Hallo allerseits!

Da sich mein Router immer wieder selbständig einwählt, wollte ich mir nun einen DNS-Server installieren, um das Problem zu umgehen.
Leider bin ich über etliche Hürden gestolpert:

- Die Infos aus den Howto's erschlagen einen regelrecht
(nicht falsch verstehn, aber ich möchte den DNS einfach nur so konfigurieren, dass er mir die
Adressen cached, sowie meine Clients kennt. Mehr wirklich nicht.)

- Überall finde ich tolle Anleitung zu Bind 8. Ich benutze jedoch Bind 9.

- Wie viele Zones ich im Endeffekt in meinem Fall einstellen muss (einschliesslich Reverse
Lookups) ist mir bis jetzt noch ein Rätsel

Hat hier nicht irgendjemand Bind 9 am Laufen mit einer ähnlichen Konstellation wie meiner und wäre so freundlich, mir seine Configs zu posten?

Also,

ich hab hier eine ähnliche Konfiguration unter Debian laufen, mit bind9. Mein Bind besteht aus foldenden Zonen-Dateien:

1.
db.127.0.0
da braucht man wohl nicht viel zu sagen... localhost eben.

2.
db.192.168.1
Das Zonenfile für 192.168.1.0

3.
db.box.xxx
Und noch einmal für die umgekehrte Auflösung meiner "Domain"

BTW: du kannst die bind8 Konfig eigentlich übernehmen. Wenn du Interesse hast, dann kann ich dir die Files ja mal mailen...

majobu

Wär super, wenn Du mir die Files mal schicken könntest!

cboygeek@phat.co.nz

Hi,

das Mail ist schon unterwegs... der Vollstädigkeit halber möchte ich das hier aber auch noch posten. Vielleicht sind bei mir ja auch noch diverse Fehler eingebaut, aber funktionieren tuts jedenfalls :) Die Konfiguration habe ich auf den Linux-Server und einen Client gekürzt.

Meine Domain schimpft sich box.xxx
internes Netz: 192.168.1.0/24 auf eth0
Linuxserver: 192.168.1.1
Client: 192.168.1.100
meine Provider-DNS: 193.189.244.197 und 193.189.244.205

/etc/bind/db.box.xxx


$TTL 604800
@ IN SOA zombie.box.xxx. root.zombie.box.xxx. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
localhost. IN A 127.0.0.1
loopback. IN CNAME localhost
zombie.box.xxx. IN A 192.168.1.1
win.box.xxx. IN A 192.168.1.100


/etc/bind/db.127.0.0


;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.0.0.127.IN-ADDR.ARPA IN PTR localhost.


/etc/bind/db.192.168.0


$TTL 604800
@ IN SOA zombie.box.xxx. root.zombie.box.xxx (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.1.168.192.in-addr.arpa. IN PTR zombie.box.xxx.
100.1.168.192.in-addr.arpa. IN PTR win.box.xxx.


/etc/bind/named.conf


// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
193.189.244.197;
193.189.244.205;
};

# auth-nxdomain no; # conform to RFC1035

};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "box.xxx" {
type master;
file "/etc/bind/db.box.xxx";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/bind/db.127.0.0";
};


Die Datei /etc/bin/db.root sollte schon vorhanden sein. Ich spare mir deshalb das Posten dieser Datei. Die Dateien können je nach Distribution auch an einer anderen Stelle sein. Ich habe hier Debian unstable laufen.

Nach der Anpassung der Dateien auf die eigenen Bedürfnisse sollte natürlich die Datei /etc/resolv.conf so angepasst werden das der eigene DNS gefragt wird; also dort localhost eintragen. Je nach Verbindungsart sollte darauf geachtet dass das Verbindungsskript die resolv.conf nicht wieder überbügelt. Bei Debian mit DSL über pppoe wird einfach in der Datei /etc/ppp/peers/dsl-provider der Eintrag usepeerdns ausgetragen.

Das wars schon... hab ich was vergessen?

majobu :D

Also, ich hab mich jetzt nochmal drüber her gemacht. Ich denke mal, dass mein BIND soweit steht. Wenn ich jedoch von einem meiner Clients "nslookup" mache, bekomme ich folgenden Fehler:

tobi@tobi2:~$ nslookup 192.168.0.1
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 192.168.0.1
Address: 192.168.0.1#53

** server can't find 1.0.168.192.in-addr.arpa: NXDOMAIN

So sieht meine db.lan aus:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA srv1204.lan.de. root.lan.de. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS srv1204

srv1204 IN A 192.168.0.1
tobi IN A 192.168.0.2
gina IN A 192.168.0.3
tobi2 IN A 192.168.0.4


Und so die dazugehörige db.192 (reverse lookup):

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA srv1204.lan.de. root.lan.de. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS srv1204.lan.de

1 IN PTR srv1204.lan.de
2 IN PTR tobi.lan.de
3 IN PTR gina.lan.de
4 IN PTR tobi2.lan.de



Ich bin mir auch noch nicht ganz sicher, was ich alles bei diesen Zeitwerten eintragen sollte.

Achja, hier noch ein Auszug aus meiner /var/log/daemon.log:

srv1204:/home/tobi/test# tail -f /var/log/daemon.log
Aug 15 15:10:26 srv1204 named[633]: binding TCP socket: address in use
Aug 15 15:10:26 srv1204 named[633]: couldn't add command channel 127.0.0.1#953: address in use
Aug 15 15:10:26 srv1204 named[633]: zone 0.in-addr.arpa/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: zone 127.in-addr.arpa/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: zone 192.in-addr.arpa/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: zone 255.in-addr.arpa/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: zone lan.de/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: zone localhost/IN: loaded serial 1
Aug 15 15:10:26 srv1204 named[633]: running
Aug 15 15:10:26 srv1204 named[633]: zone 192.in-addr.arpa/IN: sending notifies (serial 1)

Was es in der zweiten Zeile mit dem Port 953 auf sich hat, weis ich auch nicht.

Ok, den Fehler mit "server can't find ..." hab ich gefunden. In meinen Zone-Files waren leider keine Punkte hinter den Domain Namen.

Soweit läuft der DNS jetzt ganz gut. Leider wählt sich mein Router immer noch selbständig ein.

z.B. bei:



OPEN: 217.2.229.237 -> 194.25.2.129 UDP, port 1025 -> 53


Liegt das vielleicht an meinem "forwarders" Eintrag in der named.conf? Sollte ich den doch wieder rausnehmen?

Achja, nochwas. Meine resolv.conf sieht jetzt so aus:



search lan.de
nameserver 192.168.0.1


Genügt das soweit?

Hi,

du solltest noch folgendes einfügen:

notify no;

bei den zone-einträgen. damit wird vermieden dass dein nameserver
die ihm bekannten nameserver über änderungen informiert. die
domain lan.de existiert nämlich in echt!

Siehe die letzte zeile in deinem log.

kittstein.de

Ok, "notify no;" hab ich jetzt noch mit reingesetzt. Der Router wählt sich aber immer noch selbständig ein.

Hi, vielleicht gibt es dir irgendwelche hinweise auf den urheber der
nameserveranfragen wenn du dir die adressen mal genauer ansiehst
die hinter OPEN: stehen.

Evtl. kann man von diesen Adressen auf den Urheber schließen.

Nur so ein Gedanke.

kittstein.de

Folgendes spuckt mir ein nslookup aus:

tobi@tobi2:~$ nslookup 217.2.229.237
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
237.229.2.217.in-addr.arpa name = pD902E5ED.dip.t-dialin.net.

Authoritative answers can be found from:
229.2.217.in-addr.arpa nameserver = dns01.btx.dtag.de.
229.2.217.in-addr.arpa nameserver = dns04.btx.dtag.de.
229.2.217.in-addr.arpa nameserver = dns51.t-ipnet.de.
229.2.217.in-addr.arpa nameserver = techfac.techfak.uni-bielefeld.de.
229.2.217.in-addr.arpa nameserver = pns.dtag.de.
pns.dtag.de internet address = 194.25.0.125
dns01.btx.dtag.de internet address = 194.25.2.130
dns04.btx.dtag.de internet address = 194.25.2.133
dns51.t-ipnet.de internet address = 217.5.100.186
techfac.techfak.uni-bielefeld.de internet address = 129.70.132.100

setz in der named conf mal die option das das ding rekursiv auflöst

recursion yes;
wäre der ausdruck den du verwenden solltest...

und gewöhn dir mal nen dig an anstatt nem nslookup .. ist wesentlich aussagekräftiger :rolleyes: :rolleyes:

Wenn ich "recursion yes;" setze sagt mir /var/log/daemon.log:

unknown option: 'recursion'

Hab grade auf der O'Reilly Site noch gelesen, dass die Option "recursion yes" sowieso default ist.

Fragt mich bitte nicht, was die Einstellungen bedeuten, aber mit folgenden zwei Befehlen in der named.conf hab ich bei mir das Problem mit der Einwahl gelöst:

dialup yes;
fetch-glue no;