bitte helft einem verzweifelten nameserver noob :(

[eisi]

hi leute!

ich wollte eine domain bei providerdomain.de bestellten, habe aber einen fehler gemeldet bekommen.

named-checkzone sagt das:

Code: Select all

dns_master_load: gamer-treff.de.db:10: ignoring out-of-zone data
dns_master_load: gamer-treff.de.db:12: ignoring out-of-zone data
dns_master_load: gamer-treff.de.db:16: ignoring out-of-zone data
dns_zone_load: zone gamer-treff.de.db/IN: no NS records

die zone file sieht so aus:

Code: Select all

$TTL 86400
@               IN SOA          ns.root4us.de.  hostmaster.root4us.de. (
                                2003030401              ; serial (d. adams)
                                10800              ; refresh
                                3600              ; retry
                                604800              ; expiry
                                86400 )            ; minimum

gamer-treff.de.      86400  IN   A         217.160.168.130
*.gamer-treff.de.   86400  IN   A         217.160.168.130

gamer-treff.de.     86400   IN   MX 10   mail.gamer-treff.de.

gamer-treff.de.     86400   IN   NS        ns.root4us.de.
gamer-treff.de.     86400   IN   NS        ns.schlund.de.

und dig @localhost gamer-treff.de any bringt auch nicht das erwünschte ergebnis.

kann mir einer sagen was an der zonendatei falsch ist?

danke schonmal für eure hilfe!

[Anonymous]

Schmeiss mal die 86400 aus den letzten 5 Zeilen raus
Und ein MX auf nen alias der auch noch durch nen * Kommt, find ich nicht so prickelnd. Setzt den mx doch einfach auf 217.160.168.130.

Karlo

[floschi]

MX auf IP sollte man nicht machen, ist nicht standardkonform und eine Provider leiten dorthin keine Mails weiter ;)

[[tom]]

RFC 1912 könnte Dir helfen.

[TOM]

[eisi]

danke, aber das 86400 funktioniert mit einem anderen zonen file auch.

nun weiß ich leider nicht was ich machen soll...
hat einer konkrete verbesserungsvorschläge?
warum sagt er z.b. no NS records?

[[tom]]

1. Wie sieht Dein named-checkzone konkret aus? Eventuell ist der Aufruf falsch. Er muß

Code: Select all

named-checkzone zonename filename

lauten.

2. Stimmt der Name in der named.conf mit dem $ORIGIN überein?

3. Schreib die NS Records an den Anfang ohne Wiederholung des $ORIGIN, also

Code: Select all

@               IN SOA          ns.root4us.de.  hostmaster.root4us.de. (
                                2003030401              ; serial (d. adams)
                                10800              ; refresh
                                3600              ; retry
                                604800              ; expiry
                                86400 )            ; minimum

                           86400   IN   NS        ns.root4us.de.
                           86400   IN   NS        ns.schlund.de.

gamer-treff.de.      86400  IN   A         217.160.168.130
*.gamer-treff.de.   86400  IN   A         217.160.168.130

gamer-treff.de.     86400   IN   MX 10   mail.gamer-treff.de.

HTH

[TOM]

[eisi]

es lag am aufruf... :oops:

nun sagt es OK.

hatte es nur so aufgerufen:

named-checkzone gamer-treff.de.db :roll:

[[tom]]

hatte es nur so aufgerufen:

named-checkzone gamer-treff.de.db :roll:

Kaum macht man's richtig... ;-)

[TOM]

[eisi]

genau ;)

aber euch danke ich trotzdem nochmal für eure hilfe!! :)

[eisi]

habe leider noch eine frage:

wenn ich dig @localhost gamer-treff.de any mache, kommt da das:

Code: Select all

; <<>> DiG 9.1.2 <<>> @localhost gamer-treff.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2072
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gamer-treff.de.                        IN      ANY

;; AUTHORITY SECTION:
de.                     10557   IN      SOA     dns.denic.de. ops.denic.de. 2003030531 10800 7200 3600000 86400

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Mar  5 15:34:45 2003
;; MSG SIZE  rcvd: 82

warum ist das nicht so wie es sein sollte?

z.b. magnetofit.de (meine andere domain):

Code: Select all

; <<>> DiG 9.1.2 <<>> @localhost magnetofit.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;magnetofit.de.                 IN      ANY

;; ANSWER SECTION:
magnetofit.de.          86400   IN      MX      10 mail.magnetofit.de.
magnetofit.de.          86400   IN      NS      ns.schlund.de.
magnetofit.de.          86400   IN      NS      ns.root4us.de.
magnetofit.de.          86400   IN      SOA     ns.root4us.de. hostmaster.root4us.de. 2003021801 10800 3600 604800 86400
magnetofit.de.          86400   IN      A       217.160.168.130

;; AUTHORITY SECTION:
magnetofit.de.          86400   IN      NS      ns.root4us.de.
magnetofit.de.          86400   IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
mail.magnetofit.de.     86400   IN      A       217.160.168.130

;; Query time: 14 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Mar  5 15:35:19 2003
;; MSG SIZE  rcvd: 209

wäre super wenn mir einer helfen könnte! :)

danke schonmal!

[dodolin]

gamer-treff.de

warum ist das nicht so wie es sein sollte?

Code: Select all

[dominik@sklave dominik]$ dig @dns.denic.de gamer-treff.de

; <<>> DiG 9.2.1 <<>> @dns.denic.de gamer-treff.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37515
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;gamer-treff.de.                        IN      A

;; AUTHORITY SECTION:
de.                     86400   IN      SOA     dns.denic.de. ops.denic.de. 2003030531 10800 7200 3600000 86400

;; Query time: 83 msec
;; SERVER: 81.91.161.5#53(dns.denic.de)
;; WHEN: Wed Mar  5 16:01:18 2003
;; MSG SIZE  rcvd: 82

Die Domain ist noch nicht an deine DNS delegiert.

Code: Select all

[dominik@sklave dominik]$ whois -h whois gamer-treff.de
[whois]
Process query: 'gamer-treff.de'
Querying whois.denic.de:43 with whois.

% Copyright (c)2002 by DENIC
%
% Restricted rights.
%
%
% Except for agreed Internet operational purposes, no part of this
% information may be reproduced, stored in a retrieval system, or
% transmitted, in any form or by any means, electronic, mechanical,
% recording, or otherwise, without prior permission of the DENIC
% on behalf of itself and/or the copyright holders. Any use of this
% material to target advertising or similar activities are explicitly
% forbidden and will be prosecuted. The DENIC requests to be notified
% of any such activities or suspicions thereof.

domain:      gamer-treff.de
descr:       Christian Wilms
descr:       Maelzerstr. 15a
descr:       D-47877 Willich
descr:       Germany
nserver:     ns.root4us.de
nserver:     ns.schlund.de
status:      failed
changed:     20030304 000347
source:      DENIC

[admin-c]
Type:         PERSON
Name:         Christian Wilms
Address:      Maelzerstr. 15a
City:         Willich
Pcode:        47877
Country:      DE
Remarks:      ACTION NEW
Remarks:      ID [#32918795/31939285]
Changed:      20030303 215500
Source:       DENIC

[tech-c][zone-c]
Type:         PERSON
Name:         Andreas Preissler
Address:      Grundstr. 205
City:         Dresden
Pcode:        01324
Country:      DE
Phone:        +49 3 51 2 64 01 14
Fax:          +49 3 51 2 64 01 14
Email:        domain_reg@root4us.de
Remarks:      ACTION NEW
Remarks:      ID [#32918796/31939286]
Changed:      20030303 215429
Source:       DENIC

Da ging wohl beim letzten Update vor wenigen Tagen was schief und deshalb wurde es nicht ausgeführt.

Code: Select all

[dominik@sklave dominik]$ dig @ns.root4us.de gamer-treff.de

; <<>> DiG 9.2.1 <<>> @ns.root4us.de gamer-treff.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 9844
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gamer-treff.de.                        IN      A

;; Query time: 83 msec
;; SERVER: 217.160.168.130#53(ns.root4us.de)
;; WHEN: Wed Mar  5 16:03:13 2003
;; MSG SIZE  rcvd: 32

Wahrscheinlich lag es wohl daran. HTH.
Gutes Beispiel warum es nützlich ist, wenn man aus seinen Domains keine Geheimnisse macht... :-D

[eisi]

jo, danke :)

aber was kann ich nun machen, damit das geht?

Providerdomain meldetet heute fehler:

Code: Select all

The domain gamer-treff.de has NOT been updated. The following errors were detected: == SERVER ns.root4us.de. == Server: root4us.de Address: 217.160.168.130 Query about gamer-treff.de for record types ANY Trying gamer-treff.de ... Query failed, 0 answers, status: query refused gamer-treff.de ANY record query refused by root4us.de ns.root4us.de.: NOT AUTHORITATIVE for the zone gamer-treff.de == END == == SERVER ns.schlund.de. == Server: ns.schlund.de Address: 195.20.224.97 Query about gamer-treff.de for record types ANY Trying gamer-treff.de ... Query failed, 0 answers, status: no error Authority information: de 74585 IN NS dns.denic.de de 74585 IN NS dns2.de.net de 74585 IN NS sss-at.denic.de de 74585 IN NS sss-de1.de.net de 74585 IN NS sss-jp.denic.de de 74585 IN NS sss-nl.denic.de de 74585 IN NS sss-uk.de.net de 74585 IN NS sss-us1.de.net de 74585 IN NS sss-us2.denic.de de 74585 IN NS auth03.ns.de.uu.net de 74585 IN NS sunic.sunet.se Additional information: dns.denic.de 68564 IN A 81.91.161.5 dns2.de.net 68564 IN A 194.246.96.49 sss-at.denic.de 68564 IN A 193.171.255.34 sss-de1.de.net 68564 IN A 193.159.170.187 sss-jp.denic.de 68564 IN A 210.81.13.179 sss-nl.denic.de 68564 IN A 193.0.0.237 sss-uk.de.net 68564 IN A 62.53.3.68 sss-us1.de.net 68564 IN A 206.65.170.100 sss-us2.denic.de 68564 IN A 167.216.196.131 auth03.ns.de.uu.net 68568 IN A 192.76.144.16 sunic.sunet.se 68564 IN A 192.36.125.2 gamer-treff.de ANY record currently not present at ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone gamer-treff.de == END == The servers don''t have all the same primary! Server ns.root4us.de. is not authoritative! Server ns.schlund.de. is not authoritative! 

...und ich weiß leider nicht mehr weiter... :/

[dodolin]

Ã?hm... das mit den vielen whois-Daten ist mir jetzt erst hinterher aufgefallen. Nicht, dass das ja für jeden öffentlich einsehbar wäre, aber wenn es dich hier im Forum stört, dann sag Bescheid, dann editiere ich das da oben nochmal etwas raus.

aber was kann ich nun machen, damit das geht?

Das alte Lied?!

allow-query { any;}

Syntax nochmal nachgucken, damit hab' ich's nicht so, dafür hat man ja man-pages...

[sfeni]

Code: Select all

> set type=all
> gamer-treff.de ns.root4us.de
Server:  ns.root4us.de
Address:  217.160.168.130

*** gamer-treff.de wurde von ns.root4us.de nicht gefunden: Query refused
> www.gamer-treff.de ns.root4us.de
Server:  ns.root4us.de
Address:  217.160.168.130

*** www.gamer-treff.de wurde von ns.root4us.de nicht gefunden: Query refused

Zeig uns mal deine named.conf
Kann es sein, dass du zwar das Zone-File hast, aber es nicht in der named.conf stehen hast?

EDIT:
query refused? man kann wohl nicht auf den nameserver zugreifen.

[eisi]

nene ist ok :)

ich hatte bei allow-query explizit die IPs der nameserver angegeben, nun probiere ich es nochmal mit einem any, wenns dann nicht geht, frage ich hier wieder :)

danke!

also die config:

Code: Select all

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

        # The directory statement defines the name server´s
        # working directory

        directory "/var/named";

        # The forwarders record contains a list of servers to
        # which queries should be forwarded. Enable this line and
        # modify the IP-address to your provider's name server.
        # Up to three servers may be listed.

        #forwarders { 10.11.12.13; 10.11.12.14; };
        forwarders { 195.20.224.234; 195.20.224.99; };

        # Enable the next entry to prefer usage of the name
        # server declared in the forwarders section.

        forward first;

        # The listen-on record contains a list of local network
        # interfaces to listen on. Optionally the port can be
        # specified. Default is to listen on all interfaces found
        # on your system. The default port is 53.

        #listen-on port 53 { 127.0.0.1; };
        listen-on port 53 { 127.0.0.1; 217.160.168.130; };

        # The listen-on-v6 record enables or disables listening
        # on IPV6 interfaces. Allowed values are 'any' and 'none'
        # or a list of addresses. IPv6 can only be used with
        # kernel 2.4 in this release.

        #listen-on-v6 { any; };

        # The next three statements may be needed if a firewall
        # stands between the local server and the internet.

        #query-source address * port 53;
        #transfer-source * port 53;
        #notify-source * port 53;

        # The allow-query record contains a list of networks or
        # IP-addresses to accept and deny queries from. The
        # default is to allow queries from all hosts.

        #allow-query { 127.0.0.1; };

        # If notify is set to yes (default), notify messages are
        # sent to other name servers when the the zone data is
        # changed. Instead of setting a global 'notify' statement
        # in the 'options' section, a separate 'notify' can be
        # added to each zone definition.

        allow-query { any; };
        notify yes;
        auth-nxdomain no;
        allow-recursion { 127.0.0.1; 217.160.168.130; };

        #notify no;

        # erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        pid-file "/var/run/named/named.pid";
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "localhost" in {
        type master;
        file "/var/named/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "/var/named/127.0.0.zone";
};

zone "." in {
        type hint;
        file "/var/named/root.hint";
};

# You can insert further zone records for your own domains below

## CONFIXX
Include "/etc/named.confixx";
## /CONFIXX

und die named.confixx:

Code: Select all

zone "magnetofit.de" {
   type master;
   file "/var/named/confixxdns/magnetofit.de.db";
};

zone "gamer-treff.de" {
   type master;
   file "/var/named/confixxdns/gamer-treff.de.db";
};

[sfeni]

Da war wohl dodolin schneller. *g*

Da du deinen ns.root4us.de als Primary benutzt, musst du Zugriff von jedem (also any) erlauben, wie es dodolin geschrieben hat.
Denn jeder der auf deine page will, frägt deinen nameserver ab.

[eisi]

ah ok, danke :)

was mich jetzt wunder, dass das so bei der ersten domain auch lief?!

naja, also erreichbar ist der server :)

dann werde ich mal updaten und mal sehen was providerdomain jetzt sagt :)

[[tom]]

ich hatte bei allow-query explizit die IPs der nameserver angegeben

AHA!

Daraus folgt, es dürfen nur diese 2 - 3 IP's Deinen NS befragen.

Schau Dir mal das Beispiel unter http://www.rootforum.org/faq/index.php? ... 004&id=106 an.

[TOM]

[eisi]

werde ich tun, vielen dank!

ich dachte, das reicht die IP's von schlunds nameservern explizit anzugeben... :) aber ok, ich probiers so nochmal :)

[dodolin]

query refused? man kann wohl nicht auf den nameserver zugreifen.

"nicht zugreifen" ist IMHO nicht 100%ig korrekt. Man kann auf den DNS "zugreifen", nur der "refused" die Query, d.h. er sagt explizit als Antwort "ich mag dich nicht leiden und sag dir nichts, ätsch", d.h. man erhält also eine Antwort, wenn auch nicht die gewünschte. "nicht zugreifen" heisst für mich soviel wie man erhält überhaupt keine Antwort oder ein "ICMP Port unreachable".

ich dachte, das reicht die IP's von schlunds nameservern explizit anzugeben...

Auf diese IP(s) (dachte, es wäre nur eine, oder?) solltest du eventuell den Zonentransfer einschränken, aber nicht komplett die Query-Erlaubnis.

Darf ich dir nahelegen, dich noch ein wenig (mehr) mit den Grundlagen von DNS vertraut zu machen...? :-D

[eisi]

das darfst du, zurecht :)

ich habe nochmal ein update gestartet und ich denke nun wird alles klappen!

danke nochmal für eure hilfe!