ProviderDomain lehnt eigenen DNS Eintrag ab....

[kuno]

Hallo Zusammen,

ich bin neu hier in diesem -töfften- Forum, lese schon einige Zeit begeistert mit und möchte Euch nun auch mit einer eigenen Frage behelligen:

Ich habe mir vor Wochen mal auch einen Rootserver gemietet und darauf einen eigenen DNS (Bind 9.1.2) eingerichtet (schwere Geburt, gebe es ja zu)...Das Eintragen dieses DNS bei "ProviderDomain" (heissen ja jetzt anders) hatte aber nie geklappt....:-(

Habe die Tage dann hier das tolle Doc im FAQ "Wie konfiguriere ich meinen eigenen Primary Nameserver?" gefunden und alle meine Config files entsprechend angepasst/umgestellt...die anschliessenden Tests (z.B. mit "named-checkconf /etc/bind/named.conf" und "named-checkzone example.com /var/cache/bind/default.hosts") waren erfolgreich (also ohne Fehlermeldungen bzw. mit "ok").....
Dann habe ich rcnamed geloadet/restarted und dann erneut versucht, bei "ProviderDomain" meine Domain (rb-foto.de) mit dem eigenen DNS "upzudaten"....leider wieder ohne Erfolg :-(
Bei der denic stehen nach diesen Misserfolgen immer automatisch die DNS (1st und 2nd) von Schlund drin...

Bin dabei genauso vorgegangen, wie's im FAQ beschrieben ist (also ns.rb-foto.de und die IP dazu), bei secondary DNS habe ich Schlund angeklickt...

Folgende (Ablehnungs)Nachricht bekam ich:
16823 IN NS sss-us1.de.net de 16823 IN NS sss-us2.denic.de de 16823 IN NS auth03.ns.de.uu.net de 16823 IN NS sunic.sunet.se Additional information: dns.denic.de 1422 IN A 81.91.161.5 dns2.de.net 16024 IN A 81.91.162.5 sss-at.denic.de 1414 IN A 193.171.255.34 sss-de1.de.net 16025 IN A 193.159.170.187 sss-jp.denic.de 1414 IN A 210.81.13.179 sss-nl.denic.de 1414 IN A 193.0.0.237 sss-uk.de.net 16024 IN A 62.53.3.68 sss-us1.de.net 16032 IN A 206.65.170.100 sss-us2.denic.de 1414 IN A 167.216.196.131 auth03.ns.de.uu.net 16025 IN A 192.76.144.16 sunic.sunet.se 16024 IN A 192.36.125.2 rb-foto.de ANY record currently not present at ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone rb-foto.de == END == The servers don''t have all the same primary! Server ns.rb-foto.de. is not authoritative! Server ns.schlund.de. is not authoritative!

Habe hier noch zwei Screenshots davon abgelegt, weiss nicht ob die genug aussagen um weiter zu helfen...
Schreenshot1: http://www.rb-foto.de/temp/image1.jpg
Schreenshot2: http://www.rb-foto.de/temp/image2.jpg
Alle Config files sind hier http://www.rb-foto.de/temp/dns.zip (die named.conf liegt in /etc , alle anderen in /var/named).

Habe schon eine ganze Menge gelesen (DNS-Kapitel im Suse Admin-Buch, unzähle Scripts im Netz, etc.) und bin jetzt kurz davor aufzugeben... blicke nicht, warum ich die olle Kiste nicht bei ProviderDomain angemeldet bekomme....
Wenn ich beide DNS (1st, 2nd) von Schlund eintrage, geht natürlich alles, wollte aber eigentlich auch mal einen eigenen DNS haben (eigentlich in erster Linie zum Lernen und Verstehen, nervt aber ungemein, wenns einfach nicht klappen will:-( )

Ich habe absolut keine Ahnung, WARUM das jetzt nicht klappt....
Ist der DNS falsch konfiguriert (bei DNS ist nämlich ein grüner Haken, siehe Screenshot1) oder kann das alles garnicht gehen (das "Wald vor lauter Bäumen" Problem) ?

Wäre sehr erfreut, wenn jemand mit einem Möchte-gern-Admin etwas Mitleid hätte und sich zu einem entscheidenen Tip/Hinweis/Workaround hinreissen lassen würde ;-)

Vielen Dank schon mal im Vorfeld (und sorry für den ellenlangen thread)!

Gruss,
Ralf

[dodolin]

Code: Select all

dominik@cheffe:~$ dig @217.172.179.22 rb-foto.de any

; <<>> DiG 9.2.1 <<>> @217.172.179.22 rb-foto.de any
;; global options:  printcmd
;; connection timed out; no servers could be reached

Da läuft gar kein DNS bei dir, kein Wunder, weigert sich Denic da, die Domains upzudaten... ;)

Das hatte ich mir schon beim durchlesen deiner Konfigfiles so gedacht, dass Bind da nicht starten wird. Also guck halt mal in deine Logs, was er dir alles zu erzählen hat... In deiner named.conf sind extrem viele Syntaxfehler, vor allem mit den Klammern. Bind ist da äusserst streng. Halte dich genau an die Beispiele hier aus dem Forum (auch was Klammern, Leerzeichen und ähnliches betrifft) und es sollte klappen...

[kuno]

Code: Select all

dominik@cheffe:~$ dig @217.172.179.22 rb-foto.de any

; <<>> DiG 9.2.1 <<>> @217.172.179.22 rb-foto.de any
;; global options:  printcmd
;; connection timed out; no servers could be reached

Da läuft gar kein DNS bei dir, kein Wunder, weigert sich Denic da, die Domains upzudaten... ;)

Das hatte ich mir schon beim durchlesen deiner Konfigfiles so gedacht, dass Bind da nicht starten wird. Also guck halt mal in deine Logs, was er dir alles zu erzählen hat... In deiner named.conf sind extrem viele Syntaxfehler, vor allem mit den Klammern. Bind ist da äusserst streng. Halte dich genau an die Beispiele hier aus dem Forum (auch was Klammern, Leerzeichen und ähnliches betrifft) und es sollte klappen...

Hallo dodolin,

danke für die Antwort !
Ã?hmm....aber der DNS Server läuft ....:
Schreenshot3: http://www.rb-foto.de/temp/image3.jpg
Habe den auch noch mal explizit gestopt und gestartet :
Schreenshot4: http://www.rb-foto.de/temp/image4.jpg

Ã?berprüfe die Syntax aber trotzdem nochmal....(hatte da natürlich Fehler drin, aber dann liess sich der DNS in der Tat nicht starten ("rcnamed status" brachte "unused"), jetzt zeigt er aber eindeutig "running" ...

Dig funktioniert aber selbst per ssh nur auf localhost (siehe screenshot3), mit der Ip angegeben (wie Du's remote gemacht hast), bekomme ich die gleiche Meldung.....
Allerdings ist im erwähnten FAQ auch nur dig auf @localhost angesetzt worden...(dig @localhost example.com ANY) !?

Hmmm...siehst mich leider immer noch Ratlos...
Also nochmal das named.conf Byte für Byte prüfen...

Vielleicht fällt Dir ja noch was anderes ein ? :oops:

Gruss,
Ralf

[dodolin]

Ist hier aber immer noch im Timeout, also kein DNS erreichbar auf deiner Kiste.
Hast du einen Paketfilter laufen? SuSE-Firewall oder sonstwas?
Mal anhand dieser Seite ( http://www.iks-jena.de/mitarb/lutz/usen ... tml#Server ) nachschauen, ob dein DNS läuft. Und bitte die Logauszüge beim Starten von bind posten!

Ah, ok, dein image4... Dein bind hört nur auf localhost, das bringt nix. -> Ã?ndern, indem du die IPs explizit listest. Habe das gerade nicht auswendig parat... entweder hier Beispiel suchen oder Anleitung lesen.

[crewal]

Hallo,

ich gehe davon aus, dass du auf dem Server alles richtig eingetragen hast.

So läuft es bei mir ausgezeichnet:

http://www.kruel.info/tutorials/nsschlund.php

Bei Providerdomain dann für die Domain des Nameservers ein Update machen und unter eigenem Nameserver ns.DomainNamedesNameservers.tld eintragen und natürlich die IP , als zweiten Nameserver Schlund belassen und auf bestätigen klicken.

Dann müsste es klappen.

Gruß

crewal

[kuno]

Hallo,

ich gehe davon aus, dass du auf dem Server alles richtig eingetragen hast.

So läuft es bei mir ausgezeichnet:

http://www.kruel.info/tutorials/nsschlund.php

Bei Providerdomain dann für die Domain des Nameservers ein Update machen und unter eigenem Nameserver ns.DomainNamedesNameservers.tld eintragen und natürlich die IP , als zweiten Nameserver Schlund belassen und auf bestätigen klicken.

Dann müsste es klappen.

Gruß

crewal

Hallo crewal,

vielen Dank für Deinen Hinweis !
Ich habe jetzt nochmal alles umgebaut (Dein sample ist ja auch wieder anders aufgebaut, als das hier im FAQ) und es so eben erneut bei ProviderDomain eingetragen.....

Aber Bind "hört" immer noch nur auf localhost (siehe mein screenshot4 in den vorherigen Messages).....und da frage ich mich, ob das so überhaupt gehen kann (wenn der von aussen nicht angesprochen werden kann ?

Weiss nicht, was ich wo eintragen muss, damit der auch auf die IP von ns.schlund.de "hört"...(oder muss der auch noch woanders drauf hören ?)

Ich habe zwar eine Firewall laufen (iptables), allerdings ist der Port 53 nicht gesperrt...und schätze, dass es daran nicht liegt....

named-checkconf /etc/named.conf gestartet, alles ok
named-checkzone rb-foto.de /var/named/default.zone alles ok
Dig zeigt folgendes:

Code: Select all

rb:~ # dig @localhost rb-foto.de ANY

; <<>> DiG 9.1.2 <<>> @localhost rb-foto.de ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14482
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;rb-foto.de.                    IN      ANY

;; ANSWER SECTION:
rb-foto.de.             38400   IN      SOA     ns.rb-foto.de. hostmaster.rb-foto.de. 2003062701 28800 7200 604800 86400
rb-foto.de.             38400   IN      NS      ns.rb-foto.de.
rb-foto.de.             38400   IN      NS      ns.schlund.de.
rb-foto.de.             38400   IN      MX      40 mx01.schlund.de.
rb-foto.de.             38400   IN      MX      10 mail.rb-foto.de.
rb-foto.de.             38400   IN      MX      20 mx00.schlund.de.
rb-foto.de.             38400   IN      A       217.172.179.22

;; AUTHORITY SECTION:
rb-foto.de.             38400   IN      NS      ns.rb-foto.de.
rb-foto.de.             38400   IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
ns.rb-foto.de.          38400   IN      A       217.172.179.22
ns.schlund.de.          85847   IN      A       195.20.224.97
mail.rb-foto.de.        38400   IN      A       217.172.179.22

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Fri Jun 27 22:49:27 2003
;; MSG SIZE  rcvd: 272

Allerdings nur auf localhost, auf die Server-IP klappts nicht:

Code: Select all

rb:~ # dig @217.172.179.22 rb-foto.de ANY

; <<>> DiG 9.1.2 <<>> @217.172.179.22 rb-foto.de ANY
;; global options:  printcmd
;; connection timed out; no servers could be reached

Hätte ich mir denn wohl den Eintrag bei ProviderDomain auch klemmen können, oder ?!

Trotzdem vielen Dank für Euere Hilfe !
Werde denn wohl erstmal aufgeben müssen und dann morgen beide DNS Einträge auf Schlund legen....und vielleicht irgendwann später nochmal versuchen ;-)

Viele Grüsse,
Ralf

[dodolin]

Hättest du mal nach "listen-on" suchen sollen und deinen sinnlosen Paketfilter abschalten, aber ok, wer nicht will, ... ;)

[crewal]

Hallo,

hast du bei der IP die letzte Stelle weggelassen, oder nur hier im Forum??

Gruß

crewal

[kuno]

Hallo,

hast du bei der IP die letzte Stelle weggelassen, oder nur hier im Forum??

crewal

Hallo,

was meinst Du genau.....wo habe ich was weggelassen....?

Gruss,
Ralf

[crewal]

zum Beispiel hier: es fehlt die neunte Stelle für mich bei deinen IP angaben

@217.172.179.22 rb-foto.de ANY

crewal

[kuno]

zum Beispiel hier: es fehlt die neunte Stelle für mich bei deinen IP angaben

@217.172.179.22 rb-foto.de ANY

crewal

Hallo crewal,

ich sehe immer noch nicht was Du meinst..... die IP ist so korrekt (exact so wie Du sie oben hingeschrieben hast).

Vielen Dank dennoch für Deine (und den Anderen ihre) Hilfe, aber ich habe jetzt erstmal aufgegeben und die DNS von Schlund eingetragen (soooo gross ist mein sportlicher Ergeiz denn nun auch wieder nicht;-))

Muss ich mich wohl doch noch erheblich tiefer in die Materie einarbeiten...

Viele Grüsse,
Ralf

[crewal]

Du hast eingetrage:217.172.179.22
Meiner Meinung nach fehlt 1 Stelle:z.B. 217.172.179.22?

also hinten hinter 22 müsste noch eine Zahl kommen.

Gruß
crewal

[kuno]

Hi,

nee, die IP ist so schon richtig !

Aber eben gucke ich bei ProviderDomain rein und wat sehe ich zu meinem Entsetzen......:

Code: Select all

The domain rb-foto.de has NOT been updated. The following errors were detected: == SERVER ns.schlund.de. == ns.schlund.de.: received non-authoritatvie answer from for rb-foto.de ns.schlund.de.: NOT AUTHORITATIVE for the zone rb-foto.de == END == == SERVER ns2.schlund.de. == ns2.schlund.de.: received non-authoritatvie answer from for rb-foto.de ns2.schlund.de.: NOT AUTHORITATIVE for the zone rb-foto.de == END == There is a SPOF - single point of failure - in NS-set! This happens if all NS-RR for a domain are in the same subnet. The servers don''t have all the same primary! Server ns.schlund.de. is not authoritative! Server ns2.schlund.de. is not authoritative!

Hatte diesesmal Schlund.de als primary und secondary und mail.rb-foto.de 10 217.172.179.22 als MX-Record eingetragen ....
Warum klappt denn jetzt noch nicht mal das... ?

Weiss noch jemand einen Rat ?

Gruss,
Ralf

PS: Hatte noch meinen DNS laufen und eben gestopt, aber das kann es doch nicht sein, oder ?
Ferner habe ich eben auch noch den MX-Record rausgenummen (bei ProviderDomain), obwohl ich den eigentlich brauche....aber erstmal sehen, ob's jetzt geht.....

[crewal]

Hallo,

mach doch das volle Update--also auf Update klicken und dort "Eigener Nameserver" dort ns.DomaindesNameservers eintragen--dazu die IP und Schlund als Secondary.

Mx ganz weglassen.

So läuft es bei mir.

Gruß

crewal

[kuno]

..
mach doch das volle Update--also auf Update klicken und dort "Eigener Nameserver" dort ns.DomaindesNameservers eintragen--dazu die IP und Schlund als Secondary.
Mx ganz weglassen.

Habe ich genauso -schon mehrmals- gemacht...

So läuft es bei mir.

Und bei mir leider nicht....
Liegt wohl doch irgendwo anders dran...schau'n wa mal ;-)
Dank Dir aber nochmals für Deine Unterstützung !

Gruss,
Ralf

[deanwickert]

Eieiei, da geht aber einiges durcheinander.

Wenn du Bind neu installiert hattest war doch eine so schön auskommentierte named.conf dabei. 3 Zeilen geändert schwupp läuft. aber so ... :roll:

wo ist zum Beispiel zone "179.172.217.in-addr.arpa" in { ... };
hingekommen??!?

oder wieso schreibsts du oben
directory "/var/named";
wenn du unten so was machst:
file "/var/named/default.hosts";
und so gehts garantiert nit:
file "/var/named//default.hosts";

Also am Besten besorgst du dir die ursprüngliche named.conf und fängst noch mal ganz langsam (weniger ist manchmal mehr :!: ) an.

und das mit der datei default.hosts und den anderen "zonefiles" solltest du vielleicht auch noch mal überdenken.

[Anonymous]

Hi,

nee, die IP ist so schon richtig !

Aber eben gucke ich bei ProviderDomain rein und wat sehe ich zu meinem Entsetzen......:

Code: Select all

The domain rb-foto.de has NOT been updated. The following errors were detected: == SERVER ns.schlund.de. == ns.schlund.de.: received non-authoritatvie answer from for rb-foto.de ns.schlund.de.: NOT AUTHORITATIVE for the zone rb-foto.de == END == == SERVER ns2.schlund.de. == ns2.schlund.de.: received non-authoritatvie answer from for rb-foto.de ns2.schlund.de.: NOT AUTHORITATIVE for the zone rb-foto.de == END == There is a SPOF - single point of failure - in NS-set! This happens if all NS-RR for a domain are in the same subnet. The servers don''t have all the same primary! Server ns.schlund.de. is not authoritative! Server ns2.schlund.de. is not authoritative!

Hatte diesesmal Schlund.de als primary und secondary und mail.rb-foto.de 10 217.172.179.22 als MX-Record eingetragen ....
Warum klappt denn jetzt noch nicht mal das... ?

Weiss noch jemand einen Rat ?

Gruss,
Ralf

PS: Hatte noch meinen DNS laufen und eben gestopt, aber das kann es doch nicht sein, oder ?
Ferner habe ich eben auch noch den MX-Record rausgenummen (bei ProviderDomain), obwohl ich den eigentlich brauche....aber erstmal sehen, ob's jetzt geht.....

hast du deinem bind erlaubt änderungen vom schlund ns anzunehmen bzw. weiterzugeben?

named.conf
im bereich options

Code: Select all

        allow-transfer {
                195.20.224.97;
                };