PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem bei Namensauflösung



lonF
22.06.03, 15:44
Hallo allerseits,

hab da ein kleines Problem mit meinem DNS-Server.Und zwar, funktioniert die Namensauflösung an hand der IP hervorragend. Allerdings an Hand des Rechnernamens scheitert die Auflösung.

Fehlermeldung:
----------------------------------------------

Server: 149.205.110.130
Address: 149.205.110.130#53

** server can't find slayer.lonf.de: SERVFAIL

vielleicht kann sich mal jemand meine Zonen dateien anschauen.

lonf.de.zone
----------------------------------------------------------------

$TTL 1D
lonF.de. IN SOA isengard root.localhost(
2003062001;
1D;
2H;
1W;
2D);

IN NS isengard

isengard IN A 149.205.110.130
slayer IN A 149.205.110.129

www IN CNAME isengard.lonF.de.

-------------------------------------------------------------------

149.205.110.zone
-------------------------------------------------------------------

$TTL 1D
110.205.149.in-addr.arpa. IN SOA lonF.de. root.lonF.de. (
2003062001;
1D;
2H;
1W;
2D);


IN NS isengard.lonF.de.


130 IN PTR isengard.lonF.de.
129 IN PTR slayer.lonF.de.

-------------------------------------------------------------------

Hoffe jemand findet meinen Fehler, weil ich habe keinen schimmer mehr.
Hab schon einiges ausprobiert, aber nix hat gefunzt.
Bin für jede Hilfe sehr dankbar.

MfG lonF

Doh!
22.06.03, 17:48
lonF.de. IN SOA isengard root.localhost(


schreib mal das F klein, vielleicht meckert er deswegen

poste mal deine named.conf

Doh!
22.06.03, 17:54
$TTL 1D
lonF.de. IN SOA isengard root.localhost(
2003062001;
1D;
2H;
1W;
2D);

IN NS isengard

isengard IN A 149.205.110.130
slayer IN A 149.205.110.129

www IN CNAME isengard.lonF.de.



ach ich hab's glaub' ich: In Zeile 2 fehlt ein "@" am Anfang - kannst da auch localhost schreiben oder den Rechnernamen deines DNS. Außerdem solltest Du, damit die Mails Korreckt ankommen den Eintrag auf root.isengard.lonf.de. (Punkt nicht vergessen!) ändern

Svenny
22.06.03, 18:06
ein @ ist eine variable und man muss sie nicht da einfügen, das @ steht für den dateinamen der zonefile.

Doh!
22.06.03, 18:22
Original geschrieben von Svenny
ein @ ist eine variable und man muss sie nicht da einfügen, das @ steht für den dateinamen der zonefile.

Das Add muss hin, und ich bin mir ziemlich Sicher, dass das @ die Variable für localhost ist

lonF
22.06.03, 18:51
Hallo nochmal also habe die zweite Zeile in folgenden Varianten ausprobiert

@ lonF.de IN SOA Isengard root.isengard.lonF.de.(


@ IN SOA Isengard root.isengard.lonF.de.(

isengard.lonF.de IN SOA Isengard root.isengard.lonF.de.(

isengard IN SOA Isengard root.isengard.lonF.de.(

und nix ging.

meine named.conf
--------------------------------------
options {
directory "/var/bind";

// uncomment the following lines to turn on DNS forwarding,
// and change the forwarind ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123
// 123,123.123.123;
//};

listen-on-v6 { none; };
//listen-on { 127.0.0.1; };
listen-on { 149.205.110.130; };

// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};

// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";


Danke schonmal für die Tips

MfG lonF

Doh!
22.06.03, 23:14
ähm, Dir fehlen in der named.conf ja auch die Verweise auf die Zonendateien, oder hast Du die Zeilen nur nicht gepostet?

Du brauchst so was wie:




zone "lonf.de" in {
type master;
file "lonf.de.zone";
};

zone "110.205.149.in-addr.arpa" in {
type master;
file "149.205.110.zone";
};



Außerdem fehlen die Zonen localhost, 0.0.127.in-addr.arpa und die "." zone

Die Zeile in der Zone muss übrigens korrekt:

@ IN SOA isengard.ionf.de. root.isengard.ionf.de.(

heißen, oder statt des "@" localhost

Der erste Eintrag gibt den Master-Server der Domain an, der zweite den SOA der Zone (ist immer dann anders als der Master Server der Domain, wenn eine Zonendelegation gemacht wird).

lonF
23.06.03, 11:08
Hallo nochmal,

die localhost zonen sind definiert und funktionieren auch. Die "."zonen sind auch definiert.

hier der fehlende Rest von meiner named.conf
---------------------------------------------------------------

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "pri/127.0.0.zone";
allow-update { none; };
notify no;
};

zone "lonf.de" IN {
type master;
file "pri/lonf.de.zone";
allow-update { none; };
notify no;
};

zone "110.205.149.in-addr.arpa" IN {
type master;
file "pri/149.205.110.zone";
allow-update {none; };
notify no;
};


und ich habe die Zeile in der Zonen datei angepasst auf,

@ IN SOA isengard.ionf.de. root.isengard.ionf.de.(

mit dem Ergebnis das die selbe Fehlermeldung kommt.

Bin langsam am verzweifeln.

gruss lonF

Doh!
23.06.03, 11:22
Du hast ja beim tag "file" einen Verzeichnispfad angegeben, was natürlich Schwachfug ist. Den Verzeichnispfad gibst Du ja schon mit der Direktive "directory" an. Hier muss einzig und alleine der Name des Zone-files rein.

lonF
23.06.03, 12:48
Hallo,

also habe jetzt in der named.conf die Pfadangabe zu den zonen dateien entfernt und
die Directive directory auf "/var/bind/pri" gesetzt.

Folge

;; connection timed out; no servers could be reached

Allerdings denke ich das es nicht an der Pfadangabe lag.
Sollte eigentlich keine Rolle spielen. Oder??

MfG lonF

Doh!
23.06.03, 13:20
ja, weil deine hint wiederum in einem anderen verzeichnis liegt. ALLE Files, incl der hint müssen im selben Verzeichnis liegen. Ich hoffe die hint Datei heißt auch bei dir named.ca

lonF
23.06.03, 13:23
habe jetzt alle Dateien in einem Verzeichnis, ändert aber nix am ergebnis.

MfG lonF

Doh!
23.06.03, 13:36
lol, Du bist echt ein Patient... :D

Doh!
23.06.03, 13:40
Ich werd' mir das ganze heut abend nochmal ganz genau ansehen, vielleicht finde ich ja doch noch was. Bis dahin: Verband drum und ruhig halten.

lonF
23.06.03, 14:24
ich poste den derzeitigen stand nochmal.


named.conf
-------------------------------------------------------------------------

options {
directory "/var/bind/pri/";

// uncomment the following lines to turn on DNS forwarding,
// and change the forwarind ip address(es) :
//forward first;
//forwarders {
// 123.123.123.123
// 123,123.123.123;
//};

listen-on-v6 { none; };
// listen-on { 127.0.0.1; };
listen-on { 149.205.110.130; };

// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};

// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
notify no;
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
allow-update { none; };
notify no;
};

zone "lonf.de" IN {
type master;
file "lonf.de.zone";
allow-update { none; };
notify no;
};

zone "110.205.149.in-addr.arpa" IN {
type master;
file "149.205.110.zone";
allow-update {none; };
notify no;
};
----------------------------------------------------------------

lonf.de.zone
----------------------------------------------------------------

$TTL 1D
@ IN SOA isengard.lonf.de. root.isengard.lonf.de.(
2003062001; serial
1D; refresh
2H; retry
1W; expiry
2D); minimum

IN NS isengard

isengard IN A 149.205.110.130
slayer IN A 149.205.110.129

www IN CNAME isengard.lonf.de.
------------------------------------------------------------------

149.205.110.zone
---------------------------------------------------------------------

$TTL 1D
@ IN SOA lonF.de. root.isengard.lonF.de. (
2003062001;
1D;
2H;
1W;
2D);


IN NS isengard.lonF.de.


130 IN PTR isengard.lonF.de.
129 IN PTR slayer.lonF.de.

------------------------------------------------------------------------

und wie gesagt die Namensauflösung über die IP funzt und die über den Rechnernamen nicht.

MfG lonF

winlin
23.06.03, 14:44
Hier ein Ausschnitt aus einer funktionierenden Datei:


named.conf

// a caching only nameserver config
//
controls {
inet 192.168.50.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

include "/etc/rndc.key";
zone "intern" {
type master;
file "/var/named/intern.hosts";
notify yes;
};

zone "50.168.192.in-addr.arpa" {
type master;
file "50.168.192.hosts";
};

50.168.192.hosts --> rückwärtsauflösung

ttl 38400
@ IN SOA dns. ntadmin.localhost. (
2003040201
10800
3600
604800
38400 )
IN NS dns.intern
2.50.168.192.in-addr.arpa. IN PTR pc-001.
3.50.168.192.in-addr.arpa. IN PTR pc-002.
4.50.168.192.in-addr.arpa. IN PTR pc-003.

usw.

intern.hosts --> vorwärtsauflösung

$ttl 38400
intern. IN SOA dns. ntadmin.localhost. (
2003040201
10800
3600
604800
38400 )
intern. IN NS dns

pc-001 IN A 192.168.50.2
pc-002 IN A 192.168.50.3
pc-003 IN A 192.168.50.4

usw.

PS:
Die Formatierung ist hier ein wenig durcheinander geraten, aber ich glaube ihr wisst was ich meine!!!
Ich empfehle dir die Einträge mit einem TAB und NICHT mit Leerzeichen einzutragen!!!

mamue
23.06.03, 15:30
Stammen 149.205.110.x aus dem privaten Bereich oder experimentierst Du im öffentlichen Netz mit Nameservern? Ich kenne ja 10.0.0.0, 192.168.0.0 und 172.18.0.0 bis (ich glaube) 172.24.0.0, aber 149.205.110.0 sagt mir nichts.

mamue

Doh!
23.06.03, 17:13
Müsste im öffentlichen Bereich stehen. Übrigens habe ich nochmal nachgesehen, für was das @ nun steht:
@ ist die kurzform für aktuellen Ursprung, in dem Fall also nix anderes als die Domain lonf.de

lonF
23.06.03, 18:08
Hallo allerseits,

fragt mich nicht was ich gemacht habe, aber es funzt jetzt.
Mit einer Einschränkung, ich kann 127.0.0.1 nicht auflösen, aber das ist nicht so schlimm.

Das ist ein öffentliches Netz wird bei uns an der FH benutzt.

MfG lonF

Doh!
23.06.03, 20:36
Sach mal, kann es einfach sein, dass Du nur abwarten musstest, bis die Denic Dich upgedatet hatte?

127.0.0.1 kannste auch nur auflösen, wenn Du ein entsprechndes Zone-File dazu hast.

Kauf dir Bücher über DNS, wenn Du einen öffentlichen Server machst.

lonF
23.06.03, 20:58
das soll kein öffentlicher Server werden. Ich sitze hier im Wohnheim und habe meinem netz einen DNS-Server
spendiert. ich sitze hier nur an der FH und nutze die mir zugeteilten IP's der Fh

MfG lonF