Probleme mit namehint-Script

[spaudanjo]

Hi!

Ich habe das Skript aus Kapitel 6 des DNS-HOWTO ins cron.monthly gepackt. Ich habs schonmal per konsolenaufruf getestet, da bekomm ich folgende fehlermeldung an meine mailadresse:

ping: bad number of packets to transmit.
Das Update der root.hints Datei ist FEHLGESCHLAGEN.
Dig hatte die folgende Ausgabe:

; <<>> DiG 9.1.3 <<>> @rs.internic.net . ns
;; global options: printcmd
;; connection timed out; no servers could be reached

ich benutze bind9, nicht vers. 8.

weiß jemand, wo diese nette meldung ihren ursrpung hat?
ich habe nur die die mailadresse angepaßt, gibts sonst noch dinge die von umgebung zu umgebung unterschiedlich einzustellen sind?

mfg, daniel.

[spaudanjo]

Hier nochmal der gesamte Quellcode:

Code: Select all

#!/bin/sh
#
# Dieses Skript aktualisiert einmal im Monat die Nameserver-Cache-Datei.
# Es wird durch einen Cron-Eintrag gestartet.
#
# Original von Al Longyear
# An bind8 angepasst von Nicolai Langfeldt
# Verschiedene Problem-Reports durch David A. Ranch
# Ping-Test vorgeschlagen von Martin Foster
# Ã?bersetzung von Thomas "Balu" Walter
#
(
 echo "To: hostmaster <hostmaster>"
 echo "From: system <root>"
 echo "Subject: Automatisches Update der root.hints Datei"
 echo

 PATH=/sbin:/usr/sbin:/bin:/usr/bin:
 export PATH
 cd /var/named

 # Sind wir online? Ein Server beim Provider anpingen...
 case `ping -qnc some.machine.net` in
   *'100% packet loss'*)
        echo "Das Netz ist DOWN. root.hints wurde NICHT upgedated"
        echo
        exit 0
        ;;
 esac

 dig @rs.internic.net . ns >root.hints.new 2>&1

 case `cat root.hints.new` in
   *NOERROR*)
        # Funktioniert...
        :;;
   *)
        echo "Das Update der root.hints Datei ist FEHLGESCHLAGEN."
        echo "Dig hatte die folgende Ausgabe:"
        echo
        cat root.hints.new
        exit 0
        ;;
 esac

 echo "Die root.hints Datei wurde mit den folgenden Einstellungen aktualisiert:"
 echo
 cat root.hints.new

 chown root.root root.hints.new
 chmod 444 root.hints.new
 rm -f root.hints.old
 mv root.hints root.hints.old
 mv root.hints.new root.hints
 ndc restart
 echo
 echo "Der Nameserver wurde neu gestartet, um das Update abzuschliessen."
 echo "Die ursprüngliche root.hints Datei heisst jetzt /var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0

[/dev/null]

Hi du...

Ã?nder mal den Quellcode! ;)

Streiche:

Code: Select all

dig @rs.internic.net . ns >root.hints.new 2>&1

Setze:

Code: Select all

dig @ns.icann.org . ns >root.hints.new 2>&1

Ciao
/dev/null

[spaudanjo]

Vielen Dank, /dev/null!!

[spaudanjo]

Wenn ich das Skript jetzt ausführe, sieht die root.hint allerdings folgendermaßen aus (mir ist zB aufgefallen, dass es keine IPs mehr gibt):

; <<>> DiG 9.1.3 <<>> @ns.icann.org . ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10126
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;. IN NS

;; AUTHORITY SECTION:
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.

;; Query time: 158 msec
;; SERVER: 192.0.34.126#53(ns.icann.org)
;; WHEN: Mon Sep 22 13:36:49 2003
;; MSG SIZE rcvd: 228

Kann mir jemand sagen ob das so gedacht ist?
Oder ist die root.hint jetzt falsch und muss ich nun damit rechnen dass meine Domains demnächst nicht mehr zu erreichen sind?

Vielen Dank, Daniel.

[/dev/null]

Stimmt!

Nimm doch einfach den "ns.schlund.de" statt den icann! ;)

[spaudanjo]

Stimmt die root.hint denn jetzt?

; <<>> DiG 9.1.3 <<>> @ns.schlund.de . ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50372
;; flags: qr rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 239554 IN NS H.ROOT-SERVERS.NET.
. 239554 IN NS I.ROOT-SERVERS.NET.
. 239554 IN NS J.ROOT-SERVERS.NET.
. 239554 IN NS K.ROOT-SERVERS.NET.
. 239554 IN NS L.ROOT-SERVERS.NET.
. 239554 IN NS M.ROOT-SERVERS.NET.
. 239554 IN NS A.ROOT-SERVERS.NET.
. 239554 IN NS B.ROOT-SERVERS.NET.
. 239554 IN NS C.ROOT-SERVERS.NET.
. 239554 IN NS D.ROOT-SERVERS.NET.
. 239554 IN NS E.ROOT-SERVERS.NET.
. 239554 IN NS F.ROOT-SERVERS.NET.
. 239554 IN NS G.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
H.ROOT-SERVERS.NET. 325954 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 325954 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 325954 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 325954 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 325954 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 325954 IN A 202.12.27.33
A.ROOT-SERVERS.NET. 325954 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 325954 IN A 128.9.0.107
C.ROOT-SERVERS.NET. 325954 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 325954 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 325954 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 325954 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 325954 IN A 192.112.36.4

;; Query time: 12 msec
;; SERVER: 195.20.224.97#53(ns.schlund.de)
;; WHEN: Mon Sep 22 19:58:48 2003
;; MSG SIZE rcvd: 436

mfg, daniel.

[mmg-media]

Wieso holt ihr die hint datei nicht direkt vom internic ftp?

ftp://ftp.rs.internic.net/domain/

suchen und finden ;)

steht übrigends normalerweise in der datei auch drin wo man sich die datei laden kann

[/dev/null]

Wieso holt ihr die hint datei nicht direkt vom internic ftp?

Keine Ahnung! :oops:

Code: Select all

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC registration services
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.RS.INTERNIC.NET
;       -OR- under Gopher at    RS.INTERNIC.NET
;           under menu          InterNIC Registration Services (NSI)
;              submenu          InterNIC Registration Archives
;           file                named.root
;
;       last update:    Aug 22, 1997
;       related version of root zone:   1997082200
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
;
; formerly C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; formerly TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; formerly NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; formerly NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
;
; formerly NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
;
; temporarily housed at ISI (IANA)
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
;
; housed in Japan, operated by WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
; End of File

^^ So sieht der "Orginal-File" aus... :)

[mmg-media]

uff deine file is aber alt , aktualisiere die mal
die neueste letzte ist von november 2002

Aber wie du siehst, steht die Info auch drin wo man sich die aktuellste Datei holt :)

[spaudanjo]

Und was soll dann das Skript aus Kapitel 6 des DNS-HOWTO, wenn es eine fehlerhafte root.hint produziert??

MfG, Daniel.

[Anonymous]

Meine named.hint sieht jetzt so aus und funzt ;)

Code: Select all

#!/bin/sh
#
# Dieses Skript aktualisiert einmal im Monat die Nameserver-Cache-Datei.
# Es wird durch einen Cron-Eintrag gestartet.
#
# Original von Al Longyear
# An bind8 angepasst von Nicolai Langfeldt
# Verschiedene Problem-Reports durch David A. Ranch
# Ping-Test vorgeschlagen von Martin Foster
# Ã?bersetzung von Thomas "Balu" Walter
#
(
 echo "To: root <root>"
 echo "From: system <root>"
 echo "Subject: Automatisches Update der root.hints Datei"
 echo

 PATH=/sbin:/usr/sbin:/bin:/usr/bin:
 export PATH
 cd /var/lib/named

 wget ftp://ftp.rs.internic.net/domain/named.root

 echo "Die root.hints Datei wurde aktualisiert:"
 echo

 chown root.root named.root
 chmod 444 named.root
 rm -f root.hints.old
 mv root.hint root.hints.old
 mv named.root root.hint
 rcnamed restart
 echo
 echo "Der Nameserver wurde neu gestartet, um das Update abzuschliessen."
 echo "Die ursprüngliche root.hints Datei heisst jetzt /var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0

Viel Spass und Liebe Grüße

[oxygen]

Das mit der root.hint ist sowieso Quatsch. Entweder man lässt einen Name-Server laufen und seine Domains damit zu verwalten, dann sollte man Recrusion abschalten. Oder um Clients die DNS-Auflösung zu ermöglichen, dann sollte man als Forwader den DNS-Server des Providers angeben.
Eine root.hint braucht man nur wenn man selbst Provider spielen will...