[Debian] Bind9 (DNS server) problemen - Linux en overige clients

zondag 8 mei 2005 13:29

Acties:

Topicstarter

Omdat ik problemen heb met de dns-servers van mijn provider (zie [rml][ surfnet - leiden] internet linux traag (onder winXP goed)[/rml] ), wilde ik een extra pc hier (Debian) als dns-caching-server in gaan richten. Na veel leeswerk en zoekwerk aan de slag gegaan, zou niet al te moeilijk moeten zijn.
Netjes

code:

1	apt-get install bind9

ingetikt.
Gaat allemaal prima. Bekijk de

code:

1	/var/log/syslog

ziet er ook goed uit, named start netjes op.
Maar als ik dan een

code:

1	dig @127.0.0.1 www.tweakers.net

doe, geeft hij:

code:

~> dig @127.0.0.1 www.tweakers.net

; <<>> DiG 9.2.3 <<>> @127.0.0.1 www.tweakers.net
;; global options:  printcmd
;; connection timed out; no servers could be reached

Hij zou het toch moeten doen? Of ben ik nog wat vergeten?

zondag 8 mei 2005 13:32

Acties:

m33p

wat dacht je van het configgen van bind? Als je caching DNS witl moet je dus ook forward DNS server instellen

of heb je dat al gedaan? Zo ja vermeld dat even in je startpost

zondag 8 mei 2005 13:44

Acties:

Verwijderd

Je moet wel íets doen om Bind enigszins te configureren, alleen het installeren gaat niet werken

http://www.crazysquirrel.com/linux/dns.php

Tweede hit op google, dat moet toch te vinden zijn geweest?

[ Voor 48% gewijzigd door Verwijderd op 08-05-2005 13:45 ]

zondag 8 mei 2005 13:46

Acties:

Boudewijn

omdat het kan

uhh hoort dit niet in nos?

sowieso zul je zoals de rest zegt gewoon even een goede howto op moeten zoeken en het aan de hand daarvan eventjes doen

Zaram module kopen voor je glasvezelaansluiting?

zondag 8 mei 2005 14:11

Acties:

FrankvR

Topicstarter

In alle howto's die ik gelezen heb, staat dat dit genoeg zou moeten zijn, ook in de howto van neographikal.

Voordat ik /etc/resolve.conf ga aanpassen, wil ik dat het werkt, en dat zou ik kunnen testen door dig @127.0.0.1 www.tweakers.net te gebruiken i.p.v dig www.tweakers.net

wat er in de syslog staat is:

code:

May  8 16:09:50 localhost named[10891]: starting BIND 9.2.4 -u bind
May  8 16:09:50 localhost named[10891]: using 1 CPU
May  8 16:09:50 localhost named[10893]: loading configuration from '/etc/bind/named.conf'
May  8 16:09:50 localhost named[10893]: no IPv6 interfaces found
May  8 16:09:50 localhost named[10893]: listening on IPv4 interface lo, 127.0.0.1#53
May  8 16:09:50 localhost named[10893]: listening on IPv4 interface eth0, 192.168.1.100#53
May  8 16:09:51 localhost named[10893]: command channel listening on 127.0.0.1#953
May  8 16:09:51 localhost named[10893]: zone 0.in-addr.arpa/IN: loaded serial 1
May  8 16:09:51 localhost named[10893]: zone 127.in-addr.arpa/IN: loaded serial 1
May  8 16:09:51 localhost named[10893]: zone 255.in-addr.arpa/IN: loaded serial 1
May  8 16:09:51 localhost named[10893]: zone localhost/IN: loaded serial 1
May  8 16:09:51 localhost named[10893]: running
May  8 16:09:51 localhost named[10893]: zone localhost/IN: sending notifies (serial 1)

zondag 8 mei 2005 14:15

Acties:

CyBeR

💩

Je hebt ook een root ofwel 'hint' zone nodig: '.'
Heb je die in je conf?

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 8 mei 2005 14:25

Acties:

FrankvR

Topicstarter

ja:

code:

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

en db.root ziet er alsvolgt uit:

code:

; <<>> DiG 9.2.4rc5 <<>> @e.root-servers.net . ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52933
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

;; Query time: 164 msec
;; SERVER: 192.203.230.10#53(e.root-servers.net)
;; WHEN: Sun May  8 01:47:35 2005
;; MSG SIZE  rcvd: 436

maandag 9 mei 2005 13:51

Acties:

FrankvR

Topicstarter

niemand?

maandag 9 mei 2005 14:16

Acties:

Verwijderd

Move NT > NOS

maandag 9 mei 2005 16:36

Acties:

raswic

It is I

Wat gebeurt er als je het ip van localhost opvraagd? Doet ie het dan wel?

code:

1	$dig @127.0.0.1 localhost

maandag 9 mei 2005 17:33

Acties:

FrankvR

Topicstarter

doet ie prima.

code:

dig @127.0.0.1 localhost

; <<>> DiG 9.2.4 <<>> @127.0.0.1 localhost
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41182
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;localhost.                     IN      A

;; ANSWER SECTION:
localhost.              604800  IN      A       127.0.0.1

;; AUTHORITY SECTION:
localhost.              604800  IN      NS      localhost.

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May  9 17:33:23 2005
;; MSG SIZE  rcvd: 57

maandag 9 mei 2005 20:52

Acties:

pinball

Electric Monk

Werkt

code:

1	dig @194.109.6.67 www.xs4all.nl

wel?
Anders lijkt het erop dat er een firewall op/voor die machine draait die poort 53 tcp/udp tegenhoudt.

Whenever you find that you are on the side of the majority, it is time to reform.

maandag 9 mei 2005 23:35

Acties:

FrankvR

Topicstarter

werkt prima:

code:

dig @194.109.6.67 www.xs4all.nl

; <<>> DiG 9.2.4 <<>> @194.109.6.67 www.xs4all.nl
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37352
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.xs4all.nl.                 IN      A

;; ANSWER SECTION:
www.xs4all.nl.          28800   IN      A       194.109.6.92

;; AUTHORITY SECTION:
xs4all.nl.              172800  IN      NS      ns.xs4all.nl.
xs4all.nl.              172800  IN      NS      ns2.xs4all.nl.

;; ADDITIONAL SECTION:
ns.xs4all.nl.           172800  IN      A       194.109.6.67
ns2.xs4all.nl.          172800  IN      A       194.109.9.100

;; Query time: 14 msec
;; SERVER: 194.109.6.67#53(194.109.6.67)
;; WHEN: Mon May  9 23:35:12 2005
;; MSG SIZE  rcvd: 114

dinsdag 10 mei 2005 01:07

Acties:

weijl

hmm, dit is mijn config (zonder comment)

code:

include "/etc/bind/named.conf.options";

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

*wat eigen zones*

een dig @127.0.0.1 www.tweakers.net geeft gewoon netjes antwoord.

dinsdag 10 mei 2005 01:52

Acties:

FrankvR

Topicstarter

Heb precies hetzelfde.

Heb inmiddels even in named.conf.options gekeken.

Daar stond:

code:

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //        0.0.0.0;
        // };

Heb ook even geprobeerd met de query-source adress ge-uncomment en met forwarders ge-uncomment en daar de dns van mijn provider ingevuld. Werkt ook niet.
Niemand nog ideetjes? Wellicht in combinatie met dat andere topic (genoemd in mijn startpost), want ik begin dit toch wel erg toevallig te vinden.

dinsdag 10 mei 2005 10:58

Acties:

cool_zero

Heb je de poorten in je firewall wel open staan voor dns? (poort tcp 42 en udp en tcp 53 als ik het goed heb)

dinsdag 10 mei 2005 12:16

Acties:

FrankvR

Topicstarter

Ik zit achter een hardwarematige firewall van mij provider, maar voor query's moet dat toch niet uitmaken?

dinsdag 10 mei 2005 13:26

Acties:

weijl

nope.. voor zover ik weet niet.
als die port dicht staat kan niemand van buiten een querie doen bij jou, maar jij kan wel naar buiten een querie doen. correct me if i'm wrong hor.

dinsdag 10 mei 2005 14:48

Acties:

cool_zero

Ja, sorry mijn fout

je kan zonder de poorten open te hebben gewoon een query doen. Ik krijg echter dezelfde foutmelding als ik bij mij bind9 uitzet. Dus het kan eventueel nog zo zijn dat een firewall het verkeer naar de lokale poort tegenhoudt of dat bind9 niet goed blijft draaien of een foutmelding geeft in de logs.

dinsdag 10 mei 2005 17:11

Acties:

FrankvR

Topicstarter

De syslog heb ik al gepost, en

code:

ps -A | grep named
15103 ?        00:00:00 named
15104 ?        00:00:00 named
15105 ?        00:00:00 named
15106 ?        00:00:00 named
15107 ?        00:00:00 named

lijkt ook te kloppen, toch?

dinsdag 10 mei 2005 18:27

Acties:

pinball

Electric Monk

heb je

code:

1	auth-nxdomain no;

in je named.conf.options staan?

Whenever you find that you are on the side of the majority, it is time to reform.

dinsdag 10 mei 2005 18:33

Acties:

FrankvR

Topicstarter

ja

dinsdag 10 mei 2005 18:51

Acties:

Verwijderd

Ik heb dit topic welliswaar niet helemaal doorgelezen, maar toevallig heb ik gisteren op Debian Woody voor het eerst bind (9) geinstalleerd en ook werkend gekregen. Daarbij heb ik gemerkt dat lang niet iedere howto goed werkt.

Met deze Howto echter, is het mij in 1 keer helemaal gelukt. Dit heb ik uiteraard ook getest.

Tussen haakjes, bij die laatste poging ben ik weer vanaf 0 begonnen, dus ook met schone verse config files e.d.

dinsdag 10 mei 2005 19:31

Acties:

FrankvR

Topicstarter

Heb nu die hele howto doorgevoerd (inclusief een versie apt-get install bind9) , op dit na:

code:

# if you are a secondary for a domain, create a directory that will be
# writable by the bind daemon:
mkdir /var/lib/named/etc/bind/secondary
chown nobody.nogroup /var/lib/named/etc/bind/secondary

omdat dat volgens mij voor mij niet geldt. Maar nog steeds werkt het niet...

[ Voor 7% gewijzigd door FrankvR op 10-05-2005 19:31 ]

woensdag 11 mei 2005 00:29

Acties:

pinball

Electric Monk

Maar die howto was ook voor Woody, en aan de versienummers te zien heb jij testing toch?
Ik weet niet óf er veel verschil zit, maar misschien net genoeg.

En anders zou ik eens een firewall installeren (shorewall bijvoorbeeld) en al het verkeer (in+uit) op poort 53 loggen. Voor zover ik het nu zie gaan je dig requests braaf naar andere nameservers, maar lukt het bind niet om dat ook te doen. Met firewall logging (of op een andere manier) kun je er achter komen of bind ook echt requests naar buiten stuurt als jij een 'dig domain.nl' doet.

Whenever you find that you are on the side of the majority, it is time to reform.

woensdag 11 mei 2005 01:51

Acties:

Tha_Butcha

mijn dns kennis is op het moment ff wat stoffig en heb geen linux server bij de hand om te testen, maar iets staat me vaag ervan bij dat dit in je named.conf moet staan:

code:

forwarders {
194.159.73.135;
194.159.73.136;
};

waar dus de ip's dns servers zijn (in mijn geval demon). Jij zegt dat het niet werkt met de DNS servers van je ISP, maar was dat nou niet juist het probleem, die servers. Kan je niet es proberen andere dns servers neer te pleuren?

Compromises are for the weak

woensdag 11 mei 2005 13:46

Acties:

Verwijderd

/me is with ^^ ; je moet wel forwarders instellen. Mocht dat niet werken, mogen we dan een aantal dingen zien? :

- Je complete named.conf (dus incl /etc/bind/named.conf.local)
- De output van named tijdens het starten
- De output van host av.com @127.0.0.1
- De output van host av.com@1.2.3.4 (waarbij 1.2.3.4 een van je forwarders is)

Dit alles omdat je configuratie mogelijk is veranderd na het uitvoeren van die woody howto.

Ter info, dit is de named.conf die draait op mijn interne netwerk:

code:

acl "internal" { 172.16.1.0/24; };
acl "management" { 172.16.254.0/24; };
acl "dmz" { 172.16.253.0/24; };
acl "p2p" { 10.0.0.0/24; };
acl "slave" { 10.0.0.2; };

options {
        version "";
        listen-on { 127.0.0.1; 172.16.1.1; 172.16.254.1; 10.0.0.1; };
        forwarders { 1.2.3.4; 5.6.7.8; };
        notify yes;
};

logging {
        category lame-servers { null; };
};


zone "." {
        type hint;
        file "standard/root.hint";
};

zone "localhost" {
        type master;
        file "standard/localhost";
        allow-transfer { localhost; };
};

zone "127.in-addr.arpa" {
        type master;
        file "standard/loopback";
        allow-transfer { localhost; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
        type master;
        file "standard/loopback6.arpa";
        allow-transfer { localhost; };
};

zone "com" {
        type delegation-only;
};

zone "net" {
        type delegation-only;
};

zone "in.huis" {
        type master;
        file "master/in.huis";
        allow-transfer { slave; };
        allow-query { localhost; internal; management; dmz; p2p; };
};

zone "1.16.172.in-addr.arpa" {
        type master;
        file "master/0.1.16.172";
        allow-transfer { slave; };
        allow-query { localhost; internal; management; dmz; p2p; };
};

zone "254.16.172.in-addr.arpa" {
        type master;
        file "master/0.254.16.172";
        allow-transfer { slave; };
        allow-query { localhost; internal; management; dmz; p2p; };
};

zone "253.16.172.in-addr.arpa" {
        type master;
        file "master/0.253.16.172";
        allow-transfer { slave; };
        allow-query { localhost; internal; management; dmz; p2p; };
};

zone "0.0.10.in-addr.arpa" {
        type master;
        file "master/0.0.0.10";
        allow-transfer { slave; };
        allow-query { localhost; internal; management; dmz; p2p; };
};

[ Voor 8% gewijzigd door Verwijderd op 11-05-2005 13:46 ]

woensdag 11 mei 2005 14:36

Acties:

r0b

Verwijderd schreef op woensdag 11 mei 2005 @ 13:46:
/me is with ^^ ; je moet wel forwarders instellen. Mocht dat niet werken, mogen we dan een aantal dingen zien? :

- Je complete named.conf (dus incl /etc/bind/named.conf.local)
- De output van named tijdens het starten
- De output van host av.com @127.0.0.1
- De output van host av.com@1.2.3.4 (waarbij 1.2.3.4 een van je forwarders is)

Dit alles omdat je configuratie mogelijk is veranderd na het uitvoeren van die woody howto.

Ter info, dit is de named.conf die draait op mijn interne netwerk:
code:
1
*knip* *knip*

Voor BIND9 onder Debian Sarge staan de forwarders standaard in /etc/bind/named.conf.options.

woensdag 11 mei 2005 16:30

Acties:

FrankvR

Topicstarter

Met forwarders werkt het ook niet, heb de demon dns-servers geprobeerd, en de dns-servers van mijn eigen provider.

Hieronder volgt alles waar r3boot om vraagt:

code:

named.conf:

include "/etc/bind/named.conf.options";

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

# Use with the following in named.conf, adjusting the allow list as needed:
 key "rndc-key" {
       algorithm hmac-md5;
       secret "code"; <= lijkt me handig om dit even secret te houden
 };
#
 controls {
      inet 127.0.0.1 port 953
               allow { 127.0.0.1;192.168.1.101; } keys { "rndc-key"; };
 };
# End of named.conf

code:

named.conf.options:

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

         forwarders {
                132.229.8.6;
         };

        auth-nxdomain no;    # conform to RFC1035

};

code:

named.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

(hier gebeurt dus niets)

code:

db.0 :

;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.

code:

db.127 :

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
1.0.0   IN      PTR     localhost.

code:

db.255
;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.

code:

db.empty

; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL    86400
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      localhost.

code:

db.local:

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1

code:

db.root:

; <<>> DiG 9.2.4rc5 <<>> @e.root-servers.net . ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52933
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

;; Query time: 164 msec
;; SERVER: 192.203.230.10#53(e.root-servers.net)
;; WHEN: Sun May  8 01:47:35 2005
;; MSG SIZE  rcvd: 436

Dan de output van named tijdens het starten:

code:

1
2
3

/etc/init.d/bind9 restart
Stopping domain name service: named.
Starting domain name service: named.

en in syslog verschijnt:

code:

May 11 16:09:23 localhost named[16768]: starting BIND 9.2.4 -u bind
May 11 16:09:23 localhost named[16768]: using 1 CPU
May 11 16:09:23 localhost named[16770]: loading configuration from '/etc/bind/named.conf'
May 11 16:09:23 localhost named[16770]: no IPv6 interfaces found
May 11 16:09:23 localhost named[16770]: listening on IPv4 interface lo, 127.0.0.1#53
May 11 16:09:23 localhost named[16770]: listening on IPv4 interface eth0, 192.168.1.100#53
May 11 16:09:23 localhost named[16770]: command channel listening on 127.0.0.1#953
May 11 16:09:23 localhost named[16770]: zone 0.in-addr.arpa/IN: loaded serial 1
May 11 16:09:23 localhost named[16770]: zone 127.in-addr.arpa/IN: loaded serial 1
May 11 16:09:23 localhost named[16770]: zone 255.in-addr.arpa/IN: loaded serial 1
May 11 16:09:23 localhost named[16770]: zone localhost/IN: loaded serial 1
May 11 16:09:23 localhost named[16770]: running

Dan:

code:

1 2	host av.com @127.0.0.1 host: Couldn't find server '@127.0.0.1': Name or service not known

Misschien bedoelde je:

code:

1 2	host av.com 127.0.0.1 ;; connection timed out; no servers could be reached

Dan nog:

code:

 host av.com 132.229.8.6
Using domain server:
Name: 132.229.8.6
Address: 132.229.8.6#53
Aliases:

av.com has address 66.218.71.198

Waarbij 132.229.8.6 de dns-server van mijn provider is.

Misschien is het toch handig om zoals pinball aangeeft met een firewall te loggen wat er precies gebeurt. Ik heb daar al helemaal geen ervaring mee (ik gebruik soms op mijn desktop pc wel ethereal, maar weet neit of dat ook gaat werken op die debian machine).

donderdag 12 mei 2005 23:44

Acties:

FrankvR

Topicstarter

niemand

vrijdag 13 mei 2005 02:00

Acties:

Coen Rosdorff

Doe eens een tcpdump op je interfaces als je met 'host' een query naar je dns server stuurt. Eens zien wie of wat er niet bereikt kan worden.

vrijdag 13 mei 2005 02:53

Acties:

weijl

@ r3boot:

een vraagje, ik google nu al een tijdje rond, maar kan het antwoord niet vinden. althans antwoorden genoeg, maar ik begrijp het nogsteeds niet. ik hoop dat jij me uitleg kan en wil geven. kan een domme vraag zijn in jou ogen hor, maar dat neem ik voor lief.

ik vraag me nu al een hele tijd af, wat houd de "allow-transfer" optie in? en de "allow-query"?
ik snap het verschil niet meer.

mij lijkt dat de 'allow-query' optie ervoor zorgt dat alleen de opgegeven hosts een query kunnen doen op die zone of (indien ingesteld over de gehele config) over het geheel. de 'allow-transfer' optie snap ik helemaal niet. en nee ik ben niet te lui om het op te zoeken of te lezen, maar ik snap het gewoon niet. ik kan een aardig staaltje engels al zeg ik het zelf, maar het is me net iets te hoog gegrepen om het 100% te snappen.

vrijdag 13 mei 2005 03:12

Acties:

Coen Rosdorff

gupje schreef op vrijdag 13 mei 2005 @ 02:53:
@ r3boot:

Ik heet geen r3boot, maar ach, who cares?

ik vraag me nu al een hele tijd af, wat houd de "allow-transfer" optie in? en de "allow-query"?
ik snap het verschil niet meer.

mij lijkt dat de 'allow-query' optie ervoor zorgt dat alleen de opgegeven hosts een query kunnen doen op die zone of (indien ingesteld over de gehele config) over het geheel.

Geheel correct

de 'allow-transfer' optie snap ik helemaal niet.

Allow-transfer regelt wie er met AXFR/IXFER een zone-transfer mag doen.
Niet iedereen vindt het een goed idee dat iedereen zomaar in de hele zone mag kijken, en dus wordt de transfer mogelijkheid beperkt tot de secondary-dns server.

vrijdag 13 mei 2005 03:24

Acties:

weijl

idd geen r3boot, maar dat maakt(e) eigenlijk niet uit nee (eik wel moeten vermelden :x).

het is duidelijk, mijn dank is groot

kan ik eindelijk mijn nameservers eens fatsoenlijk dicht rammen.

edit:

bedankt voor de snelle reactie trouwens

[ Voor 14% gewijzigd door weijl op 13-05-2005 03:37 ]

donderdag 19 mei 2005 09:24

Acties:

FrankvR

Topicstarter

Je gelooft het niet, maargoed...

Afgelopen weekend heeft de provider de internet verbinding veranderd. Ik heb nu ineens een public-ip adres, en kan zelfs een server draaien (geen ftp, maargoed). Nu doet ineens mijn DNS-caching server het wel (het probleem lag dus ergens bij mijn provider).
Iedereen bedankt voor de medewerking.