Nameserver probleem - Linux en overige clients

vrijdag 16 maart 2007 00:00

Acties:

Verwijderd

Topicstarter

Hallo iedereen!

Ik zit met een erg vervelend probleem, het zal wel héél simpel op te lossen zijn, maar waarschijnlijk kijk ik ergens over. Sinds vorige week heb ik m'n eigen server, dus heb ik m'n eigen nameservers aangemaakt, dat is allemaal vlot verlopen, je kan ze bvb perfect pingen (ook de nameservers zelf kan je perfect pingen), maar het domein zelf kan niet gevonden worden.

Mijn zone file ziet er zo uit:

code:

$ORIGIN .
$TTL 86400  ; 1 day
regionaalnieuws.com IN SOA  regionaalnieuws.com. hostmaster.regionaalnieuws.com. (
                2007031513 ; serial
                21600      ; refresh (6 hours)
                3600       ; retry (1 hour)
                604800     ; expire (1 week)
                86400      ; minimum (1 day)
                )
            NS  regionaalnieuws.com.
            A   85.17.109.20
            MX  10 regionaalnieuws.com.
$ORIGIN regionaalnieuws.com.
ftp         CNAME   regionaalnieuws.com.
list            A   85.17.109.20
mail            A   85.17.109.20
mysql           A   85.17.109.20
ns1         A   83.149.80.123
ns2         A   62.212.65.123
panel           A   85.17.109.20
sftp            A   85.17.109.20
stats           A   85.17.109.20
www         CNAME   regionaalnieuws.com.

Ziet er toevallig iemand wat fout is?

Hartelijk dank alvast!

Jim

[ Voor 0% gewijzigd door een moderator op 16-03-2007 00:12 . Reden: even codetags erbij gezet voor het overzicht :) ]

vrijdag 16 maart 2007 00:02

Acties:

CyBeR

💩

Ik krijg een SERVFAIL terug, dus restart je named eens en kijk eens in je logs of 'ie niet ergens over klaagt.

[ Voor 15% gewijzigd door CyBeR op 16-03-2007 00:04 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 16 maart 2007 00:13

Acties:

Boudewijn

omdat het kan

biedt je domeinenboer geen DNS aan?
die zou mogelijk ook wel een en ander kunnen aanbieden, en dat heb je mischien nog niet ingesteld?

Zaram module kopen voor je glasvezelaansluiting?

vrijdag 16 maart 2007 00:25

Acties:

Verwijderd

Topicstarter

@Cyber: ik ben op zoek naar die log file, volgens mij is die normaal in /var/log terug te vinden, maar named.log is er nergens terug te vinden (Heb trouwens named al een aantal keer herstart, maar dit helpt niet)

@Boudewijn: bij de 'hostingboer' is in princiepe alles goed ingesteld:

Host Summary
NS1.REGIONAALNIEUWS.COM
83.149.80.123
Last Updated: 3/13/2007

NS2.REGIONAALNIEUWS.COM
62.212.65.123
Last Updated: 3/13/2007

[ Voor 8% gewijzigd door Verwijderd op 16-03-2007 00:25 ]

vrijdag 16 maart 2007 00:30

Acties:

CyBeR

💩

/var/log/daemon.log vaak, afhankelijk van welke distro.

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 16 maart 2007 00:38

Acties:

Verwijderd

Topicstarter

Ik heb CentOS, daemon.log staat er ook niet tussen, enkel via 'messages' vind ik wat terug dat met de dns te maken heeft, namelijk:

Mar 16 00:09:37 localhost named[9880]: starting BIND 9.2.4 -u named -t /var/named/chroot
Mar 16 00:09:37 localhost named[9880]: using 1 CPU
Mar 16 00:09:37 localhost named[9880]: loading configuration from '/etc/named.conf'
Mar 16 00:09:37 localhost named[9880]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 16 00:09:37 localhost named[9880]: listening on IPv4 interface eth0, 85.17.109.20#53
Mar 16 00:09:37 localhost named[9880]: listening on IPv4 interface eth0:0, 83.149.80.123#53
Mar 16 00:09:37 localhost named[9880]: listening on IPv4 interface eth0:1, 62.212.65.123#53
Mar 16 00:09:37 localhost named[9880]: command channel listening on 127.0.0.1#953
Mar 16 00:09:37 localhost named[9880]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Mar 16 00:09:37 localhost named[9880]: zone regionaalnieuws.com/IN: loaded serial 2007031513
Mar 16 00:09:37 localhost named[9880]: zone localhost/IN: loaded serial 42
Mar 16 00:09:37 localhost named[9880]: running
Mar 16 00:09:37 localhost named: named startup succeeded
Mar 16 00:16:37 localhost named[9880]: loading configuration from '/etc/named.conf'
Mar 16 00:16:37 localhost named: named reload succeeded

Maar dat is waarschijnlijk niet wat je wil

vrijdag 16 maart 2007 00:41

Acties:

CyBeR

💩

Buiten dat 't niet zo netjes is om twee nameservers (ns1 ns2) op dezelfde machine te hebben ziet dat er goed uit..

Bij verder onderzoek zie ik dat je nameserver helemaal niet reageert, wat bij mij dus een SERVFAIL van mijn server oplevert.

code:

websrv01:/tmp # dig regionaalnieuws.com @ns1.regionaalnieuws.com

; <<>> DiG 9.2.2 <<>> regionaalnieuws.com @ns1.regionaalnieuws.com
;; global options:  printcmd
;; connection timed out; no servers could be reached

Als ik 't echter vraag aan je 1e genoemde ip-adres lukt 't wel (85.17.109.20).

m.a.w kijk eens of je udp en tcp 53 in en uitgaand wel open hebt staan in je firewall van en naar je ns1 en ns2 adressen.

Oh, en als ik die adressen reverse lookup krijg ik dit:

code:

websrv01:/tmp # host 62.212.65.123
123.65.212.62.in-addr.arpa domain name pointer nscache3.leaseweb.net.
websrv01:/tmp # host 83.149.80.123
123.80.149.83.in-addr.arpa domain name pointer nscache1.leaseweb.net.
websrv01:/tmp # host 85.17.109.20
20.109.17.85.in-addr.arpa domain name pointer server.sateurope.net.

Weet je zeker dat je die eerste twee ip-adressen mag gebruiken? Ik krijg het gevoel dat die van leaseweb zelf zijn namelijk.

[ Voor 45% gewijzigd door CyBeR op 16-03-2007 00:45 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 16 maart 2007 00:44

Acties:

Verwijderd

Hier kom ik uit als ik dig +trace regionaalnieuws.com doe:

regionaalnieuws.com. 172800 IN NS ns1.regionaalnieuws.com.
regionaalnieuws.com. 172800 IN NS ns2.regionaalnieuws.com.

Je hebt sowieso geen juiste nameserver records aangemaakt, deze hosts verwijzen naar een compleet ander ip dan degene die jij gebruikt, heb je concreet afgesproken met je isp over je setup? Zodat je dus zelf je primaire nameserver kan draaien. Overigens heb je voor regionaalnieuws.com zelf ook geen ip geconfigureerd, dat gaat dus sowieso niet werken als je die als nameserver wil gaan gebruiken.

vrijdag 16 maart 2007 01:04

Acties:

Verwijderd

Topicstarter

@cyber: ik vroeg die firma om welke nameservers ik kon gebruiken, waarop ze dit antwoorden:

Hello Jim,

You can use:
83.149.80.123
62.212.65.123
62.212.64.122
85.17.96.69

Dat was dus alles, maar toch vind ik het erg vreemd dat ik bvb gewoon ns1.regionaalnieuws.com kan pingen...

vrijdag 16 maart 2007 01:14

Acties:

CyBeR

💩

Dan is er miscommunicatie ontstaan. Zij bedoelen dat jij die nameservers kunt gebruiken om recursive lookups mee te doen. In feite zijn dat IP-adressen van de recursive nameservers van leaseweb, daarom kun je ze pingen. Maar die pings komen niet bij jouw servers uit.

Wat jij nu moet doen is:
• een secondary nameserver vinden (je host kan dat ws. wel voor je doen)
• je primary nameserver (ns1.regionaalnieuws.com) instellen op je echte IP-adres: 85.17.109.20
• je secondary nameserver instellen op de nameserver uit het eerste punt
• die twee extra ip-adressen van je server af halen (eth0:0 en eth0:1) want die zijn niet van jou.

All my posts are provided as-is. They come with NO WARRANTY at all.