[gelöst]DNS Problem !!!

Andre · 19 Juli 2009

Hallo

ich kenne mich jetzt nicht mehr aus.
Ich teste 2 Server 1 x DNS und DHCP und 1 x Mail Server mit der Doamain xx.de

Wenn ich den DNS Server (host. SV-002) konfiguriere muss ich die Zonen Datei xx.de benennen oder ist es egal wie diese heißt.zb. xx.de.lokal
Mir ist es wichtig das er intern mail.xx.de und die Hosts auflöst. http://www.xx.de soll extern aufgelöst werden.

Danke für eure Hilfe

HBtux · 22 Juli 2009

Der Name der DNS-Datei hat nichts mit den auflösenden Namen zu tun.

Aufzug aus "/etc/named.conf"

Code:

zone "xx.de" {
        type master;
        file "/var/lib/named/master/xx.de.hosts";
        };

In der ersten Zeile unter Zone ist der für Bind maßgebliche Domainname.
Unter File steht der komplette Pfad, wo die entsprechende Datei zu dieser Domain zu finden ist.
(Pfadname zur Datei kann entfallen, wenn die Datei im Hauptverzeichnis z.B. /var/lib/named direkt zu finden ist - besser aber den Pfad mit angeben.)

Schaue Dir doch einfach mal die "named.conf" an.
Dort müsste nach der Installation bereits die Domain "localhost" und "127.0.0"

Code:

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

So könnte Deine Datei zur Domain xx.de aussehen.

Code:

$ttl 38400
xx.de.    IN      SOA     dns1.xx.de. admin.xx.de. (
                        2009062300
                        10800
                        3600
                        604800
                        38400 )
xx.de.    IN      NS      dns1.xx.de.
dns1.xx.de.        IN      A       192.168.10.1
sv-002.xx.de.        IN      A       192.168.10.2

Tooltime · 22 Juli 2009

HBtux schrieb:
So könnte Deine Datei zur Domain xx.de aussehen.

Nö, denn dann müsste er die komplette Zone dort definieren. Er will aber nur bei einen einzigen Host die IP-Adresse faken, der Rest soll extern aufgelöst werden. Das könnte man sogar hin bekommen, macht aber hier keinen Sinn da per DNS eine Fehlkonfiguration des Mailservers ausgeglichen werden soll. Statt den Umschlag (envelope) einer Mail umzuschreiben, versucht er durch einen geklauten Hostnamen, der Hostname wird ja von einem externen Server verwendet, seinen lokalen Server zur Annahme der Mail zu bewegen.

HBtux · 22 Juli 2009

Das geht glaube ich nicht...

Wie soll der DNS-Server wissen, dass er nur den Hostnamen mail.xx.de auf dem internen DNS-Server findet
und den Rest der Domain (bzw. www.xx.de) auf einem externen DNS zu suchen ist.

Sobald der DNS-Server intern eine Domain (Master-Zone) verwaltet und aber einen Eintrag innerhalb der Domain nicht auflösen kann, braucht er auch niergends anders mehr danach fragen..... (schließlich muss er sich selber ja noch trauen können)

Ich würde intern und extern jeweils einen eigenen DNS-Server mit getrennten Master-Zones betreiben.

Die Vorteile:
1.) Hostnamen können intern und extern auf unterschiedliche IP-Adressen zeigen. (falls es intern einen Spiegel des Web-Servers gibt)
www.xx.de intern --> 10.50.x.x
www.xx.de extern --> 89.x.x.x

2.) Der interne DNS kennt dann noch Adressen wie intranet.xx.de. Der externe DNS braucht üblicherweise meist nur "www/mail" usw.

Nachteil:
Doppelte Pflege...

Tooltime · 23 Juli 2009

HBtux schrieb:
Wie soll der DNS-Server wissen, dass er nur den Hostnamen mail.xx.de auf dem internen DNS-Server findet
und den Rest der Domain (bzw. http://www.xx.de) auf einem externen DNS zu suchen ist.

Das geht man muss es nur geschickt unterjubeln, ähnlich wie ein Hostname im Cache werden grundsätzlich lokale Informationen bevorzugt. Ist aber ein mieser Trick, daher verrate ich ja auch hier nicht wie das funktioniert.

Und noch einmal die Aufgabenstellung:

Andre schrieb:
Mir ist es wichtig das er intern mail.xx.de und die Hosts auflöst. http://www.xx.de soll extern aufgelöst werden.

Es ist also nicht meine Idee ein paar Hosts hier und die anderen da aufzulösen.

HBtux schrieb:
Ich würde intern und extern jeweils einen eigenen DNS-Server mit getrennten Master-Zones betreiben.

Die Vorteile:
1.) Hostnamen können intern und extern auf unterschiedliche IP-Adressen zeigen. (falls es intern einen Spiegel des Web-Servers gibt)
http://www.xx.de intern --> 10.50.x.x
http://www.xx.de extern --> 89.x.x.x

2.) Der interne DNS kennt dann noch Adressen wie intranet.xx.de. Der externe DNS braucht üblicherweise meist nur "www/mail" usw.

Nachteil:
Doppelte Pflege...

Tooltime schrieb:
Nö, denn dann müsste er die komplette Zone dort definieren.

Bei der doppelten Pflege stimmen wir ja schon mal überein, aber es gibt dann ein anderes Problem, wie soll jemand aus dem internen Netz Daten auf den externen Server übertragen? In deinen Beispiel ein Webserver, wie sollen die Seiten aktualisiert werden? Jedesmal wenn man diesen adressieren will, landet man auf den Internen. Also muss ich ein spezielle Zone definieren mit den Adressen der externen Server, oder schlimmer ich arbeite mit fixen IP's. Meiner Meinung nach ist es besser im Intranet gleich ein inoffizielle TLD zu benutzen, dann sind alle Hosts eineindeutig adressierbar.

Vielleicht hattest du das nicht gesehen, der Kollege hat wenige Minuten später einen Thread erstellt, wo es um die Konfiguration eines Mailservers geht, In Kombination mit

Andre schrieb:
Mir ist es wichtig das er intern mail.xx.de und die Hosts auflöst. http://www.xx.de soll extern aufgelöst werden.

bin ich zu dem Schluss gekommen, da jemand versucht eine falsche Mailserverkonfiguration zu kaschieren. Und sollte sein interne Mailserver unter den Namen eines Externen Mails versenden, würde ich mich nicht wundern wenn andere Mailserver diese ablehnen oder als Spam deklarieren, da die Kombination Hostname und IP nicht zur offiziellen IP und DNS-Eintrag passt.

Kurzum, meiner Meinung nach ist der DNS-Server ist für das eigentliche Problem die falsche Baustelle.

Andre · 25 Juli 2009

Hallo

also ich habe jetzt die Zone mit der echten Domain erstellt. Schaut so aus

Master Zone domain.de

$TTL 2d
@ IN SOA dns1.SVCTS-002. root.dns1.SVCTS-002. (
2009072501 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

domain.de. IN MX 10 SVCTS-001.
domain.de. IN NS dns1.SVCTS-002.
localhost IN A 127.0.0.1
SV-002xen IN A 192.168.100.80
dns1.SVCTS-002 IN A 192.168.100.82
SVCTS-001 IN A 192.168.100.81
SVCTS-003 IN A 192.168.100.83
www IN A externe IP (Da der www. Server ja nicht intern ist)
mail IN A 192.168.100.81
ntp1 IN CNAME dns1.SVCTS-002.

und die andere Zone: 100.168.192.in-addr.arpa.

$TTL 2d
@ IN SOA dns1.SVCTS-002. root.dns1.SVCTS-002. (
2009072500 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

100.168.192.in-addr.arpa. IN NS 82.100.168.192.in-addr.arpa.
82 IN NS dns1.SVCTS-002.
81 IN NS SVCTS-001
83 IN NS SVCTS-003
externe IP.in-adrre.arpa. IN NS www
80 IN NS SV-002xen

Ich glaube das stimmt jetzt oder.

Wenn ich host mail.domain.de Ausführe komme ich auf 81. und bei host domain.de komme ich auf die externe IP.
Gibt es eine möglichkeit wenn ich zb. host SVCTS-001 Ausführe das dieses auf funktioniert. Bei host SVCTS-001.domain.de funkt es.

Danke

spoensche · 26 Juli 2009

Eventuell hilft dir http://www.linupedia.org/opensuse/Bind

Andre · 26 Juli 2009

Hallo

also ganz funkt es noch nicht.

Wenn ich auf der MAschine (dns1.SVCTS-002) host mail.domain.de Ausführe funkt es.
Die Clients bekommen die IP v. DHCP (dns1.SVCTS-002).
Wenn ich am Client host.mail.domain.de Ausführe bekomme ich die externe IP v. www. zurück.

????

Hilfe

Danke

HBtux · 28 Juli 2009

Gibt es eine möglichkeit wenn ich zb. host SVCTS-001 Ausführe das dieses auf funktioniert. Bei host SVCTS-001.domain.de funkt es.

schaue mal in der /etc/resolv.conf
Ist die Suchdomain dort richtig eingetragen?

Code:

search domain.de xx.de

Wenn ich auf der MAschine (dns1.SVCTS-002) host mail.domain.de Ausführe funkt es.
Die Clients bekommen die IP v. DHCP (dns1.SVCTS-002).
Wenn ich am Client host.mail.domain.de Ausführe bekomme ich die externe IP v. www. zurück.

Welchen DNS-Server befragen die Clients?
Befragen die vielleicht den DNS des DSL-Provider oder den DNS des Internet-Router?

Hängt die alte IP-Adresse noch im Cache?
Bei Windows-Client-PCs mal in einer DOS-Box folgenden Befehl auführen und dann noch mal den Namen auflösen lassen.
(unter Linux habe ich den Befehl gerade nicht parat)

Code:

ipconfig -flushdns

Tooltime · 28 Juli 2009

Andre schrieb:
Die Clients bekommen die IP v. DHCP (dns1.SVCTS-002).
Wenn ich am Client host.mail.domain.de Ausführe bekomme ich die externe IP v. www. zurück.

Sieht so aus als ob ein externer Fallback-Server verwendet wird. Außerdem definierst du nirgends die IP die zum Rechner dns1.SVCTS-002 gehört.

Andre schrieb:
domain.de. IN NS dns1.SVCTS-002.

Ja dns1.SVCTS-002 ist der DNS dieser Zone, man beachte den abschließenden Punkt.

Andre schrieb:
dns1.SVCTS-002 IN A 192.168.100.82

Hier definierst du den Server dns1.SVCTS-002.domain.de, was ein kleiner fehlender Punkt so bewirken kann.

Und so nebenbei warum ist jeder Rechner in deiner Reverse-Zone ein Nameserver? Entschuldige, ich spiele nicht mit Absicht den Miesepeter, aber du solltest mal die Grundlagen der DNS-Konfiguration durcharbeiten für mich gibt das Alles kein sauberes Gesamtbild.

HBtux · 28 Juli 2009

Und so nebenbei warum ist jeder Rechner in deiner Reverse-Zone ein Nameserver? Entschuldige, ich spiele nicht mit Absicht den Miesepeter, aber du solltest mal die Grundlagen der DNS-Konfiguration durcharbeiten für mich gibt das Alles kein sauberes Gesamtbild.

Stimmt....
localhost IN A 127.0.0.1 hat in dieser Domain auch nicht zu suchen....

Tipp:
- Vielleicht einfach mal ganz von vorne anfangen.
- auf einem DNS-Server intern eine Master-Domain und Reverse-Lookup-Zone anlegen und mal mit einem Eintrag rumspielen.
Wenn dies dann alles funktioniert gehts weiter.....

Vielleicht probierts Du mal ein grafisches Admin-Tool aus.
Verwaltung der DNS-Zone mit z.B. "YaST" oder "WEBMIN".
Vielleicht klappt es dann etwas besser.

[gelöst]DNS Problem !!!

Andre

Member

HBtux

Member

Tooltime

Advanced Hacker

HBtux

Member

Tooltime

Advanced Hacker

Andre

Member

spoensche

Moderator

Andre

Member

HBtux

Member

Tooltime

Advanced Hacker

HBtux

Member