DNS Specialisten bitte hilfe!!

[cyber]

Hi zusammen, ich hab mich nun eine woche lang in DNS eingelesen,
FAQs gelesen, postings gelesen ohne ende ...vorgestern hab ich mich
dann mal an die BIND9 installation gewagt und via providerdomain
eine Domain zum testen beantragt, trotz allem lesens und gegenprüfen,
finde ich den verdamten fehler nicht, obwohl Server seitig alles OK ausschaut bekomme ich von denic errors ...*verzweifel*, hier mal einige daten:

das zonefile für dieneuedomain.de schaut so aus:

$TTL 1W
@ IN SOA ns.meinedomain.info. root.dieneuedomain.de. (
2003022502 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns.meinedomain.info.
IN NS ns.schlund.de.
IN A 217.160.133.xxx
* IN A 217.160.133.xxx
www IN A 217.160.133.xxx


----------------------------------------------------------------------------------------------------------------------

in der namend.conf hab ich das stehn:

zone "133.160.217.in-addr.arpa" in {
type master;
file "217.160.133.zone";
};

zone "meinedomain.info" in {
type master;
file "default.zone";
};

zone "dieneuedomain.de" in {
type master;
file "dieneuedomain.zone";
};

zone "." in {
type hint;
file "root.hint";
};

--------------------------------------------------------------------------------------------------------------------

messages:

Feb 26 07:33:00 p15105603 /usr/sbin/named[519]: starting BIND 9.1.3
Feb 26 07:33:00 p15105603 /usr/sbin/named[519]: using 1 CPU
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: loading configuration from '/etc/named.conf'
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: the default for the 'auth-nxdomain' option is now 'no'
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: no IPv6 interfaces found
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: listening on IPv4 interface eth0, 217.160.133.xxx#53
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: dns_zone_load: zone 133.160.217.in-addr.arpa/IN: no NS records
Feb 26 07:33:00 p15105603 /usr/sbin/named[521]: running

----------------------------------------------------------------------------------------------------------------------

ein dig @217.160.133.xxx meinedomain.info any ergibt:

; <<>> DiG 9.1.2 <<>> @217.160.133.xxx meinedomain.info any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48814
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;meinedomain.info. IN ANY

;; ANSWER SECTION:
meinedomain.info. 604800 IN SOA ns.meinedomain.info. root.meinedomain.info. 2003022501 28800 7200 604800 39600
meinedomain.info. 604800 IN NS ns.schlund.de.
meinedomain.info. 604800 IN NS ns.meinedomain.info.
meinedomain.info. 604800 IN MX 80 mail.meinedomain.info.
meinedomain.info. 604800 IN A 217.160.133.xxx

;; AUTHORITY SECTION:
meinedomain.info. 604800 IN NS ns.meinedomain.info.
meinedomain.info. 604800 IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
ns.meinedomain.info. 604800 IN A 217.160.133.xxx
mail.meinedomain.info. 604800 IN A 217.160.133.xxx

;; Query time: 2 msec
;; SERVER: 217.160.133.xxx#53(217.160.133.xxx)
;; WHEN: Wed Feb 26 11:16:59 2003
;; MSG SIZE rcvd: 214

-----------------------------------------------------------------------------------------------------------------------------

ein dig @217.160.133.xxx dieneuedomain.de any ergibt:

; <<>> DiG 9.1.2 <<>> @217.160.133.xxx dieneuedomain.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46113
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;dieneuedomain.de. IN ANY

;; ANSWER SECTION:
dieneuedomain.de. 604800 IN SOA ns.meinedomain.info. root.dieneuedomain.de. 2003022502 28800 7200 604800 39600
dieneuedomain.de. 604800 IN NS ns.meinedomain.info.

;; AUTHORITY SECTION:
dieneuedomain.de. 604800 IN NS ns.meinedomain.info.

;; ADDITIONAL SECTION:
ns.meinedomain.info. 604800 IN A 217.160.133.xxx

;; Query time: 3 msec
;; SERVER: 217.160.133.xxx#53(217.160.133.xxx)
;; WHEN: Wed Feb 26 11:25:49 2003
;; MSG SIZE rcvd: 135

----------------------------------------------------------------------------------------------------------------------------------
ich finde das schaut alles super aus, trotzdem bekomme ich von denic:

The domain dieneuedomain.de is successfully registered!
You have time until 26.03.2003 to connect the domain NOTE:
There is no possibility to update this expire !!!.
ERROR: No delegation! The following errors were detected:
== SERVER ns.meinedomain.info. == Server: meinedomain.info Address:
217.160.133.xxx Query about dieneuedomain.de for record types ANY
Trying dieneuedomain.de ... Query failed, 0 answers, status: server
failure dieneuedomain.de ANY record not found at meinedomain.info,
server failure ns.meinedomain.info.: NOT AUTHORITATIVE for the zone
dieneuedomain.de == END == == SERVER ns.schlund.de.
== Server: ns.schlund.de Address: 195.20.224.97 Query about dieneuedomain.de
for record types ANY Trying dieneuedomain.de ... Query failed, 0 answers,
status: no error Authority information: de 36200 IN NS dns.denic.de de 36200
IN NS dns2.de.net de 36200 IN NS sss-at.denic.de de 36200 IN NS sss-de1.de.net de
36200 IN NS sss-jp.denic.de de 36200 IN NS sss-nl.denic.de de 36200
IN NS sss-uk.de.net de 36200 IN NS sss-us1.de.net de 36200
IN NS sss-us2.denic.de de 36200 IN NS auth03.ns.de.uu.net de 36200
IN NS sunic.sunet.se Additional information: dns.denic.de 45166
IN A 81.91.161.5 dns2.de.net 45162 IN A 194.246.96.49 sss-at.denic.de 45162
IN A 193.171.255.34 sss-de1.de.net 45162 IN A 193.159.170.187 sss-jp.denic.de 45166
IN A 210.81.13.179 sss-nl.denic.de 45162 IN A 193.0.0.237 sss-uk.de.net 45166
IN A 62.53.3.68 sss-us1.de.net 45162 IN A 206.65.170.100 sss-us2.denic.de 45162
IN A 167.216.196.131 auth03.ns.de.uu.net 1982 IN A 192.76.144.16 sunic.sunet.se 45162
IN A 192.36.125.2 dieneuedomain.de
ANY record currently not present at ns.schlund.de ns.schlund.de.:
NOT AUTHORITATIVE for the zone dieneuedomain.de == END ==
The servers don''t have all the same primary! Server ns.meinedomain.info. is not authoritative!
Server ns.schlund.de. is not authoritative!

wäre für hilfe dankbar ...trotz lesen etc etc komm ich einfach nicht dahinter
was noch faul sein könnte!

[cyber]

natürlich hab ich nach dem anlegen der neuen zone files:
rcnamed reload gemacht ...

[dodolin]

allow-query?

[cyber]

der teil der named.conf, schaut bei mir so aus:

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
allow-transfer { 195.20.224.97; 195.20.225.34; };

};

[[tom]]

Es fehlt

Code: Select all

allow-query{ any; };

Weiter hab ich das nicht gelesen, da nur gefakter Name/Domain.

[TOM]

[kase]

Immer wenn ein IN am Anfang einer Zeile steht, muss dort unbedingt ein "Tab" hin, ansonsten kommt genau dieser Fehler.

Code: Select all

IN NS ns.meinedomain.info. 
IN NS ns.schlund.de. 
IN A 217.160.133.xxx 
* IN A 217.160.133.xxx 
www IN A 217.160.133.xxx

muss zu

Code: Select all

         IN NS ns.meinedomain.info. 
         IN NS ns.schlund.de. 
         IN A 217.160.133.xxx 
* IN A 217.160.133.xxx 
www IN A 217.160.133.xxx

Den gleichen Fehler hast du übrigens auch in deiner zone 133.160.217.in-addr.arpa gemacht.

[cyber]

danke TOM, was hast du gegen gefakte domain namen?, allow-query{ any; }; könnte das problem gewesen sein ...hab mal ein update
gestartet ...mal schauen


danke kase aber da sind real tabs, wurden beim kopieren nur
nicht übertragen ...

[[tom]]

was hast du gegen gefakte domain namen?

Gefakte Namen kann man nicht überprüfen und reduzieren die Hilfsbereitschaft drastisch (zumindest bei mir). Meistens läuft es auf "raten" hinaus und da hab ich in den seltesten Fällen Lust zu.

Mit dem echten Domain Namen (bzw. IP Adresse) hätt ich Dir genau sagen können, ob es an allow-query liegt oder nicht.

Ist wie beim Arzt: Wenn Du Dich nur über eine Krankheit unterhalten willst (fachsimpeln), mußt Du selber die Symptome nicht aufweisen. Wenn Du aber die Krankheit hast, mußt Du auch sagen, wo es Dir weh tut (das wäre hier der Domain Name).

[TOM]

[cyber]

Hi Tom,
aha ich wuste nicht das man mit realen daten mehr anfangen kann,
solange die domain noch nicht connectet ist ...

ich hab gestern abend mit dem update gewartet bis ns.schlund.de
das neue zonefile hatte und hab dann das update gestartet ...

im moment steht noch bei providerdomain: Domain wurde geupdatet

na mal schauen was draus wird ...danke Tom für die info, werde
das nächste mal oder wenn es noch immer nicht klappt reale
daten angeben...

[kase]

Wenn die Domain noch nicht dir gehört, ist das natürlich was anderes...

Dann hätte ich meine baldige Domain auch nicht hier gepostet.

[cyber]

sodele vielen dank für eure Hilfe, nach dem update ist die domain
nun im grünen bereich :-D

allow-query{ any; };

war dann die lösung...

[cyber]

hmm im providerdomain menü zeigt er zwar seit gestern ca. 15 Uhr an das
die domain fertig ist ohne fehler ...aber erreichbar ist sie leider immer noch
nicht, vhost is angelegt, sollte nu eigentlich alles funktionieren... dauern
ewentuel die DNS updates so lange?

[kase]

1 bis 2 tage is keine Seltenheit

[cyber]

weia die sind aber echt pünklich ...gestern ca. 15:00 Uhr gabs ein OK ....
heute um ca. 15:00 geht die domain ...

danke noch mal für eure schnelle hilfe!!