Hi leute!

folgendes problem:

Situation:
redhat 6.2 system als router über isdn. windows xp clients dahinter mit dns-"intensiver" software drauf. dns -server installiert und funktionsfähig. habe den router als dns-server bei den clients eingetragen.

Problem:
leider geht mein router trotzdem bei jedem ns-lookup online, egal obs der gleiche dn war wie vorher.

was habe ich falsch gemacht, bzw. ist es überhaupt möglich bind so zu konfigurieren dass er nicht mehr online geht?

gruss
- der gebeutelte linux-admin -

moin

kannst du vielleicht noch drei konfig files zur schau stellen dann könnte man dir vielleicht weiter helfen
(named.conf , root.hint & resolv.conf)

bye

Original geschrieben von Morten_B
Hi leute!

folgendes problem:

Situation:
redhat 6.2 system als router über isdn. windows xp clients dahinter mit dns-"intensiver" software drauf. dns -server installiert und funktionsfähig. habe den router als dns-server bei den clients eingetragen.

Problem:
leider geht mein router trotzdem bei jedem ns-lookup online, egal obs der gleiche dn war wie vorher.

was habe ich falsch gemacht, bzw. ist es überhaupt möglich bind so zu konfigurieren dass er nicht mehr online geht?

gruss
- der gebeutelte linux-admin -

versteh ich irgendwie net ganz.

hast du mit bind lokale domains eingerichtet oder "nur" dns ge-forward-ed?

wenn du die internet-verbindung jedenfalls dial-on-demand eingerichtet hast wählt sich dein router logischerweise jedesmal ein wenn dein dns den namen selbst nicht auflösen kann.

poste mal

/etc/named.conf
/etc/nsswitch.conf
/etc/resolv.conf

cya

Hi@all,

es gibt bei Bind drei Konfigurationsmöglichkeiten:

- cacheonly
- primary DNS
- secundary DNS

für eine musst Du dich entscheiden. Auf jeden Fall musst Du Bind konfigurieren, von alleine tut das nicht.
Ganz nebenbei finde ich den Einsatz eines Nameserver auf einem Router nicht so toll. Wenn es sich lediglich um ein Homenetz handelt sollte das nicht so schlimm sein.

Wenn Du deine Konfigurationsdateien postest gib bitte die Version von Bind mit an, da sich der Aufbau der verschiedenen Version teilweise ziemlich stark unterscheiden.

Gruss Pixel

named.conf

// BIND8 configuration file
// automatically generated Wed Feb 5 18:32:44 2003
//
// Do not edit this file by hand. Your changes will be lost the
// next time this file is automatically re-generated.

options {
directory "/etc/named";
// no forwarders defined
// no zone transfer access defined
};

zone "." {
type hint;
file "db.cache";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "pri.0.0.127.in-addr.arpa";
};

// end of file.


nsswitch.conf

passwd: files
shadow: files
group: files

#hosts: db files nisplus nis dns
hosts: files dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: files

publickey: files

automount: files
aliases: files

/etc/resolv.conf


nameserver 194.25.2.129
nameserver 212.185.252.201
search domain.biz
domain domain.biz
#END of auto-generated code. Customize beneath this line.


bind selbst
[root akten]# rpm -qa |grep bind
bind-utils-8.2.3-Qube3_C4stackguard
bind-devel-8.2.3-Qube3_C4stackguard
bind-8.2.3-Qube3_C4stackguard

Hi@all,

Du hats Bind aber nicht als cache-only sondern als Master konfiguriert. Poste noch die Zonendateien.

Gruss Pixel

@pixel

mit der zone vom type hint, ist auch ein caching möglich . (= dns-root) !!

und nur so in einem lan (und internen netz) nur einen slave dns server zu konfigurieren,
macht nicht sehr viel sinn oder !!


bye

Nein das macht wirklich nicht viel Sinn. Wenn Du slave angibst muss ein Master da sein. Ich habe bisher immer master-server eingerichtet. Wenn Du willst kann ich heute Abend (oder Morgen) mal im Bind-Handbuch nachsehen. Dort ist auch die Einrichtung eines cache-only Servers beschrieben.

Gruss Pixel

so die zonendateien:


$TTL 86400
0.0.127.in-addr.arpa. IN SOA localhost. admin.localhost. (
1044466364
10800
3600
604800
86400
)
0.0.127.in-addr.arpa. IN NS localhost.


db.cache
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

hätte wohl beim dns-kurs besser aufpassen sollen :((

mfg
der morten

Hi@all,

hast Du etwa einen dynamischen DNS? Die Einträge sehen nähmlich danach aus als hätten die Clients sich selbst eingetragen.

Gruss Pixel

hi!

so habe probiert type=cache anstatt type=hint einzutragen, aber er geht immer noch für jeden nslookup online :mad:

was bitte schön ist ein dynamischer dynamischer namensdienst? :confused:

ich check ja gar nix!


gruss morten

Hi,

bei einem dynamischen DNS können die Clients bzw. der DNS Server sich selbst eintragen. Beispiel:

Ich betreibe hier einen DHCP. Der DHCP gibt dem Client eine IP un trägt anschliessend die IP+Hostname in den DNS ein. Unabhängig welche IP der Client bekommt ist er im Netz immer unter seinem Namen erreichbar.

Wie gesagt, ich habe bisher nur master-server konfiguriert, cache-only muss ich nachschauen. Da kann ich Dir frühstens heute Abden helfen.

Gruss Pixel

da ich keinen masterzonen-eintrag für das lokale netz sehe, kann ich mir vorstellen, dass es nicht funktioniert und der bind im internet nachfragt.

*KREISCH*

ich will doch nur nicht dass mein router bei jeder dns-abfrage online geht *heul*

also dyn dns hab ich nicht bewusst freigeschalten. das brauch ich auch gar nicht.

wie mach ich denn noch schnell diesen masterzonen-eintrag?

was ist eigentlich nscd? kann man damit dns-lookups cachen?

Original geschrieben von Morten_B
*KREISCH*

ich will doch nur nicht dass mein router bei jeder dns-abfrage online geht *heul*

also dyn dns hab ich nicht bewusst freigeschalten. das brauch ich auch gar nicht.

wie mach ich denn noch schnell diesen masterzonen-eintrag?

Ich denke ja, daß es eben daran liegt, daß Du für Deine eigene Domain keine zone eingerichtet hast (oder Du hast nur einen Auszug aus deiner named.conf gepostet).
Dein DNS kann die namen bzw. die IP´s nicht auflösen und wählt sich ein.
Wenn das die ganze named.conf ist dann sind das ja nur die Standarteinträge und Du solltest noch eine "interne zone" erstellen, die Deine IP und die dazugehörigen Rechner angibt.

in der named sollte das dann nach den Standarteinträgen ungefähr so aussehen:(tut es zumindest in meiner)

# You can insert further zone records for your own domains below.
zone "deine Domain" IN {
type master;
file "deine Domain.hosts";
};

zone "Dein IP-Bereich.in-addr.arpa" IN {
type master;
file "Dein IP-Bereich.rev";
}

Dann noch die richtigen zonen-dateine dazu und ab die Post *gg*

Kuck mal hier nach ist ne echt gute Seite:

http://doc.thepenguin.de/bind.shtml