947 IN NS d.root-servers.net.
. 497947 IN NS l.root-servers.net.
. 497947 IN NS f.root-servers.net.
. 497947 IN NS g.root-servers.net.
. 497947 IN NS e.root-servers.net.
. 497947 IN NS j.root-servers.net.
. 497947 IN NS c.root-servers.net.
. 497947 IN NS a.root-servers.net.
. 497947 IN NS i.root-servers.net.
. 497947 IN NS m.root-servers.net.
. 497947 IN NS k.root-servers.net.
. 497947 IN NS h.root-servers.net.
. 497947 IN NS b.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 584347 IN A 198.41.0.4
a.root-servers.net. 584347 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 584347 IN A 192.228.79.201
c.root-servers.net. 584347 IN A 192.33.4.12
d.root-servers.net. 584347 IN A 128.8.10.90
d.root-servers.net. 584347 IN AAAA 2001:500:2d::d
e.root-servers.net. 584347 IN A 192.203.230.10
f.root-servers.net. 584347 IN A 192.5.5.241
f.root-servers.net. 584347 IN AAAA 2001:500:2f::f
g.root-servers.net. 584347 IN A 192.112.36.4
h.root-servers.net. 584347 IN A 128.63.2.53
h.root-servers.net. 584347 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 584347 IN A 192.36.148.17

;; Query time: 0 msec
;; SERVER: 192.168.101.25#53(192.168.101.25)
;; WHEN: Sun Feb 19 15:45:56 2012
;; MSG SIZE rcvd: 507




root:~# dig da-test.de

; <<>> DiG 9.6-ESV-R4 <<>> da-test.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30844
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;da-test.de. IN A

;; ANSWER SECTION:
da-test.de. 400 IN A 91.128.42.11

;; AUTHORITY SECTION:
da-test.de. 400 IN NS test-da.de.

;; Query time: 0 msec
;; SERVER: 192.168.101.25#53(192.168.101.25)
;; WHEN: Sun Feb 19 15:47:43 2012
;; MSG SIZE rcvd: 69

[oETTi]
19.02.12, 16:20
Mach mal bitte ein dig NS web.de auf deinem Nameserver und poste die Ausgabe.

oetti

rurotil
19.02.12, 16:25
So antwortet mein DNS Server:


dig NS @da-test.de web.de

; <<>> DiG 9.6-ESV-R4 <<>> NS @da-test.de web.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41674
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;web.de. IN NS

;; ANSWER SECTION:
web.de. 18465 IN NS ns-webde.ui-dns.biz.
web.de. 18465 IN NS ns-webde.ui-dns.org.
web.de. 18465 IN NS ns-webde.ui-dns.de.
web.de. 18465 IN NS ns-webde.ui-dns.com.

;; Query time: 1 msec
;; SERVER: 91.128.42.11#53(91.128.42.11)
;; WHEN: Sun Feb 19 16:22:05 2012
;; MSG SIZE rcvd: 153