Error Logs melden Fehlermeldung...

[sllnd]

Hallo

in den Logs bekomme ich immer die fehlermeldung:

Jul 27 20:44:24 p1234567 named[4646]: sysquery: findns error (SERVFAIL) on ns.schlund.de?
Jul 27 20:44:24 p1234567 named[4646]: sysquery: nlookup error on ?

Hat das was mit meinem NS zu tun oder mit Schlund ?

[magnum2]

Darf man auch wissen was du versucht hast ?

[sllnd]

Ich habe den NS wie in den FAQ installiert genauso fürher aufm alten server und jetzt nach nem festplatten defekt genauso wieder installiert nichts anders....

Jedoch kommt jetzt diese Fehlermeldung....

[magnum2]

Kann es sein das dir die root.hint fehlt ??

[sllnd]

Nein die root.hint Datei befindet sich bei mir unter /var/named

[magnum2]

Mit was drin vermute ich :lol:
und in der /etc/resolv.conf stehen auch Server ?

[sllnd]

Jo in der root.hint ist schon was drinnen :)

Und in der /etc/resolv.conf steht folgendes:

search pureserver.info
nameserver 217.160.xxx.xxx
nameserver 195.20.224.99
nameserver 195.20.224.234

[magnum2]

OK, dann müssen wir uns imho mit deiner named.conf beschäftigen.
Hast du da bei options irgenwelche Ã?nderungen gemacht bzw. überhaupt ?

[sllnd]

Hier meine named.conf

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server´s
# working directory

directory "/var/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 10.11.12.13; 10.11.12.14; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.

#listen-on-v6 { any; };

# The next three statements may be needed if a firewall
# stands between the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;

# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; 195.20.225.34; };
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "142.160.217.in-addr.arpa" in {
type master;
file "217.160.xxx.zone";
};

zone "domain.de" in {
type master;
file "domain.zone";
};

[magnum2]

Aähm wo ist den deine zome localhost ??

EDIT: zone

[sllnd]

Mhmm stimmt ist ja gar nicht dabei .)

soll ich nun wie aus der standrad named.conf den befehl

zone "localhost" in {
type master;
file "localhost.zone";
};

dazufügen ? Die Datei ist auch vorhanden mit folgendem Inhalt:

$TTL 2D
@ IN SOA @ root (
42 ; serial (d. adams)
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS @
IN A 127.0.0.1

[magnum2]

Yep, mach ma....

[sllnd]

Jetzt kommt folgendes in den logs:

Jul 27 21:56:37 pxxx named[2710]: master zone "domain.de" (IN) loaded (serial 2003040727)
Jul 27 21:56:37 pxxx named[2710]: listening on [127.0.0.1].53 (lo)
Jul 27 21:56:37 pxxx named[2710]: listening on [217.160.xxx.xxx].53 (eth0)
Jul 27 21:56:37 pxxx named[2710]: Forwarding source address is [0.0.0.0].36924
Jul 27 21:56:37 pxxx named[2711]: group = named
Jul 27 21:56:37 pxxx named[2711]: user = named
Jul 27 21:56:37 pxxx named[2711]: Ready to answer queries.
Jul 27 21:56:37 pxxx named[2711]: sysquery: nlookup error on ?

[magnum2]

Hmmmm

Ist das SuSE ?
Er rennt aber schon ?
Beantwortet er Anfragen ?

[sllnd]

Das ist nen frisches Suse 8.1 System
Laut den Log Files läuft der NS auch

Wenn ich folgenden Befehl ausführe:
dig @localhost domain.de ANY

kommt das Ergebnis

; <<>> DiG 8.3 <<>> @localhost domain.de ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 1
;; QUERY SECTION:
;; domain.de, type = ANY, class = IN

;; ANSWER SECTION:
domain.de. 1W IN A 217.160.xxx.xxx
domain.de. 1W IN NS ns.ns_domain.com.
domain.de. 1W IN NS ns.schlund.de.
domain.de. 1W IN SOA ns.ns_domain.com. hostmaster.domain.de.
domain.de. (
2002121210 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum


;; AUTHORITY SECTION:
domain.de. 1W IN NS ns.ns_domain.com.
domain.de. 1W IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
ns.ns_domain.com. 1W IN A 217.160.xxx.xxx

;; Total query time: 2 msec
;; FROM: p1234567 to SERVER: localhost 127.0.0.1
;; WHEN: Sun Jul 27 22:27:08 2003
;; MSG SIZE sent: 25 rcvd: 198

Es ist das Bind welches auch in den FAQ (Artikel: Bind sicher einrichten) installiert wird.

Danke für deine Hilfe[/quote]

[magnum2]

IN SOA ns.ns_domain.com

Ne domain mit Underscore ??

[sllnd]

Meinst du mit "Underscore" den Unterstrich ?

Nein so nenne ich nur die Domain damit du weisst auf welcher Domain der Nameserver läuft. Habe natürlich keine DOmain mit Unterstrich

[ice]

Wie würde dodolin sagen, IP's verschleiern ist bei einem DNS Problem blödsinn. Da kann Dir dann keiner helfen.

Wüsste ich sie, hätte ich Deinen NS mal gedigged, dann wüsstest Du jetzt auch, ob er überhaupt extern antwortet. So ging das leider nicht.

Das hier

Code: Select all

#allow-query { 127.0.0.1; };

lässt mich vermuten, dass dem nicht so ist.

Ich stocher jetzt mal im Nebel. Mach mal aus obiger Zeile folgende:

Code: Select all

allow-query { any; };

schliesslich willste doch, dass Dein DNS möglichst jedem, der es wissen will, Deine Adress sagt, oder?

[sllnd]

Meine IP: 217.160.142.138

Achso wegen

allow-query { any; };

Es kommt in den Logs immernoch die fehlermldung

named[17522]: Forwarding source address is [0.0.0.0].37615
named[17523]: user = named
named[17523]: group = named
named[17523]: Ready to answer queries.
named[17523]: sysquery: nlookup error on ?

Und zwischendurch kommt immer: (das kahm auch schon bevor ich das mit dem allow-query geändert habe)

named[2711]: sysquery: findns error (SERVFAIL) on ns.schlund.de?
named[2711]: sysquery: nlookup error on ?

Danke für eure Hilfe

[magnum2]

• ;; ANSWER SECTION:
  domain.de. 1W IN A 217.160.xxx.xxx
  domain.de. 1W IN NS ns.ns_domain.com.
  domain.de. 1W IN NS ns.schlund.de.
  domain.de. 1W IN SOA ns.ns_domain.com. hostmaster.domain.de.
  domain.de. (
  2002121210 ; serial
  8H ; refresh
  2H ; retry
  1W ; expiry
  11H ) ; minimum

Kommt das wirklich so bei der dig Abfrage ??
Also ich meine so mit klammer und unden den ganzen serial;refresh etc ??
das kann nicht sein.....

[sllnd]

Ja ich gebe dig @localhost unsere-bilder.net ANY ein und dann kommt folgendes...

; <<>> DiG 8.3 <<>> @localhost unsere-bilder.net ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 1
;; QUERY SECTION:
;; unsere-bilder.net, type = ANY, class = IN

;; ANSWER SECTION:
unsere-bilder.net. 1W IN A 217.160.142.138
unsere-bilder.net. 1W IN NS ns.megapage2000.com.
unsere-bilder.net. 1W IN NS ns.schlund.de.
unsere-bilder.net. 1W IN SOA ns.megapage2000.com. hostmaster.unsere-b
ilder.net.unsere-bilder.net. (
2003260215 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum


;; AUTHORITY SECTION:
unsere-bilder.net. 1W IN NS ns.megapage2000.com.
unsere-bilder.net. 1W IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
ns.megapage2000.com. 1W IN A 217.160.142.138

;; Total query time: 1 msec
;; FROM: p15109184 to SERVER: localhost 127.0.0.1
;; WHEN: Mon Jul 28 19:17:30 2003
;; MSG SIZE sent: 35 rcvd: 220

http://www.rootforum.org/faq/index.php? ... 80&lang=de Da wird ein NS Eintrag ja auch mit 2 Klammern gemacht genauso habe ich die auch esrellt

[ice]

Hm, jo so sieht es aus:

; <<>> DiG 9.2.1 <<>> @217.160.142.138 unsere-bilder.net ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29533
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;unsere-bilder.net. IN ANY

;; ANSWER SECTION:
unsere-bilder.net. 604800 IN A 217.160.142.138
unsere-bilder.net. 604800 IN NS ns.megapage2000.com.
unsere-bilder.net. 604800 IN NS ns.schlund.de.
unsere-bilder.net. 604800 IN SOA ns.megapage2000.com. hostmaster.unsere-bilder.net. 2003260215 28800 7200 604800 39600

;; AUTHORITY SECTION:
unsere-bilder.net. 604800 IN NS ns.megapage2000.com.
unsere-bilder.net. 604800 IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
ns.megapage2000.com. 604800 IN A 217.160.142.138

;; Query time: 90 msec
;; SERVER: 217.160.142.138#53(217.160.142.138)
;; WHEN: Mon Jul 28 20:24:18 2003
;; MSG SIZE rcvd: 202

Poste doch mal Deine Zone. Und vorher kannste mal aus

Code: Select all

hostmaster.unsere-bilder.net.

das

Code: Select all

hostmaster.megapage2000.com.

machen.

Und wieso steht in der Additionl der ns drin? Hm, poste mal die Zone bitte.

[sllnd]

Also die unsere-bilder.zone Datei

$TTL 1W
@ IN SOA ns.megapage2000.com. hostmaster.unsere-bilder.net.

(
2003260215 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.megapage2000.com.
IN NS ns.schlund.de.
IN A 217.160.142.138
* IN A 217.160.142.138[/quote]

Laut den FAQ müsste ich aus

ns.megapage2000.com.

folgendes machen

ns.unsere-bilder.net

Ich habe als Standard DOmain den NS Server ns.megapage2000.com genannt.

[ice]

Ich denke, Du meinst mit Standartdomain die beim Root mitbestellte Domain. Das sieht soweit ok aus. Ergänze die Zone noch um einen mx Record und ändere. Hostmaster.unsere-bilder.net in megapage2000.com

Dann sieht das so aus:

Code: Select all

$TTL 1W
@               IN      SOA     ns.megapage2000.com.    hostmaster.megapage2000.com. (
                                2002123001      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h )           ; minimum
;
; Zone name server records
;
                IN      NS      ns.megapage2000.com.
                IN      NS      ns.schlund.de.
;
; Zone mail exchange records
;
                IN      MX      10      mx
;
;  Zone records
;
                IN      A       217.160.142.138
*               IN      A       217.160.142.138

Nun guck Dir noch die Unterschiede aus dieser Config an und ergänze Dein evtl. Dann packmers. Ich meine in Deiner fehlt einiges. Bitte keine Diskussion über allow-transfer. Das ist jedem seins und kann natürlich auch auf any stehen. Genauso wie allow-query.

Code: Select all

options {
	directory "/var/named";
	forwarders { 195.20.224.234; 195.20.224.99; };
	listen-on port 53 { 127.0.0.1; 217.160.142.138; };
	allow-query { 127.0.0.1; 217.160.142.138; };
	notify yes;
	auth-nxdomain no;
	allow-recursion { 127.0.0.1; 217.160.142.138; };
   allow-transfer { 195.20.224.97; 195.20.225.34; };
	version "My version is so secret that I even don't know what I'm running on";
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

zone "." in {
	type hint;	
	file "root.hint";
};

# You can insert further zone records for your own domains below.

Die oben enthaltenen Zonefile solltest Du noch haben, die werden bei der Installation angelegt. Musst halt nur gucken wo die liegen.

[sllnd]

Wennich jetzt dig @localhost unsere-bilder.net ANY ausführe kommt folgendes:

p15109184:~ # dig @localhost unsere-bilder.net ANY

; <<>> DiG 8.3 <<>> @localhost unsere-bilder.net ANY
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3
;; QUERY SECTION:
;; unsere-bilder.net, type = ANY, class = IN

;; ANSWER SECTION:
unsere-bilder.net. 1W IN A 217.160.142.138
unsere-bilder.net. 1W IN MX 10 mx.unsere-bilder.net.
unsere-bilder.net. 1W IN NS ns.megapage2000.com.unsere-bilder.net.
unsere-bilder.net. 1W IN NS ns.schlund.de.
unsere-bilder.net. 1W IN SOA ns.megapage2000.com. hostmaster.megapage2000.com. (
2002123001 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum


;; AUTHORITY SECTION:
unsere-bilder.net. 1W IN NS ns.megapage2000.com.unsere-bilder.net.
unsere-bilder.net. 1W IN NS ns.schlund.de.

;; ADDITIONAL SECTION:
mx.unsere-bilder.net. 1W IN A 217.160.142.138
ns.megapage2000.com.unsere-bilder.net. 1W IN A 217.160.142.138
ns.schlund.de. 15h24m50s IN A 195.20.224.97

;; Total query time: 1 msec
;; FROM: p15109184 to SERVER: localhost 127.0.0.1
;; WHEN: Mon Jul 28 21:02:46 2003
;; MSG SIZE sent: 35 rcvd: 273

Sieht verwirrend aus wenn ich sowas hier sehe

ns.megapage2000.com.unsere-bilder.net.