Toon posts:

[Linux] (Local) Bind resolved geen .org ?

Pagina: 1
Acties:
  • 188 views sinds 30-01-2008
  • Reageer

woensdag 22 oktober 2003 21:24

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 23:19

om3ega

Topicstarter
OS : Redhat Linux 2.4.20-20.9
DNS Software : Bind


Ik draai een local DNS met een intern TLD. De server is tevens gateway/firewall naar Internet toe.

Op een client (XP) PC stel ik de gateway in met het IP van de Linux server en tevens de DNS (Alleen Primair)

Nu kan ik bepaalde top level domains wel resolven zoals : .nl , .com , .net
en andere weer niet ( .org )

Ik kwam daarachter omdat ik op www.apache.org wilde kijken en dacht dat hij down was :P

Toen ik als secundaire DNS een DNS server van mijn ISP invulde werkte het wel maar liep mijn interne TLD weer niet lekker :?

Ik wil dus mijn eigen BIND server zowel mijn eigen TLD (.wifi) als zowel de andere bestaande TLDs laten resolven.

Heeft iemand gelijksoortig probleem gehad? Waar zou dat in kunnen zitten? Iemand een suggestie?

Ik hoop dat ik voldoende info heb gegeven , zoniet dan roept U maar..

woensdag 22 oktober 2003 21:32

Acties:

Verwijderd

Vaak zit het probleem in je bind configuratie.
Ik zou zeggen post je named.conf eens.

Denk hierbij er wel aan dat je je eigen ip's er eventueel uithaalt en de key.

woensdag 22 oktober 2003 22:37

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 23:19

om3ega

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12

Named.conf

options {
        directory "/etc";
        pid-file "/var/run/named/named.pid";
        };


zone "wireless-rotterdam.wifi" {
        type master;
        file "/etc/wireless-rotterdam.wifi.hosts";
        };


Niet zo veel special dus :)

De DNS resolving naar bijv. apache.org werkt wel vanaf de linux doos , maar dat komt omdat daar de DNS daar naar de ISP staat.

[ Voor 36% gewijzigd door om3ega op 22-10-2003 22:39 ]

woensdag 22 oktober 2003 23:03

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je kunt forwarders instellen. Zie 'man named.conf'.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 22 oktober 2003 23:15

Acties:

Verwijderd

idd als je wil dat je via je interne dns de boel wil laten werken op je clients

voeg dan dit ff toe aan je options :

forwarders {
primary.dns.van.isp;
secondary.dns.van.isp;
};

let ook op als je wil dat je interne TLD resolved, voeg dan ook ff je ip van je interne dns server toe aan /etc/resolv.conf

ps. misschien reversed zone ook handig voor je dns ?? :P

woensdag 22 oktober 2003 23:31

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Wat is de output van 'dig willekeurigehostdienietwerkt.org @127.0.0.1' op je linuxdoos?

donderdag 23 oktober 2003 00:42

Acties:
  • FendtVario
  • Registratie: Januari 2002
  • Laatst online: 12-05-2025

FendtVario

The leader drives Vario!

Ik heb ook een TLD DNS server draaien die tevens caching DNS server is voor het interne netwerk. Om namen te resolven gebruikte ik eerst ook de DNS servers van mijn ISP, maar een betere (en ik denk ook netterre manier) is om gebruik te maken van een hint bestandje waarin je de ROOT servers zet. Dit kun je doen door de het volgende op te nemen in /etc/named.conf:

code:
1
2
3
4

zone "." {
  type hint;
  file "root.hint";
};


In het bestandje root.hint staat dit:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

;; ANSWER SECTION:
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       128.9.0.107
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33


Let wel op dat je ook een stukje configuratie toevoegd om er voor te zorgen dat niet heel de wereld bij jouw name resolves kan doen (is zo slordig), maar dat laat ik voor je over als huiswerk B)

www.fendt.com | Nikon D7100 | PS5

donderdag 23 oktober 2003 06:48

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 23:19

om3ega

Topicstarter
blaataaps schreef op 22 oktober 2003 @ 23:31:
Wat is de output van 'dig willekeurigehostdienietwerkt.org @127.0.0.1' op je linuxdoos?
; <<>> DiG 9.2.1 <<>> apache.org@127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22408
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;apache.org\@127.0.0.1. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2003102201 1800 900 604800 86400

;; Query time: 26 msec
;; SERVER: 217.19.16.132#53(217.19.16.132)
;; WHEN: Thu Oct 23 06:46:31 2003
;; MSG SIZE rcvd: 113
Bedankt , ik ga eens even kijken of ik met die forwarders meer success heb om de lokale bind server zijn werk te laten doen :)

donderdag 23 oktober 2003 20:35

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 23:19

om3ega

Topicstarter
Ok, het werkt nog steeds niet ;( .. Ik weet het nu ook even niet meer ..

Een DIG vanaf XP naar apache.org geeft 0 resultaat (niet eens een error)
Een DIG vanaf XP naar bijvoorbeeld Nu.nl geeft een hele lijst ->

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

10/23/03 20:34:10 dig nu.nl @ 192.168.0.10
Dig nu.nl@ns1.nu.nl (62.69.162.130) ...
Authoritative Answer
Recursive queries supported by this server
 Query for nu.nl type=255 class=1
  nu.nl A (Address) 62.69.162.12
  nu.nl A (Address) 62.69.162.11
  nu.nl SOA (Zone of Authority)
        Primary NS: ns1.nu.nl
        Responsible person: hostmaster@nu.nl
        serial:2003092911
        refresh:14400s (4 hours)
        retry:1800s (30 minutes)
        expire:604800s (7 days)
        minimum-ttl:86400s (24 hours)
  nu.nl RP (Responsible Person) registry@ilse.nl info: Malformed name
etc..etc..etc


Maar het stomme is dus dat het lokaal vanaf de Linux server wel werkt :(
(ook een Dig @ localhost naar apache.org

zaterdag 25 oktober 2003 11:48

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 23:19

om3ega

Topicstarter
Wil er iemand eens zijn config files posten? Dan kan ik ze vergelijken met de mijne. Voorral als mensen thuis een eigen TLD hebben draaien en dezelfde linux server ook als gateway naar Internet gebruiken.

zaterdag 25 oktober 2003 11:52

Acties:
  • _fm
  • Registratie: September 2003
  • Niet online

_fm

@FendtVario (en mogelijk vele anderen): root servers gebruiken voor queries van je interne thuisnetwerkje is naar mijn idee niet zoals hoort. Je provider heeft niet voor niets grote caching dns servers staan. Als iedereen de root servers gaat query'en is de belasting van die dingen hoger dan nodig.
Pagina: 1
Reageer