Hi erstmal :)

Also, ich habe ein kleines Problemchen, ich habe auf einem Rechner mit RedHat dnscache und tinydns installiert, aber irgendwie scheint es so, als könne er nicht, bzw nicht richtig, subdomains auflösen.

Wenn ich jedenfalls bei meinem Win2k-Rechner den Linuxpc als DNS angebe, kann ich zwar die meisten TLD's aufrufen, aber auf vielen Seiten, z.B. bei apache.org, kann ich keine Subdomains aufrufen.
Komischerweise kommt es dann vor, daß die eine oder andere Subdomain (wieder apache.org) dann plötzlich doch tut...

Die Konfiguration ist eigentlich recht normal, also ein PC im Netzwerk (192.168.1.100) dient als Gateway, hat einen Softwarerouter installiert. Der Linux-PC hat 192.168.1.200 (und eben als default gateway die .100 eingestellt), auf diese IP ist auch dnscache installiert. tinydns läuft auf 127.0.0.1, da ja auf den DNS nur dnscache zugreift. Bei Tinydns ist die Domain home eingestellt, einige hosts, wie linux.home, dev.home, mail.home. In /etc/dnscache/root/servers sind folgende Dateien:
@ home 1.168.192.in-addr.arpa
Die Datei @ hab ich gar nicht editiert, da sind ja schon einige server drin, und in den beiden anderen steht jeweils 127.0.0.1. in resolv.conf steht 192.168.1.200.

Jo und wie gesagt, irgendwie klappt das jetzt mit den Subdomains nicht so richtig...
Das Gateway wählt sich immer über Dfü ein (T-DSL). Ich habe auch schonmal FORWARDONLY angemacht und in @ den DNS von T-Online angegeben, hat auch nichts genutzt...

Weiß da jemand Abhilfe?

Vielen Dank schonmal, Jones

haste schon mal den bind probiert ?

ne, aber was ich so drüber gelesen hab, reicht mir :D

ernsthaft, das is doch ziemlich unsicher und net gerade schnell, oder?

nun ja das aknn ich nicht gerade sagen, ich habe zwei BIND 9.20 Nameserver am laufen und kann wirklich nicht klagen. Ausserdem denke ich, es ist am weisteten verbreitet oder ? Einfach mal ausprobieren.

Original geschrieben von Jones
ne, aber was ich so drüber gelesen hab, reicht mir :D

ernsthaft, das is doch ziemlich unsicher und net gerade schnell, oder?

Hehe nun ja, sendmail ist auch weit verbreitet, aber im Gegensatz zu qmail isses nich so gut ;)

Hast du mir mal ein paar nützliche Adressen zu BIND?

nun, ja bei sendmail haste echt recht. Aber mit bind hatte ich noch keinerlei probs. Runterladen kanste ihn unter http://www.isc.org da steht auch was über seine Features drin. Ich würde empfehlen das einfach mal auszuprobieren. Mit BIND wirst du auch leichter Hilfe finden weil das mehr leute verwenden.

Hmmm jo hab das mal runtergeladen und compiliert, wo trag ich denn jetzt das alles ein und wie krieg ich das hin, wie oben beschrieben, daß er .home (oder was auch immer) selbst macht, und ansonsten forwardet? Oder kannst du mir ne gute Seite sagen, wo die konfiguration von bind gut erklärt wird?

leider kenne ich keine adresse für ein gutes howto. Es wäre aber auf jedenfall angebracht die mapages mal durchzulesen. Ich poste dir mal meine config die kannste dann nach deinen Bedürfnissen anpassen. (Ist recht gut kommentiert)
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND8.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html

options {

# The directory statement defines the name server's
# working directory

directory "/var/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

forwarders { 192.168.100.1; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

forward only;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The next statement may be needed if a firewall stands
# between the local server and the internet.

#query-source address * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# The cleaning-interval statement defines the time interval
# in minutes for periodic cleaning. Default is 60 minutes.
# By default, all actions are logged to /var/log/messages.

cleaning-interval 120;

# Name server statistics will be logged to /var/log/messages
# every <statistics-interval> minutes. Default is 60 minutes.
# A value of 0 disables this feature.

statistics-interval 0;

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "spiegelhome.tld" in {
type master;
file "spiegelhome.zone";
allow-update { 127.0.0.1; 192.168.1.0/24; };
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "1.168.192.in-addr.arpa" in {
type master;
file "192.168.1.zone";
allow-update { 127.0.0.1; 192.168.1.0/24; };
};

zone "." in {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains below.
Die Zonen selbst könntest du zum Beispiel via Webmin konfigurieren. http://www.webmin.com
Das hat ne ganz gute Unterstützung für Bind.

Na, daß tinydns/dnscache eifnacher zu konfigurieren zu sind, das stimmt schon ;)
werde mal schaun, wie ich das hinkrieg, danke jedenfalls mal für die config!

yo wenn du willst kann ich dir meine zonendatei auch noch schicken dann musste nur noch die ips ändern.

jo wäre cool wenn du die mir schicken könntest (also auch das reverse bitte)
danke ;)

kurze frage, type hint heisst daß er einfach die server die in der root.hint angegeben sind abfragt nach dem domain namen oder? (also wenn er ihn nich gecached hat) oder?
die root.hint, muss die in /etc oder in /var/named sein? kann ich da dann einfach den dns von t-online eintragen?

Ja das stimmt soweit. die root.hint sollte in /var/named liegen. Wenn du /var/named als directory angegeben hast (1. direktive nach options {)
die root.hint ist nur aber interessant wenn du keinen forwarder eingetragen hast. wenn du einen forwarder eingetragen hast dann werden die domain-namen nicht über die server in der root-hint aufgelöst sondern über den namserver der in der forwarders-direktive steht. Wenn du forward-first gesetzt hast dann wird erst versucbt über den forwarder aufzulösen wenn das nicht klappt oder der forwarder nicht erreichbar ist dann springen die nameserver in der root.hint ein. Wenn du forward-only gesetzt hast dann wird nur über den forwarder aufgelößt und die root.hint wird uninteressant.

aaaha, langsam steig ich durch ;)
ja gut, werde das heute abend oder so dann mal konfigurieren, wenn ich dann auch deine dateien zum "abschreiben" hab ;)

hier mal meine confs aus /var/named:

spiegelhome.zone
-----
$TTL 2D

spiegelhome.tld. IN SOA server root.spiegelhome.tld (
2002030800
1D
2H
1W
2D )

spiegelhome.tld. IN NS server

server IN A 192.168.1.1
flo IN A 192.168.1.2
gerhardspiegel IN A 192.168.1.3
vale IN A 192.168.1.4

----
alles wo hier was von "spiegelhome.tld." steht musst du durch deine tld ersetzen. Bei dir wäre das dann "home."
in der zeile wo "spiegelhome.tld. IN NS server" steht musst du server durch den Namen deines nameservers in deiner home-domain eintragen.
im Bereich
server IN A 192.168.1.1
flo IN A 192.168.1.2
gerhardspiegel IN A 192.168.1.3
vale IN A 192.168.1.4
musst du die namen und ip-adressen durch deine ersetzen.

192.168.1.zone:
-----
$TTL 2D
1.168.192.in-addr.arpa. IN SOA server root.localhost. (
2001040501 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS server

1 IN PTR server
2 IN PTR flo
3 IN PTR gerhardspiegel
4 IN PTR vale
----

Auch hier musst du wieder in der Zeile "IN NS server" das wort server durch den namen deines name-server ersetzen
1 IN PTR server
2 IN PTR flo
3 IN PTR gerhardspiegel
4 IN PTR vale
hier stehen die nummern für die letzte Ziffer der ip-adresse.
Der Eintrag bei 3 steht also für die Ip-Adresse 192.168.1.3.
Die Namen musst du natrülcih durch deine zugehörigen Namen ersetzen.
Ausserdem musst du in der 1. Zeile das "1.168.192.in-addr.arpa." ersetzen durch die dein Ip-Netz, jedoch rückwärts hingeschrieben. wenn du zum Beispiel das Netz 10.6.8.0 hast dann musst du hinschreiben:
"8.6.10.in-addr-arpa."

localhost.zone:
-----
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS @
IN A 127.0.0.1

----
Diese Zone kannst du unverändert lassen.

127.0.0.zone:
------
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS @
IN A 127.0.0.1

-----
Auch diese Zone bitte unverändert lassen.

Zu guter letzt noch die root.hint:
------
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

-----

Sodele, ich habe jetzt mal Bind installiert, und das tut auch sehr gut.

Zwar hätte ich lieber mit djbdns rumgemacht, aber wenn jetzt bind besser tut, na gut ;)

Danke für deine Hilfe!

Ich habe vor eine ähnliche Konfiguration einzurichten. Was trage ich denn bei forwarders in der named.conf ein, wenn der DNS-Server auf dem Gateway selber läuft und der DNS des Providers per DHCP, also automatisch, übergeben wird ?

Oh, hmmm, also ich denke mal du hast 3 möglichkeiten:
1) du machst kein forwarden, sondern über die rootdns
2) du schaust bei der denic, unter welchen nameservern die domain des anbieters läuft. bei T-online sind das:
194.25.2.129 (dns03.btx.dtag.de), und dann weiter durch mit .130, .131, .132
3) oder du nimmst einfach die t-online-ns, egal welchen provider du hast :D (geht das?)

Da 1&1 nur Reseller ist, sollte der DNS von der Telekom passen. Danke, ich werde es mal ausprobieren.

Hmmm, mir is grad noch was eingefallen, also angenommen ich hab die zone im lan "home" als tdl und dann noch die zone "computer.home", wie tu ich dann das mit dem reverse lookup machen?
in die einmal definierte datei mehrere domains reinschreiben oder wie?
oder in dieser einen datei dann zB:
200 IN PTR home.
201 IN PTR computer.home.
10 IN PTR jones.computer.home.
schreiben? aber das wäre ja blöd, kann man das nich für jede zone einzeln definieren?

bzw noch ne frage, wie kann ich eigentlich zonen an nen anderen dns übergeben?

wie meinst du das ? Dateien auf diskette kopieren und auf dem anderen dns-installieren. Oder was meinst du ? Du kannst einen anderen DNS als Slave konfigurieren und ihm sagen er soll sich die Zonen von einem anderen Rechner holen. Das wird oft benutzt um einen dns-server mehr oder weniger zu "mirroren".

ne, ich meine, ich hab zB auf dem einen dns die zone computer.home laufen, und wie lautet jetzt der befehl, daß die zone "special.computer.home" von einem anderen dns verwaltet wird? also daß leute die das aufrufen wollen an den weitergeleitet werden?

folgender vorschlag. Richte die Zone auf dem PC ein auf den du weiterleiten willst und richte den weiterleitenden DNS als Slave für das Weiterleitungszeil ein. Dann cacht der DNS-Slave die Zonen des DNS-Masters

ne es geht grad gar net um was bei mir. ich wollte nur wissen wie das so insgesamt geht, wenn man auf einen anderen dns weiterleiten will.
geht das dann mit type hint? und dann in der entsprechenden datei geb ich einfach den dns an der diese unterzone verwaltet an?

eigentlich geht das nicht über type.hint, da stehen blos die root-nameserver drin sonst sollte da nix drinstehn. Du musst in der named.conf eine ganz normale Zone erstellen jedoch von Typ slave und nocht master. Aber die genaue Syntax für die Erstellung von Slave-Zonen kenn ich noch nicht, da ich mich noch nicht weiter damit auseinandergesetzt habe.

is ja auch net so wichtig ;) vorerst klappts so wies jetzt ist perfekt, thx