PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind9 löst nix auf



Ceiphas
01.12.02, 23:54
Also ich hab jetzt nach anleitung (www.linuxbu.ch (http://www.linuxbu.ch)) versucht einen DNS für mein Hausnetz aufzuziehen.

Ich hab in der named.conf die vorwärts und die ückwärts-zone eingefügt, und die beiden zonen wie im handbuch beschrieben auch in eigenen Dateien konkretisiert.

jetzt hab ich aber das problem, das bind zwar startet, aber nur anfragen auf localhost oder im internet aufgelöst werden.
das lokale netz wird nicht aufgelöst, es kommt die fehlermeldung , dass kein server erreicht werden kann. wenn eine internet-verbindung steht, zeigt er mir immer total wirre ip-adressen von wildfremden rechnern. sollte er sich eigentlich bei einer suche chef (nslookup chef) nicht auf das lokale netz beschränken, da er die default-domain anhängt?

in der /var/log/messages steht nach dem start von bind (rcnamed start) folgendes:

Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: listening on IPv4 interface eth0, 192.168.22.1#53
Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: listening on IPv4 interface ippp0, 217.86.39.191#53
Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_rdata_fromtext: tavirp.zone:3: near '3H': unexpected token
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_zone_load: zone 22.168.192.in-addr.arpa/IN: loading master file tavirp.zone: unexpected token
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_rdata_fromtext: privat.zone:3: near '3H': unexpected token
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_zone_load: zone thomae.lan/IN: loading master file privat.zone: unexpected token
Dec 1 23:51:05 internet /usr/sbin/named[15018]: running

klar ist die adresse besetzt, vom server...
oder sollte ich da eine andere ip angeben??

wär nett, wenn mir da jemand unter die arme greifen würde, da ich nicht weiss, was ich falsch gemacht haben soll

Jorge
02.12.02, 09:17
Original geschrieben von Ceiphas
in der /var/log/messages steht nach dem start von bind (rcnamed start) folgendes:

Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: listening on IPv4 interface eth0, 192.168.22.1#53

Scheint so als ob da schon ein BIND läuft...


Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: listening on IPv4 interface ippp0, 217.86.39.191#53

Warum soll der BIND an ippp0 lauschen und Anfragen beantworten? Das ist eine Sicherheitslücke, die ich schließen würde.


Dec 1 23:51:05 internet /usr/sbin/named[15018]: binding TCP socket: address in use
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_rdata_fromtext: tavirp.zone:3: near '3H': unexpected token

Syntaxfehler in der Konfigurationsdatei tavirp.zone, fehlt bestimmt ein ";"


Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_zone_load: zone 22.168.192.in-addr.arpa/IN: loading master file tavirp.zone: unexpected token
Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_rdata_fromtext: privat.zone:3: near '3H': unexpected token

Syntaxfehler in der Konfigurationsdatei privat.zone, fehlt bestimmt ein ";"


Dec 1 23:51:05 internet /usr/sbin/named[15018]: dns_zone_load: zone thomae.lan/IN: loading master file privat.zone: unexpected token

Syntaxfehler in der Konfigurationsdatei privat.zone, fehlt bestimmt ein ";"


wär nett, wenn mir da jemand unter die arme greifen würde, da ich nicht weiss, was ich falsch gemacht haben soll


Wenn Du mir Deine Konfiguration verrätst kann vielleicht einer helfen. So jedenfalls nicht. Poste, oder erstelle eine tar.gz mit den zonen Dateien und der named.conf.

Ceiphas
02.12.02, 10:22
wie find ich eigentlich raus, wlche programme momentan laufen?
welche programme beutzen auc bind? bind9 ist nämlich das einzige bind, das explizit installiert ist.
das mit dem fehlenden ';' hab ich mir auch schon gedacht, aber wo?

Jasper
02.12.02, 10:35
Original geschrieben von Ceiphas
wie find ich eigentlich raus, wlche programme momentan laufen?
welche programme beutzen auc bind? bind9 ist nämlich das einzige bind, das explizit installiert ist.
das mit dem fehlenden ';' hab ich mir auch schon gedacht, aber wo?

'ps' listet alle laufenden prozesse auf, 'netstat' zeigt u.a. belegte ports an.

deine SOA-records (privat und reverse) sind falsch:

@ IN SOA internet.thomae.lan. (
2002011130 ; serial (30.11.2002 Version 01)
3H ; refresh
15M ; retry
1W ; expiry
1D ; minimum)

die schliessende klammer sollte nicht auskommentiert werden:

@ IN SOA internet.thomae.lan. (
2002011130 ; serial (30.11.2002 Version 01)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

durch diesen fehler werden die zonen nicht geladen und bind verhält sich so, als ob sie nicht existieren.

du solltest noch einen laufenden zähler an deine serial hängen, für den fall, dass du 2 änderungen am selben tag machen willst.

-j

Ceiphas
02.12.02, 11:35
wie meinst du das?
laufender zähler?
wie geht das?

Ceiphas
02.12.02, 11:50
ich hab diese änderung vorgenommen, aber der effekt ist bis auf das i-tüpfelchen der selbe.

was meint der mit "unexpected token"
und wieso ist die adresse belegt.

bei netstat weiss ich nicht, was der output bedeutet, bei 'ps -f -A' steht :

named 485 1 0 11:44 ? 00:00:00 /usr/sbin/named -u named
named 486 485 0 11:44 ? 00:00:00 /usr/sbin/named -u named
named 487 486 0 11:44 ? 00:00:00 /usr/sbin/named -u named
named 488 486 0 11:44 ? 00:00:00 /usr/sbin/named -u named
named 489 486 0 11:44 ? 00:00:00 /usr/sbin/named -u named
also die zeit stimt

Jasper
02.12.02, 12:00
Original geschrieben von Ceiphas
ich hab diese änderung vorgenommen, aber der effekt ist bis auf das i-tüpfelchen der selbe.

was meint der mit "unexpected token"
und wieso ist die adresse belegt.


weil da schon ein bind läuft. stoppe bind und sieh mit ps nach, ob bind auch wirklich beendet wurde. dann starte bind neu und sieh in die logfiles, ob die zonen geladen wurden. für mich sieht das so aus, als ob bind nicht beendet wird und der neue nicht startet, weil der port bereits belegt ist. damit wird die geänderte konfig auch nicht aktiv.

-j

hubrach
02.12.02, 12:03
Das bedeutet soviel wie ... kann nix mit dem Zeichen anfangen.
Poste doch nochmal deine named.conf
sowie die Zonen Dateien
Ich kann das Tar file nicht lesen.
mach auch mal folgendes uname -a
und sag mal welchen Kernel du benutzt ..

Jasper
02.12.02, 12:07
Original geschrieben von Ceiphas
wie meinst du das?
laufender zähler?
wie geht das?

hab mich verguckt, du hast ja schon einen zähler drin, aber an einer falschen stelle. so kannst du nur 99 änderungen pro jahr machen.

stell das am besten um:

2002 11 30 01 (jahr monat tag zähler)

so klappen die serial-vergleiche ordentlich.

-j

Ceiphas
02.12.02, 13:56
internet:/home/internet # uname -a
Linux internet 2.4.19-4GB #1 Fri Sep 13 13:14:56 UTC 2002 i586 unknown

ich hab bind mit
"rcnamed stop"
gestoppt und mit ps -f -A festgestellt dass es nun aus is
danach wieder gestartet, und:
internet:/home/internet # host www
Host www. not found: 3(NXDOMAIN)

Jorge
02.12.02, 14:08
Wie sieht die /etc/resolv.conf aus?

Jasper
02.12.02, 14:27
Original geschrieben von Ceiphas
internet:/home/internet # uname -a
Linux internet 2.4.19-4GB #1 Fri Sep 13 13:14:56 UTC 2002 i586 unknown

ich hab bind mit
"rcnamed stop"
gestoppt und mit ps -f -A festgestellt dass es nun aus is
danach wieder gestartet, und:
internet:/home/internet # host www
Host www. not found: 3(NXDOMAIN)

hat er jetzt die zonenfiles ordentlich geladen?

ansonsten schliesse ich mich jorges frage an: wie sieht /etc/resolv.conf aus. vermutlich fehlt der domain-parameter oder die search-liste. siehe 'man 5 resolv.conf'.

-j

red_head
02.12.02, 16:21
Hey

Ich habe die Zonen Dateien gecheckt.
Und habe ein paar Fehler entdeckt und korregiert.
Ein Fehler war das du den Serial Code falsch eingegeben hast.
Der zweite war das eine zone eine Grundeinstellung benötigt du hast zwar den Namenserver angegeben aber nicht die email adresse bei der wird das @ durch einen punkt ersetzt.
Bei der named.conf bin ich noch dran. Bei mir horcht er an allen Schnittstellen.
Versuch es dochmal mit den veränderten zonen dateien von mir.

Gruß red_head105

Ceiphas
02.12.02, 17:36
resolv.conf:

search thomae.lan
nameserver 127.0.0.1
nameserver 194.25.2.129

hey red-head, das sind dieselben dateien, die ich weiter oben hingesetzt habe, absolut ohne veränderung

red_head
02.12.02, 17:51
SORRY SORRY:o :o

Ich habe die falschen Dateien erwischt.:o
Kannst du mir nochmals verzeihen?
Jetzt die richtigen.:rolleyes:

Jorge
02.12.02, 18:06
Original geschrieben von Ceiphas
resolv.conf:

search thomae.lan
nameserver 127.0.0.1
nameserver 194.25.2.129


Ersetz mal "search" durch "domain". BTW: Warum einen 2. DNS Server, wenn Deiner forwardet ;)

Jasper
02.12.02, 18:10
Original geschrieben von Jorge
Ersetz mal "search" durch "domain". BTW: Warum einen 2. DNS Server, wenn Deiner forwardet ;)

und danach mal mit 'host -d' einen namen auflösen. oder mit 'dig'.

-j

Ceiphas
02.12.02, 18:50
Hey leutz....DANKÖÖÖÖÖÖÖÖ:rolleyes: :rolleyes: :rolleyes:

es funzt super...
jetzt mus ich nurnoch bind in den runleveln 3 und 5 starten und ich bin fertich.... gottseidank weiss ich wies geht

übrigens... die resolv.conf wure vom ippd von suse8.1 erstellt, also ist da n bockmist, und das mit dem postmaster...
der server ist kein mailserver, also hab ich gedacht, ich kann das weglassen

Mogli1
17.12.07, 11:34
Hallo zusammen,

ich habe den Nameserver nach der Anleitung hier eingerichtet und konfguriert und es klappt bis auf eine kleine Sache einwandfrei. Ich habe auch den Webserver installiert. Die Seite wird über Dyndns mit ddclient aktualisiert. Der Nameserver löst mir die Seite mogli.dyndns.info nicht auf, andere Seiten dagegen funktionieren einwandfrei. Es erscheint die Meldung "No DNS records". Im Log erscheint der HTTP-Error-Code 503. Die Seite wird aber aktualisiert und ist "eigentlich" auch erreichbar. Nur Bind löst die Seite nicht auf. Welche Infos (oder Logs) braucht ihr noch? Was muß ich noch einstellen? Was habe ich falsch gemacht?

Danke für Eure Mühe.

Herzliche Grüße
Mogli