Hallo!

In unserem Netzwerk gibt es folgenden Aufbau:
einen Fileserver genannt Hades (Win2kAS) unter 192.168.0.4
eine Proxyserver/Router/DNS Apollon (Suse Linux 8.2) unter 192.168.0.6
-Ich weiss das das ungünstig ist den DNS auf dem Router laufen zu lassen, aber anders ist es logisitisch in unserem (Schul)Netzwerk nicht möglich :(

Die Clients sind dann unter den Namen Pc01 bis Pc022 unter den IPs 192.168.0.201 bis 192.168.0.202

So, nun habe ich in der named.conf folgende Zone erstellt und die Forwarders auf den T-Online Nameserver geändert.

Hier die named.conf:


options {
directory "/var/lib/named";
forwarders { 217.5.114.141; 194.25.2.129; };
listen-on-v6 { any; };
notify no;
};

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "0.168.192.in-addr.arpa" in {
type master;
file "/var/lib/named/olymp.hosts";
};



In der olymp.hosts habe ich mittels Webmin folgende Einträge erzeugt:



221.0.168.192.in-addr.arpa. IN PTR pc21.
4.0.168.192.in-addr.arpa. IN PTR hades.
222.0.168.192.in-addr.arpa. IN PTR pc22.
3.0.168.192.in-addr.arpa. IN PTR zeus.
200.0.168.192.in-addr.arpa. IN PTR lehrer.
6.0.168.192.in-addr.arpa. IN PTR apollon.
202.0.168.192.in-addr.arpa. IN PTR pc02.
203.0.168.192.in-addr.arpa. IN PTR pc03.
204.0.168.192.in-addr.arpa. IN PTR pc04.
205.0.168.192.in-addr.arpa. IN PTR pc05.
206.0.168.192.in-addr.arpa. IN PTR pc06.
207.0.168.192.in-addr.arpa. IN PTR pc07.
208.0.168.192.in-addr.arpa. IN PTR pc08.
209.0.168.192.in-addr.arpa. IN PTR pc09.
210.0.168.192.in-addr.arpa. IN PTR pc10.
211.0.168.192.in-addr.arpa. IN PTR pc11.
212.0.168.192.in-addr.arpa. IN PTR pc12.
213.0.168.192.in-addr.arpa. IN PTR pc13.
214.0.168.192.in-addr.arpa. IN PTR pc14.
215.0.168.192.in-addr.arpa. IN PTR pc15.
216.0.168.192.in-addr.arpa. IN PTR pc16.


In die resolver.conf muss ich also nameserver 192.168.0.6 eintragen - also mich selbst, korrekt?

Wird die Namensauflösung im Netz und von den Clients auch ins Internet soweit korrekt funktionieren bzw was mach ich falsch?

Danke schonmal für eure Hilfe !!

MfG
Stargate

In die resolver.conf muss ich also nameserver 192.168.0.6 eintragen - also mich selbst, korrekt?


das heißt recolv.conf

Jo das ist klar das es resolv.conf heißt.. habe ich mich nur vertan ;)

Aber ansonsten müßte es funzen ?

hi,
selbst wenn du das mit der resolve.conf richtig hattest, kann er bislang nur einer ip einen namen zuweisen. noch kann er mit den namen selbst nichts anfangen.
also immer beide seiten betrachten ;-)


zone "echle.local" in {
type master;
notify no;
file "/etc/bind/db.echle";
};

zone "192.in-addr.arpa" in {
type master;
notify no;
file "/etc/bind/db.192";
};

desweiteren habe ich einfach die vorhandenen config-files kopiert und überarbeitet.

1.: Da ist nur die in-addr-arpa aufgeführt, IP in Namen auflösen geht damit wahrscheinlich, prima.
Gerne gesehen wird aber auch das Auflösen von Namen in IP ;-)
Genau genommen ist das normalerweise das erste, was man macht, sonst funktioniert kein
ping pc10

2.: Der Name der Domäne fehlt bei den PC
3.: Der SOA record fehlt dementsprechend auch.
4.: Eigentlich fehlt da so ziemlich alles, habe ich den Eindruck ;-)

Ich bin kein bind-experte, aber das howto, (http://www.linux.org/docs/ldp/howto/DNS-HOWTO.html) half mir sehr. Es ist eine einfache Schritt für Schritt Anleitung, mit Tests nach wichtigen Abschnitten. Danach läuft das, wie es soll. Ausserdem recht kurz, auf wenigen Seiten steht alles wichtige. Lies das - wirklich!

mamue

Das wird so nicht klappen. Da fehlen diverse Sachen, u.a. die komplette Forward-Lookup Zone. Such mal per Google. Es gibt massenhaft HowTo's zu dem Thema. Kannst mich auch einfach anmailen. Dann kann ich dir mal meine Bind9 Konfig schicken.

selbst wenn du das mit der resolve.conf richtig hattest, kann er bislang nur einer ip einen namen zuweisen. noch kann er mit den namen selbst nichts anfangen.


das heißt auch nicht resolve.conf, ist das denn so schwer? ;)

ps.: nicht ernst nehmen ;)

Danke schonmal für eure Antworten. Mir fehlt im Moment leider die Zeit mich tiefer da reinzuarbeiten. Ich möchte euch daher ganz lieb bitten, ob mir das ganze vielleicht jemanden fertig confen könnte. Die Angaben sollten ja bereits alle da sein und für jemanden der damit voll vertraut ist, sollten es auch nur einige Minuten Zeit sein. Ich wäre demjenigen echt unendlich dankbar dafür !!!!

MfG
Stargate

Original geschrieben von alexm
das heißt auch nicht resolve.conf, ist das denn so schwer? ;)

ps.: nicht ernst nehmen ;)

sorry,

wenn du nichts produktiveres von dir geben kannst, kannst du ja auch zu hause bleiben oder ...

wie der file-name richtig lautet wurde ja bereits geklärt oder. und vertippt hast du dich ja noch nie oder ...

So ... Ich habe heute nochmal nen paar Stunden investiert und es neu gebastelt. Leider funzt es immer noch nicht. Könnt ihr bitte mal schauen warum es nicht funzt ? Ich habe Testweise erstmal nur eine zone genommen. Sind in Wirklichkeit mehr...


Erstmal der Übersichtlichkeitshalber nochmal der Netzwerkaufbau:



Domain: Olymp
Server: apollon.olymp
Netzwerk: 192.168.0.X

Hosts:

apollon
192.168.0.6


hades
192.168.0.4

zeus
192.168.0.3

LEHRER
192.168.0.200
PC01
192.168.0.201
PC02
192.168.0.202
...
...
...
PC23
192.168.0.223


So jetzt kommt meine named.conf:




options {
directory "/var/lib/named";
forwarders { 217.5.114.141; 194.25.2.129; };
listen-on-v6 { any; };
notify no;
};
zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

# You can insert further zone records for your own domains below.

zone "local" in {
type master;
file "local.zone";
};


zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";
};


Hier die local.zone:



$TTL 2D
@ IN SOA apollon root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS apollon
IN MX 10 apollon

apollon IN A 192.168.0.6

hades IN A 192.168.0.4

zeus IN A 192.168.0.3

LEHRER IN A 192.168.0.200
PC01 IN A 192.168.0.201
PC02 IN A 192.168.0.202
PC03 IN A 192.168.0.203
PC04 IN A 192.168.0.204
PC05 IN A 192.168.0.205
PC06 IN A 192.168.0.206
PC07 IN A 192.168.0.207
PC08 IN A 192.168.0.208
PC09 IN A 192.168.0.209
PC10 IN A 192.168.0.210
PC11 IN A 192.168.0.211
PC12 IN A 192.168.0.212
PC13 IN A 192.168.0.213
PC14 IN A 192.168.0.214
PC15 IN A 192.168.0.215
PC16 IN A 192.168.0.216
PC17 IN A 192.168.0.217
PC18 IN A 192.168.0.218
PC19 IN A 192.168.0.219
PC20 IN A 192.168.0.220
PC21 IN A 192.168.0.211
PC22 IN A 192.168.0.222
PC23 IN A 192.168.0.223


Die 192.168.0.zone:


$TTL 2D
0.168.192.in-addr.arpa. IN SOA apollon.olymp. root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS apollon.olymp.

6 IN PTR apollon.olymp.
3 IN PTR zeus.olymp.
4 IN PTR hades.olymp.
200 IN PTR lehrer.olymp.
201 IN PTR pc01.olymp.
202 IN PTR pc02.olymp.
203 IN PTR pc03.olymp.
204 IN PTR pc04.olymp.
205 IN PTR pc05.olymp.
206 IN PTR pc06.olymp.
207 IN PTR pc07.olymp.
208 IN PTR pc08.olymp.
209 IN PTR pc09.olymp.
210 IN PTR pc10.olymp.
211 IN PTR pc11.olymp.
212 IN PTR pc12.olymp.
213 IN PTR pc13.olymp.
214 IN PTR pc14.olymp.
215 IN PTR pc15.olymp.
216 IN PTR pc16.olymp.
217 IN PTR pc17.olymp.
218 IN PTR pc18.olymp.
219 IN PTR pc19.olymp.
220 IN PTR pc20.olymp.
221 IN PTR pc21.olymp.
222 IN PTR pc22.olymp.
223 IN PTR pc23.olymp.


Der Inhalt meiner resolv.conf:


search olymp
nameserver 127.0.0.1


Zum schluß noch die Log File beim Starten des named:


May 31 13:43:47 apollon named[3015]: starting BIND 9.2.2 -t /var/lib/named -u named
May 31 13:43:47 apollon named[3015]: using 1 CPU
May 31 13:43:47 apollon named[3017]: loading configuration from '/etc/named.conf'
May 31 13:43:47 apollon named[3017]: listening on IPv6 interfaces, port 53
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface eth0, 192.168.0.6#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface eth1, 192.168.3.6#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface eth2, 192.168.1.6#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface eth3, 192.168.2.22#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: listening on IPv4 interface ppp0, 80.136.62.237#53
May 31 13:43:47 apollon named[3017]: binding TCP socket: address in use
May 31 13:43:47 apollon named[3017]: command channel listening on 127.0.0.1#953
May 31 13:43:47 apollon named[3017]: command channel listening on ::1#953
May 31 13:43:47 apollon named[3017]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
May 31 13:43:47 apollon named[3017]: zone 0.168.192.in-addr.arpa/IN: loaded serial 1999092901
May 31 13:43:47 apollon named[3017]: zone local/IN: loaded serial 1999092901
May 31 13:43:47 apollon named[3017]: zone localhost/IN: loaded serial 42
May 31 13:43:47 apollon named[3017]: running

Lies doch bitte, bitte das kurze how-to. Das ist eine schrittweise Anleitung. Du wirst dann erkennen, dass die host einträge wohl kaum in die localhost-zone gehören.

mamue

Original geschrieben von mamue
Du wirst dann erkennen, dass die host einträge wohl kaum in die localhost-zone gehören.


Sie sind in der local.zone und nicht in der localhost.zone. Letztere habe ich überhaupt nicht angerührt.

Als Muster für die neuen configs habe ich die Standartkonfigs die Bind9 mit beiliegen genommen.. Aber es funzt halt noch nicht.

1.: Entschuldige.
2.: Hast Du das howto gelesen und bist danach vorgegangen?
3.: Was funktioniert denn nicht?

mamue

1. Jo kein Problem ;)
2. Habs bloß mal überflogen. Die samples zu editieren fand ich leichter ;)
3. "hades" ist der einzige Rechner neben dem Server "apollon" der im Moment an ist. Wenn ich ping hades mache funzt das aber nicht. Dies sollte es doch aber...

Außerdem:


apollon:~ # nslookup apollon
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find apollon: NXDOMAIN

Er findet, so scheint es, nicht einmal den Nameserver. Was steht denn in der /etc/resolv.conf?
Da müsste in etwa stehen:
nameserver 192.168.0.6
search olymp

Bei mir ergibt z.B.:
nslookup audio
Server: 172.18.0.4
Address: 172.18.0.4#53
Name: audio.my-domain.office
Address: 172.18.17.12

mamue

Original geschrieben von Stargate
1. Jo kein Problem ;)
2. Habs bloß mal überflogen. Die samples zu editieren fand ich leichter ;)
3. "hades" ist der einzige Rechner neben dem Server "apollon" der im Moment an ist. Wenn ich ping hades mache funzt das aber nicht. Dies sollte es doch aber...

Außerdem:


apollon:~ # nslookup apollon
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find apollon: NXDOMAIN


die domain soll olymp sein, richtig.

dann musst du das zonenfile noch etwas korregieren:

$TTL 2D
@ IN SOA apollon root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS apollon
IN MX 10 apollon

apollon IN A 192.168.0.6

das @ steht für den doainnamen, wenn nix angegeben wird der zonennamen genommen. in deinem fall ist das 'local', also nicht das gewünschte.

1. ändere den zonennamen von local zu olymp.

2. wenn du per nslookup oder dig namen auflösen willst, musst du entweder den domainnamen mit angeben:

nslookup apollon.olymp.

oder in /etc/resolv.conf (richtig geschrieben alexm?:) noch eintragen:

domain olymp
oder
search olymp

-j

Jo.. ich habe jetzt die local.zone in olymp.zone umbenannt und dies auch entsprechend in der named.conf geändert.
In der resolv.conf steht folgendes:


nameserver 127.0.0.1
search olymp


Trotzdem funzt das ganze immer noch nicht.. hat noch irgendjemand ne Idee ???

Original geschrieben von Jasper

2. wenn du per nslookup oder dig namen auflösen willst, musst du entweder den domainnamen mit angeben:

nslookup apollon.olymp.



Ich erlaub mir mal mich einzumischen, da Stargate und ich gemeinsam versuchen den Server aufzubauen...

Auch nach den empfohlenen Änderungen schlägt nslookup apollon.olymp. oder auch nur nslookup apollon fehl - ebenso wie jeder andere LookUP ins Netz. Fehler lautet in jedem Fall: NXDomain - also nicht existieren Domain oder Host.

Plz help :(

Original geschrieben von DeLight
Fehler lautet in jedem Fall: NXDomain - also nicht existieren Domain oder Host.


habt ihr die änderungen richtig durchgeführt?

in /etc/named.conf:

zone "olymp" {
type master;
file "olymp.zone";
};

in olymp.zone:
$TTL 2D
@ IN SOA apollon root.localhost. (
1999092901
1D
2H
1W
2D)

IN NS apollon
IN MX 10 apollon

apollon IN A 192.168.0.6


damit funktionierts.

-j

Alles klar Jasper... Es funzt jetzt einwandfrei :)

DANKE AN ALLE !!

MfG
Stargate