Toon posts:

[debian] dns server opzetten

Pagina: 1
Acties:
  • 79 views sinds 30-01-2008

vrijdag 6 december 2002 22:52

Acties:

Verwijderd

Topicstarter
Ik wil mijn eigen DNS-server opzetten, i.v.m. subdomeinen voor mijn interne webserver... (bijv: test.debian) Tevens wil ik dat mijn client computer, de server gaan gebruiken als DNS server. Zodat ik niet afhankelijk ben van @home...

Ik heb daarom de volgende HOWTO (http://nl.linux.org/doc/HOWTO/DNS-HOWTO-NL-4.html) gevolgd, maar als ik ga testen met nslookup en ik type in 127.0.0.1 dan krijg ik de volgende fout al....

code:
1
2
3
4
5
6
7
8
9

Debian:~# nslookup
> server localhost
> 127.0.0.1
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:

Host 1.0.0.127.in-addr.arpa not found: 2(SERVFAIL)


maar ik kan hier niks mee... Zou iemand mij misschien kunnen uitleggen wat ik dan fout doe?

Hieronder mijn named.conf en mijn 0.0.127.in-addr.arpa

[named.conf]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

/* Define some useful options */

options {
        directory "/usr/sbin/named";
        allow-recursion { ournets; };
};

logging {
        category lame-servers { null; };
};

key "localkey" {
        algorithm       hmac-md5;
        secret "OoC7ckPCySRctaEx1XgEf4qFBl0q1aldV1wk3QYZyqkNs5wXMVslRSt7hFJ0rv7+el649QB8RwYsnLHOGAkwfA==";
};

controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { localkey; };
};

/* Who are allowed to transfer and query zones ? */

acl "ournets" {
        localhost;
        192.168.1.0/24;
};

/* All zone files except root.cache and reverse lookup */

/* Cache, localhost  and reverse */

zone "." in {
        type hint;
        file "root.cache";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "0.0.127.in-addr.arpa";
        allow-query { any; };
        allow-update { none; };
};

zone "backend.debian" in {
        type master;
        file "backend.debian";
        allow-query { 192.168.1/24; 127.0.0.0/8; 192.168.1.1; };
        allow-update { none; };
};

zone "1.168.192.in-addr.arpa" in {
        type master;
        file "1.168.192.in-addr.arpa";
        allow-update { none; };
        allow-query { 192.168.1/24; 127.0.0.0/8; 192.168.1.1; };
};



[0.0.127.in-addr.arpa]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

$ORIGIN 0.0.127.in-addr.arpa.
$TTL    86400
@                               IN SOA backend.debian. hostmaster.debian. (
                                20021115 ; serial number
                                8H ; refresh period (8 hours)
                                2H ; retry interval (2 hours)
                                1W ; expire time (1 week)
                                1D ; default ttl (1 day)
                                )

                                IN NS   backend.debian.

1                               IN PTR  localhost.

[ Voor 20% gewijzigd door Verwijderd op 06-12-2002 23:00 ]

zaterdag 7 december 2002 00:48

Acties:
  • epias
  • Registratie: Februari 2001
  • Niet online

epias

Heb je BIND al in debugging mode geprobeerd? Misschien een idee.

zaterdag 7 december 2002 01:15

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

lijkt erop dat named die hele reverse localhost zonefile niet kan vinden.
weet je zeker dat dit juist is :
directory "/usr/sbin/named";
directory zou toch naar dns data moeten wijzen ?

zaterdag 7 december 2002 08:24

Acties:
  • BOOTZ
  • Registratie: Maart 2001
  • Laatst online: 17-03 09:38

BOOTZ

als je m met apt-get geinstalleerd hebt staan je configfiles in /etc/bind

zo te zien staan je configfiles wel goed, alleen in je 0.0.127...-file moet de NS volgens mij aangegeven worden als
@ NS backend.debian.

Maak je eigen poll

zaterdag 7 december 2002 15:18

Acties:

Verwijderd

Topicstarter
Ik heb het aangepast, maar nog steeds de error

code:
1
2
3
4
5
6
7
8
9

debian:~# nslookup
> server localhost
> 127.0.0.1
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:

Host 1.0.0.127.in-addr.arpa not found: 2(SERVFAIL)



[named.conf]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

/* Define some useful options */

options {
        directory "/etc/bind";
        allow-recursion { ournets; };
};

logging {
        category lame-servers { null; };
};

key "localkey" {
        algorithm       hmac-md5;
        secret "OoC7ckPCySRctaEx1XgEf4qFBl0q1aldV1wk3QYZyqkNs5wXMVslRSt7hFJ0rv7+el649QB8RwYsnLHOGAkwfA==";
};

controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { localkey; };
};

/* Who are allowed to transfer and query zones ? */

acl "ournets" {
        localhost;
        192.168.1.0/24;
};

/* All zone files except root.cache and reverse lookup */

/* Cache, localhost  and reverse */

zone "." in {
        type hint;
        file "/etc/bind/root.cache";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "/etc/bind/0.0.127.in-addr.arpa";
        allow-query { any; };
        allow-update { none; };
};

zone "backend.debian" in {
        type master;
        file "/etc/bind/backend.debian";
        allow-query { 192.168.1/24; 127.0.0.0/8; 192.168.1.1; };
        allow-update { none; };
};

zone "1.168.192.in-addr.arpa" in {
        type master;
        file "/etc/bind/1.168.192.in-addr.arpa";
        allow-update { none; };
        allow-query { 192.168.1/24; 127.0.0.0/8; 192.168.1.1; };
};



[0.0.127.in-addr.arpa]
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

$ORIGIN 0.0.127.in-addr.arpa.
$TTL    86400
@                               IN SOA ns.backend.debian. hostmaster.debian. (
                                20021115 ; serial number
                                8H ; refresh period (8 hours)
                                2H ; retry interval (2 hours)
                                1W ; expire time (1 week)
                                1D ; default ttl (1 day)
                                )

                                IN NS   ns.backend.debian.

1                               IN PTR  localhost.

[ Voor 5% gewijzigd door Verwijderd op 07-12-2002 15:18 ]

zaterdag 7 december 2002 15:21

Acties:

Verwijderd

Wat heb je in je resolv.conf staan ??
(of is die niet belangrijk voor nslookup / dig ? )

[ Voor 42% gewijzigd door Verwijderd op 07-12-2002 15:22 ]

zaterdag 7 december 2002 15:29

Acties:

Verwijderd

Topicstarter
mijn resolv.conf

code:
1
2
3
4
5

search backend.debian
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 213.51.129.133
nameserver 195.121.1.34


output van DiG
code:
1
2
3
4
5
6
7
8
9
10
11
12
13

; <<>> DiG 9.2.1 <<>>
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30723
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;.                              IN      NS

;; Query time: 19 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Dec  7 15:25:50 2002
;; MSG SIZE  rcvd: 17

[ Voor 69% gewijzigd door Verwijderd op 07-12-2002 16:19 ]

zaterdag 7 december 2002 15:52

Acties:

Verwijderd

zet in je resolv.conf als eerste nameserver is 127.0.0.1
dus:
code:
1
2
3
4
5

search backend.debian
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 213.51.129.133
nameserver 195.121.1.34


Ik heb het ongeveer zo staan, en dat werkt.

[ Voor 5% gewijzigd door Verwijderd op 07-12-2002 15:52 ]

zaterdag 7 december 2002 16:11

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 07 december 2002 @ 15:52:
zet in je resolv.conf als eerste nameserver is 127.0.0.1
dus:
code:
1
2
3
4
5

search backend.debian
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver 213.51.129.133
nameserver 195.121.1.34


Ik heb het ongeveer zo staan, en dat werkt.
Nou bij werkt het nog steeds niet, snap er niks van...

zaterdag 7 december 2002 16:34

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 13:19

Wilke

Lees dit eens door: -=[ NOS is GEEN HELPDESK! ]=- .

Dit topic schiet zo niet echt op. Als we byte voor byte moeten voorzeggen wat je moet doen gaat het echt niet werken. Ook je recente posthistory (in het bijzonder over ditzelfde onderwerp!) geeft aanleiding om te denken dat je hier op GoT puur aan het helpdesken bent, en dat is absoluut niet de bedoeling.

En daarom gaat ook dit topic nu dicht, en ik zou je van harte aanbevelen geen nieuwe te openen zonder overleg met Jotti of Nelske. Hun ICQ nummer en e-mail adres staan in hun profile, dus...
Pagina: 1

Dit topic is gesloten.