promlem mit ns server-setup

[at120]

hallo leute!

also nach den anleitungen die hier empfohlen würden habe ich mich gehalten, aber anscheindend was nicht ganz verstanden, oder einen fehler übersehen, denn wenn ich bei mir "nslookup ip-adr." unter windows eintippe, schreibt er non-existent domain.
named-checkconf /etc/named.conf --> kein ausgabe ok.
named-checkzone domain1.de /var/named/default.hosts --> kommt ok.
(btw: wo ist das proggie "dig" zu finden/installieren, debian 3.0?)
"named" rennt auf port 53 ganz "normal" (mittels scan festgestellt.) bzw. "ps -A". anleitung war diese hier: http://www.netsecond.net/howto/
verwende eine "default.zone" und die named.conf ist konfiguriert wie in dem bsp, allerdings mit meinen angaben. bzw. ohne

zone "789.456.123.in-addr.arpa" in {
type master;
file "123.456.789.zone";
};

wenn jemand weiter weiß was sein könnte oder nen tipp hat, danke ich hiermit schon mal im voraus!

mfg alex

edit files nachträglich eingereicht:


##### anfang named.conf

options {
directory "/var/cache/bind";
pid-file "/var/run/bind/named.pid";
notify yes;
allow-transfer { 80.78.240.130; 80.78.224.10; };
listen-on port 53 { 127.0.0.1; 213.239.192.227; };
version "bind9";
auth-nxdomain no; # conform to RFC1035
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "jgb.at" in {
type master;
file "/etc/bind/default.bind";
allow-query { any; };

###### ende named.conf

#### anfang default.zone

$TTL 1W
@ IN SOA ns root (
2003081901 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns
IN NS ns1.hostconsult.net
IN MX 80 mail

IN A 213.239.192.227
IN MX 80 mail

* IN A 213.239.192.227
IN MX 80 mail

ns IN A 213.239.192.227

mail IN A 213.239.192.227
IN MX 80 mail


#### ende default.zone

[ice]

Bei NS Problemen immer die named.conf und die Zone posten und nichts verschleiern.

[majortermi]

Hier der Whois-Eintrag für deinen IP-Range. Du musst dich an die wenden, wenn du einen PTR-Eintrag haben willst.

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 213.239.192.0 - 213.239.207.255
netname: HETZNER-RZ-NBG-NET2
descr: Hetzner Online AG
descr: Datacenter Nuernberg
country: DE
admin-c: MH375-RIPE
tech-c: MH375-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
notify: ripe-mntner@hetzner.de
changed: rb@hetzner.de 20030620
source: RIPE

route: 213.239.192.0/18
descr: HETZNER-RZ-NBG-BLK2
origin: AS24940
mnt-by: HOS-GUN
changed: rb@hetzner.de 20030528
source: RIPE

person: Martin Hetzner
address: Hetzner Online AG
address: Industriestr. 6
address: D-91710 Gunzenhausen
address: Germany
phone: +49 9831 610061
fax-no: +49 9831 610062
e-mail: info@hetzner.de
nic-hdl: MH375-RIPE
notify: account@hetzner.de
mnt-by: HOS-GUN
changed: hostmaster@hetzner.de 20001030
source: RIPE

Der zuständie Ansprechpartner laut DNS ist hostmaster@your-server.de.

[linuxnewbie]

Wenn er bei Hetzner ist, kann er über sein Webinterface dem Robot den Eintrag anlegen.

[at120]

ja, bin bei hetzner, bzgl. eintrag, ihr meint, hier liegt das problem und nicht an meinen configs? (also tipp-/denkfehler)

mfg alex

PS: was kostet der eintrag?

[ice]

Hier mal die Antwort Deines NS:(ist das Deiner? oder hostconsult.net?)

Code: Select all

; <<>> DiG 9.2.1 <<>> @213.239.192.227 jgb.at any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36528
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;jgb.at.                                IN      ANY

;; ANSWER SECTION:
jgb.at.                 86327   IN      SOA     ns1.inode.at. chrisu.inode.at. 20020441 7200 3600 604800 36000
jgb.at.                 86327   IN      A       212.236.250.130
jgb.at.                 86327   IN      MX      10 mail.jgb.at.
jgb.at.                 86327   IN      MX      20 mailbackup.inode.at.
jgb.at.                 86327   IN      NS      ns1.inode.at.
jgb.at.                 86327   IN      NS      ns2.inode.at.

;; AUTHORITY SECTION:
jgb.at.                 86327   IN      NS      ns1.inode.at.
jgb.at.                 86327   IN      NS      ns2.inode.at.

;; ADDITIONAL SECTION:
mail.jgb.at.            86327   IN      A       213.229.33.228

;; Query time: 14 msec
;; SERVER: 213.239.192.227#53(213.239.192.227)
;; WHEN: Tue Aug 19 21:56:21 2003
;; MSG SIZE  rcvd: 217

Passt irgendwie nicht zu Deiner zone. Ist das wirklich die Zone für jgb.at ?
Hm, damit kann ich so garnix anfangen. Was ist hostconsult.net?
Poste mal bitte IP+Domain Deines DNS und IP und Domain, die verwaltet werden soll.

[at120]

oh, da hat wohl wer nen fehler gemacht. ich hatte nicht nachgeschaut ob die domain bereits deligiert ist oder nicht. *arg* jgb.at ist es bereits. welche reg. hätte werden sollen. ok. schmarrn. nehmen wir eben jgb100.at --> ebenfalls das problem! bind wurde neu gestartet.

mfg alex

PS: hostconsult, ist nicht von mir, die stellen "nur" den secondary ns für/bei domain reg.
könnte es sein, dass anstelle von dem hostconsult eintrag irgendwas von hetzner rein sollte?

[ice]

Was nun ist und was nicht können wir ja jetzt mal lassen. Nun weisss ich immernoch nicht, ob ich den richtigen DNS von Dir habe. Also bitte nochmal:

Poste mal bitte IP+Domain Deines DNS und IP und Domain, die verwaltet werden soll.

[at120]

ok, alles klar. :-) ip des server, der domain, und dns, wäre 213.239.192.227 und die domain jgb100.at

[ice]

Hm, dann hatte ich ja den richtigen befragt. Nun noch die Domain, die der DNS hat, denn in dem DIG steht was von inode.at. Was das?

[at120]

dns, soll der jgb100.at werden, bzw. wird die domain bei hostconsult eingetragen (sec. ns) und jgb100.at soll der prim. ns sein. die kiste steht bei hetzner, wo die domain und der ns laufen soll.

jgb.at ==> im dig vermutlich deshalb, weil du den dig (wie/wo bekomme ich das tool? mit debain3.0 apt-get) mit der domain jgb.at durchgeführt hast. ist bereits deligiert. hast schon mal mit jgb100.at probiert? was bringt er da?
was kann daran schuld sein?
danke dir!

[ice]

Hm, dig ist immer da.

Also im Prinzip ist das bei Dir schon richtig so. Wichtig ist, um die "default.zone" benutzen zu können, dass DNS uns zu verwaltende Domain auf dem gleichen Server liegen. Das ist bei Dir ja so.

Dann liegt das Problem nicht mehr bei Dir, sondern an der Delegation der Domains. Hier weiss ich nicht wie das bei Hetzner geht. Wahrscheinlich arbeiten die genauso wie Providerdomain, so dass Du bei Hetzner auch einen Gluerecord für die Domains eintragen musst oder eintragen lassen musst.

Dann sollte das schon so gehen wie Du oben gepostest hast. Ich hoffe, dass Du beim Restart des DNS keine Fehlermeldung bekommst. Das könnte sonst ein Schreibfehler sein, da Du im Zoneneintrag

zone "jgb.at" in {
type master;
file "/etc/bind/default.bind";
allow-query { any; };

schreibst und bei der Zone dann

#### anfang default.zone

Ich vermute aber eher, dass das oben verkehrt ist.

[at120]

hmm, wg. dem eintrag! da hab ich mich glatt vertippt! ich habe da wirklich bind und zone verwechselt. habe das nun ausgebessert, restart, wieder alles überprüft, allerdings nach wie den gleichen fehler.

hmmm, komisch.

[ice]

Ups, da hab ich Deinen Fehler, der eigentlich keiner ist ganz vergessen.

Gib mal folgendes in die Windows Eingabeaufforderung ein:

Code: Select all

nslookup
server 213.239.192.227
jgb100.at

Jeweils mit <enter> abgeschlossen.

Das ist schon alles richtig wie Du das eingestellt hast, nur Deine DNS ist nicht authorisiert und das ist, wie ich schon sagte, Sache von Hetzner oder Deiner Eingabe im Konfigurationsmenü von Hetzner, wenn es da sowas gibt wie bei Schlundtec.

[at120]

aha, alles klar, soweit. danke dir für deinen support! :-)

werde mich dann mal an hetzner wenden.

alex