Allow Transfer => ns.schlund.de

[moppi]

Hallo,

leider holt der ns.schlund.de bei mir nicht die zonen ab.

Hier ein auszug aus der Konfiguration:

Code: Select all

options {
        directory "/var";
        auth-nxdomain no;
        pid-file "/var/run/named/named.pid";


// fuer transfer an ns.schlund.de
        allow-transfer {195.20.224.97; 195.20.225.34; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
        forwarders {
                127.0.0.1;
        };
*/
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;

        /*
         * If running in a sandbox, you may have to specify a different
         * location for the dumpfile.

DIe gleiche Konfiguration betreibe ich auf einem anderen Server dort funktioniert es problemlos. Eine Firewall ist auf dem System nicht.
Der NS lässt sich auch fehlerfrei abfragen.

Kann mir jemand die Schuppen von den Augen nehmen?

[majortermi]

Trag doch mal testweise eine weitere IP-Adresse für Zonen-Transfers ein und teste dann, ob du von dieser aus die komplette Zone beziehen kannst (Hint: AXFR Abfrage mit dig).

[moppi]

ja danke es klappt jetzt ich habe das problem gefunden plesk ist sozusagen das "problem".

einfach in die datenbank "psa" der tabelle "misc" folgende zeile einfügen:

Code: Select all

 --- param ---                        --- val ---
DNS_Allow_Transfer01  | 195.20.224.97 

dann klappt der zonentransfer auch, optional kann auch ein zweiter und dritter angegeben werden einfach die "01" incrementen. :lol:

[moppi]

Ollet Scheetkroom

Jetzt macht er zwar den Zonentransfer aber leider erhalte ich kurrioserweise folgende NAchricht von der Denic.

Code: Select all

The domain xxxxxx.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.xxxxxx.de.! Server ns.schlund.de. not known by server ns.schlund.de.!

wie kann ich das abändern?

[darkspirit]

Poste mal bitte echte Daten, dann kann man dir helfen.

[moppi]

So sieht das Zonefile aus:

Code: Select all

$TTL    86400

@       IN      SOA     ns.165-euro.de. daniel.rindt.iuk-kg.de. (
                        1082450390      ; Serial
                        10800   ; Refresh
                        3600    ; Retry
                        604800  ; Expire
                        86400 ) ; Minimum

165-euro.de.             IN NS   ns.165-euro.de.
165-euro.de.             IN NS   ns.schlund.de.
mail.165-euro.de.                IN A    82.165.32.43
webmail.165-euro.de.             IN A    82.165.32.43
165-euro.de.             IN A    82.165.32.43
ns.165-euro.de.          IN A    82.165.32.43
ftp.165-euro.de.                 IN CNAME        165-euro.de.
www.165-euro.de.                 IN CNAME        165-euro.de.
165-euro.de.             IN MX  10 mail.165-euro.de.

Und das sagt die denic dazu

Code: Select all

2004-04-20 09:20:34.0 DENIC Re UPDATE /
 notok - errors  The domain iuk-kg.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.schlund.de.! 

Ich verstehe nicht worann es liegt

Code: Select all

dig @s15154203.rootmaster.info 165-euro.de any

[majortermi]

So sieht das Zonefile aus:

Code: Select all

$TTL    86400

@       IN      SOA     ns.165-euro.de. daniel.rindt.iuk-kg.de. (
                        1082450390      ; Serial
                        10800   ; Refresh
                        3600    ; Retry
                        604800  ; Expire
                        86400 ) ; Minimum

165-euro.de.             IN NS   ns.165-euro.de.
165-euro.de.             IN NS   ns.schlund.de.
mail.165-euro.de.                IN A    82.165.32.43
webmail.165-euro.de.             IN A    82.165.32.43
165-euro.de.             IN A    82.165.32.43
ns.165-euro.de.          IN A    82.165.32.43
ftp.165-euro.de.                 IN CNAME        165-euro.de.
www.165-euro.de.                 IN CNAME        165-euro.de.
165-euro.de.             IN MX  10 mail.165-euro.de.

Und das sagt die denic dazu

Code: Select all

2004-04-20 09:20:34.0 DENIC Re UPDATE /
 notok - errors  The domain iuk-kg.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.schlund.de.! 

Tja, das oben ist das Zonefile für "165-euro.de", die Fehlermeldung bezieht sich aber auf "iuk-kg.de"...

[wgot]

Hallo,

Serial bei ns.schlund.de: 2004042006
Serial bei ns.165-euro.de: 1082465446, also kleiner.
Setze deine Serial denic-konform auf 2004042007 und es sollte klappen.

Gruß, Wolfgang

[moppi]

Wie kann ich die Serial auslesen?
Bei mir erscheint dabei immer "Transfer failed"

[wgot]

Hallo,

dig @ns.165-euro.de iuk-kg.de any
dig @ns.schlund.de iuk-kg.de any

da steht die Serial mit drin.

Wo erscheint Transfer-failed - im Logfile?
Wie ist allow-transfer gesetzt (named.conf)?
Hast Du eine Firewall laufen?

Gruß, Wolfgang

[moppi]

ich habe statt any axfr genommen das geht aber nicht da ich den transfer nur 2 ips erlaubt habe.
aber ich muss blind sein wo steht die wenn ich mit any nachsehe?

[wgot]

Hallo,

für axpr mußt Du Deine eigene IP mit in den allow-transfer schreiben.

;; ANSWER SECTION:
iuk-kg.de. 86400 IN SOA ns.iuk-kg.de. daniel.rindt.iuk-kg.de. 1082465446 10800 3600 604800 86400

Gruß, Wolfgang

[majortermi]

Du brauchst nicht einmal "ANY". Es reicht, wenn man sich den "SOA"-Record holt...
Aber für viele scheint die Bedeutung des SOA-Records wohl immer noch ein Buch mit sieben Siegeln zu sein...

[marchourticolon]

ich scheine da ein ähliches problem zu haben.

die serial in meinem zonefile sieht so aus:
2004082801;

bei ns.schlund ist aber folgende serial mit dig erkennbar:
2850191417

wie passiert denn so etwas?
und was kann man dagegen tun?

grüße aus hamburg,
marc

[moppi]

wieviel zeit ist vergangen seit deiner änderung auf primär?

[marchourticolon]

jetzt ca. 5 stunden.

davor waren es zwei tage.


aber diese phantasie-zahl bei ns.schlund macht doch nicht richtig sinn, oder?

grüße aus hamburg,
marc

[moppi]

zeige doch mal die named.conf und die entsprechende zone.

[marchourticolon]

hier ist die named.conf:
---------------------------
options {
directory "/var/lib/named";
forwarders { 195.20.224.97; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
//allow-query { 127.0.0.1; 212.227.21.55; 195.20.224.97; };
allow-query { any; };
notify no;
};

zone "21.227.212.in-addr.arpa" in {
type master;
file "212.227.21.zone";
};

zone "asaserver.de" in {
type master;
file "asaserver_de.zone";
notify no;
};

zone "sandsack.biz" in {
type master;
file "sandsack_biz.zone";
notify no;
};

zone "stadtbeinacht.de" in {
type master;
file "stadtbeinacht_de.zone";
notify no;
};

zone "." in {
type hint;
file "root.hint";
};
---------------------------


hier ist die sandsack_de.zone:
-----------------------------------
$TTL 86400
@ IN SOA ns.asaserver.de. root.sandsack.biz. (
2004082801;
8H;
2H;
1W;
11h);


IN NS ns.asaserver.de.
IN NS ns.schlund.de.
IN A 212.227.21.55
* IN A 212.227.21.55
www IN A 212.227.21.55
mail IN A 212.227.21.55
pop IN A 212.227.21.55
smtp IN A 212.227.21.55
-----------------------------------

vielen dank für die hilfe.

grüße aus hamburg,
marc

[moppi]

wie sieht /var/log/messages aus beim starten von bind?