Toon posts:

[bind9] Internal network View wordt niet herkend

Pagina: 1
Acties:
  • 118 views sinds 30-01-2008
  • Reageer

dinsdag 26 december 2006 13:54

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
Naar aanleiding van deze tutorial op howtoforge.com ben ik bezig geweest met de opzet van een two-way DNS server waarbij de resultaten verschillen per IP range.

De gebruikte software hiervoor is een hostserver op Debian Etch met Openvz. Op twee van de VPS systemen draai ik bind9 (ns1 en ns2) zodat ik onderhoud aan de ene VPS kan plegen zonder dat de DNS hier plat gaat.

Mijn netwerk zit in de 192.168.0.x range met subnet 255.255.255.0. Mijn gateway zit op .50, ns1 op .51, ns2 op .52 en de workstations hier in huis zitten op .17 - .22.

Op het moment dat ik vanaf de locale server (VPS ns1) een dig uitvoer op 127.0.0.1 krijg ik de correcte resultaten. Wanneer ik dit herhaal vanaf 192.168.0.17 herkend hij deze niet als een interne computer en krijg ik geen resultaat. Zodra ik de zonefile ook onder de view external plaats krijg ik wel het gewenste resultaat.

Nou zal er ongetwijveld iets niet goed zijn in mijn gebruikte instellingen maar ik zie het probleem niet.


Mijn config files zijn als volgt:
named.conf.local
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

acl internals {
    127.0.0.0/8;
    192.168.0.0/24;
};

view "internal" {
    match-clients { internals; };
    recursion yes;

    zone "rootdomains.nl" {
        type master;
        file "/etc/bind/internal/db.rootdomains.nl";
        allow-transfer { 192.168.0.52; };
    };
};

view "external" {
    match-clients { any; };
    recursion yes;

    zone "rootdomains.nl" {
        type master;
        file "/etc/bind/external/db.rootdomains.nl";
        allow-transfer { 82.192.80.xxx; };
    };

    zone "rootdomains.eu" {
        type master;
        file "/etc/bind/external/db.rootdomains.eu";
        allow-transfer { 82.192.80.xxx; };
    };
};



internal/db.rootdomains.nl
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

$ORIGIN .
$TTL 604800     ; 1 week
rootdomains.nl          IN SOA  ns1.rootdomains.nl. root.rootdomains.nl. (
                                2007021503 ; serial
                                86400      ; refresh (1 day)
                                1800       ; retry (30 minutes)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                        NS      ns1.rootdomains.nl.
                        NS      ns2.rootdomains.nl.
                        A       192.168.0.17
                        MX      10 mail.rootdomains.nl.
$ORIGIN rootdomains.nl.
ftp                     A       192.168.0.17
localhost               A       127.0.0.1
mail                    A       192.168.0.17
ns1                     A       192.168.0.51
ns2                     A       192.168.0.52
www                     A       192.168.0.17



cat external/db.rootdomains.nl
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

$ORIGIN .
$TTL 604800     ; 1 week
rootdomains.nl          IN SOA  ns1.rootdomains.nl. root.rootdomains.nl. (
                                2007021704 ; serial
                                     4H     ; refresh (4 hours)
                                   1800     ; retry (30 minutes)
                                2419200     ; expire (4 weeks)
                                 604800     ; minimum (1 week)
                                )
                        NS      ns1.rootdomains.nl.
                        NS      ns2.rootdomains.nl.
                        A       85.223.49.xxx
                        MX      10 mail.rootdomains.nl.
$ORIGIN rootdomains.nl.
ns1                     A       85.223.49.xxx
ns2                     A       82.192.80.xxx
localhost               A       127.0.0.1
mail                    A       85.223.49.xxx
www                     A       85.223.49.xxx
ftp                     A       85.223.49.xxx

[ Voor 35% gewijzigd door sPENKMAN op 18-02-2007 19:50 ]

Eve char: Warock <TEST>

woensdag 27 december 2006 22:12

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
trapje

Eve char: Warock <TEST>

zondag 18 februari 2007 19:52

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
Ik heb de configuratie aangepast en ondertussen ook om hulp gevraagd op het forum van de betreffende howto.

Het probleem is echter nog altijd van toepassing, dus bij deze nog maar een trap.

Eve char: Warock <TEST>

zondag 18 februari 2007 20:24

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

En je ziet in de logfile van bind ook niets bijzonders?

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

zondag 18 februari 2007 21:49

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
axis schreef op zondag 18 februari 2007 @ 20:24:
En je ziet in de logfile van bind ook niets bijzonders?
Ik kom daar inderdaad geen bijzondere dingen tegen...

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

Feb 18 21:50:21 ns1 named[23875]: starting BIND 9.3.2-P1 -u bind
Feb 18 21:50:21 ns1 named[23875]: found 1 CPU, using 1 worker thread
Feb 18 21:50:21 ns1 named[23875]: loading configuration from '/etc/bind/named.conf'
Feb 18 21:50:21 ns1 named[23875]: no IPv6 interfaces found
Feb 18 21:50:21 ns1 named[23875]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 18 21:50:21 ns1 named[23875]: listening on IPv4 interface venet0:0, 192.168.0.51#53
Feb 18 21:50:21 ns1 named[23875]: command channel listening on 127.0.0.1#953
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.nl/IN/internal: loaded serial 2007021503
Feb 18 21:50:21 ns1 named[23875]: zone 0.in-addr.arpa/IN/external: loaded serial 1
Feb 18 21:50:21 ns1 named[23875]: zone 127.in-addr.arpa/IN/external: loaded serial 1
Feb 18 21:50:21 ns1 named[23875]: zone 255.in-addr.arpa/IN/external: loaded serial 1
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.eu/IN/external: loaded serial 2007021505
Feb 18 21:50:21 ns1 named[23875]: zone localhost/IN/external: loaded serial 1
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.nl/IN/external: loaded serial 2007021704
Feb 18 21:50:21 ns1 named[23875]: running
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.nl/IN/internal: sending notifies (serial 2007021503)
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.nl/IN/external: sending notifies (serial 2007021704)
Feb 18 21:50:21 ns1 named[23875]: zone rootdomains.eu/IN/external: sending notifies (serial 2007021505)



Ik kwam de regel "/etc/bind/named.conf:26: when using 'view' statements, all zones must be in views" wel tegen dus ik heb die even naar de external view verplaatst, maar dat had geen resultaat.

[ Voor 5% gewijzigd door sPENKMAN op 18-02-2007 21:50 ]

Eve char: Warock <TEST>

maandag 19 februari 2007 07:21

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

sPENKMAN schreef op zondag 18 februari 2007 @ 21:49:
[...]
Ik kwam de regel "/etc/bind/named.conf:26: when using 'view' statements, all zones must be in views" wel tegen dus ik heb die even naar de external view verplaatst, maar dat had geen resultaat.
Ik neem aan de je de NL en de EU zone in beide views moet hebben staan.. had je dat al geprobeerd? Je zegt hierboven dat je iets juist naar de external view verplaatst, maar die eu. moet dus gekopieerd worden naar intern.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 19 februari 2007 08:08

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
axis schreef op maandag 19 februari 2007 @ 07:21:
Ik neem aan de je de NL en de EU zone in beide views moet hebben staan.. had je dat al geprobeerd? Je zegt hierboven dat je iets juist naar de external view verplaatst, maar die eu. moet dus gekopieerd worden naar intern.
Wanneer er geen zone in de view internal zou bestaan zou hij naar external moeten switchen, zodoende zou .nl naar 192.168.0.17 moeten verwijzen en .eu naar een externe locatie daar deze alleen in de external view voorkomt.

Ik heb de name.conf.local aangepast naar het onderstaande maar ook hiermee geen succes helaas
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

acl internals {
    127.0.0.0/8;
    192.168.0.0/24;
};

view "internal" {
    match-clients { internals; };
    recursion yes;

    zone "rootdomains.nl" {
        type master;
        file "/etc/bind/internal/db.rootdomains.nl";
        allow-transfer { 192.168.0.52; };
    };

    zone "rootdomains.eu" {
        type master;
        file "/etc/bind/internal/db.rootdomains.eu";
        allow-transfer { 192.168.0.52; };
    };

    // prime the server with knowledge of the root servers
    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };

    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };

    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };

    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };

    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
};

view "external" {
    match-clients { any; };
    recursion yes;

    zone "rootdomains.nl" {
        type master;
        file "/etc/bind/external/db.rootdomains.nl";
        allow-transfer { 82.192.80.188; };
    };

    zone "rootdomains.eu" {
        type master;
        file "/etc/bind/external/db.rootdomains.eu";
        allow-transfer { 82.192.80.188; };
    };

    // prime the server with knowledge of the root servers
    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };

    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };

    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };

    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };

    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
};

[ Voor 19% gewijzigd door sPENKMAN op 19-02-2007 08:22 ]

Eve char: Warock <TEST>

maandag 19 februari 2007 08:10

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Ja, maar volgens mij MOET je namelijk in beide views EXACT dezelfde zones definieren.. Althans, zoiets kan ik me nog herinneren, geen zin om boven mijn bind boek te pakken..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 19 februari 2007 08:23

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
axis schreef op maandag 19 februari 2007 @ 08:10:
Ja, maar volgens mij MOET je namelijk in beide views EXACT dezelfde zones definieren.. Althans, zoiets kan ik me nog herinneren, geen zin om boven mijn bind boek te pakken..
Ah, sorry dat had ik net even niet begrepen. Zie de eerdere post nu met aangepaste config zodat ze beide identiek zijn. Ook hiermee geen resultaat :?

Eve char: Warock <TEST>

maandag 19 februari 2007 12:55

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

sPENKMAN schreef op zondag 18 februari 2007 @ 21:49:
[...]

Ik kwam de regel "/etc/bind/named.conf:26: when using 'view' statements, all zones must be in views" wel tegen
[...]
Zie je die melding nu nog terugkomen? (ff bind stoppen en starten werkt soms beter dan een rndc reload)

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 19 februari 2007 16:26

Acties:
  • sPENKMAN
  • Registratie: April 2002
  • Laatst online: 30-01 20:45

sPENKMAN

Topicstarter
axis schreef op maandag 19 februari 2007 @ 12:55:
[...]

Zie je die melding nu nog terugkomen? (ff bind stoppen en starten werkt soms beter dan een rndc reload)
Die melding kreeg ik omdat de zones zone ".", zone "localhost" etc in de named.conf stonden en daarmee dus niet in een view (de views worden in named.conf.local gedeclareerd). Deze staan inmiddels goed waardoor ik de genoemde melding niet meer krijg.

Ik maakt overig voor de zekerheid gebruik van de restart optie waarbij ik in de logs de volgende vermeldingen krijg, alles lijkt dus prima te werken.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

Feb 19 16:24:44 ns1 named[22322]: starting BIND 9.3.2-P1 -u bind
Feb 19 16:24:44 ns1 named[22322]: found 1 CPU, using 1 worker thread
Feb 19 16:24:44 ns1 named[22322]: loading configuration from '/etc/bind/named.conf'
Feb 19 16:24:44 ns1 named[22322]: no IPv6 interfaces found
Feb 19 16:24:44 ns1 named[22322]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 19 16:24:44 ns1 named[22322]: listening on IPv4 interface venet0:0, 192.168.0.51#53
Feb 19 16:24:44 ns1 named[22322]: command channel listening on 127.0.0.1#953
Feb 19 16:24:44 ns1 named[22322]: zone 0.in-addr.arpa/IN/internal: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone 127.in-addr.arpa/IN/internal: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone 255.in-addr.arpa/IN/internal: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.eu/IN/internal: loaded serial 2007021505
Feb 19 16:24:44 ns1 named[22322]: zone localhost/IN/internal: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.nl/IN/internal: loaded serial 2007021503
Feb 19 16:24:44 ns1 named[22322]: zone 0.in-addr.arpa/IN/external: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone 127.in-addr.arpa/IN/external: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone 255.in-addr.arpa/IN/external: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.eu/IN/external: loaded serial 2007021505
Feb 19 16:24:44 ns1 named[22322]: zone localhost/IN/external: loaded serial 1
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.nl/IN/external: loaded serial 2007021704
Feb 19 16:24:44 ns1 named[22322]: running
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.nl/IN/internal: sending notifies (serial 2007021503)
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.eu/IN/internal: sending notifies (serial 2007021505)
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.nl/IN/external: sending notifies (serial 2007021704)
Feb 19 16:24:44 ns1 named[22322]: zone rootdomains.eu/IN/external: sending notifies (serial 2007021505)


Het meedenken wordt in ieder geval zeer gewaardeerd aan deze kant O+

Eve char: Warock <TEST>

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq