DNS läuft nicht; jetzt schon :-)

butcher308 · 3 Nov. 2004

Hi Leute.

Bin auch einer dieser dumpfmupfe, die von tuten und blasen keine Ahnung haben.
Möchte in meinem Netz einen DNS-Server einrichten. (Rechner SuSE9.1Pro, bind9)
Hab auch (meiner Mainung nach) alles so gemacht wie es in der Anweisung http://www.tldp.org/HOWTO/DNS-HOWTO.html steht.

slox:/etc # dig -x 127.0.0.1

; <<>> DiG 9.2.3 <<>> -x 127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1382
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Nov 3 15:44:28 2004
;; MSG SIZE rcvd: 40

scheint zu funzen, aber dann

slox:/etc # dig -x 200.200.200.154

; <<>> DiG 9.2.3 <<>> -x 200.200.200.154
;; global options: printcmd
;; connection timed out; no servers could be reached

Kann mir jemand helfen, was ich da so alles falsch mache???

Danke schon mal.

carsten · 3 Nov. 2004

wie wärs denn mal mit den .conf ?
Meine Glaskugel sacht dazu....

....

.....

nix gefunden...

butcher308 · 4 Nov. 2004

Ist ja schon gut. Hier sind die

Code:

options {

	directory "/var/lib/named";
	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";
	listen-on-v6 { any; };
	notify no;
};

#controls {
#	inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
#};

#key "rndc-key" {
#	algorithm hmac-md5;
#	secret "H4HrbqvI6u0cBUx2HXiH/1g+ASVmN5fAWqi+kivZv7wCw4Gm5JIHSJoRNXMNoRWVv/FfotEenTZQopLwjNeIJA==";
#};

zone "localhost" in {
	type master;
	file "/var/lib/named/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "/var/lib/named/127.0.0.zone";
};

zone "." in {
	type hint;
	file "/var/lib/named/root.hint";
};

zone "noffz.intern" in {
	type master;
	file "/var/lib/named/noffz.intern.host";
};

zone "200.200.200.in-addr.arpa" in {
	type master;
	file "/var/lib/named/200.200.200.zone";
};

Oder brauchst du sonst naoch was???

carsten · 4 Nov. 2004

Jepp, deine beiden Zonendateien aus /var/lib/named/ (nicht die ersten 3 Standardteile, da einfach die Finger von lassen) sondern die beiden für dein Netz.

carsten · 4 Nov. 2004

und so am Rande: das Netz 200.200.200.x ist kein Bereich für private Adressen. Also für interne Netze die privaten Bereiche wählen (z.B.: 192.168.y.x, y: 0..255, x: 1..254 für die einzelnen Rechner im subnetz y)

Grüße

butcher308 · 4 Nov. 2004

zu spät. hatte schon überall meine Finger drin :-(

127.0.0.zone

Code:

$TTL 2D
@               IN SOA  slox.noffz.intern.  root.noffz.intern. (
                                2004110402      ; serial
                                1D              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                2D )            ; minimum

                IN      NS      slox.noffz.intern.
                IN      MX      mailserver.noffz.intern.


1               IN PTR          localhost.
0               IN PTR          loopback.s

200.200.200.zone

Code:

$TTL 2D
@               IN SOA  slox.noffz.intern.  root.noffz.intern. (
                                2004110402      ; serial
                                1D              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                2D )            ; minimum

                IN      NS      slox.noffz.intern.
                IN      MX      mailserver.noffz.intern.


153             IN PTR          slox2.noffz.intern.
154             IN PTR          slox.noffz.intern.

localhost.zone

Code:

$TTL 2D
@               IN SOA  slox.noffz.intern.  root.noffz.intern. (
                                2004110402      ; serial
                                1D              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                2D )            ; minimum

                IN      NS      slox.noffz.intern.
                IN      MX      mailserver.noffz.intern.


localhost.      IN PTR          127.0.0.1

noffz.intern.host

Code:

$TTL 2D
@               IN SOA  slox.noffz.intern.  root.noffz.intern. (
                                2004110402      ; serial
                                1D              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                2D )            ; minimum

                IN NS           slox.noffz.intern.
                IN MX           10 mailserver.noffz.intern.

slox            IN A            200.200.200.154
slox2           IN A            200.200.200.153

www             IN CNAME        slox
ftp             IN CNAME        slox

nur root.hint habe ich noch nicht versaut :?

butcher308 · 4 Nov. 2004

Aber bin schon was weiter als gestern

##########################################

slox:/var/lib/named # dig -x 127.0.0.1

; <<>> DiG 9.2.3 <<>> -x 127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26497
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; Query time: 3 msec
;; SERVER: 200.200.200.154#53(200.200.200.154)
;; WHEN: Thu Nov 4 10:25:27 2004
;; MSG SIZE rcvd: 40

##########################################

slox:/var/lib/named # dig -x 200.200.200.153

; <<>> DiG 9.2.3 <<>> -x 200.200.200.153
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 32456
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;153.200.200.200.in-addr.arpa. IN PTR

;; Query time: 3 msec
;; SERVER: 200.200.200.154#53(200.200.200.154)
;; WHEN: Thu Nov 4 10:26:02 2004
;; MSG SIZE rcvd: 46

##########################################

Nur status: SERVFAIL versteh ich nicht.

slox:/var/lib/named # rcnamed status
Checking for nameserver BIND 9 running

butcher308 · 4 Nov. 2004

Und das Verstehe ich schon gar nicht:

#########################################

slox:/etc # dig slox
; <<>> DiG 9.2.3 <<>> slox
;; global options: printcmd
;; connection timed out; no servers could be reached

########################################

slox:/etc # dig -x 200.200.200.154
; <<>> DiG 9.2.3 <<>> -x 200.200.200.154
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35835
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;154.200.200.200.in-addr.arpa. IN PTR

;; Query time: 4 msec
;; SERVER: 200.200.200.154#53(200.200.200.154)
;; WHEN: Thu Nov 4 11:28:27 2004
;; MSG SIZE rcvd: 46

##########################################

aber:

##########################################

slox:/etc # nslookup -sil slox
Server: 200.200.200.154
Address: 200.200.200.154#53

Name: slox.noffz.intern
Address: 200.200.200.154

##########################################

slox:/etc # nslookup -sil 200.200.200.154
Server: 200.200.200.154
Address: 200.200.200.154#53

** server can't find 154.200.200.200.in-addr.arpa: SERVFAIL

##########################################

was sagt mir das nun wieder??? das eine geht, aber das andere nicht?

butcher308 · 4 Nov. 2004

OK, die eine Richtung funzt nu.

dig solx.noffz.intern dann geht es.

aber in der anderen richtung???

Vielleicht hast du da noch ein paar tipps für mich???

butcher308 · 4 Nov. 2004

Jupie habs gefunden.

die 200.200.200.zone hette eine Zeile zu viel.

200.200.200.zone

Code:

$TTL 2D
@               IN SOA  slox.noffz.intern.  root.noffz.intern. (
                                2004110402      ; serial
                                1D              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                2D )            ; minimum

                IN      NS      slox.noffz.intern.

153             IN PTR          slox2.noffz.intern.
154             IN PTR          slox.noffz.intern.

die Zeile:
IN MX mailserver.noffz.intern.

darf da nicht rein.

DNS läuft nicht; jetzt schon :-)

butcher308

Newbie

carsten

Guru

butcher308

Newbie

carsten

Guru

carsten

Guru

butcher308

Newbie

butcher308

Newbie

butcher308

Newbie

butcher308

Newbie

butcher308

Newbie