PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Bind8 unter Suse 7.3



feelgood
16.12.02, 10:49
Hallo,

Habe auf meinen Linux - Rechner Apache, Proftp und Bind8 eingerichtet.
Der Rechner kann lokal die Adressen auflösen und auch die Internetadressen auflösen ( Forward First auf den DNS von BT-Ignite ).

NSLOOKUP brinigt aber eine Fehlermeldung "can't find server name for adress 150.10.10.100: Server failed".

Ping, http, ftp im lokalen Netz mit IP Adresse o.k.
Ping nach extern geht nicht ( Namensauflösung klappt, aber dann nix mehr ), bei allen anderen Rechnern ist es kein Problem.

Von anderen Rechnern ist der DNS nicht erreichbar

"Der Servername für die Adresse 150.10.10.100 konnte nicht gefunden werden: Timed out "

Das Netz tickt sonst einwandfrei ... :ugly:

TCPD habe ich auf dem Problemrechner "aufgemacht" mit

all : all

unter /etc/hosts.allow

Whats up ?


PS: bin bekennender "Neu"Pinguin ...

Bauchi
16.12.02, 11:10
okay...

erstmal ... schmeiss bind8 weg und installier den 9.2.1 oder 9.2.2.rc1
wenn du den direkt am internet hängen hast, und das schliesse ich aus der ip ... dann solltest du eine möglichst aktuelle und sichere config benutzen.

dann:
dns verkehr verwendet bevorzugt UDP ..
TCP wird hauptsächlich für zonentransfers benutzt, oder jegliche antwort auf ein query deren antwort die über ??? Byte (ich glaube 514 Byte) gross sind
allerdings hat die /etc/hosts.allow nix damit zu tun ... die ist für die services interessant die über den tcpwrapper laufen .. das tut bind aber ned ;-)

vorrausgesetzt das der named läuft auf der box sollte es gehen ...
das kannst du am einfachsten `ndc status ´ abchecken ob er läuft .. und unter /var/log/messages sollten meldungen von named stehen die so sinngemäss aussehen:


Dec 16 11:07:11 tribbler /usr/sbin/named[27903]: starting BIND 9.2.1
Dec 16 11:07:11 tribbler /usr/sbin/named[27903]: using 1 CPU
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: loading configuration from '/etc/named.conf'
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: the default for the 'auth-nxdomain' option is now 'no'
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: no IPv6 interfaces found
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: listening on IPv4 interface eth0, X.X.X.X#53
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: command channel listening on 127.0.0.1#953
Dec 16 11:07:11 tribbler /usr/sbin/named[27905]: general: running

feelgood
16.12.02, 11:22
Hallo,

mein Netz hängt über einen Router ISDN am Netz ( Umstellung aud ADSL steht aber an ). Adressen werden über Maskerading umgeschlüsselt, der DNS steht nur lokal zu Verfügung.

Kann ich die named und Zone Dateien 1zu1 auch für Bind9 verwenden ?

Bind 8 startet ohne Fehlermeldung, auch ndc zeigt keine Fehler ...

feelgood
16.12.02, 12:19
Habe auf Bind9 umgestellt.

Unter nslookup wird jetzt der Server gefunden.:)

Lokal ( auf dem DNS)kann ich die auflösen,host -l (domainname) listet alle eingetragenen Hosts auf

aber immer noch nicht über das Netz:confused:

Jasper
16.12.02, 12:36
Original geschrieben von feelgood
Habe auf Bind9 umgestellt.

Unter nslookup wird jetzt der Server gefunden.:)

Lokal ( auf dem DNS)kann ich die auflösen,host -l (domainname) listet alle eingetragenen Hosts auf

aber immer noch nicht über das Netz:confused:

lauscht bind an den richtigen interfaces (option listen-on), prüfen mit netstat?
sind abfragen überhaupt erlaubt (option allow-query)?
was sagt die logfiles?

-j

feelgood
16.12.02, 13:14
Hallo,

wo finde ich diese Optionen ???

Es ist inzwischen noch verückter ...

ping cerberus.home.zone

wird nicht aufgelöst ( Timeout ):eek:

nslookup cerberus.home.zone

wird aufgelöst. ( Client ist windoof 2000 :p )

Ich mach jezzz ers mal Mittach ...

Jasper
16.12.02, 13:23
Original geschrieben von feelgood

wo finde ich diese Optionen ???


in der configdatei von bind namens named.conf.
wenn die optionen dort nicht drinstehen, sieh in den bind admin guide nach den defauls.



Es ist inzwischen noch verückter ...

ping cerberus.home.zone

wird nicht aufgelöst ( Timeout ):eek:

nslookup cerberus.home.zone

wird aufgelöst. ( Client ist windoof 2000 :p )


ping verwendet den resolver, nslookup direkt den nameserver.
wie man das ganze unter w2k konfiguriert, müssen dir andere sagen.

-j

feelgood
16.12.02, 14:12
Hallo,

ping geht mit jedem anderen Nameserver . Kann es am resolver liegen ???

Die Logfiles zeigen keine Probleme,

einzig der Eintrag

binding tcp socket : adress in use

ist "eigenartig"

listen on und allow-query sind richtig gesetzt.

Der Output von netstat ist für mich unverständlich, er zeigt eine Menge offene Ports ab 1024 aber keine Server Ports ( DNS, FTP, HTTP )

Jasper
16.12.02, 14:31
Original geschrieben von feelgood

ping geht mit jedem anderen Nameserver . Kann es am resolver liegen ???

Die Logfiles zeigen keine Probleme,

einzig der Eintrag

binding tcp socket : adress in use

ist "eigenartig"

listen on und allow-query sind richtig gesetzt.

Der Output von netstat ist für mich unverständlich, er zeigt eine Menge offene Ports ab 1024 aber keine Server Ports ( DNS, FTP, HTTP )

'netstat -nlp -A inet' sollte die relevanten ports anzeigen.

zu 'adress in use': wann wird das geloggt, beim starten von bind?

-j

feelgood
16.12.02, 14:48
Hallo

named ist im netstat im TCP auf Listen gesetzt, der Eintrag ist im UDP nicht gesetzt.

Adress in Use wird beim starten von Netbind ausgeöst.

CU

feelgood
16.12.02, 15:41
calamansi:~ # netstat -nlp -a inet
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
PID/Program name
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
440/lpd Waiting
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
332/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
676/httpd
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
571/X
tcp 0 0 150.10.10.100:53 0.0.0.0:* LISTEN
1298/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
1298/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
540/proftpd (accept
tcp 0 0 :::22 :::* LISTEN
293/sshd
udp 0 0 0.0.0.0:1025 0.0.0.0:*
1298/named
udp 0 0 150.10.10.100:53 0.0.0.0:*
1298/named
udp 0 0 127.0.0.1:53 0.0.0.0:*
1298/named
udp 0 0 0.0.0.0:111 0.0.0.0:*
332/portmap
udp 0 0 :::1026 :::*
1298/named
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node PID/Program name Pat
h

feelgood
16.12.02, 15:58
Die Rechner laufen jetzt ne ganze weile und plötzlich funzt es .

Ohne eine Änderung ! hat jemand eine Erklärung ?

Ich hab nichts geändert, nur auf Reply meines Threads gewartetl ,Kaffee getrunken und Weihnachtspost erledigt ...:ugly:

Da kenn sich einer aus ...

Berufspenner
16.12.02, 16:17
Original geschrieben von feelgood
Die Rechner laufen jetzt ne ganze weile und plötzlich funzt es .

Ohne eine Änderung ! hat jemand eine Erklärung ?

Ich hab nichts geändert, nur auf Reply meines Threads gewartetl ,Kaffee getrunken und Weihnachtspost erledigt ...:ugly:

Da kenn sich einer aus ... Hi

Das ist wahrscheinlich der kleine aber feine Unterschied. Es läuft immer, auch wenn Mensch mal ein wenig warten muss. :)

Cu

feelgood
17.12.02, 08:44
Hallo,

Gestern mittag heb ich noch frohe Kunde verbreitet
heute hab ich wieder das gleiche problem:rolleyes:


HELP !

Bauchi
17.12.02, 09:05
poste mal deine configs als attachment hier ins board ... also die zonefiles und die named.conf

feelgood
17.12.02, 09:18
Hallo,

habe gerade mal versucht von einem Win98 Rechner aus versucht zu pingen.

Da gehts ....

Unter 2000 : beschriebener Fehler !

Die Rechner laufen jetzt schon mehr als 2 Stunden - ???

Oder funktioniert das nur am Nachmittag *fgrins*

Und ich wollte die Schuld schon auf Linux schieben und den WEB/FTP/DNS auf Windoof aufsetzen.

Bisher hat ja auch alles unter NT4/SP6 problemlos gefunzt.

Hat jemand eine Idee wie wir 2000 durch den Ring springen lassen ?

CU

feelgood
17.12.02, 17:57
Hallo,

auf besonderen Wunsch : Zone und config Dateien ...

Das Problem scheint tatsächlich immer nur vorrübergehend aufzutauchen.

Aber warum ?:confused:

Ich hoffe eine Lösung zu finden, sonst muss ich doch noch NT4 mit DNS,FTP und HTTP aufsetzen. :ugly:

CU

Bauchi
17.12.02, 23:07
also ich hab mir deine conf's mal angeschaut.. die passen eigentlich so ...

ich frag mich nur warum du so beschissene ip adressen benutzt bei dir im lan ... aber das tut ja nix zur sache ...

fakt ist, das das hier:

forwarders { 195.182.110.132; 62.134.11.4; };
forward first;
dafür sorgt das dein server prinzipiell alles an die beiden ns's von BT Ignite (wahrscheinlich dein provider) weiterschickt ...

was dein problem betrifft könnte ich mir nur 2 lösungen vorstellen ... check deine search domains die du in windoof eingestellt hast und versuch mal nslookup's mit FQDN's ...
oder schalt im bind das querylogging an
rndc querylog sollte das für dich tun
dann schau dir das log an was die clients anfragen und ob das überhaupt aufgelöst werden kann ...

ich weiss jetzt leider nicht wie deine weitere netzwerk config aussieht, aber ich glaube kaum das die 150/8 er ip addressen irgendeinen router im netz auf die idee bringen würden, die pakete zu dir zu schaufeln ...

http://www.faqs.org/rfcs/rfc1918.html sei dir kurz noch ans herz gelegt ... da steht drin was für addressen verwenden soll ..

feelgood
18.12.02, 08:02
Hallo,
Meine IP Adresse ist historisch ( meinetwegen auch hysterisch) gewachsen.

Nachdem ich NAT nach draussen mache blende ich allenfalls ein paar Server aus dem Internet aus ( aber nur für mein Netz ... :D .

Die DNS sind in Windoof richtig eingestellt.

nslookup geht auch auf der 2000. Offenbar klappt aber resolve nicht. Ich habe bisher auch nicht gewusst dass nslookup und resolve unterschiedliche mechanismen benutzen

Ich kann meinen Server auch im "fehlerfall" mit der IP Adresse anpingen, damit ist klar dass Schicht 1-3 o.k. ist.

Auch eine auflösung über nslookup (Hostname) geht. Aber in dem Browser und in Ping funzt halt die Auflösung der FQDN nicht (immer :ugly: ).

Verzweifel :eek:

CU

Bauchi
18.12.02, 09:16
sagt denn das querylog von bind was interessantes ???

feelgood
18.12.02, 17:25
Hallo,

Aus dem log und auch aus messages ... ist auch nicht der geringste Ansatz zu erkennen warums nich tut !:confused:

CU