[Debian] dns probleem - Linux en overige clients

donderdag 13 oktober 2005 18:11

Acties:

0 Henk 'm!

Topicstarter

Heb nu alweer een hele tijd een interne dns draaien op mijn servertje, en sinds een jaartje ongeveer, heb ik daar een dynamic dns van gemaakt. Eea werkt werkelijk perfect, maar ik heb een groot probleem, wat ik maar niet opgelost krijg.

Ik heb zelf een domein.nl, wat bij zoneedit.com wordt geforward naar een noip adres, wat weer forward naar mijn server (@home), en uiteraard heb ik bij zoneedit ook een hele rits forward mailadressen welke gebruik maken van domein.nl. Omdat ik zelf geen mailserver mag draaien van @home, kan ik deze niet rechtstreeks bij mij aan laten komen.

Wat is nou het probleem? Omdat ik in mijn dns config heb aangegeven dat het interne netwerk domein.nl heet, kan ik vanaf het interne netwerk natuurlijk niet mailen naar domein.nl adressen, want ik krijg dan natuurlijk doodleuk terug van exim dat het local adress niet bestaat. Logisch, want hij denkt dat domein.nl lokaal is, en behandeld het adres ook zo. Zelfde geld voor een request naar http://domein.nl, dat kan ook niet vanaf het interne netwerk, want dat kan ook niet resolved worden.

Dus ik heb een probleem, en hoe ik me ook suf google, ik zou niet weten hoe ik mijn dns config dusdanig aanpas, dat als domein.nl niet lokaal kan resolven, het extern gezocht moet worden.

Hier gedeeltes van mijn mijn config:

/etc/bind/named.conf

code:

options {
        directory "/etc/bind";
        // change this to the ip's of your isp's dns-servers
        forwarders { 213.51.129.37; 213.51.144.37; };
        forward first;
        notify no;
        auth-nxdomain no;
        recursion yes;  
};

//Define Private Zones 
        zone "domein.nl" {
        type master;
        file "db.domein";
        allow-update { key xxxxx; };
};

/etc/bind/db.domein

code:

$ORIGIN .
$TTL 10800      ; 3 hours
domein.nl         IN SOA  viper.domein.nl. root.localhost. (
                                1999101154 ; serial
                                28800      ; refresh (8 hours)
                                14400      ; retry (4 hours)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                86400      ; minimum (1 day)
                                )
                        NS      viper.domein.nl.
$ORIGIN domein.nl.
ap                      A       192.168.0.100
$TTL 30000      ; 8 hours 20 minutes
goose                   A       192.168.0.97
                        TXT     "315a58ba1acc13fa4c4c4495421c52732b"
$TTL 10800      ; 3 hours
iceman                  A       192.168.0.2
$TTL 30000      ; 8 hours 20 minutes
jester                  A       192.168.0.90
                        TXT     "31554cf391ccdf9c1a6e4d7ed8790ef2f4"
$TTL 10800      ; 3 hours
localhost               A       127.0.0.1
$TTL 30000      ; 8 hours 20 minutes
maverick                A       192.168.0.99
                        TXT     "31ca08313fea578ab0af81bd1112f3f87e"
$TTL 10800      ; 3 hours

Ik ben geen dns guru, en ik was blij als een kind dat ik dyn dns aan de gang had gekregen, maar ik krijg het dus maar niet voor elkaar om domein.nl indien niet resolvable door te laten geven aan de dns forwarders.

Is hier eigenlijk een oplossing voor, anders als een volwaardige eigen dns server te gaan draaien, wat niet kan daar ik dus een dynamisch ip heb?
(omg kon ik maar naar adsl

)

[ Voor 4% gewijzigd door UltraSub op 13-10-2005 18:12 ]

vrijdag 14 oktober 2005 13:25

Acties:

0 Henk 'm!

daft_dutch

>.< >.< >.< >.<

ik denk dat het eerder een fout in exim is
zit er in je /etc/resolv.conf ook een verwijzing naar die dns server
zodat exim deze kan gebruiken

>.< >.< >.< >.<

zaterdag 15 oktober 2005 19:08

Acties:

0 Henk 'm!

UltraSub

Topicstarter

Ja, die verwijzing staat er.... Ik zou in principe natuurlijk in exim het probleem op de een of andere manier kunnen omzeilen, met regels of andere dns'en. Echter ik heb het probleem ook als ik vanaf het interne netwerk naar buiten wil, gewoon, naar http, of ftp, of whatever. Zodra er domein.nl inzit, snapt de dns niet dat ik naar buiten wil, maar zegt gewoon dat het niet te resolven is op het interne netwerk, dus bestaat het niet.

[ Voor 4% gewijzigd door UltraSub op 15-10-2005 19:09 ]

zaterdag 15 oktober 2005 19:13

Acties:

0 Henk 'm!

MrBarBarian

Once

laat je resolv.conf eens zien..

iRacing Profiel

zaterdag 15 oktober 2005 19:15

Acties:

0 Henk 'm!

UltraSub

Topicstarter

code:

1
2
3

viper:~# cat /etc/resolv.conf
search domein.nl 
nameserver 192.168.0.1

zaterdag 15 oktober 2005 19:19

Acties:

0 Henk 'm!

MrBarBarian

Once

hmm, even zoeken hoe het bij mij staat

in /etc/named.conf:

code:

zone "." in {
        type hint;
        file "db.cache";
};

En in db.cache staan de root-dns-servers gelist. Volgens mij maak ik dus geen gebruik van de dns-servers van xs4all.. (tijde geleden dan ik me hierin verdiept heb

)

iRacing Profiel

zaterdag 15 oktober 2005 19:23

Acties:

0 Henk 'm!

UltraSub

Topicstarter

Ja, je moet er ook niet even uit liggen zeg... Vind het maar best ingewikkelde materie

zaterdag 15 oktober 2005 19:24

Acties:

0 Henk 'm!

neh

UltraSub schreef op zaterdag 15 oktober 2005 @ 19:08:
Ja, die verwijzing staat er.... Ik zou in principe natuurlijk in exim het probleem op de een of andere manier kunnen omzeilen, met regels of andere dns'en. Echter ik heb het probleem ook als ik vanaf het interne netwerk naar buiten wil, gewoon, naar http, of ftp, of whatever. Zodra er domein.nl inzit, snapt de dns niet dat ik naar buiten wil, maar zegt gewoon dat het niet te resolven is op het interne netwerk, dus bestaat het niet.

DUH. SOA betekent dat je dns server denkt dat hij zelf heel domein.nl onder controle heeft. Deze setup is buitengewoon rommelig. Netter is bv intern.domein.nl voor intern gebruik.

XT, 640K ram, 20 MB harddisk, MS-DOS 4.0...

zaterdag 15 oktober 2005 19:26

Acties:

0 Henk 'm!

Anoniem: 72465

Het kan volgens mij wel

Ik heb ongeveer hetzelde:

code:

cat /etc/resolv.conf
domain domein.com

nameserver 127.0.0.1
nameserver 192.168.1.2

code:

cat /etc/bind/named.conf
...
zone "domein.com" {
        type master;
        notify no;
        file "pri/domein.com.zone";
};
...

code:

cat /etc/bind/pri/domein.com.zone
$TTL 1W
@       IN      SOA     ns.domein.com. postmaster.domein.com. (
                                      2002081601 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      86400 )    ; Minimum
                IN      NS      ns
                IN      MX      10 mail.domein.com.  // dit doet het hem MX record = Mail Exchange

ns              IN      A       192.168.1.2
mail            IN      A       *INET IP* 
www             IN      A      *INET IP*
local           IN      A       192.168.1.2
router          IN      A       192.168.1.1
*.local         IN      A       192.168.1.2

Dit werkt zo ongeveer bij mij.

zondag 16 oktober 2005 02:58

Acties:

0 Henk 'm!

weijl

Naar mijn weten kun je nooit van je interne netwerk naar je externe IP (over http iig)?
Je krijgt dan altijd een melding over "Home Gateway" oid.

Snap het modem op de een of andere manier niet. Hij wil van binnen naar buiten en weer terug naar binnen..

Zeg het me als ik hier enorm uit mijn nek sta te lullen!

zondag 16 oktober 2005 10:09

Acties:

0 Henk 'm!

Anoniem: 139454

UltraSub schreef op donderdag 13 oktober 2005 @ 18:11:
Wat is nou het probleem? Omdat ik in mijn dns config heb aangegeven dat het interne netwerk domein.nl heet, kan ik vanaf het interne netwerk natuurlijk niet mailen naar domein.nl adressen, want ik krijg dan natuurlijk doodleuk terug van exim dat het local adress niet bestaat. Logisch, want hij denkt dat domein.nl lokaal is, en behandeld het adres ook zo. Zelfde geld voor een request naar http://domein.nl, dat kan ook niet vanaf het interne netwerk, want dat kan ook niet resolved worden.

Ik heb soort gelijk probleem gehad op een server die op het internet staat bij een hoster, die dacht dat hij de baas van domein.nl was, omdat de website daargehost is, dat heb ik opgelost door in de mail aliasen : user mail.domein.nl te zetten, die mail.domein.nl is onze interne mail server die de mail afhandeld.

Maar voor www en rest van de verwijzingen in dns, kun je daar niet beter verwijzen naar externe ip adres bij Zoneedit ?

maandag 17 oktober 2005 17:47

Acties:

0 Henk 'm!

UltraSub

Topicstarter

Ok... alles lijkt opgelost...
Tis een workaround, maar het werkt

internal.domein.nl

dinsdag 18 oktober 2005 08:12

Acties:

0 Henk 'm!

Arnout

gupje schreef op zondag 16 oktober 2005 @ 02:58:
Naar mijn weten kun je nooit van je interne netwerk naar je externe IP (over http iig)?
Je krijgt dan altijd een melding over "Home Gateway" oid.

Snap het modem op de een of andere manier niet. Hij wil van binnen naar buiten en weer terug naar binnen..

Zeg het me als ik hier enorm uit mijn nek sta te lullen!

Heb al jaren een *.homeip.net adres, prima van binnen te bereiken. Kan ook m'n externe IP pingen, geen probleem. Owja, wat heeft een modem hiermee te maken? TS heeft een eigen Debian server draaien thuis.