Toon posts:

[BIND9] SERVFAIL error bij dig van een zonefile

Pagina: 1
Acties:

maandag 29 september 2003 20:59

Acties:

Verwijderd

Topicstarter
Hallo,

Ik zit vandaag al de hele tijd te rommelen met BIND (9.2.2) onder slackware 9.0 het lukt allemaal wel aardig maar nu loop ik toch echt vast... ik heb al op SERVFAIL gezoekt bij de search maar mijn probleem wordt niet echt verwoord. als ik het volgende intyp >> # dig any linux.bogus

dan krijg ik >>

; <<>> DiG 9.2.2 <<>> any linux.bogus
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4810
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;linux.bogus. IN ANY

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 29 20:51:16 2003
;; MSG SIZE rcvd: 29


nou die SERVFAIL in regel 4 ziet er al niet mooi uit natuurlijk :)

mijn zonfile ziet er als volgt uit >>
[linux.bogus]
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4
[einde]

en met een # tail -f /var/log/syslog krijg ik de volgende error >>

Sep 29 20:55:56 server named[1581]: /etc/named.conf:23: couldn't find key 'rndc_key' for use with command channel 127.0.0.1#953
Sep 29 20:55:56 server named[1581]: pz/127.0.0: file does not end with newline
Sep 29 20:55:56 server named[1581]: dns_rdata_fromtext: pz/linux.bogus:8: near 'serial': syntax error
Sep 29 20:55:56 server named[1581]: zone linux.bogus/IN: loading master file pz/linux.bogus: syntax error


ik denk dat de key niet goed doorkomt maar dat is heel raar want als ik dig -x 127.0.0.1 doe krijg ik gewoon netjes een status "NOERROR" en laat hij de gegevens met 0.0.127.in-addr.arpa. zien ....

ik ben nu te werk gegaan volgens de howto...

heeft iemand enig idee wat er hier fout gaat?

p.s sorry voor de lange code maar zo kan ik alleen laten zien hoe mijn instellingen eruit zien...

maandag 29 september 2003 21:29

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Verwijderd schreef op 29 September 2003 @ 20:59:
[linux.bogus]
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4
[einde]

Sep 29 20:55:56 server named[1581]: dns_rdata_fromtext: pz/linux.bogus:8: near 'serial': syntax error
De zonefile zoals je die paste is gewoon goed:
code:
1
2
3

[root@testserver log]# named-checkzone linux.bogus linux.bogus.zone
zone linux.bogus/IN: loaded serial 199802151
OK

Voer ditzelfde commando eens uit op jouw server, met jouw zonefile? Geeft ie dan errors? Dan staan er ws vreemde tekens in het bestand..

maandag 29 september 2003 21:39

Acties:

Verwijderd

Topicstarter
sheepz@server:/var/run/mysql# named-checkzone linux.bogus linux.bogus
zone linux.bogus/IN: loading master file linux.bogus: file not found

dat krijg ik en mijn named.conf is trouwens als volgt >>

include "/etc/rndc.key";
options {
directory "/var/named";
pid-file "/var/named/named.pid";
dump-file "/var/named/named_dump.db";
forward first;
forwarders {
195.96.96.33;
195.96.96.97;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;

};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndc_key; };
};

zone "." IN {
type hint;
file "root.hints";
};

zone "linux.bogus" IN {
type master;
file "pz/linux.bogus";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "pz/127.0.0";
allow-update { none; };
};

moet goed zijn als het goed is want de key haalt hij uit /etc/rndc.key... mijn resolv.conf heeft hier niets mee te maken toch? ik bedoel daar hoeft niet perse iets "goeds" in te staan ofzo....

maandag 29 september 2003 21:45

Acties:

Verwijderd

Topicstarter
ik had het commando niet helemaal perfect >>

sheepz@server:/var/run/mysql# named-checkzone linux.bogus /var/named/pz/linux.bogus
dns_rdata_fromtext: /var/named/pz/linux.bogus:8: near 'serial': syntax error
zone linux.bogus/IN: loading master file /var/named/pz/linux.bogus: syntax error

daar zegt hij dus dar in in lijn 8 een error zit (waar die ;serial zit) maar ik zie er nix verkeerds aan

maandag 29 september 2003 21:51

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:04

Wilke

Het bestand pz/127.0.0 eindigt niet met een newline (simpel te fixen)
linux.bogus bevat een fout op regel 8, ik denk dat hij dat # aan het eind niet zo leuk vind (hoewel ik niet echt snap waarom want het staat in commentaar, maar goed).

Het zou kunnen dat er een fout zit een regel hoger: bij mij staat er in ieder geval iets extra's op die regel:
@ 1D IN SOA localhost. root.localhost. (
(dit is een caching DNS ding voor onze flat - ik heb eerlijk gezegd geen flauw idee hoe het exact werkt, maar die 1D staat iig voor 1 dag)

[ Voor 15% gewijzigd door Wilke op 29-09-2003 21:52 ]

maandag 29 september 2003 22:10

Acties:

Verwijderd

Topicstarter
het is al gelukt het was idd een hele domme fout! ik had alles ge copy paste in joe maar die #serial kwam een regel later (regel 9) daarom liep regel 8 al vast... soms is het veel simpeleren dan het lijkt :)

iig bedankt voor jullie hulp :P

maandag 29 september 2003 22:12

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Wilke schreef op 29 September 2003 @ 21:51:
Het bestand pz/127.0.0 eindigt niet met een newline (simpel te fixen)
linux.bogus bevat een fout op regel 8, ik denk dat hij dat # aan het eind niet zo leuk vind (hoewel ik niet echt snap waarom want het staat in commentaar, maar goed).
Daar ligt het niet aan, want ik heb ditzelfde bestand inclusief # geparsed met named-checkzone, en dan geeft het geen error.
Het zou kunnen dat er een fout zit een regel hoger: bij mij staat er in ieder geval iets extra's op die regel:
[...](dit is een caching DNS ding voor onze flat - ik heb eerlijk gezegd geen flauw idee hoe het exact werkt, maar die 1D staat iig voor 1 dag)
Dit heeft er niets mee te maken, die 1D is een (optionele) TTL voor de SOA record als ik me niet vergis.
moet goed zijn als het goed is want de key haalt hij uit /etc/rndc.key... mijn resolv.conf heeft hier niets mee te maken toch? ik bedoel daar hoeft niet perse iets "goeds" in te staan ofzo....
Je rndc configuratie heeft niets met je zonefile-probleem te maken.

[ Voor 29% gewijzigd door RvdH op 29-09-2003 22:13 . Reden: never mind ]

dinsdag 30 september 2003 00:38

Acties:

Verwijderd

Topicstarter
hij doet het nu iig wel maar de error >> /etc/named.conf:23: couldn't find key 'rndc_key' for use with command channel 127.0.0.1#953

blijft hij elke keer geven ik heb de error zelf liever ook weg maar mijn grootste probleem is verholpen hij doet het nu iig :) maar als je een suggestie hebt om die rndc_key error eruit te halen ik ben benieuwd :P

dinsdag 30 september 2003 14:17

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Plaats dan maar eens de contents van /etc/rndc.conf?

tevens moet je een key "rndc-key {}" entry hebben in je named.conf

[ Voor 41% gewijzigd door RvdH op 30-09-2003 14:21 ]

woensdag 1 oktober 2003 12:01

Acties:
  • Ryceck
  • Registratie: Oktober 2001
  • Laatst online: 26-04 09:23

Ryceck

Constants and Variables

RickJansen schreef op 30 september 2003 @ 14:17:
Plaats dan maar eens de contents van /etc/rndc.conf?

tevens moet je een key "rndc-key {}" entry hebben in je named.conf
Een rndc-key is niet noodzakelijk, dat is alleen als je daadwerkelijk ook je external-zones mbv rndc wilt gaan beheren. Rndc is een stuk veiliger namelijk voor het beheer van je external-domains, maar het is geen verplichting.

(als je de rndc-key {} code uit je named.conf weghaalt moet het dus ook gewoon werken :))

If everything is working perfect, break something before someone else fucks up.

woensdag 1 oktober 2003 12:21

Acties:

Verwijderd

Verwijderd schreef op 29 September 2003 @ 20:59:
mijn zonfile ziet er als volgt uit >>
[linux.bogus]
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.linux.bogus ; Primary Mail Exchanger
MX 20 mail.friend.bogus. ; Secondary Mail Exchanger
;
achter "MX 10 mail.linux.bogus" staat geen punt

woensdag 1 oktober 2003 16:28

Acties:
  • Ryceck
  • Registratie: Oktober 2001
  • Laatst online: 26-04 09:23

Ryceck

Constants and Variables

Verwijderd schreef op 01 October 2003 @ 12:21:
[...]


achter "MX 10 mail.linux.bogus" staat geen punt
En bij "NS ns " moet daar niet ns.domain.extension staat??? En zo jah, dan moet daar ook een punt achter (8>

If everything is working perfect, break something before someone else fucks up.

Pagina: 1
Reageer