[DNS] Verkeerde adressering - Serversoftware en clouddiensten

woensdag 25 februari 2004 21:09

Acties:

Verwijderd

Topicstarter

Ik heb thuis een DNS server [FreeBSD 4.9] staan, waar BIND 9.2.2 op draait. Ik ben eigenaar van een domein en wil dat zelf beheren, om op die manier zelf subdomeinen en virtualhosts te kunnen maken.

Ik heb de volgende configuratiefiles:

/etc/namedb/named.conf:

code:

options {
        directory "/var/named/";
        pid-file "/var/run/named/pid";
        dump-file "/var/named/named_dump.db";
        recursion yes;
        forwarders {
                192.168.1.1;
        };
        query-source address * port 53;
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;   
        file "localhost.rev";
};

zone "mijndomein.nl" {
        notify no;
        type master;
        file "pz/mijndomein.nl";
};

zone "1.168.192.IN-ADDR.ARPA" {
        type master;
        file "pz/reverse.frosty";
};

/var/named/pz/mijndomein.nl:

code:

$TTL 1D
mijndomein.nl.               IN      SOA     ns1.mijndomein.nl. host.mijndomein.nl. (
                                2004022112
                                4H
                                2H
                                4W
                                1D )

$ORIGIN mijndomein.nl.
                                NS      ns1.mijndomein.nl.
                                NS      ns1.dominate.nl.
                                MX      0 mail.mijndomein.nl.

ns1                             A       123.234.123.234
ns2                             A       123.234.123.234
mail                            A       123.234.123.234

localhost                       A       127.0.0.1
frosty                  IN      A       192.168.1.5

;Subdomeinen
www                     IN      CNAME   frosty
db                      IN      CNAME   frosty

Als ik named start doe, krijg ik geen errors in mijn [i]/var/log/messages[i], hetgeen ik eerst wel kreeg, maar dat waren syntax-errors, die nu op gelost zijn.

De nameserver lijkt te werken, maar als ik op de website van SIDN de nameserver-check doe, krijg ik de volgende foutmeldingen:

code:

errors=2, warnings=2, informational=1
* domein mijndomein.nl.
* nameserver ns1.mijndomein.nl./123.234.123.234
* nameserver ns1.dominate.nl./81.173.116.110
W SOA refresh (10800) < 4 uur (zie RFC1537)
W A record voor localhost ontbreekt (zie RFC1537)
E nameserver ns1.dominate.nl./81.173.116.110 adverteert nameserver ns1.mijndomein.nl. niet (TE.6a)
I SOA serial van primary NS hoger dan van secondary NS (2004022112 > 1077043214)
E SOA mname ns1.dominate.nl. ongelijk primary ns1.mijndomein.nl. (RFC1035)
* extra nameservers
* nameserver ns2.dominate.nl./81.173.116.116

Ook, als ik vanaf een buitenstaande host ping naar www.mijndomein.nl, krijg ik de volgende output:

code:

1	PING frosty.mijndomein.nl (192.168.1.5) from 192.168.1.1 : 56(84) bytes of data.

Op de een of andere manier adverteert die DNS dus wel, maar niet het juiste IP. Het ip 192.168.1.5 in de zonefile wijzigen naar 123.234.123.234 maakt niets uit, hij blijft 192.168.1.5 uitsturen.

Kan iemand mij vertellen wat ik fout doe, ben namelijk al een aantal weken bezig met dit DNS verhaal en verheug me al langer op een werkend resultaat!

woensdag 25 februari 2004 21:19

Acties:

Emmeau

All your UNIX are belong to us

www.mijndomein.nl doet het gewoon.

reseller domeintje.

Mocht je je domein gemaskeert hebben, dan vraag ik me serieus af waarom. Wil je help of niet?

Op deze manier is het niet echt prettig DIG-gen.

meer info graag.

verder je logfiles..
alles lijkt me vrij duidelijk, je hebt problemen met je serials, je secondary doet het niet, of heeft geen zone transfer gedaan, en je local host bestaat niet.

TIP: Kijk eens naar BIND9 boek van O'Reilly

[ Voor 95% gewijzigd door Emmeau op 25-02-2004 21:20 ]

If you choose to criticise you choose your enemies

woensdag 25 februari 2004 21:19

Acties:

jep

Tel je wel steeds een getal bij je serial-number op? Anders pakt 'ie geen wijzigingen op.

woensdag 25 februari 2004 21:27

Acties:

Verwijderd

Topicstarter

Emmeau schreef op 25 februari 2004 @ 21:19:
www.mijndomein.nl doet het gewoon.

reseller domeintje.

Mocht je je domein gemaskeert hebben, dan vraag ik me serieus af waarom. Wil je help of niet?

Op deze manier is het niet echt prettig DIG-gen.

meer info graag.

Sorry van het mijndomein.nl, maar dit leek me om veiligheidsredenen verstandig.

Maar je hebt gelijk, het gaat om skoef.nl

woensdag 25 februari 2004 21:59

Acties:

Brahiewahiewa

boelkloedig

Zou je die mannen van dominate.nl niet eens gaan vragen of ze jouw dns server in hun DNS op willen nemen?

C:\> nslookup
Default Server: home.brahiewahiewa.org
Address: 10.10.10.10

> set q=ns
> skoef.nl.
Server: home.brahiewahiewa.org
Address: 10.10.10.10

Non-authoritative answer:
skoef.nl nameserver = ns1.dominate.nl
skoef.nl nameserver = ns2.dominate.nl
skoef.nl nameserver = dslam131-35-166-62.adsl.zonnet.nl zou hier moeten staan

ns1.dominate.nl internet address = 81.173.116.110
ns2.dominate.nl internet address = 81.173.116.116

En dan moeten ze ook nog accepteren dat jouw server authorative is voor skoef.nl. Nou ken ik dominate.nl niet, maar de meeste hosters vragen een financiële vergoeding voor dit soort acties. Ga's met ze praten zou'k zegg'n

edit:
Correctie: blijkt dat ze jouw DNS als stealth record hebben aangemaakt

[ Voor 7% gewijzigd door Brahiewahiewa op 26-02-2004 00:51 ]

QnJhaGlld2FoaWV3YQ==

woensdag 25 februari 2004 22:38

Acties:

Verwijderd

Topicstarter

Dominate is bereid om gratis dit voor mij te regelen en zei ook dat het vorige week geregeld was, maar omdat ik hetzelfde constateerde als jij, heb ik maar weer 's gemaild.

Het antwoord hield in dat zolang de SIDN-nameservercheck fouten opleverde, het niet ging gebeuren, vandaar dat ik die fouten graag opgelost heb. Als dat zo is, mail ik weer en dan is het hopen dat het wordt omgezet en werkt.

woensdag 25 februari 2004 22:55

Acties:

Spider.007

* Tetragrammaton

Hmmm.. ziet er nogal uit als een zooitje daarzo

Verwijderd schreef op 25 februari 2004 @ 22:38:
Dominate is bereid om gratis dit voor mij te regelen en zei ook dat het vorige week geregeld was, maar omdat ik hetzelfde constateerde als jij, heb ik maar weer 's gemaild.

Het antwoord hield in dat zolang de SIDN-nameservercheck fouten opleverde, het niet ging gebeuren, vandaar dat ik die fouten graag opgelost heb. Als dat zo is, mail ik weer en dan is het hopen dat het wordt omgezet en werkt.

Is er enige reden dat zij niet gewoon verplicht zijn om de naam naar jouw IP toe te zetten? Hoe kun jij ooit de nameserver check goed laten gaan als zij nog niets naar jouw IP toe pointen?

[ Voor 77% gewijzigd door Spider.007 op 25-02-2004 22:56 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 25 februari 2004 22:58

Acties:

Emmeau

All your UNIX are belong to us

hier is de result of MiceandMan
===
DNS Expert
Report for skoef.nl.
Generated Feb 25, 2004 - 21:54:35

======================================================================

Information
----------------------------------------------------------------------
Serial number: 2004022113
Primary name server: ns1.skoef.nl.
Primary mail server: mail.skoef.nl.
Number of records: 14 (2 NS, 1 MX, 5 A, 6 CNAME, 0 PTR, 0 Other)
Number of errors: 4
Number of warnings: 5

Errors
----------------------------------------------------------------------
o The name server "ns2.dominate.nl." is only listed in delegation data
[1140:3]
The server "ns2.dominate.nl." is listed as being authoritative
for the zone according to the delegation data, but there is no NS
record for that server in the zone data. Delegation data and
zone data should always match.

o The name server "ns1.skoef.nl." is not listed in delegation data
[1141:3]
The server "ns1.skoef.nl." is listed as being authoritative for
the zone according to the zone data, but there is no NS record
for that server in the delegation data. Delegation data and zone
data should always match.

o The primary mail server "mail.skoef.nl." does not respond
[1147:4]
The mail server "mail.skoef.nl.", which is a primary mail server
for "skoef.nl.", does not seem to be working.

o Unable to verify the hostmaster address "host@skoef.nl" because no
mail servers answered
[1166:1]
It was not possible to verify the hostmaster address
"host@skoef.nl" because none of the mail servers that process
mail for the domain answered.

Warnings
----------------------------------------------------------------------
o "ns1.dominate.nl." does not contain the latest version of the zone
[2512:1]
"ns1.dominate.nl." contains an old version of the zone. The
latest version of the zone has the serial number "2004022113",
but the version contained at "ns1.dominate.nl." has the serial
number "1077043214".

o The refresh value in the SOA record is too close to the retry value
[2657:3]
The value of the Refresh field in the SOA record (currently
14400) should be at least three times bigger than the value of
the Retry field (currently 7200).

o The zone contains more than one A record with the address
62.166.35.131
[2572:1]
There is more than one A record in the zone with the IP address
62.166.35.131.

o There is only one MX record in the zone
[2585:1]
The zone contains only one MX record. This will cause mail
delivery problems if the primary mail server becomes unavailable.
For safety purposes, there should be two or more mail servers
for every zone, the extra mail servers being used as backup
(secondary) servers for the primary server.

o The zone contains no A record with the zone name
[2658:1]
There is no A record in the zone with the zone name "skoef.nl."

----------------------------------------------------------------------
end of report

---

www.menandmice.com voor gratis checks.

Trouwens (niet lullig bedoeld)
>>quote van je site: Ook probeert Skoef webdesign zo'n groot mogelijk deel van de hosting op zich te nemen. Wil je hier meer over weten, neem dan even contact op!

Denk je niet dat als je niet in staat bent om je DNS 100% goed te krijgen je beter jezelf eerst terdege in de materie kan verdiepen?

offtopic:
Inzake het 'veilig' zijn om je domeinnaam te anonymiseren, begrijp ik niet helemaal. Je wilt toch dat er zometeen mensen naar je site komen?
En daar zitten waarschijnlijk grotere hackers tussen dan de tweakertjes hier, (groter als in: met slechtere intentie.

[ Voor 8% gewijzigd door Emmeau op 25-02-2004 23:07 ]

If you choose to criticise you choose your enemies

woensdag 25 februari 2004 23:02

Acties:

Verwijderd

Ik krijg wel meer fouten.. het inderdaad best wel een zooitje..

kijk hier eens.

http://www.checkdns.net/q...omain=skoef.nl&detailed=1

woensdag 25 februari 2004 23:19

Acties:

Verwijderd

Topicstarter

Spider.007 schreef op 25 februari 2004 @ 22:55:
Hmmm.. ziet er nogal uit als een zooitje daarzo

[...]

Is er enige reden dat zij niet gewoon verplicht zijn om de naam naar jouw IP toe te zetten? Hoe kun jij ooit de nameserver check goed laten gaan als zij nog niets naar jouw IP toe pointen?

Ik zal het je nog gekker vertellen: toen ik dat domein kocht, kreeg ik de mogelijkheid het te laten 'forwarden' naar mijn ip. Toen dacht ik automatisch dat mijn ip gekoppeld werd aan dat domein.

Niets was minder waar, ik kreeg een frameset a la Dot.tk met als src mijn ip... Hier heb ik direct over geklaagd en ze hebben me toen uitgelegd dat ik alleen zelf mijn domeinen en DUS ook mijn www.skoef.nl kon beheren als ik dat met een eigen DNS deed.

woensdag 25 februari 2004 23:29

Acties:

Verwijderd

Er zijn alternatieven - gelukkig. www.zoneedit biedt de mogelijkheid gratis DNS te hosten.

Ik raad je trouwens met klem aan je domein over te zetten naar een hoster die zichzelf serieus neemt. Zo te zien is jouw domein (en wellicht ook webservice) jouw business. Ik zou dan niet in zee gaan met een dergelijke hoster.

donderdag 26 februari 2004 10:43

Acties:

Spider.007

* Tetragrammaton

Verwijderd schreef op 25 februari 2004 @ 23:19:
[...]

Ik zal het je nog gekker vertellen: toen ik dat domein kocht, kreeg ik de mogelijkheid het te laten 'forwarden' naar mijn ip. Toen dacht ik automatisch dat mijn ip gekoppeld werd aan dat domein.

Niets was minder waar, ik kreeg een frameset a la Dot.tk met als src mijn ip... Hier heb ik direct over geklaagd en ze hebben me toen uitgelegd dat ik alleen zelf mijn domeinen en DUS ook mijn www.skoef.nl kon beheren als ik dat met een eigen DNS deed.

Wat onzinnig. Ik heb ook diverse domeinen maar krijg hier gewoon een control panel bij wat mij de mogelijkheid bied om de nameserver van een DNS name te veranderen; of om de verschillende (sub)domeinen naar een IP/andere DNS naam toe te sturen. Ook zit er email forwarding bij inbegrepen.... Helaas komen bovenstaande praktijken steeds vaker voor bij de wat minder professionele bedrijven

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 26 februari 2004 11:11

Acties:

Verwijderd

Topicstarter

Spider.007 <= Dat klinkt goed, maar mijn controlpanel was erg summier, ik kon instellen naar welke pagina de frameset linkte ...

Maar al met al, wil ik gewoon graag zelf een DNS draaien, ondanks dat er interessante alternatieven worden geboden. Ik ben gewoon graag bezig met het ontdekken van deze (voor mij) nieuwe technieken.

donderdag 26 februari 2004 11:23

Acties:

Superstudent

code:

Name: Recordnaam (gebruik @ voor het domein zelf, en * als wildcard) 
Expire: Verlooptijd; 1D is genoeg tenzij u van plan bent van servers te veranderen 
Class: Class is altijd IN (Internet) 
Type: A Host adres (subdomein)  bijv.: www 1D IN A 1.2.3.4 
         MX         Mail exchanger  @ 1D IN MX 10 mailsvr 
         CNAME      Host nickname  www 1D IN CNAME  fritz 
         AAAA       IPv6 host adres  www 1D IN AAAA 2001:888:10:78::1 
         NS         Subdomain delegatie   home  1D IN NS homens1 
         TXT        Text record  home 1D IN TXT Pentium3 866

dit is wat ik even snel van mn webhost heb gekopieerd, staat een korte uitleg bij, misschien heb je er wat aan...

vrijdag 27 februari 2004 10:28

Acties:

Verwijderd

Topicstarter

Spider.007: Die link die jij gaf verschaft nog het meeste duidelijkheid, die dnsreport. Ik heb inmiddels een aparte bak omgetoverd tot een DNS, die ik volgens mij beter heb ingesteld en de foutmeldingen zijn nu iets schaarser, doch niet helemaal weg.

Bijvoorbeeld die foutmelding over die glue-records en dat stealth verhaal, is dat iets wat ik kan oplossen of ligt dat aan de DNS van dominate?

Ook die mail-errors, toen ik gisteravond klaar was met het instellen van die mailserver, werkte het goed en nu heb ik niks verandert en nu krijg ik wel errors bij het mailgedeelte

vrijdag 27 februari 2004 11:10

Acties:

Verwijderd

Zolang de namservers van dominate nog in de whois info staan, ben je niet authoritative.

Als ik whois skoef.nl doe, zie ik nog steeds:
Domain nameservers:
ns1.dominate.nl 81.173.116.110
ns2.dominate.nl 81.173.116.116

dig skoef.nl ns +trace laat hetzelfde zien.

dig ns1.skoef.nl
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.skoef.nl. IN A

;; ANSWER SECTION:
ns1.skoef.nl. 85912 IN A 62.166.35.131

Zoals je ziet bij flags, staat er niet aa bij (authoritative answer).

Dus nog ff wachten op dominate totdat ze het gefixed hebben.

Suc6

[ Voor 41% gewijzigd door Verwijderd op 27-02-2004 11:19 ]

vrijdag 27 februari 2004 11:14

Acties:

Spider.007

* Tetragrammaton

Verwijderd schreef op 27 februari 2004 @ 11:10:
Zolang de namservers van dominate nog in de whois info staan, ben je niet authorative.

Als ik whois skoef.nl doe, zie ik nog steeds:
Domain nameservers:
ns1.dominate.nl 81.173.116.110
ns2.dominate.nl 81.173.116.116

dig skoef.nl ns +trace laat hetzelfde zien.

Suc6

Oftewel; _{voor de TS}; de meeste foutmeldingen worden niet door jou; maar door de DNS server van je hoster veroorzaakt. Hier zul je dus weinig aan kunnen fixen totdat ze jou als primaire; en zichzelf als secundaire DNS instellen. Momenteel is het andersom en wordt jouw DNS pas gebruikt als die van hen uitvalt

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zaterdag 28 februari 2004 12:46

Acties:

igmar

ISO20022

Verwijderd schreef op 25 februari 2004 @ 21:09:
De nameserver lijkt te werken, maar als ik op de website van SIDN de nameserver-check doe, krijg ik de volgende foutmeldingen:

code:

errors=2, warnings=2, informational=1
* domein mijndomein.nl.
* nameserver ns1.mijndomein.nl./123.234.123.234
* nameserver ns1.dominate.nl./81.173.116.110
W SOA refresh (10800) < 4 uur (zie RFC1537)
W A record voor localhost ontbreekt (zie RFC1537)
E nameserver ns1.dominate.nl./81.173.116.110 adverteert nameserver ns1.mijndomein.nl. niet (TE.6a)
I SOA serial van primary NS hoger dan van secondary NS (2004022112 > 1077043214)
E SOA mname ns1.dominate.nl. ongelijk primary ns1.mijndomein.nl. (RFC1035)
* extra nameservers
* nameserver ns2.dominate.nl./81.173.116.116

Dit gaat niet werken, je kan niet een DNS server als secondary aangeven terwijl dezelfde server nog secondary draait voor een andere situatie. Zorg dus eerst dat je een werkende situatie hebt met een primary en een secondary, en zet daarna de zaken pas om.