[bind] DNS opzetten wil niet lukken - Linux en overige clients

maandag 7 februari 2005 22:40

Acties:

Topicstarter

Hoi,

Ik wil voor onze organisatie (die organiseert LAN-parties e.d.) een DNS-server opzetten op een bestaande server. Ik heb Bind ge-emerged en geconfigureerd (als het goed is). Ook heb ik met Webmin een zone toegevoegd ([color=#0000ffentochisditspam.nl][/color]).

Het is de bedoeling dat deze DNS-server helemaal losstaand van het internet zijn werk doet. We draaien een webserver op dezelfde server en eveneens een FTP-server.

Na de zone aangemaakt te hebben en een alias (www) aangemaakt te hebben (www.entochisditspam.nl.nl) dus, de DNS-server gestart te hebben en een client heb ingesteld om de DNS te gebruiken werkt alles, behalve dat wat moet werken

Als ik een ping probeer uit te voeren kan de nameserver niet worden gevonden (zegt WinXP). Als ik telnet naar de server op poort 53 (waar bind dus op zit) krijg ik wel een reply.

Als ik op de linux bak zelf probeer te pingen naar www.tochisditspam.nl (ja dns toegevoegd aan resolv.conf), krijg ik de reactie "unknown host".

Heeft iemand een idee wat het zou kunnen zijn?

tnx

PS. Afhankelijk van de configuratiefile(s) die jullie nodig hebben pleur ik die zo online. Ik weet niet welke jullie nodig hebben

[ Voor 7% gewijzigd door Zwerver op 08-02-2005 07:22 ]

maandag 7 februari 2005 22:46

Acties:

Verwijderd

Voer eens de volgende commando's uit?

host www.spam.nl
dig www.spam.nl
dig www.spam.nl @10.0.0.1

(waarbij 10.0.0.1 het adres van de dns server is)

[ Voor 28% gewijzigd door Zwerver op 08-02-2005 07:24 ]

maandag 7 februari 2005 22:48

Acties:

Verwijderd

doe je zonefile voor appingedam en stukje syslog/messages/bind log wat je bekijkt tijdens het testen

oh, je OS?

maandag 7 februari 2005 22:50

Acties:

Osiris

Verwijderd schreef op maandag 07 februari 2005 @ 22:48:
oh, je OS?

Gentoo Linux

Notice the "emerge"

Maar misschien moet je daar Gentoo voor kennen om 't te herkennen.

maandag 7 februari 2005 22:53

Acties:

Verwijderd

ik had mijn geld er wel op in gezet, maar apt draait ook op redhat etc weet je het nooit

wat zegt bind bijvoorbeeld als je "rndc reload" als je in je logging kijkt?
en wat als je aan je localhost een query doet?

maandag 7 februari 2005 23:39

Acties:

LollieStick

Topicstarter

Dit staat in mijn logging als ik de DNS start:

Feb 7 23:44:22 club-server named[6434]: starting BIND 9.2.2-P1 -u named -n 1
Feb 7 23:44:22 club-server named[6434]: using 1 CPU
Feb 7 23:44:22 club-server named[6444]: loading configuration from '/etc/bind/named.conf'
Feb 7 23:44:22 club-server named[6444]: /etc/bind/named.conf:44: option 'check-names' is not implemented
Feb 7 23:44:22 club-server named[6444]: no IPv6 interfaces found
Feb 7 23:44:22 club-server named[6444]: listening on IPv4 interface eth0, 192.168.0.6#53
Feb 7 23:44:22 club-server named[6444]: command channel listening on 127.0.0.1#953
Feb 7 23:44:22 club-server named[6444]: zone 127.in-addr.arpa/IN: loaded serial 2002081601
Feb 7 23:44:22 club-server named[6444]: zone localhost/IN: loaded serial 2002081601
Feb 7 23:44:22 club-server named[6444]: dns_master_load: /var/bind/spam.nl.hosts:9: ignoring out-of-zone data (www)
Feb 7 23:44:22 club-server named[6444]: zone spam.nl/IN: loaded serial 1107808187
Feb 7 23:44:22 club-server named[6444]: running

De output van rndc reload is het volgende:

Feb 7 23:46:27 club-server named[6444]: loading configuration from '/etc/bind/named.conf'
Feb 7 23:46:27 club-server named[6444]: /etc/bind/named.conf:44: option 'check-names' is not implemented
Feb 7 23:46:27 club-server named[6444]: no IPv6 interfaces found

Deze laatste error heb ik gefixed. Er worden nu geen errors meer gegeven bij "rndc reload"

Een query aan de localhost loopt uit op niets

[ Voor 12% gewijzigd door Zwerver op 08-02-2005 07:25 ]

maandag 7 februari 2005 23:45

Acties:

_JGC_

Feb 7 23:44:22 club-server named[6444]: dns_master_load: /var/bind/spam.nl.hosts:9: ignoring out-of-zone data (www)
Feb 7 23:44:22 club-server named[6444]: zone spam.nl/IN: loaded serial 1107808187

Je zonefiles zijn niet goed.

[ Voor 14% gewijzigd door Zwerver op 08-02-2005 07:26 ]

maandag 7 februari 2005 23:53

Acties:

LollieStick

Topicstarter

Dat snapte ik

Alleen ik snap niet wat er niet klopt. Ik heb andere zonefiles gekeken zoals ik kan zien (of ik ben scheel

) is er niets fout.

hier is de zonefile

maandag 7 februari 2005 23:56

Acties:

_JGC_

Misschien er eens over denken om dat hele ding aan te vullen met je domeinnaam en te laten eindigen met een punt?

Kijk eens de diverse howto's door, die zonefile klopt gewoon niet.

dinsdag 8 februari 2005 00:01

Acties:

LollieStick

Topicstarter

Ik heb de fout gevonden. Ik heb de zonefile mbv webmin gemaakt en dacht dat ik ook een punt (.) mee moest geven aan het eind, dit bleek dus niet zo te zijn en nu werkt het

Thank you

dinsdag 8 februari 2005 00:03

Acties:

Verwijderd

Ten eerste heb je 2 zonefiles nodig, wil je ook reverse kunnen dns'en, dus van ip naar host.
Zo zou je zonefile er uit kunnen zien, effe wat netter dan die webmin crap.
Ook is het de bedoeling dat je alle vereiste dingen goed invuld, zon zonefile heeft niet al die entries voor de lol.
Vervang servernaam met de naam die de server heeft:

code:

$ORIGIN .
$ttl 14400
servernaam.spam.nl. IN SOA ns1.gameclanappingedam.nl. root.spam.nl. (
                                0004121220 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                NS              ns1.spam.nl.
                MX 10           mail.spam.nl.
                A               192.168.0.6
$ORIGIN spam.nl.

www     IN      A       192.168.0.6
ns1     IN      A       192.168.0.6
mail    IN      A       192.168.0.6

Het is trouwens aan te raden om de documentatie bij BIND te lezen trouwens.
Je zou het beste een aantal dingen in de named.conf kunnen instellen, zoals allow-query, en een paar acl's definen zodat niet elke idioot zomaar alles kan.
Uit mijn eigen named.conf:

code:

acl lan {
        192.168.1.0/24;
        127.0.0.1;
};

options {
        listen-on-v6 { none; };
        listen-on { lan; };
        allow-query {lan; };
};

Voor een reverse zonefile kan je zoiets gebruiken:

code:

$ORIGIN .
$TTL 14400      ; 4 hours
0.168.192.in-addr.arpa  IN SOA  ns1.spam.nl. root.spam.nl. (
                                0004121220 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns1.spam.nl.

$ORIGIN 0.168.192.in-addr.arpa.
6                       PTR     servernaam.spam.nl.
7                       PTR     servernaam2.spam.nl.

Wel netjes de zone in je named.conf laden, anders gebeurt er niet zoveel.
Het is dat ik me verveel trouwens, dit soort dingen zijn ook gewoon op google te vinden.
In groten getale.

Het is de bedoeling dat deze DNS-server helemaal losstaand van het internet zijn werk doet. We draaien een webserver op dezelfde server en eveneens een FTP-server.

Dit is trouwens onmogelijk wanneer je die dns server instelt als nameserver voor de clients, hij zal dan namelijk toch echt het internet op moeten voor lookups van domeinen die niet lokaal gehost worden.

[ Voor 103% gewijzigd door Zwerver op 08-02-2005 07:28 ]

dinsdag 8 februari 2005 00:07

Acties:

spacebugs504

www. IN A 192.168.0.6
Moet zijn :
www IN A 192.168.0.6

Dus puntje weg halen achter www

Die had je zelf dus al gevonden :-)

[ Voor 18% gewijzigd door spacebugs504 op 08-02-2005 00:09 ]

dinsdag 8 februari 2005 07:30

Acties:

Zwerver

Als je in het vervolg even de moeite doet om de documentatie door te lezen dan krijg je dit soort problemen niet. Ook webmin is niet n00b-proof, je zult toch een klein beetje moeten weten wat je doet. Daarnaast irriteer ik me mateloos aan het feit dat je nu de organisatie waar je mee bezig bent full-proof gespamt hebt. Ik neem aan dat dit niet de bedoeling was, maar neem in het vervolg even een fictieve naam als je wil? Het probleem is uit de wereld dus ik laat hem open, maar denk ik hier in het vervolg even aan.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 8 februari 2005 11:10

Acties:

Verwijderd

Zwerver schreef op dinsdag 08 februari 2005 @ 07:30:
Als je in het vervolg even de moeite doet om de documentatie door te lezen dan krijg je dit soort problemen niet. Ook webmin is niet n00b-proof, je zult toch een klein beetje moeten weten wat je doet. Daarnaast irriteer ik me mateloos aan het feit dat je nu de organisatie waar je mee bezig bent full-proof gespamt hebt. Ik neem aan dat dit niet de bedoeling was, maar neem in het vervolg even een fictieve naam als je wil? Het probleem is uit de wereld dus ik laat hem open, maar denk ik hier in het vervolg even aan.

Ik heb zo'n vermoeden dat hij hier nooit meer komt kijken.

Wat op zich wel jammer is, door dit soort configs bestaan dingen zoals DNS spoofing.

(pss, je bent trouwens 1 spam.nl vergeten in mijn post)

[ Voor 4% gewijzigd door Verwijderd op 08-02-2005 11:12 ]

dinsdag 8 februari 2005 11:54

Acties:

LollieStick

Topicstarter

zeg eh...we gaan hier geen humor draadje van maken he

Back to the point: Het was idd niet de bedoeling om hier een grote spamactie op touw te zetten. Heb er zelf genoeg last van in mijn mailbox