Server: UnKnown bei nslookup

[ccc]

hallo

habe gerade einen public DNS-Server BIND9 auf dem sarge stable aufgesetzt.

DNS-Server scheint korrekt zu funktionieren, aber habe folgendes problem:
wenn ich von einem externen client nslookup mache, dann bekomme ich folgendes:

C:>nslookup google.com
*** Can't find server name for address 202.X.X.10: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 202.X.X.10

Non-authoritative answer:
Name: google.com
Addresses: 72.14.207.99, 64.233.167.99, 64.233.187.99

habe probiert eine neue Master Zone für domain.net mit webmin in named.conf.local zu erfassen,
hilft aber nicht

[danu]

Es kommt noch drauf an, was in den Zonefiles steht.

[ccc]

Code: Select all

zone "domain.net" {
	type master;
	file "/etc/bind/domain.net.hosts";
	};

vielleicht merkt mein DNS Server, dass bereits eine Master Zone auf einem anderen DNS-Server besteht ?

[danu]

nee,nee,nee,nee
vorallem musst Du verstehen, wie BIND überhaupt funktioniert und wo was stehen muss und wenn ich Zonefile sage, dass ich damit nicht named.conf gemeint habe, und so weiter. Schliesslich spielt auch eine Rolle, was in /etc/hosts steht.

http://www.debianhowto.de/de:howtos:woody:bind

Das könnte weiterhelfen

[flo]

nslookup ist zwar uralt, sollte aber auch die Option unterstützen, direkt einen Server zu fragen, wie das das neuere dig auch kann:

Code: Select all

dig tolookup.name.internet @name.server.internet [weitere Optionen]

EDIT:

Code: Select all

C:>nslookup google.com 
<...>

Non-authoritative answer: 
Name: google.com 
Addresses: 72.14.207.99, 64.233.167.99, 64.233.187.99 

Hab auch gerade erste gesehen, daß Du das auf Windows machst ... non-authoritative answer sollte normal sein für alle Domains(/Zonen), die nicht Deinen Nameserver im NS-Record haben

Code: Select all

Can't find server name for address 202.X.X.10: Non-existent domain

Das kann hier dank der Xe keine alte Sau überprüfen ... schaut aber so aus, als ob der Nameserver keinen reverse-record hat, den nslookup aber anzeigen möchte.

flo.

[ccc]

@flo
du hast recht.

jetzt scheint es zu funktionieren !

habe mit dem webmin folgendes gemacht:

1.) zuerst habe ich eine reverse master zone erfasst:

Code: Select all

zone "202.X.X.in-addr.arpa" {
	type master;
	file "/etc/bind/202.X.X.rev";
        notify yes;
        allow-query { any; };   
	};

2.) next step, habe eine master zone für meine domain erfasst:

Code: Select all

zone "domain.net" {
	type master;
	file "/etc/bind/domain.net.hosts";
        notify yes;
        allow-query { any; };   
	}; 

3.) habe die master zone für meine domain: domain.net aufgemacht, klickte auf Address und habe noch folgendes erfasst:

Code: Select all

ext.domain.net. 	Default 	202.X.X.10
domain.net. 	    Default    202.X.X.10
www.domain.net. 	Default 	202.X.X.10

jetzt habe ich:

Code: Select all

$ttl 38400
domain.net.	IN	SOA	ext.domain.net. postmaster.domain.net. (
			1141342034
			10800
			3600
			604800
			38400 )
domain.net.	IN	NS	ext.domain.net.
ext.domain.net.	IN	A	202.X.X.10
domain.net.	IN	A	202.X.X.10

und reverse zone ist:

# vi 202.X.X.rev

Code: Select all

$ttl 38400
X.X.202.in-addr.arpa. IN SOA ext.domain.net. postmaster.domain.net. (
                                    1141342019
                                    10800
                                    3600
                                    604800
                                    38400 )
X.X.202.in-addr.arpa. IN NS ext.domain.net.
10.X.X.202.in-addr.arpa. IN PTR ext.domain.net.
 

und bekomme auf dem client:

Code: Select all

C:>nslookup www.domain.net
Server:  ext.domain.net
Address:  202.X.X.10

Name:    www.domain.net
Address:  202.X.X.10

ich hoffe nur, dass alles OK ist, falls nicht bitte korriegiert mich !

[ccc]

möchte jetzt meinen Master DNS Server mit name servers von meinem ISP synchronisieren.
ISP ist einverstanden und hat geasgt ich muss bei mir transfers von seinen 3 nameserver server erlauben

ich habe in named.conf.options
allow-transfer {61.X.X.2; 61.X.X.3; 61.X.X.4; };

sollte aber nicht umgekehrt sein, wenn ich MASTER bin ?
sorry für die Frage, aber ISP support hat mich heute eben etwas unsicher gemacht.