Bekomme beim Auflösen einer Domain immer folgenden Fehler !

[colibri34]

Hallo !

Habe alles nach Faq gemacht aber bin mir nicht sicher ob es alles ok ist,
wenn ich den Befehl : dig @meineIP domain.de any ausführe erhalte ich immer folgendes !

Global Options : printcmd
Connection time out; no servers could be reached

Ist das korrekt oder ein Fehler ?

Gruß Mario

[wudmx]

bin kein profi, aber anscheinend ist unter meineIP kein nameserver zu finden!

[colibri34]

Das ist schlecht *g*

Hilft es was wenn ich die erstellten dateien mal Poste ?

Gruß und Danke für die Hilfe

[wudmx]

laeuft denn unter meineIP ein nameserver? was sagt ps ax | grep named?

kannst auch mal deine /etc/named.conf posten!

[colibri34]

1. kundendomain1

$TTL 1W
@ IN SOA ns.indenserver.de. root.vielbesucher.de. (
2003111001 ; serial
8H ; refresh
2H ; retry
1W ; expiry
12H ) ; minimum

IN NS ns.indenserver.de.
IN NS ns.schlund.de.
IN MX 10 mail.indenserver.de.
IN MX 20 mxYY.schlund.de.
IN A 217.160.128.164
* IN A 217.160.128.164

2. named.conf

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server´s
# working directory

directory "/var/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { ... };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.

#listen-on-v6 { any; };
notify no;
# The next three statements may be needed if a firewall
# stands between the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };
auth-nxdomain no;
allow-transfer { 195.20.224.97; 195.20.225.34; };
# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "128.160.217" in {
type master;
file "217.160.128.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.

zone "vielbesucher.de"{
type master;
file "default.hosts";
};

zone "sstore.de"{
type master;
file "default.hosts";
};

3. domain.zone

$TTL 1W
@ IN SOA ns.indenserver.de. root.indenserver.de. (
2003111001 ; serial
8H ; refresh
2H ; retry
1W ; expiry
12H ) ; minimum

IN NS ns
IN NS ns.schlund.de.
164 IN PTR indenserver.de.

[colibri34]

Hi

Der sagt : 22550 pts/3 R 0:00 grep named?



Gruß Mario

[wudmx]

dein ps ax | grep named liefert keinen laufenden named-server! hast du den befehl auf dem computer mit "meineIP" laufen lassen?

dann stimmt wohl meine vermutung, dass dig @meineIP domain.de any nicht funktioniert, weil unter meineIP gar kein nameserver laeuft!

starte erstmal deinen nameserver, muesste so gehen:
/etc/init.d/named start

[colibri34]

Nee , der scheint zu laufen den er sagt das gleiche !

[fuxxi]

Also wenn das alles ist, was Dein grep ausspuckt, dann läuft momentan kein Nameserver *denks*

Bei mir kommt da sowas:

Code: Select all

named    15644  0.0  1.0 11356 2576 ?        S    Oct23   0:00 /usr/sbin/named -u named

Was passiert denn, wenn Du 'rcnamed status' eintippst?
Welche Logeinträge bekommst Du denn in /var/log/messages, wenn Du Deinen Nameserver startest?

[colibri34]

Hallo !

Da sagt er unused !

Warn Log:

Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: /etc/named.conf:69: cannot redefine notify
Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: loading configuration: failure
Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: exiting (due to fatal error)
Nov 11 06:51:42 p15097594 postfix/smtpd[32023]: warning: 62.27.34.104: address not listed for hostname protsphere.com
Nov 11 06:59:44 p15097594 vsftpd: PAM-listfile: Couldn't open /etc/ftpusers
Nov 11 07:13:52 p15097594 vsftpd: PAM-listfile: Couldn't open /etc/ftpusers
Nov 11 07:26:17 p15097594 vsftpd: PAM-listfile: Couldn't open /etc/ftpusers
Nov 11 08:35:51 p15097594 postfix/smtpd[1381]: warning: 64.69.208.82: hostname stage1mail.websitepros.com verification failed: Host name has no address

[colibri34]

Dies aus der /var/log/message nach dem Start !

Nov 11 08:46:31 p15097594 /usr/sbin/named[1725]: starting BIND 9.1.3 -u named
Nov 11 08:46:31 p15097594 /usr/sbin/named[1725]: using 1 CPU
Nov 11 08:46:31 p15097594 /usr/sbin/named[1727]: loading configuration from '/etc/named.conf'
Nov 11 08:46:31 p15097594 /usr/sbin/named[1727]: /etc/named.conf:69: cannot redefine notify
Nov 11 08:46:31 p15097594 /usr/sbin/named[1727]: loading configuration: failure
Nov 11 08:46:31 p15097594 /usr/sbin/named[1727]: exiting (due to fatal error)

[bobby]

Hi!

Da stehts doch:

Code: Select all

Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: /etc/named.conf:69: cannot redefine notify 
Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: loading configuration: failure 
Nov 10 23:21:36 p15097594 /usr/sbin/named[23430]: exiting (due to fatal error) 

In deiner named.conf wird zwei mal notify no; definiert. Nimm eins raus und starte deinen named, der sich ja beendet hat. Dann dürfte sich das Problem erledigt haben.

Gruß

Bobby

[colibri34]

Vielen Dank euch allen !

Das war es wohl gewessen !

Gruß Mario

[colibri34]

Hallo nochmal !

Jetzt sollte wohl alles laufen, aber wenn ich jetzt mein DNS an erster stelle Eintrage und Update oder neu Registriere habe ich immer DNS Fehler !
Woran kann es noch liegen, oder mache ich was falsch ?


Gruß Mario

[robertw]

oder mache ich was falsch ?

Ja, Du läßt Dir die Informationen aus der Nase ziehen.

Welcher Befehl, welcher Fehler? Welche Konfiguration?

Und für Ausgaben/Befehle und vor allem die Config bitte die Forumsfunktion <CODE> verwenden, dann läßt sich dies hier deutlich besser lesen.

Robert

[colibri34]

Ich weiss nicht , ob das gemeint wird ?

The domain sstore.de is successfully registered! You have time until 01.08.2003 to connect the domain NOTE: There is no possibility to update this expire !!!. ERROR: No delegation! The following errors were detected: == SERVER ns.schlund.de. == Query about sstore.de for record types ANY Trying sstore.de ... Query failed, 0 answers, status: non-existent domain Authority information: de 600 IN SOA dns.denic.de ops.denic.de ( 2003070165 ;serial (version) 10800 ;refresh period (3 hours) 7200 ;retry interval (2 hours) 3600000 ;expire time (5 weeks, 6 days, 16 hours) 86400 ;default ttl (1 day) ) sstore.de does not exist, try again ns.schlund.de.: NOT AUTHORITATIVE for the zone sstore.de == END == == SERVER ns2.schlund.de. == Query about sstore.de for record types ANY Trying sstore.de ... Query failed, 0 answers, status: non-existent domain Authority information: de 599 IN SOA dns.denic.de ops.denic.de ( 2003070165 ;serial (version) 10800 ;refresh period (3 hours) 7200 ;retry interval (2 hours) 3600000 ;expire time (5 weeks, 6 days, 16 hours) 86400 ;default ttl (1 day) ) sstore.de does not exist, try again ns2.schlund.de.: NOT AUTHORITATIVE for the zone sstore.de == END == There is a SPOF - single point of failure - in NS-set! This happens if all NS-RR for a domain are in the same subnet. The servers don''t have all the same primary! Server ns.schlund.de. is not authoritative! Server ns2.schlund.de. is not authoritative! 2003-08-01 00:00:00.0

2003-07-02 15:20:22.0 DENIC UPDATE /
started

2003-07-02 16:05:41.0 DENIC NOTIFY UPDATE /
confirmed

2003-07-03 01:04:01.0 DENIC Re UPDATE /
ok

2003-11-11 15:10:47.0 DENIC UPDATE /
started

2003-11-11 15:22:24.0 DENIC NOTIFY UPDATE /
confirmed

2003-11-11 15:26:35.0 DENIC Re UPDATE /
notok - errors The domain sstore.de has NOT been updated. The following errors were detected: == SERVER ns.indenserver.de. == no IP number set no IP number set ns.indenserver.de.: NOT AUTHORITATIVE for the zone sstore.de == END == == SERVER ns.schlund.de. == no IP number set no IP number set ns.schlund.de.: NOT AUTHORITATIVE for the zone sstore.de == END == There is a SPOF - single point of failure - in NS-set! This happens if all NS-RR for a domain are in the same subnet. The servers don''t have all the same primary! Server ns.indenserver.de. is not authoritative! Server ns.schlund.de. is not authoritative!

[robertw]

<Glaskugel-Modus>

Du hast bei providerdomain ein Update für sstore.de gemacht, in dem Du den ns.indenserver.de als Nameserver angegeben hast. DENIC lehnt das Update ab, da ns.indenserver.de nicht der SOA ist.

Code: Select all

pxxxx:/~ # dig @ns.indenserver.de. sstore.de SOA

; <<>> DiG 9.1.3 <<>> @ns.indenserver.de. sstore.de SOA
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3337
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;sstore.de.                     IN      SOA

;; ANSWER SECTION:
sstore.de.              604800  IN      SOA     ns.sstore.de. hostmaster.sstore.de. 2003063000 28800 7200 604800 43200

;; AUTHORITY SECTION:
sstore.de.              604800  IN      NS      ns.schlund.de.
sstore.de.              604800  IN      NS      ns.sstore.de.
[...]

Stimmt. SOA für sstore.de ist laut ns.indenserver.de der Nameserver ns.sstore.de.

</Glaskugel-Modus>


Durch Deine Config blicke ich leider nichts ganz durch. Du bindest für die Zone "sstore.de" die Datei "default.hosts" ein. Was steht in der Datei "default.hosts"?

Dann zeigts Du uns den Inhalt von "domain.zone" (als 3.). Diese Datei wird in named.conf gar nicht benutzt. Und schließlich zeigst Du uns unter 1. etwas, dass Du "kundendomain1" nennst? Wo wird denn diese Datei eingebunden?

Wenn ich Deinen NS anspreche, bekomme ich jedenfalls keine Auskunft, die irgendeiner Deiner Dateien entspricht.

Robert

[colibri34]

Hallo !

kundendomain und die andere wird auch nicht benutzt, das war ein versuch am Anfang !

Die Hauptdomain des servers ist ja indenserver.de , deshalb müssen doch alle anderen domains den ns.indenserver.de haben oder nicht ?

Gruß Mario

[robertw]

kundendomain und die andere wird auch nicht benutzt, das war ein versuch am Anfang !

Wie lange lässt Du uns eigentlich noch raten, wie Deine Konfiguration aussehen könnte? Was steht denn in "default.hosts"?

Die Hauptdomain des servers ist ja indenserver.de , deshalb müssen doch alle anderen domains den ns.indenserver.de haben oder nicht ?

Sie müssen nicht, sie können aber. Nur haben Deine Domains nicht ns.indenserver.de als NS in Ihrer zone.conf eingetragen. Bei sstore.de steht ns.sstore.de drin. Du kannst diesen Eintrag auch stehen lassen, dann musst Du bei Providerdomain als Server allerdings auch ns.sstore.de angeben (bzw. die IP-Adresse, da es sich um einen Glue-Record handelt).

Robert

[colibri34]

Sorry ist keine Absicht !

das steht in der default.hosts !

$TTL 1W
@ IN SOA ns hostmaster (
2003063000
8H
2H
1W
12H )

@ IN NS ns
@ IN NS ns.schlund.de.

Aber ich soll doch in der named.conf alle Domains eintragen.
Wenn ich also ein neues update mache und als NS die jeweiligen Domains nehme sollte es dann gehen ?

Gruß und Danke für Eure Hilfe, den das ist noch ein Dorn im Auge

Mario
@ IN A 217.160.128.164
* IN A 217.160.128.164

@ IN MX 80 mx
* IN MX 80 mx

[colibri34]

Da hat sich was verschoben sorry

[robertw]

Okay, alles klar. So wie Deine Konfiguration aussieht (die natürlich vollkommen okay ist und auch funktioniert), wird bei jeder Domain, die Du auf Deinem Server anlegst, der NS unterhalb dieser Domain angelegt:

dom1.de -> ns.dom1.de
dom2.de -> ns.dom2.de

Ã?nderungsmöglichkeit 1 - Konfiguration umstellen:

Code: Select all

$TTL 1W 
@ IN SOA ns.indenserver.de. hostmaster ( 
2003063000 
8H 
2H 
1W 
12H ) 

@ IN NS ns.indenserver.de. 
@ IN NS ns.schlund.de. 

Dann wird für jede Zone in Zukunft immer ns.indenserver.de verwendet. Update bei Providerdomain mit den bereits vorhandenen Daten erneut anstossen.

Ã?nderungsmöglichkeit 2:
Bei Providerdomain einen anderen NS eintragen, und zwar die IP-Adresse deines Rechners.

Robert

[colibri34]

Hallo !

soll ich die bei providerdomain in form von : ns.meineIP oder nur die IP ? weil rechts kommt die IP ja auch noch rein !

Gruß Mario

[robertw]

Die IP-Adresse muss normalerweise nicht eingetragen werden. Diese wird nur dann eingetragen, wenn sich der NS innerhalb der Domain befindet.

domain1.de -> ns.domain1.de -> INNERHALB
domain1.de -> ns.domain2.de -> AUSSERHALB

Wenn sich der NS außerhalb befindet, reicht es, den NS einzutragen (Name im linken Feld).

Befindet sich der NS innerhalb, muss zusätzlich rechts die IP-Adresse eingetragen werden (des NS).

Beim näheren Nachdenken wird einem dies auch logisch: wenn ich die Adresse von domain1.de suche und als einzige Aussage erhalte, "frag ns.domain1.de" hilft mit dies nicht weiter. Umgekehrt reicht die Antwort "frag ns.domain1.de" aber durchaus, wenn ich nach domain2.de suche.

ns.mieneip gibt es gar nicht. Entweder ns.domain.tld oder IP.

Robert

[colibri34]

Ok Danke, ich hab mich für die erste Variante Entschieden, und das jetzt mal so gemacht ! Bin mal gespannt was das Update sagt *g*

Gruß Mario