[DNS] intern domain kan niet geresolved worden

Pagina: 1
Acties:
  • 110 views sinds 30-01-2008
  • Reageer

  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Hoi,

Op mijn linuxbak heb ik bind geinstalleerd. Ff een caching dns server opgezetten en dat werkt prima, kan elk dns resolven, feest.
Nu kwam ik op het geweldige (ahum) idee om een intern domein aan mijn netwerkje te knopen (www.thuislan.lan, fileserver.thuislan.lan etc).
Even gezocht naar een leuke howto en een duidelijke gevonden: http://doc.nl.linux.org/HOWTO/DNS-HOWTO-NL-4.html. Aan de slag gegaan en alle config files LETTERLIJK overgenomen van de website (ik wou ze daarna aan gaan passen om zeker te zijn dat ik niet voor niets aan het prutsen te zijn als het niet werkt). De server gerestart en het command nslookup linux.bogus, zoals in de howto beschreven uitgevoerd. Ik krijg dan als reactie terug: ** server can't find linux.bogus: NXDOMAIN.
Even gezocht op NXDOMAIN en gevonden dat de dns het hele domein niet kent :/ . Nog wat verder op google gezocht, maar een treffende oplossing kon ik niet vinden.
Is er hier misschien iemand die mij helpen kan?

Verwijderd

Wat ik je kan aanraden, op het moment dat je niet zoveel kennis hebt van BIND, is om webmin te installeren en gebruik te maken van de webmin-BIND-module aldaar. Is vrij "straightforward" en zorgt ervoor dat je geen config fouten maakt in de losse .db bestanden. Aangezien BIND hier vrij moeilijk over doet.

Oh enne, zorg er natuurlijk ook voor dat je op de computers waar je dus het interne domein op wilt gebruiken, je je eigen interne DNS server als server opgeeft in de NIC properties. Anders kan je NIC alsnog het interne domein niet resolven.

  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Ik heb in mijn webmin gekeken, die zegt een masterzone: linux.bogus
Vervolgens zijn hier de volgende records in aangemaakt:
code:
1
2
3
4
5
6
7
8
9
    linux.bogus.    NS  Default     ns
    linux.bogus.    MX  Default     10 mail.linux.bogus.
    linux.bogus.    MX  Default     20 mail.friend.bogus.
    

    
    localhost.linux.bogus.  A   Default     127.0.0.1
    ns.linux.bogus.     A   Default     192.168.196.2
    mail.linux.bogus.   A   Default     192.168.196.4


Lijkt me verder ok toch? Buiten de ip`s dan maar dat moet inprinciepe niet uitmaken voor de werking van het dns (en localhost.linux.bogus werkt ook niet).

  • Sendy
  • Registratie: September 2001
  • Niet online
Geef eerst eens de juiste server op aan dig (of nslookup). Copy-paste dat eens zó, dat wij ook kunnen zien of je dat goed hebt gedaan.
edit:

en waar komen die "Default" dingen vandaan? Die heb ik nog nooit gezien?

[ Voor 31% gewijzigd door Sendy op 12-02-2006 10:55 ]


  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Sendy schreef op zondag 12 februari 2006 @ 10:53:
Geef eerst eens de juiste server op aan dig (of nslookup). Copy-paste dat eens zó, dat wij ook kunnen zien of je dat goed hebt gedaan.
edit:

en waar komen die "Default" dingen vandaan? Die heb ik nog nooit gezien?
Die default dingen komen uit webmin.

Ik ben naar wat kloten met nslookup al een stuk wijzer geworden. Het volgende ben ik mee aan het rommelen geweest:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
revolution:~# nslookup
> linux.bogus
Server:         10.0.0.4
Address:        10.0.0.4#53

** server can't find linux.bogus: NXDOMAIN
> lserver localhost
Default server: localhost
Address: 127.0.0.1#53
> localhost.linux.bogus
Server:         localhost
Address:        127.0.0.1#53

Name:   localhost.linux.bogus
Address: 127.0.0.1
>


Dus ik denk dat dat betekend dat als de dns server gezocht wordt op het ip 10.0.0.4(wat ook het ip van de server is) hij het domein niet kan vinden. Als ik dan default server op het loopback adres zet, werkt het zaakje gewoon met nslookup, nog niet vanaf een andere machine.

Ik weet nu wat het probleem tussen 10.0.0.4 -> localhost is. In mijn resolv.conf stond nameserver 10.0.0.4 ipv nameserver 127.0.0.1, dat is dus weer een probleem minder.
Alle nslookups naar *.linux.bogus werken nu ook goed. Wat echter nog niet werkt is vanaf een andere computer een nslookup naar bijvoorbeeld linux.bogus doen.
De output (van nslookup onder windows)

code:
1
2
3
4
5
6
7
C:\Documents and Settings\djdysaster>nslookup www.linux.bogus
*** Can't find server name for address 10.0.0.4: Non-existent domain
*** Default servers are not available
Server:  UnKnown
Address:  10.0.0.4

*** UnKnown can't find www.linux.bogus: Non-existent domain

[ Voor 24% gewijzigd door dj_dysaster op 12-02-2006 11:25 ]


  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58
Post je configfile's eens.

'Maar het heeft altijd zo gewerkt . . . . . . '


  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Mijn named.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// Config file for caching only name server

options {
directory "/var/named";

};

zone "." {
type hint;
file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
zone "linux.bogus" {
        notify no;
        type master;
        file "pz/linux.bogus";
};


root.hints
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
;
; There might be opening comments here if you already have this file.
; If not don't worry.
;
.                       6D IN NS        G.ROOT-SERVERS.NET.
.                       6D IN NS        J.ROOT-SERVERS.NET.
.                       6D IN NS        K.ROOT-SERVERS.NET.
.                       6D IN NS        L.ROOT-SERVERS.NET.
.                       6D IN NS        M.ROOT-SERVERS.NET.
.                       6D IN NS        A.ROOT-SERVERS.NET.
.                       6D IN NS        H.ROOT-SERVERS.NET.
.                       6D IN NS        B.ROOT-SERVERS.NET.
.                       6D IN NS        C.ROOT-SERVERS.NET.
.                       6D IN NS        D.ROOT-SERVERS.NET.
.                       6D IN NS        E.ROOT-SERVERS.NET.
.                       6D IN NS        I.ROOT-SERVERS.NET.
.                       6D IN NS        F.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241


linux.bogus
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
;
; Zone file for linux.bogus
;
; The full zone file
;
@   IN  SOA ns.linux.bogus. hostmaster.linux.bogus. (
            199802152
            8H
            2H
            1W
            1D )
;
                NS      ns              ; Inet Address of name server
                MX      10 mail.linux.bogus     ; Primary Mail Exchanger
                MX      20 mail.friend.bogus.   ; Secondary Mail Exchanger
;
localhost       A       127.0.0.1
ns              A       192.168.196.2
mail            A       192.168.196.4
www.linux.bogus.    IN  A   10.0.0.4


127.0.0
code:
1
2
3
4
5
6
7
8
@               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        1       ; Serial
                        8H      ; Refresh
                        2H      ; Retry
                        1W      ; Expire
                        1D)     ; Minimum TTL
                NS      ns.linux.bogus.
1                       PTR     localhost.


Ik hoop dat jullie er iets mee kunnen.

EDIT: Ik kan met lynx op de dnsserver alle *.linux.bogus gewoon benaderen. Op andere machines in het netwerk is dit nogsteeds een probleem, onder tcp/ip settings staat de dnsserver als enige.

[ Voor 5% gewijzigd door dj_dysaster op 12-02-2006 14:33 ]


  • Sendy
  • Registratie: September 2001
  • Niet online
Tja, altijd leuk zo'n "geef de config" vraag, er is toch niemand die ernaar gaat kijken ;) (Er zit wel minstens één foutje in: de MX 10 heeft geen punt.)

Weet je zeker dat de nameserver op 10.0.0.4 zit? Je zones zeggen namelijk 192.168.196.2... Ik kan je trouwens aanraden het programma dig te gebruiken; dit geeft namelijk veel minder verwarrende uitvoer.

Verwijderd

Sendy schreef op zondag 12 februari 2006 @ 21:49:
Tja, altijd leuk zo'n "geef de config" vraag, er is toch niemand die ernaar gaat kijken ;) (Er zit wel minstens één foutje in: de MX 10 heeft geen punt.)

Weet je zeker dat de nameserver op 10.0.0.4 zit? Je zones zeggen namelijk 192.168.196.2... Ik kan je trouwens aanraden het programma dig te gebruiken; dit geeft namelijk veel minder verwarrende uitvoer.
Klopt, alhoewel ik vermoed dat het niet daardoor fout gaat, maar die punt moet er zeker achter.
Tevens begrijp ik niet helemaal waarom de complete domeinnaam als de hostnaam word gebruikt bij "www.linux.bogus."
In principe zou enkel "www" hier prima volstaan toch ? Heb je dat al eens geprobeerd ?

  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Bedankt voor jullie reacties :)

Ik heb de config file (linux.bogus) nog even goed aangepast (en alles wat ik niet nodig had eruit gehaald)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
;
; Zone file for linux.bogus
;
; The full zone file
;
@    IN    SOA    ns.linux.bogus. hostmaster.linux.bogus. (
            199802152
            8H
            2H
            1W
            1D )
;
                NS      ns              ; Inet Address of name server
;
localhost       A       127.0.0.1
ns              A       10.0.0.4
www   IN    A    10.0.0.4

Het ip van de dns en webserver is 10.0.0.4.

Als ik nu met lynx op de server naar www.linux.bogus ga krijg ik gewoon mijn webpagina :) doe ik dit op een willekeurig ander werkstation in het lan (ja de dnsserver is wel op 10.0.0.4 ingesteld) krijg ik de melding: Firefox can't find the server at www.linux.bogus.
Standaart melding dus, iemand nog een idee?

  • Mysteryman
  • Registratie: Februari 2001
  • Laatst online: 20-04 10:51

Mysteryman

kan jij wat ik kan...

als je nou onder je firefox http://linux.bogus intikt... krijg je dan dezelfde melding?

Everybody happy??? I soon change that here we go...


  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Jap, ik krijg precies de zelfde melding. Ik vind het echt raar, op de server zelf kan ik elk domein wat ik instel benaderen, op andere pc`s in het netwerk niet.

  • Sendy
  • Registratie: September 2001
  • Niet online
En wat doet (op een werkstation) dig @10.0.0.4 ns.linux.bogus (want met Firefox kan je natuulijk niet fatsoenlijk debuggen)

  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Even dig geinstalled op een workstation en het command gegeven, output:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
C:\dig>dig @10.0.0.4 ns.linux.bogus

; <<>> DiG 9.3.2 <<>> @10.0.0.4 ns.linux.bogus
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 468
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns.linux.bogus.                        IN      A

;; Query time: 203 msec
;; SERVER: 10.0.0.4#53(10.0.0.4)
;; WHEN: Mon Feb 13 16:29:35 2006
;; MSG SIZE  rcvd: 32

  • Sendy
  • Registratie: September 2001
  • Niet online
Nou ja, dan weet ik het ook niet meer :P Zeggen je logs nog iets interessants? Je kan ook query logging aanzetten.

Verwijderd

Nog een klein ideetje misschien, alhoewel ik niet denk dat het werkt, maar je lijkt alles al zo'n btje geprobeerd te hebben ;)

Voer eens een "ipconfig /flushdns" uit in een command-prompt op je windhoos-doos.
Word ff de dns-cache leeggeknikkerd, maar zoals ik zei.. werkt waarschijnlijk niet.

Het lijkt overigens wel net zoiets te zijn als met MySQL. Is er binnen BIND een optie om alleen requests vanaf de localhost door te laten? Misschien dat die aanstaat ?

[ Voor 25% gewijzigd door Verwijderd op 14-02-2006 16:31 ]


  • Sendy
  • Registratie: September 2001
  • Niet online
Zo'n functie is er wel (er zijn bijvoorbeeld acl's en je kan bind()en aan alleen de loopback interface), dus is het 't waard om te bekijken (al is niet met meest kansrijke experiment. ;) )

Dit soort dingen zijn trouwens meestal zeer duidelijk in de logs terug te vinden (hint).

[ Voor 10% gewijzigd door Sendy op 14-02-2006 23:37 ]


  • dj_dysaster
  • Registratie: Januari 2003
  • Laatst online: 06:54
Ik ben nog is wat verder aan het rommelen geweest, heb een 2e linuxbak geinstalled en mijn config files erheen gekopieerd, alles werkt perfect.
Toen ben ik gaan kijken in /var/log/deamon.log. Daar staat in:
code:
1
2
3
4
5
6
7
8
9
10
Feb 15 13:31:59 revolution named[3102]: Cleaned cache of 0 RRsets
Feb 15 13:33:59 revolution named[3102]: There may be a name server already running on [10.0.0.4].53
Feb 15 13:33:59 revolution named[3102]: deleting interface [10.0.0.4].53
Feb 15 13:33:59 revolution named[3102]: USAGE 1140006839 1139841239 CPU=1.34u/0.99s CHILDCPU=0u/0s
Feb 15 13:33:59 revolution named[3102]: NSTATS 1140006839 1139841239 A=613 NS=1 PTR=79 AAAA=1257
Feb 15 13:33:59 revolution named[3102]: XSTATS 1140006839 1139841239 RR=614 RNXD=83 RFwdR=73 RDupR=0 RFail=0 RFErr=7 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=32 SAns=1906 SFwdQ=551 SDupQ=16 SErr=0 RQ=1950 RIQ=0 RFwdQ=551 RDupQ=41 RTCP=0 SFwdR=73 SFail=0 SFErr=0 SNaAns=1856 SNXD=168 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Feb 15 13:50:53 revolution named[3102]: named shutting down
Feb 15 13:50:53 revolution named[3102]: USAGE 1140007853 1139841239 CPU=1.35u/1.01s CHILDCPU=0u/0s
Feb 15 13:50:53 revolution named[3102]: NSTATS 1140007853 1139841239 A=618 NS=1 PTR=82 AAAA=1264
Feb 15 13:50:53 revolution named[3102]: XSTATS 1140007853 1139841239 RR=627 RNXD=84 RFwdR=78 RDupR=0 RFail=0 RFErr=7 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=35 SAns=1920 SFwdQ=557 SDupQ=18 SErr=0 RQ=1965 RIQ=0 RFwdQ=557 RDupQ=41 RTCP=0 SFwdR=78 SFail=0 SFErr=0 SNaAns=1869 SNXD=172 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0


Waaruit ik concludeer dat er nog een nameserver draait? Ik ben ooit in het verleden wel is wat aan het rommelen geweest met dns servers, ik weet niet precies meer hoe en wat. Weten jullie of ik kan zien wat er verder nog aan nameservers draait? (ik heb al ps aux gebruikt, zie niets speciaals).

  • Sendy
  • Registratie: September 2001
  • Niet online
Dat kan je dan weer zien met "netstat -pnl" als root. Je krijgt dan de pid en programma naam per proces te zien (de p is voor het tonen van processen, de n is voor het niet naar namen vertalen van ip's en porten en de l is om luisterende processen te vinden).

[ Voor 5% gewijzigd door Sendy op 15-02-2006 17:37 ]

Pagina: 1