BIND / Nameserver DIG

[chris2002]

Hallo zusammen,

ich habe nach der Beschreibung von Sascha BIND (HowTo: Bind sicher und einfach einrichten) eingerichtet. Für meine erste Domain soll über Providerdomain auch der ns.meineDomain.de genutzt werden.

Nun bekomme ich aber wenn ich es testen will mit DIG @localhost einen Timeout.

Wenn ich es allerdings mit der Server-IP mache, also DIG @213.133.xxx.xxx bekomme ich die Ausgabe. Ebenso mit DIG @127.0.0.1.


Weis jemand woran das liegen kann?

Mit besten Dank und Gruß

Christian

[captaincrunch]

Läuft der Nameserver überhaupt ?

[chris2002]

Ja der Nameserver läuft! Es geht ja auch mit der Server-IP

[robertw]

Kontrolliere doch mal die Einträge in der /etc/hosts.

Bei mir steht da drin:

Code: Select all

127.0.0.1       localhost.localdomain localhost
127.0.0.2       p12345678.pureserver.info       p12345678

Könnte sein, dass dort ein Fehler ist.

Robert

[chris2002]

Nein, leider hat das auch nix gebracht. Bei mir waren die gleichen Einstellungen. :(

[robertw]

Was bringt den ein Ping localhost. Bei mir:

Code: Select all

p12345678:~ # ping localhost
PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.141 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=64 time=0.094 ms
...

Wie sehen die ersten Zeile des Device "lo" aus, wenn Du ifconfig eingibst:

Code: Select all

p12345678:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:20:ED:2F:1E:5C
          inet addr:217.160.x.x  Bcast:217.160.x.x  Mask:255.255.255.255
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          ...
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          ...

Außerdem gibt es in der /etc/named.conf noch einen Eintrag, der bei mir auskommentiert ist. Wenn dieser "falsch" eingestellt ist, könnte dies auch ein Problem sein:

Code: Select all

        ...
        # The listen-on record contains a list of local network
        # interfaces to listen on. Optionally the port can be
        # specified. Default is to listen on all interfaces found
        # on your system. The default port is 53.
      
        #listen-on port 53 { 127.0.0.1; };
        ...

Robert

[chris2002]

Hallo Robert,

also Ping localhost bringt folgendes:

Code: Select all

linux:/var/named # ping localhost
PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=255 time=37 usec
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=2 ttl=255 time=10 usec
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=3 ttl=255 time=7 usec

IFCONFIG:

Code: Select all

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:249156 errors:0 dropped:0 overruns:0 frame:0
          TX packets:249156 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21561753 (20.5 Mb)  TX bytes:21561753 (20.5 Mb)

/etc/named.conf sieht so aus:

Code: Select all

...
        # The listen-on record contains a list of local network 
        # interfaces to listen on. Optionally the port can be 
        # specified. Default is to listen on all interfaces found 
        # on your system. The default port is 53. 
      
        listen-on port 53 { 127.0.0.1; }; 
        ...

So ist es im HowTo auch beschrieben, habe es auch mal so probiert wie Du es sagt aber leider auch keine Ã?nderung.

[robertw]

Dann fällt mir aus der Ferne leider auch nichts mehr ein. Wenn Du noch was findest, gib ruhig mal bescheid.

:(

Robert

[chris2002]

Nachtrag:

Exact so sieht die Zeile in der named.conf aus.
listen-on port 53 {127.0.0.1; 213.133.xxx.xxx;};

Die 213.133.xxx.xxx ist meine Server-IP.

[kase]

Ist es denn so tragisch, dass der NameServer bei localhost nicht anspringt ? Wenn die Server-IP geht, sollten keine Probleme auftreten.

[gierig]

Wenn in deiner "/etc/resolve.conf" nur localhost drinnsteht
werden viele Pgrogramme auch über localhost gehen.
Wenn da kein Namesserver ist kanns nicht beantwortet werden.

@Chris2002

mach mal ein "netstat -l -p". Oben solltest du dann sehen welcher
Port wo offen ist. Im falle von Localhost sollte in etwa so was da stehen.

Code: Select all

udp        0      0 localhost:domain        *:*                                 PID/named
tcp        0      0 localhost:domain        *:*                                 PID/named

Dann weist du das er auch Local hört. evt hast du blos verboten das
du den auch über lokalhost abfragen darfst.

"allow query { any; };"

oder wie ist das bei dir gesetzt ?

[robertw]

Ich habe noch zwei weitere weitere Config-Dateien gefunden, die etwas mit der Namensauflösung und vorallem der Reihenfolge, in der die Auflösung durchgeführt wird, zu tun haben:

Bei mir sehen die so aus:

/etc/host.conf

Code: Select all

#
# /etc/host.conf - resolver configuration file
#
# Please read the manual page host.conf(5) for more information.
#
#
# The following option is only used by binaries linked against
# libc4 or libc5. This line should be in sync with the "hosts"
# option in /etc/nsswitch.conf.
#
order hosts, bind
#
# The following options are used by the resolver library:
#
multi on

/etc/nsswitch.conf

Code: Select all

...
passwd: compat
group:  compat

hosts:          files dns
networks:       files dns

services:       files
protocols:      files
rpc:            files
ethers:         files
netmasks:       files
netgroup:       files
publickey:      files

bootparams:     files
automount:      files nis
aliases:        files

Ein falsche Eintrag in einer der beiden Dateien könnte dazu führen, dass probiert wird "localhost" über den DNS aufzulösen, was natürlich nicht geht.

Robert