Toon posts:

[Bind9]Lokele DNS Server kent alleen eigen records

Pagina: 1
Acties:

vrijdag 24 maart 2006 16:12

Acties:

Verwijderd

Topicstarter
Ik ben nu al (bijna) de hele dag aan het worstelen met Bind versie 9.3.2 om in m'n eigen netwerk een DNS-Server te draaien. (Met een op internet niet bestaand domein).
De server draait Gentoo en routing werkt al met gebruik van IPTables.

Het stomme is dat ik het lokale domein zonder noemenswaardige problemen in de lucht kreeg, maar wanneer ik een internet-adres opvraag vanaf een werkstation (onder windows met nslookup) krijg ik een lijst met servers die zeker iets met domeinregistratie te maken zullen hebben, maar geen 'geresolved IP'!

Voorbeeld:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Server:  [192.168.0.161]
Address:  192.168.0.161

Name:    www.nu.nl
Served by:
- ns6.domain-registry.nl
          nl
- slave.sth.netnod.se
          nl
- ns-ext.isc.org
          nl
- b.nic.fr
          nl
- ns.domain-registry.nl
          nl
- ns2.domain-registry.nl
          nl
- ns5.domain-registry.nl
          nl


Wanneer ik het ip www.nu.nl opvraag dan levert mij dat een lijst van root-servers op met daaronder dat er geen (A)-record beschikbaar is met dat IP.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

> 62.69.168.11
Server:  [192.168.0.161]
Address:  192.168.0.161

(root)  nameserver = c.root-servers.net
(root)  nameserver = d.root-servers.net
(root)  nameserver = e.root-servers.net
(root)  nameserver = f.root-servers.net
(root)  nameserver = g.root-servers.net
(root)  nameserver = h.root-servers.net
(root)  nameserver = i.root-servers.net
(root)  nameserver = j.root-servers.net
(root)  nameserver = k.root-servers.net
(root)  nameserver = l.root-servers.net
(root)  nameserver = m.root-servers.net
(root)  nameserver = a.root-servers.net
(root)  nameserver = b.root-servers.net
*** No address (A) records available for 62.69.168.11


Mijn /etc/resolv.conf bevat 3 DNS Servers.
De eerste is 127.0.0.1, de twee anderen zijn de twee DNS-Servers van mijn internetprovider.

Ik heb al getest om in de options in miijn /etc/bind/named.conf een sectie forwarders op te nemen met daarin de IP adressen van de DNS-server van mijn provider op te nemen, maar dat loste niets op.
(zag ik een ander draaidje op tweakers.net staan :))

Overigens:
Ik heb al een werkende DNS server in het netwerk draaien met Bind versie 8.
Wanneer ik de configfiles van deze server overneem heb ik precies hetzelfde probleem terwijl het op die machine wel werkt.

Er is nog genoeg wat ik niet weet van DNS, dus als iemand mij kan voorzien van de oplossing of een paar tips, heel graag!

--

Excuses! Verkeerde forum! 8)7

[ Voor 2% gewijzigd door Verwijderd op 24-03-2006 16:20 . Reden: Verkeerde forum! ]

vrijdag 24 maart 2006 20:45

Acties:
  • idef1x
  • Registratie: Januari 2004
  • Laatst online: 12-02 16:15

idef1x

Zou je anders je named.conf eens kunnen posten?
Hoe ziet je root.hints eruit (de file waar de root servers in staan en kan zijn dat ie onder gentoo anders heet)

maandag 27 maart 2006 08:41

Acties:

Verwijderd

Topicstarter
Mijn named.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

logging {
        // severity can be one of: debug info
        channel "my_syslog" { syslog daemon; severity info; };
        category "default" { "my_syslog"; "default_debug"; };
};


options {
        directory "/var/bind";
        version "Bind";

        listen-on-v6 { none; };
        allow-recursion { 127.0.0.1; };

        pid-file "/var/run/named/named.pid";

};


// This is the master server for my.domain
zone "my.domain" {
        type master;
        file "pri/my.domain.zone";
};

// Reverse zone for my.domain
zone "0.168.192.in-addr.arpa" {
        type master;
        file "pri/0.168.192-rev.zone";
};


zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "pri/localhost.zone";
        allow-update { none; };
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        allow-update { none; };
        notify no;
};


En aan de opmaak en content van de file te zien is de root.hints onder Gentoo: /var/bind/root.cache
Dit is 'm:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Jan 29, 2004
;       related version of root zone:   2004012900
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; operated by VeriSign, Inc.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
;
; operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
;
; operated by ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
;
; operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33

donderdag 30 maart 2006 09:31

Acties:
  • idef1x
  • Registratie: Januari 2004
  • Laatst online: 12-02 16:15

idef1x

Hola....

Heeft ff geduurd (ben druk met vakantievoorbereidingen ;)), maarre volgens mij is de boosdoener :
code:
1

allow-recursion { 127.0.0.1; };

Hiermee zeg je namelijk dat alleen 127.0.0.1 (je server) domein lookups mag doen buiten (=recursion) je eigen domain.
Dus of je zet je lokale netwerk erbij a la :
code:
1

allow recursion { 127.0.0.1; 192.168.0.0/24; } ;

of je veranderd die regel in :
code:
1

allow-recursion yes;

Dan laat je dus wel iedereen jouw DNS gebruiken tenzij je dat weer dichttimmerd met een firewall natuurlijk...
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq