Page 1 of 1
Probleme mit namehint-Script
Posted: 2003-09-21 15:17
by spaudanjo
Hi!
Ich habe das Skript aus Kapitel 6 des DNS-HOWTO ins cron.monthly gepackt. Ich habs schonmal per konsolenaufruf getestet, da bekomm ich folgende fehlermeldung an meine mailadresse:
ping: bad number of packets to transmit.
Das Update der root.hints Datei ist FEHLGESCHLAGEN.
Dig hatte die folgende Ausgabe:
; <<>> DiG 9.1.3 <<>> @rs.internic.net . ns
;; global options: printcmd
;; connection timed out; no servers could be reached
ich benutze bind9, nicht vers. 8.
weiß jemand, wo diese nette meldung ihren ursrpung hat?
ich habe nur die die mailadresse angepaßt, gibts sonst noch dinge die von umgebung zu umgebung unterschiedlich einzustellen sind?
mfg, daniel.
QUELLTEXT
Posted: 2003-09-21 17:33
by spaudanjo
Hier nochmal der gesamte Quellcode:
Code: Select all
#!/bin/sh
#
# Dieses Skript aktualisiert einmal im Monat die Nameserver-Cache-Datei.
# Es wird durch einen Cron-Eintrag gestartet.
#
# Original von Al Longyear
# An bind8 angepasst von Nicolai Langfeldt
# Verschiedene Problem-Reports durch David A. Ranch
# Ping-Test vorgeschlagen von Martin Foster
# Ã?bersetzung von Thomas "Balu" Walter
#
(
echo "To: hostmaster <hostmaster>"
echo "From: system <root>"
echo "Subject: Automatisches Update der root.hints Datei"
echo
PATH=/sbin:/usr/sbin:/bin:/usr/bin:
export PATH
cd /var/named
# Sind wir online? Ein Server beim Provider anpingen...
case `ping -qnc some.machine.net` in
*'100% packet loss'*)
echo "Das Netz ist DOWN. root.hints wurde NICHT upgedated"
echo
exit 0
;;
esac
dig @rs.internic.net . ns >root.hints.new 2>&1
case `cat root.hints.new` in
*NOERROR*)
# Funktioniert...
:;;
*)
echo "Das Update der root.hints Datei ist FEHLGESCHLAGEN."
echo "Dig hatte die folgende Ausgabe:"
echo
cat root.hints.new
exit 0
;;
esac
echo "Die root.hints Datei wurde mit den folgenden Einstellungen aktualisiert:"
echo
cat root.hints.new
chown root.root root.hints.new
chmod 444 root.hints.new
rm -f root.hints.old
mv root.hints root.hints.old
mv root.hints.new root.hints
ndc restart
echo
echo "Der Nameserver wurde neu gestartet, um das Update abzuschliessen."
echo "Die ursprüngliche root.hints Datei heisst jetzt /var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
Re: Probleme mit namehint-Script
Posted: 2003-09-22 02:16
by /dev/null
Hi du...
Ã?nder mal den Quellcode! ;)
Streiche:
Code: Select all
dig @rs.internic.net . ns >root.hints.new 2>&1
Setze:
Code: Select all
dig @ns.icann.org . ns >root.hints.new 2>&1
Ciao
/dev/null
Vielen Dank, /dev/null!!
Posted: 2003-09-22 08:15
by spaudanjo
Vielen Dank, /dev/null!!
Frage
Posted: 2003-09-22 13:42
by spaudanjo
Wenn ich das Skript jetzt ausführe, sieht die root.hint allerdings folgendermaßen aus (mir ist zB aufgefallen, dass es keine IPs mehr gibt):
; <<>> DiG 9.1.3 <<>> @ns.icann.org . ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10126
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;. IN NS
;; AUTHORITY SECTION:
. 3600000 IN NS A.ROOT-SERVERS.NET.
. 3600000 IN NS B.ROOT-SERVERS.NET.
. 3600000 IN NS C.ROOT-SERVERS.NET.
. 3600000 IN NS D.ROOT-SERVERS.NET.
. 3600000 IN NS E.ROOT-SERVERS.NET.
. 3600000 IN NS F.ROOT-SERVERS.NET.
. 3600000 IN NS G.ROOT-SERVERS.NET.
. 3600000 IN NS H.ROOT-SERVERS.NET.
. 3600000 IN NS I.ROOT-SERVERS.NET.
. 3600000 IN NS J.ROOT-SERVERS.NET.
. 3600000 IN NS K.ROOT-SERVERS.NET.
. 3600000 IN NS L.ROOT-SERVERS.NET.
. 3600000 IN NS M.ROOT-SERVERS.NET.
;; Query time: 158 msec
;; SERVER: 192.0.34.126#53(ns.icann.org)
;; WHEN: Mon Sep 22 13:36:49 2003
;; MSG SIZE rcvd: 228
Kann mir jemand sagen ob das so gedacht ist?
Oder ist die root.hint jetzt falsch und muss ich nun damit rechnen dass meine Domains demnächst nicht mehr zu erreichen sind?
Vielen Dank, Daniel.
Re: Probleme mit namehint-Script
Posted: 2003-09-22 14:57
by /dev/null
Stimmt!
Nimm doch einfach den "ns.schlund.de" statt den icann! ;)
Perfekt?
Posted: 2003-09-22 20:01
by spaudanjo
Stimmt die root.hint denn jetzt?
; <<>> DiG 9.1.3 <<>> @ns.schlund.de . ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50372
;; flags: qr rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 239554 IN NS H.ROOT-SERVERS.NET.
. 239554 IN NS I.ROOT-SERVERS.NET.
. 239554 IN NS J.ROOT-SERVERS.NET.
. 239554 IN NS K.ROOT-SERVERS.NET.
. 239554 IN NS L.ROOT-SERVERS.NET.
. 239554 IN NS M.ROOT-SERVERS.NET.
. 239554 IN NS A.ROOT-SERVERS.NET.
. 239554 IN NS B.ROOT-SERVERS.NET.
. 239554 IN NS C.ROOT-SERVERS.NET.
. 239554 IN NS D.ROOT-SERVERS.NET.
. 239554 IN NS E.ROOT-SERVERS.NET.
. 239554 IN NS F.ROOT-SERVERS.NET.
. 239554 IN NS G.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
H.ROOT-SERVERS.NET. 325954 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 325954 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 325954 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 325954 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 325954 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 325954 IN A 202.12.27.33
A.ROOT-SERVERS.NET. 325954 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 325954 IN A 128.9.0.107
C.ROOT-SERVERS.NET. 325954 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 325954 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 325954 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 325954 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 325954 IN A 192.112.36.4
;; Query time: 12 msec
;; SERVER: 195.20.224.97#53(ns.schlund.de)
;; WHEN: Mon Sep 22 19:58:48 2003
;; MSG SIZE rcvd: 436
mfg, daniel.
Re: Probleme mit namehint-Script
Posted: 2003-09-22 20:48
by mmg-media
Wieso holt ihr die hint datei nicht direkt vom internic ftp?
ftp://ftp.rs.internic.net/domain/
suchen und finden ;)
steht übrigends normalerweise in der datei auch drin wo man sich die datei laden kann
Re: Probleme mit namehint-Script
Posted: 2003-09-23 10:37
by /dev/null
MMG-Media wrote:Wieso holt ihr die hint datei nicht direkt vom internic ftp?
Keine Ahnung! :oops:
Code: Select all
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
^^ So sieht der "Orginal-File" aus... :)
Re: Probleme mit namehint-Script
Posted: 2003-09-23 10:54
by mmg-media
uff deine file is aber alt , aktualisiere die mal
die neueste letzte ist von november 2002
Aber wie du siehst, steht die Info auch drin wo man sich die aktuellste Datei holt :)
???
Posted: 2003-09-23 15:02
by spaudanjo
Und was soll dann das Skript aus Kapitel 6 des DNS-HOWTO, wenn es eine fehlerhafte root.hint produziert??
MfG, Daniel.
Re: Probleme mit namehint-Script
Posted: 2004-04-26 12:22
by Anonymous
Meine named.hint sieht jetzt so aus und funzt ;)
Code: Select all
#!/bin/sh
#
# Dieses Skript aktualisiert einmal im Monat die Nameserver-Cache-Datei.
# Es wird durch einen Cron-Eintrag gestartet.
#
# Original von Al Longyear
# An bind8 angepasst von Nicolai Langfeldt
# Verschiedene Problem-Reports durch David A. Ranch
# Ping-Test vorgeschlagen von Martin Foster
# Ã?bersetzung von Thomas "Balu" Walter
#
(
echo "To: root <root>"
echo "From: system <root>"
echo "Subject: Automatisches Update der root.hints Datei"
echo
PATH=/sbin:/usr/sbin:/bin:/usr/bin:
export PATH
cd /var/lib/named
wget ftp://ftp.rs.internic.net/domain/named.root
echo "Die root.hints Datei wurde aktualisiert:"
echo
chown root.root named.root
chmod 444 named.root
rm -f root.hints.old
mv root.hint root.hints.old
mv named.root root.hint
rcnamed restart
echo
echo "Der Nameserver wurde neu gestartet, um das Update abzuschliessen."
echo "Die ursprüngliche root.hints Datei heisst jetzt /var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0
Viel Spass und Liebe Grüße
Re: Probleme mit namehint-Script
Posted: 2004-04-26 13:17
by oxygen
Das mit der root.hint ist sowieso Quatsch. Entweder man lässt einen Name-Server laufen und seine Domains damit zu verwalten, dann sollte man Recrusion abschalten. Oder um Clients die DNS-Auflösung zu ermöglichen, dann sollte man als Forwader den DNS-Server des Providers angeben.
Eine root.hint braucht man nur wenn man selbst Provider spielen will...