Problemchen mit Zone-file

coogor · 9 Jan. 2006

Hi,

ich hab hier ein kleines Netz mit DHCP und DDNS laufen. Alle Namen lassen sich auflösen - nur der des Servers (Southpole) nicht. Offensichtlch gibt es ein problem in den Zone-Files - nur leider kann ich die Lösung nicht finden.

Das Zone file db.ite lautet:

Code:

$ORIGIN .
$TTL 7200	; 2 hours
ite.internal		IN SOA	southpole.ite.internal. root.ite.internal. (
				2002125282 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
		IN	NS	southpole.ite.internal.
southpole	in	A	192.168.0.254

Hier gibt es beim Start die Meldung:
named[9059]: /etc/bind/db.ite:11: ignoring out-of-zone data (southpole)

Ich hab da schon mehrere Einträge versucht, aber immer beokmme ich die o.g. Meldung. Wie bekomme ich southpole denn sauber da rein?

Noch zur Ergänzung: Der reverse lookup geht über

Code:

$ORIGIN .
$TTL 7200	; 2 hours
0.168.192.in-addr.arpa	IN SOA	southpole.ite.internal. root.ite.internal. (
				2003034765 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	southpole.ite.internal.

Danke schonmal.....
Axel

pixel · 9 Jan. 2006

Hallo,

soweit ich das auf die schnelle sehe sollte deine Forward-Zone so aussehen:

Code:

$ORIGIN . 
$TTL 7200   ; 2 hours 
ite.internal      IN SOA   southpole.ite.internal. root.ite.internal. ( 
            2002125282 ; serial 
            10800      ; refresh (3 hours) 
            3600       ; retry (1 hour) 
            604800     ; expire (1 week) 
            86400      ; minimum (1 day) 
            ) 
      IN   NS   southpole.ite.internal. 
southpole   A   192.168.0.254

Also das IN vor dem Record-Type (A) weg.

Außerdem, wenn du schon den Server southpole, der ja auch der NameServer ist in die Zone einträgst solltest du dies natürlich auch in der Zone für die umgekehrte Auflösung tun. Also:

Code:

$ORIGIN . 
$TTL 7200   ; 2 hours 
0.168.192.in-addr.arpa   IN SOA   southpole.ite.internal. root.ite.internal. ( 
            2003034765 ; serial 
            10800      ; refresh (3 hours) 
            3600       ; retry (1 hour) 
            604800     ; expire (1 week) 
            86400      ; minimum (1 day) 
            ) 
         NS   southpole.ite.internal.
254                      PTR     southpole.ite.internal.

Eigentlich muß man aber den NS überhaupt nicht als "Eintrag" in der Zone eintragen da dieser ja Im Header definiert wird. Habe erst im Weihnachtsurlaub einen DNS eingerichtet und dies auch dort so gemacht und trotzdem können aller Rechner den Servernamen auflösen.

Viele Grüße
pixel

coogor · 9 Jan. 2006

Hi Pixel,

erst mal schönen Dank für die schnelle Antwort.

Ich hab die Forward-Zone mal so abgeändert wier Du vorgeschlagen hast. Trotzdem kommt die Meldung.
Jan 9 17:40:11 southpole named[9591]: /etc/bind/db.ite:11: ignoring out-of-zone data (southpole)
Jan 9 17:40:11 southpole named[9591]: zone ite.internal/IN: loaded serial 2002125285

Seltsam.....scheint aber trotzdem zu klappen

Grüße
Axel

carsten · 9 Jan. 2006

Hallo,

die obere Zeile @origin kenn ich nicht, bei mir gehts ohne.

in der Zeile mit IN SOA nehme ich statt der Domain das @ als Zeichen (normale und reverse zone). Das wird dann passend ersetzt vom Dienst.
Vor die Anweisung "A" bzw "PTR" hab ich imer noch ein IN davor (mit Leerzeichen davor und dahinter.
in der Zeile IN NS southpole.ite.internal. auch das IN davor und davor das Leerzeichen nicht vergessen.

Bischen verworren jettzt, aber ich hoffe, du kannst den Sinn dahinter sehen

framp · 9 Jan. 2006

Ich wuerde mal die serial lines updaten.

2002125282 ; serial

und

2003034765 ; serial

ist schon lange vorbei :roll:

coogor · 10 Jan. 2006

framp schrieb:
Ich wuerde mal die serial lines updaten.

2002125282 ; serial

Zum Vergrößern anklicken....

und

2003034765 ; serial

Zum Vergrößern anklicken....

ist schon lange vorbei :roll:

Prinzipiell richtig, aber da kein weiterer DNS meinen abfragt.....sollte es keinen Ärger machen.

coogor · 10 Jan. 2006

Verwachst!
Man sollte das ganze auch von einem Rechner probieren, der keinen Eintrag in /etc/hosts hat......
- Im Zone-File ist der southpole-Eintrag wieder rausgeflogen (??) Aktuell sieht das Zone-File jetzt so aus:

Code:

$ORIGIN .
$TTL 7200	; 2 hours
ite.internal		IN SOA	southpole.ite.internal. root.ite.internal. (
				2002125300 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	southpole.ite.internal.
$ORIGIN ite.internal.
$TTL 3000	; 50 minutes
GORDEN			A	192.168.0.15
			TXT	"312c2d6d4a38a23b07388de1e39d123d13"
$TTL 7200	; 2 hours
tp-a30			A	192.168.0.18
			TXT	"312cee602a0d7d160c994c3b08c7e7f703"

Im Reverse-lookup steht er drin (oberen Teil weggelassen):

Code:

$ORIGIN 0.168.192.in-addr.arpa.
$TTL 3000	; 50 minutes
15			PTR	GORDEN.ite.internal.
$TTL 7200	; 2 hours
18			PTR	tp-a30.ite.internal.
254			PTR	southpole.ite.internal.
proxy			CNAME	southpole
router			A	192.168.0.254
server			A	192.168.0.254

Hm...wie kann ich die Einträge dauerhaft reinkriegen, wenn bind sie wieder raushaut? Offensichtlich ist da immer noch was 'out of zone'...

Ratlos.....
Axel

coogor · 11 Jan. 2006

So, nach einigem stöbern und probieren, wobei ein paar ganz neue, bisher unbekannte Fehlermeldungen hochkamen, wie

zone 0.168.192.in-addr.arpa/IN: loading master file /etc/bind/db.192.168.0: unexpected end of input

oder

/etc/bind/db.192.168.0:2: SOA record not at top of zone (0.168.192.in-addr.arpa.0.168.192.in-addr.arpa)

und dem untauglichen Versuch, das ganze mittels SuSE-YaST einzurichten, hab ich die Zonen-Files jetzt stehen - ohne Fehlermeldung und mit Auflösung des Servers.

Wen es interessiert:
db.ite

$TTL 2D
@ IN SOA southpole.ite.internal. root.ite.internal. (
2006011104 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ) ; minimum (1 day)

IN NS southpole
IN MX 10 southpole

southpole IN A 192.168.0.254

$TTL 7200
@ IN SOA southpole.ite.internal. root.ite.internal. (
2006011179 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)

254 IN PTR southpole.ite.internal.

Interessanterweise ändert BIND beide Files im Betrieb.

Problemchen mit Zone-file

coogor

Hacker

pixel

Hacker

coogor

Hacker

carsten

Guru

framp

Moderator

coogor

Hacker

coogor

Hacker

coogor

Hacker