[bind] dns-check sidn - Linux en overige clients

woensdag 15 februari 2006 22:45

Acties:

Topicstarter

Hallo,

Ik weet nou niet of dit beter bij NOS of networking moet ik gok maar hier.

Ik heb nu een tijdje twee domeinen x.nl en xx.nl en nu wil ik hiervoor dns server gaan spelen.

Ik heb deze domeinen via transip.nl waar ik ook netjes gebruik kan maken van hun dns server om als backup te spelen.

Net aangepast en verwacht dat ik morgen via whois de goede nameservers zie.

Alleen als ik nu via sidn de nameserver check doe, dan moet deze toch al goed gaan?

Als ik daar invul

domein: www.x.nl
nameserver. host.x.nl ip 1.2.3.4
nameserver ns1.transip.nl ip 1.2.3.4

dan krijg ik de volgende output:

code:

errors=4, warnings=0, informational=0
  * domein x.nl.
  * nameserver host.x.nl./84.245.2.xxx
  E server onbereikbaar of timeout (status: 'Connection refused')
  * nameserver ns1.transip.nl./80.69.69.69
  E nameserver ns1.transip.nl./80.69.69.69 adverteert nameserver host.x.nl. niet (TE.6a)
  E primary SOA mname ns1.transip.nl. ongelijk primary host.x.nl.
  * extra nameservers
  * nameserver ns2.transip.nl./84.246.22.10
  E nameserver ns2.transip.nl./84.246.22.10 adverteert nameserver host.x.nl. niet (TE.6a)

Nu is mijn vraag is dit normaal omdat de nameserver nog niet bekent is of moet ik toch beter naar mijn bind config kijken?

Ik werk met interne en externe views en kreeg net netjes van transip.nl een zonetransder binnen... heb ook de sidn reeks in mijn acl staan.

Elke dag dronken is ook een geregeld leven.

woensdag 15 februari 2006 22:53

Acties:

CyBeR

💩

Je hebt hier twee problemen:

- je host.x.nl is blijkbaar niet bereikbaar, of iig is er iets mis met je bind
- je aankomende secondary nameserver heeft nog de zone data zoals die nu werkt. Die klopt niet met wat 'ie moet worden.

Op deze manier zie je morgen niet die nameservers terug, omdat sidn's systeem daar een keiharde error op geeft. Eerst je DNS op orde hebben, dan pas die verandering insturen.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 15 februari 2006 23:01

Acties:

Justin_Time

Topicstarter

Misschien iets over het hoofd gezien? Kreeg net wel een zonetransfer van transip.nl

misschien helpen wat configs?

named.conf )belangrijke stukken:

code:

/

acl internal {
        127.0.0.1;
        192.168.3.0/24;
};

acl external {
        80.69.67.67;            // ns0.transip.nl
        80.69.69.69;            // ns1.transip.nl
        84.246.22.10;           // ns2.transip.nl
        193.176.144.128/28;     // dns check sidn.nl
};

// external zones (only master name servers)

view "external" {
        match-clients { external; };
        recursion no;

        zone "x.nl" {
                type master;
                file "x.nl.ext.zone";
                allow-transfer { external; };
                allow-query { any; };
                notify yes;
        };

/var/cache/bind/x.nl.ext.zone

code:

$TTL    86400   ; default time-to-live - 24 hours

@               IN      SOA     ns1.transip.nl. hostmaster.x.nl. (
                                2006013101      ; serial
                                28800           ; refresh (8 hours)
                                7200            ; retry (2 hours)
                                604800          ; expire (1 week)
                                86400 )         ; minimum (1 day)

                IN      NS      host.x.nl.
                IN      NS      ns1.transip.nl.
                IN      NS      ns2.transip.nl.

                IN      MX      100 host.x.nl.

localhost       IN      A       127.0.0.1

host             IN      A       externip
mail            IN      CNAME   host
www             IN      CNAME   host
abc             IN      CNAME   host

Elke dag dronken is ook een geregeld leven.

woensdag 15 februari 2006 23:23

Acties:

Justin_Time

Topicstarter

Ik heb 1 foutjes iig opgelost. Ik liet met nat in me router alleen tcp toe en geen udp.

Krijg nog steeds de foutmelding:

code:

* domein x.nl.
  * nameserver host.x.nl./84.245.2.x
  E primary SOA mname ns1.transip.nl. ongelijk primary host.x.nl.
  * nameserver ns1.transip.nl./80.69.69.69
  E nameserver ns1.transip.nl./80.69.69.69 adverteert nameserver host.x.nl. niet (TE.6a)
  * extra nameservers
  * nameserver ns2.transip.nl./84.246.22.10
  E nameserver ns2.transip.nl./84.246.22.10 adverteert nameserver host.x.nl. niet (TE.6a)

Elke dag dronken is ook een geregeld leven.

woensdag 15 februari 2006 23:29

Acties:

CyBeR

💩

Die match-clients moet volgens mij weg of anders, verder als je ns2.transip.nl niet instelt als secondary, haal 'm dan uit je zone.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 15 februari 2006 23:37

Acties:

Justin_Time

Topicstarter

Heb net de secondary uit de config gehaald en hij blijft hetzelfde zeggen.

Als ik nu even punt voor punt langs gaat, lees ik dit dan goed?

* domein x.nl.
* nameserver host.x.nl./84.245.2.x
E primary SOA mname ns1.transip.nl. ongelijk primary host.x.nl.

zou dit betekenen dat ik ipv ns1.transip.nl in mijn ext.zone zou moeten veranderen in host.x.nl ?

* nameserver ns1.transip.nl./80.69.69.69
E nameserver ns1.transip.nl./80.69.69.69 adverteert nameserver host.x.nl. niet (TE.6a)

Dit duurt volgens transip een dag... of zou dit direkt uitleesbaar moeten zijn?
Heb nu bij transip de volgende drie nameserver staan

primairy: host.x.nl
sec: ns1.transip.nl
3d: ns2.transip.nl

Elke dag dronken is ook een geregeld leven.

woensdag 15 februari 2006 23:58

Acties:

CyBeR

💩

Justin_Time schreef op woensdag 15 februari 2006 @ 23:37:
Heb net de secondary uit de config gehaald en hij blijft hetzelfde zeggen.

Als ik nu even punt voor punt langs gaat, lees ik dit dan goed?

* domein x.nl.
* nameserver host.x.nl./84.245.2.x
E primary SOA mname ns1.transip.nl. ongelijk primary host.x.nl.

zou dit betekenen dat ik ipv ns1.transip.nl in mijn ext.zone zou moeten veranderen in host.x.nl ?

In de SOA record, ja.

* nameserver ns1.transip.nl./80.69.69.69
E nameserver ns1.transip.nl./80.69.69.69 adverteert nameserver host.x.nl. niet (TE.6a)

Dit duurt volgens transip een dag... of zou dit direkt uitleesbaar moeten zijn?

Op zich zou dat direct moeten gaan na een succesvolle zone-transfer. Update je wel elke keer de serial?

Heb nu bij transip de volgende drie nameserver staan
primairy: host.x.nl
sec: ns1.transip.nl
3d: ns2.transip.nl

als je die 3e er ook bij hebt staan, moet 'ie ook als NS in je zone staan. (dit conflicteert niet met wat ik eerder zei, btw

daar staat 't gewoon andersom.)

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 16 februari 2006 00:32

Acties:

Justin_Time

Topicstarter

Helemaal vergeten de serial te updaten

stom stom stom....

Maar heb nu in de ext.zone dus bij het SOA record ipv ns1.transip.nl. host.x.nl. gezet

dus:

code:

1	@ IN SOA host.x.nl. hostmaster.x.nl. (

vervolgens bind9 restart (nadat ik de serial 1 omhoog heb gedaan)

Zie dan in mijn log:

code:

Feb 16 00:22:57 host named[29571]: zone x.nl/IN/external: sending notifies (serial 2006013103)
Feb 16 00:22:57 host named[29571]: client 84.246.22.10#49672: view external: transfer of 'x.nl/IN': AXFR-style IXFR started
Feb 16 00:22:57 host named[29571]: client 84.246.22.10#49672: view external: transfer of 'x.nl/IN': AXFR-style IXFR ended
Feb 16 00:22:57 host named[29571]: client 80.69.69.69#49497: view external: transfer of 'x.nl/IN': AXFR-style IXFR started
Feb 16 00:22:57 host named[29571]: client 80.69.69.69#49497: view external: transfer of 'x.nl/IN': AXFR-style IXFR ended
Feb 16 00:22:58 host named[29571]: client 84.246.22.10#49278: view external: received notify for zone 'x.nl'

En als ik nu naar de sidn site ga krijg ik:

code:

errors=0, warnings=0, informational=0
* domein host.nl.
* nameserver host.x.nl./84.245.2.xxx
* nameserver ns1.transip.nl./80.69.69.69
* nameserver ns2.transip.nl./84.246.22.10

Met andere woorden het werkt! Geweldig bedankt.

[ Voor 3% gewijzigd door Justin_Time op 18-02-2006 10:49 ]

Elke dag dronken is ook een geregeld leven.

Pagina: 1

Reageer