| View previous topic :: View next topic |
| Author |
Message |
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
 Posted: Sun Dec 26, 2004 10:46 am Post subject: Bind-9.2.2-r3 - Probleme mit Namesauflösung (solved) |
 |
|
Hi Leute,
hab hier leider Probleme mit meinem DNS Server. Habe Ihn soweit wie mir möglich konfiguriert. Funktioniert wunder bar. Aber wenn ich die Forward und Revers Lookup-Zone für mein lokales Netzwerk definiere, funktioniert die Auflösung von Internetadressen nicht mehr.
Mein DNS kann dann nur noch yahoo.com auflösen, jedoch nicht www.yahoo.com, was ohne die lokalen Zone Einträge einwandrei funktioniert. Hier mal meine Config-Files:
/etc/bind/named.conf
| Code: |
GNU nano 1.3.4 File: /etc/bind/named.conf Modified
options {
directory "/var/bind";
// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
//forward first;
//forwarders {
//192.168.0.1;
//};
listen-on-v6 { none; };
listen-on { 127.0.0.1; };
listen-on { 192.168.0.254; };
// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};
// if you have problems and are behind a firewall:
query-source address * port 53;
pid-file "/var/run/named/named.pid";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
zone "net" {
type master;
notify no;
file "net.zone";
};
zone "0.168.192.in-ip-addr.arpa" {
type master;
notify no;
file "192.168.0.zone";
};
|
/var/bind/net.zone
| Code: |
$TTL 86400
@ IN SOA net. root.net. (
1 ; Serial
8H ; Refresh 8 hours
2H ; Retry 2 hours
1W ; Expire 1 week
1D ; Minimum 1 day
)
IN NS p3.net.
localhost IN A 127.0.0.1
rechner1 IN A 192.168.0.254
rechner2 IN A 192.168.0.2
rechner3 IN A 192.168.0.3
|
/var/bind/192.168.0.zone
| Code: |
$TTL 86400
@ IN SOA net. root.net. (
1 ; Serial
8H ; Refresh 8 hours
2H ; Retry 2 hours
1W ; Expire 1 week
1D ; Minimum 1 day
)
IN NS rechner1.net.
254 IN PTR rechner1.net.
2 IN PTR rechner2.net.
3 IN PTR rechner3.net.
|
Wie schon gesagt, funktioniert die Auflösung einwandfrei, wenn ich die lokalen Zone Einträge für Forward- und Revers-Lockup aus den named.conf entferne. Die lokalen Zones sollen in meinem DNS Server funktionieren. Hoffe mir kann jemand von euch weiter helfen.
Thx,
Benjamin
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens
Last edited by benjamin200 on Mon Dec 27, 2004 12:10 am; edited 1 time in total |
|
| Back to top |
|
 |
steveb
Advocate
Joined: 18 Sep 2002
Posts: 4564
|
| Posted: Sun Dec 26, 2004 10:56 am Post subject: |
|
|
was willst du überhaupt mit bind machen? einen dns server, welcher deine lokalen adressen auflöst und die unbekannten weiterleitet?
gruss
steve |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Sun Dec 26, 2004 11:18 am Post subject: |
|
|
Hi steveb,
ja exakt. Funktioniert wie gesagt auch einwandrei. Aber sobald ich die Einträge für die Forward- und Revers-Lookup Zone in der named.conf erfasse und Bind neustarte, funktioniert die Auflösung nicht mehr. Eigenartig finde ich, dass das Auflösen von yahoo.de funktioniert, jedoch nicht www.yahoo.de, was ja auch gehen muss.
Thx,
Benjamin
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
EnricoHorn
Apprentice
Joined: 23 Apr 2003
Posts: 165
Location: Koenigsee, Thuringia, Germany
|
| Posted: Sun Dec 26, 2004 12:38 pm Post subject: |
|
|
Hallo,
sehe in deiner Konfigdatei mehrere Fehler:
1. DNS-Forwarding ist aus. Sollte an sein:
| Code: |
forwarders {
194.25.0.68;
194.25.0.60;
};
|
d.h wenn bind die Adresse nicht selbst auflösen kann, fragt er bei den angegebenen DNS-Servern an.
2. Statt
| Code: |
zone "0.168.192.in-ip-addr.arpa"
|
sollte es heißen
| Code: |
zone "0.168.192.in-addr.arpa"
|
3. Das versteh ich nicht:
Sollte dort nicht der korrekte Domainname deines Netzes stehen (statt "net")?
Ich vermisse diesen Domainnamen auch in deinen Zonedateien! |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Sun Dec 26, 2004 1:03 pm Post subject: |
|
|
Hi EnricoHorn,
DNS-Forwarding muss nicht zwingen auf einen ISP-DNS verweißen, da er ja ohne Forwarding Eintrag direkt einen ROOT DNS abfrägt. Dies funktioniert ohne meine Zone Einträge ohne Probleme.
Zu den Zones. Muss jetzt leider gleich weg und kann das erst heute Abend bez. zone "0.168.192.in-addr.arpa" nochmals testen.
Der Domain-Namen "net" wurde von mir einfach ausgewählt. Tatsächlich habe ich auf meinem Server und der Workstation keinen eingetragen.
- Ist der Eintrag einens Domain-Namen zwingen notwendig?
- was mich immer noch wundert, ist, das Reverse sowie Forward lookup für meine Zone "net" ohne Probleme läuft, jedoch keine Internet-Adressen mehr aufgelöst werden können. Auch wenn DNS Forwarding zu meinen ISP-DNS aktivert ist.
Es muss also ein Fehler in Zone Konfiguration sein. Ich werde deinen Ratschlag befolgen und das Ergebnis hier posten. Vielen Dank.
Thx
Benjamin
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Sun Dec 26, 2004 2:14 pm Post subject: |
|
|
Du solltest einen Forwarder definieren, nachdem einige ROOT dns server Anfragen von nicht eingetragenen/dial-up IPs einfach blocken. Außerdem dürfte es um einiges schneller gehen.
Im Normalfall nimmt man statt "net" dein korrekten DNS Namen.
Ich denk mal einer deiner fehlerhaften Zone configs verhindert den korrekten lookup |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Sun Dec 26, 2004 7:19 pm Post subject: |
|
|
| Code: | # emerge uninstall bind
[...]
# emerge dnsmasq
[...] |
HTH!
/dev |
|
| Back to top |
|
|
korz
Tux's lil' helper
Joined: 29 Aug 2003
Posts: 141
Location: Cologne, Germany
|
| Posted: Sun Dec 26, 2004 11:44 pm Post subject: |
|
|
Hallo,
hoffe, Ihr hattet alle ein nettes Weihnachtsfest!!!
Mir ist gerade aufgefallen:
Dein erster Zone-Eintrag für die Zone "." zeigt auf die Datei "named.ca", also der Auflistung der root-Nameserver.
Diese Datei liegt bei mir im Unterverzeichnis pri/, vergleiche korz.dyndns.org/named.conf (heißt bei mir root.hint). Vielleicht kann bind sie ja nicht finden.
Wegen der Zone "net".
Dabei bin ich mir nicht ganz sicher, aber könnte bind nicht dadurch verwirrt werden, daß "net" eigentlich eine "offizielle" Top Level Domain ist??
Vielleicht konnte ich ja helfen.
Gruß |
|
| Back to top |
|
|
benjamin200
Veteran
Joined: 01 Feb 2004
Posts: 1426
Location: DE Munich
|
| Posted: Mon Dec 27, 2004 12:10 am Post subject: |
|
|
Hallo Leute,
ich habe das Problem nun lokalisieren und eingrenzen können. Es lag ausschließlich an meinem zone name, welchen ich "net" bezeichnetet. In meiner Config gab es auch neben Rechner1.net, Rechner2.net und Rechner3.net einen p3.net. Dies p3.net ist wie auch schon von User "korz" angesprochen, Mitglied der offizielen DNS Domains oder anders ausgedrückt bestitz einen festen offizielen FQDN Eintrag. Nun habe ich net durch einen anderen Zonennamen geändert, und siehe da, endlich läuft alles.
Abschließend möchte ich mich nochmals bei allen von euch (steveb, EnricoHorn, Deever,
korz) für eure Bemühungen und Unterstützung bedanken.
Thx,
Benjamin
_________________
Gentoo Linux Stage1 / Kernel 2.6.18
AMD Athlon64 3500+ on Asus A8N-E / 1024 MB DDR-RAM / ATI X700 PCIe
Take LINUX and forget Blue Screens |
|
| Back to top |
|
|
|
Deutsches Forum (German)
