Toon posts:

[BIND] DNS Probleem

Pagina: 1

Acties:

100 views sinds 30-01-2008
Reageer

maandag 9 september 2002 09:09

Acties:

Topicstarter

Beste tweakers,

Ik ben nu een week bezigmet het opzetten van een DNS server voor een real domain maar dit werkt nog steeds niet. Na het door lezen van 10 howto's en 300 keer de search gebruikt op GoT werkt het nog steeds niet. Dus nou is mijn vraag of iemand voor mij de configuratie file wil posten zodat ik die kan overnemen en aanpassen waar nodig. ik gebruik bind versie 9.2.0

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 09:11

Acties:

De duivel jacht op me

Wat voor fout melding geeft die? In je log bestand. Hoe meer info hoe beter

RFC | The Linux Document Project | gentoo.

maandag 9 september 2002 09:24

Acties:

Topicstarter

Ik krijg geen foutmeldingen... dat is het rare van het verhaal. En als locaal op die machine een nslookup uitvoer naar een domain dan krijg ik ook netjes antwoord van mijn dns server.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 09:26

Acties:

Nou vooruit dan, zo heb ik het:

named.conf:

code:

/*
 * DSN ns settings
 */

options {
        directory "/var/named";
        statistics-file "/var/log/named.stats";
        dump-file "/tmp/named_db.dump";
        pid-file "/var/run/named.pid";
        allow-transfer { 212.61.71.4; };           
        transfer-format many-answers;
        transfers-in 100;
        transfers-out 100;
        transfers-per-ns 10;
        coresize 10m;
        datasize unlimited;
        files unlimited;
        stacksize unlimited;
        notify yes;
};

logging {
    channel xfer {
        file "/var/log/named/xfer.log";
        severity info;
        print-time yes;
        print-category yes;
    };
    channel own_logs {
        file "/var/log/named/named.log" versions 3 size 20m ;
        print-category yes;                         
        print-severity yes;
        print-time yes;
        severity info;
    };
};

zone "dutchsecurity.net" in {
     type master;
     file "pri/dutchsecurity.net";
};

De zone file 'dutchsecurity.net':

code:

;
; Autoritative data for dutchsecurity.net
;
$TTL 3600
@                       IN SOA          main.dutchsecurity.net. hostmaster.dutchsecurity.net. (
                                        2002070101       ;serial
                                        3H               ;refresh
                                        1H               ;retry
                                        1W               ;expire
                                        1D )             ;minimum
                        IN NS           ns1.pino.nu.
                        IN NS           ns2.pino.nu.

;### MX records
                        IN MX   25      main.dutchsecurity.net.

;### A records
main                    IN A            195.64.88.49

;### Round robin DNS
irc                     IN A            195.64.88.49
;irc                    IN A            62.45.41.189

;### CNAME records
www                     IN CNAME        main

Sorry voor de layout.

Er zijn alleen veel dingen die specifiek afhangkelijk zijn van mijn situatie, maar ik hoop dat je hier wat aan hebt.
Ik pak als serial altijd <jaar><maand><dag><aantal keer gewijzigd>, maar dit maakt niet zoveel uit, als je hem maar elke keer 1 ophoogt als je je zonefile aanpast (voor de secondary dns server).

maandag 9 september 2002 09:29

Acties:

De duivel jacht op me

Maar als er een fout in de config file van bind zit moet die hier toch een fout melding van geven?

RFC | The Linux Document Project | gentoo.

maandag 9 september 2002 09:49

Acties:

...vraag maar...

Als het op jouw PC lokaal werkt maar van buiten niet betekent dat jij niet "Autoritative" bent voor dat domain.
m.a.w. andere DNS servers kunnen jouw dns niet vinden.

Website
Vliegende camera's: Air 3s, Mini 4 Pro, Avata 2
Landbased camera's: Canon R6, Canon 5d2
Objectieven: 8 fisheye, 14f2.8, 24f2.8, 50f1.8, 135f2, 17-40f4, 24-105f4, 70-300f4-5.6, 150-600f5-6.3, 25f2.8-2.5x-5x

maandag 9 september 2002 10:13

Acties:

Topicstarter

wica schreef op 09 september 2002 @ 09:29:
Maar als er een fout in de config file van bind zit moet die hier toch een fout melding van geven?

Dat is het probleem ik zie nergens geen foutmelding voorbijkomen.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 10:15

Acties:

Topicstarter

qless schreef op 09 september 2002 @ 09:49:
Als het op jouw PC lokaal werkt maar van buiten niet betekent dat jij niet "Autoritative" bent voor dat domain.
m.a.w. andere DNS servers kunnen jouw dns niet vinden.

Okay dat zou kunnen, weet je dan hoe ik het moet oplossen.
Want het is een dot.tk domain en daar het ik aangegeven dat hij naar mijn dns server moet kijken.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 10:22

Acties:

je mist nog wel een hoop dingen in je config hoor
je hebt nu geen reverse lookups ?
en je hebt geen verwijzingen naar het root file en de root name servers

Dit moet er sowieso nog bij, en je eigen reverse lookup file moet er ook nog in.

zone "." in {
type hint;
file "/var/named/named.root";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "local.rev";
};

maandag 9 september 2002 10:33

Acties:

Topicstarter

luie-steffie schreef op 09 september 2002 @ 10:22:
je mist nog wel een hoop dingen in je config hoor
je hebt nu geen reverse lookups ?
en je hebt geen verwijzingen naar het root file en de root name servers

Dit moet er sowieso nog bij, en je eigen reverse lookup file moet er ook nog in.

zone "." in {
type hint;
file "/var/named/named.root";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "local.rev";
};

De 127 had ik ook al aangemaakt. maar de root.hints nog niet hep ik ondertussen ook gedaan.

als ik een nslookup doe naar mijn ip krijg ik de volgende melding

server can't find 31.135.239.213.in-addr.arpa: NXDOMAIN

Maar ik heb wel een zone aangemaakt voor mijn ip

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 10:37

Acties:

Topicstarter

Dit is wat er in mijn messages file staat

code:

May 12 10:35:23 FIS-ADTC-01 named[27963]: starting BIND 9.2.0 -u named
May 12 10:35:23 FIS-ADTC-01 named[27963]: using 1 CPU
May 12 10:35:23 FIS-ADTC-01 named[27966]: loading configuration from '/etc/named.conf'
May 12 10:35:23 FIS-ADTC-01 named[27966]: set maximum open files to -1: permission denied
May 12 10:35:23 FIS-ADTC-01 named[27966]: no IPv6 interfaces found
May 12 10:35:23 FIS-ADTC-01 named[27966]: listening on IPv4 interface lo, 127.0.0.1#53
May 12 10:35:23 FIS-ADTC-01 named[27966]: listening on IPv4 interface eth0, 213.239.135.31#53
May 12 10:35:23 FIS-ADTC-01 named[27966]: command channel listening on 127.0.0.1#953
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone 0.0.127.in-addr.arpa/IN: loaded serial 199609203
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone 135.239.213.in-addr.arpa/IN: loaded serial 199609206
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone nfss.tk/IN: loaded serial 2002070101
May 12 10:35:23 FIS-ADTC-01 named[27966]: running
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone nfss.tk/IN: sending notifies (serial 2002070101)
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone 135.239.213.in-addr.arpa/IN: sending notifies (serial 199609206)
May 12 10:35:23 FIS-ADTC-01 named[27966]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 199609203)
May 12 10:35:23 FIS-ADTC-01 named: named startup succeeded

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 10:40

Acties:

Verwijderd

Rembrand20 schreef op 09 september 2002 @ 10:33:

als ik een nslookup doe naar mijn ip krijg ik de volgende melding

For god's sake: gebruik host en dig

Reverse DNS van 213.239.135.31 regelt TrueServer, jij niet.

Add ook even een: @ IN A 195.64.88.49
en een: localhost IN A 127.0.0.1

edit:
IN MX 25 main.dutchsecurity.net.
klopt ookniet
moet een @ voor
@ = domein.tld in dit geval

[ Voor 0% gewijzigd door Verwijderd op 09-09-2002 10:44 . Reden: addon ]

maandag 9 september 2002 10:44

Acties:

Topicstarter

Okay maar waarom mag ik geen nslookup gebruiken.

En waar moet ik

code:

1 2	Add ook even een: @ IN A 195.64.88.49 en een: localhost IN A 127.0.0.1

Neerzetten in welke file

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 10:52

Acties:

Verwijderd

Rembrand20 schreef op 09 september 2002 @ 10:44:
Okay maar waarom mag ik geen nslookup gebruiken.

code:

$ nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
>

nslookup does not work correctly if you specify a non-recursive server on the command line, no matter what software the server is using. For example, nslookup doesn't work with the .com servers:

% nslookup -type=soa com. m.gtld-servers.net
*** Can't find server name for address 202.153.114.101: No information
*** Default servers are not available

BIND servers are recursive by default, so BIND administrators generally don't run into this problem unless they know that they should make their servers non-recursive. tinydns is non-recursive.
What exactly is nslookup doing wrong? Three things:

Before doing what you tell it to do, nslookup tries a PTR query on the server's IP address, so that it can tell you the server's name, as if this information were more useful than the name or IP address that you gave nslookup in the first place.
When you specify a server on the command line, nslookup sends its silly PTR query to that server, unjustifiably assuming that the server is recursive or already has the answer. Correct behavior would be to ask the local cache.
If the silly PTR query fails, nslookup aborts, and never does what you told it to do.
Everyone recommends against nslookup as a debugging tool. Even the BIND company, which maintains and distributes nslookup, says ``nslookup is deprecated and may be removed from future releases.'' On the bright side, the silly PTR query was finally eliminated from nslookup in BIND 9.1. Bron.

En waar moet ik
code:
1
2
Add ook even een: @ IN A 195.64.88.49
en een: localhost IN A 127.0.0.1
Neerzetten in welke file

Gewoon, in je zone file endan reloaden

main.domein.tld hoef je niet te gebruiken
@ = domein.tld

die kan ook de email regelen. Alsjij zegt:
main.domein.tld regelt mijn emailmoet je MTA ook voor main.domein.tld in de rcpthosts staan

maandag 9 september 2002 10:53

Acties:

luie-steffie schreef op 09 september 2002 @ 10:22:
je mist nog wel een hoop dingen in je config hoor
je hebt nu geen reverse lookups ?
en je hebt geen verwijzingen naar het root file en de root name servers

Die heb ik er bij mij wel in staan, alleen niet mee gekopieerd.

En dat main.dutchsecurity.net is een gewoonte van mij, ik weet dat het niet hoeft

maandag 9 september 2002 10:56

Acties:

xm create bosz -c

Phantom schreef op 09 september 2002 @ 10:53:
[...]

Die heb ik er bij mij wel in staan, alleen niet mee gekopieerd.

En dat main.dutchsecurity.net is een gewoonte van mij, ik weet dat het niet hoeft

Die @ heeft niks met MX-records te maken. Is (volgens mij, doe dit uit hoofdje

) volgens mij een verwijzing naar zijn eigen server. Je configuratie moet weten welk ip-adres zijn master is (in dit geval zichzelf). Don't shoot me

.

Als je trouwens een Unix/Linux variant gebruikt check eens de WebMin plugin voor Bind8. Lekker makkelijk als je domein een beetje groeit...

rm -r *

maandag 9 september 2002 10:58

Acties:

Hmmz, daar heb ik nog nooit van gehoord, zal het eens opzoeken.

Edit: heb het even nagevraagd, en die @ staat voor 'all origins', een catch all oplossing voor dns, wist ik nog niet

_{(tnx schietschijf)}.

Is niet een verplicht iets, maar wel handig.

maandag 9 september 2002 11:05

Acties:

Topicstarter

Dit is de uitkomst van dig op de locale machine

code:

; <<>> DiG 9.2.0 <<>> www.nfss.tk
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60928
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.nfss.tk.                   IN      A

;; ANSWER SECTION:
www.nfss.tk.            3600    IN      CNAME   main.nfss.tk.
main.nfss.tk.           3600    IN      A       213.239.135.31

;; AUTHORITY SECTION:
nfss.tk.                3600    IN      NS      mail.formulaforce.net.

;; ADDITIONAL SECTION:
mail.formulaforce.net.  86380   IN      A       213.239.135.31

;; Query time: 2 msec
;; SERVER: 213.239.135.31#53(213.239.135.31)
;; WHEN: Mon Sep  9 11:05:04 2002
;; MSG SIZE  rcvd: 115

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 11:07

Acties:

Topicstarter

De uitkomst van dig op een remote machine

code:

1
2
3

; <<>> DiG 9.1.0 <<>> www.nfss.tk
;; global options:  printcmd
;; connection timed out; no servers could be reached

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 11:12

Acties:

xm create bosz -c

En als je eens zo:

code:

1	dig www.nfs.tk @213.239.135.31

doet?

Geeft die dan wel antwoord? Zo ja, dan staan de DNS-gegevens op internet nog niet goed naar je DNS verwezen....

En nee, tja dan is het inderdaad een fout in BIND

.

[ Voor 0% gewijzigd door ralfbosz op 09-09-2002 11:14 . Reden: wat? mag ik mezelf niet verbeteren? :) ]

rm -r *

maandag 9 september 2002 11:16

Acties:

Verwijderd

add dit in je config:

code:

        forwarders {
                194.109.6.66; # xs4all prim.dns
                194.109.9.99; # xs4all sec.dns
                };
        listen-on {
                213.239.135.31; # listen on extern ip
                };

Bij options dus

maandag 9 september 2002 11:31

Acties:

Topicstarter

Verwijderd schreef op 09 september 2002 @ 11:16:
add dit in je config:

code:

        forwarders {
                194.109.6.66; # xs4all prim.dns
                194.109.9.99; # xs4all sec.dns
                };
        listen-on {
                213.239.135.31; # listen on extern ip
                };

Bij options dus

werkt nog niet

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 11:32

Acties:

Topicstarter

ralfbosz schreef op 09 september 2002 @ 11:12:
En als je eens zo:
code:
1
dig www.nfs.tk @213.239.135.31
doet?

Geeft die dan wel antwoord? Zo ja, dan staan de DNS-gegevens op internet nog niet goed naar je DNS verwezen....

En nee, tja dan is het inderdaad een fout in BIND .

; <<>> DiG 9.1.0 <<>> www.nfss.tk @213.239.135.31
;; global options: printcmd
;; connection timed out; no servers could be reached

Het ligt dus echt aan bind

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 11:40

Acties:

Topicstarter

Als ik een dig -x 213.239.135.31 doe kom ik ook op ns.trueserver.nl uit.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 11:56

Acties:

Verwijderd

of aan een packetfilter die ertussen zit ...

maandag 9 september 2002 12:13

Acties:

Topicstarter

Ja dat zou ook kunnen natuurlijk maar ik denk niet dat er iets van een soort firewall tussen zit

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 12:41

Acties:

Verwijderd

Rembrand20 schreef op 09 september 2002 @ 11:40:
Als ik een dig -x 213.239.135.31 doe kom ik ook op ns.trueserver.nl uit.

Dat zeg ik toch net ook? TrueServer doet de Reverse DNS voor jou.

;; QUESTION SECTION:
;31.135.239.213.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
135.239.213.in-addr.arpa. 3594 IN SOA ns.trueserver.nl. hostmaster.trueserver.nl. 2841038916 14400 3600 604800 86400

1ste stukje = dat er geenreverse is ingesteld
2de stukje = wie de DNS regelt en dat is dus ns.trueserver.nl

Wil je reverse? Dan moet je TrueServer mailen/bellen.
Doen ze wel. Ken meerdere mensen die eenbakbij TrueServer hebben en reverse DNS hebben.

En verder weet ik het ook niet, heb niet zoveel verstand van BIND. Ik hou er niet zo van...

Check eens je netstat en kijk of daar iets op port 53 luistert. En je iptables/ipchains rules.

maandag 9 september 2002 12:45

Acties:

Topicstarter

De port staat open.... En ik ga even met trueserver mailen

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 13:50

Acties:

Verwijderd

Een reverse DNS heeft niet zoveel zin wanneer de forwarder niet werkt

maandag 9 september 2002 13:53

Acties:

Topicstarter

Heeft iemand nog enig idee wat er fout kan staan....
Zal ik anders mijn config file en zones is posten.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

maandag 9 september 2002 20:13

Acties:

ISO20022

Rembrand20 schreef op 09 september 2002 @ 13:53:
Heeft iemand nog enig idee wat er fout kan staan....
Zal ik anders mijn config file en zones is posten.

Eerst eens wat documentatie lezen voordat je topics als dit opent ??

[igmar@jdi igmar]$host -t NS nfss.tk

nfss.tk name server NS.FORMULAFORCE.NET.
nfss.rk name server NS1.FORMULAFORCE.NET.

[igmar@jdi igmar]$host -t SOA nfss.tk ns.formulaforce.net
;; connection timed out; no server could be reached
[igmar@jdi igmar]$host -t SOA nfss.tk ns1.formulaforce.net
;; connection timed out; no server could be reached

MAW : Twee nameserver die niet reageren op queries, begin eens met de BIND-HOWTO
zou ik zeggen.

woensdag 11 september 2002 11:01

Acties:

Topicstarter

Weet er iemand nog een goede dns howto voor bind 9.2.0
De howto's die ik tot nu toe heb gehad waren voor bind 8 en misschien werkt dat wel gewoon niet.

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

Pagina: 1

Reageer