Page 1 of 1
Allow Transfer => ns.schlund.de
Posted: 2004-04-19 20:53
by moppi
Hallo,
leider holt der ns.schlund.de bei mir nicht die zonen ab.
Hier ein auszug aus der Konfiguration:
Code: Select all
options {
directory "/var";
auth-nxdomain no;
pid-file "/var/run/named/named.pid";
// fuer transfer an ns.schlund.de
allow-transfer {195.20.224.97; 195.20.225.34; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
/*
* If running in a sandbox, you may have to specify a different
* location for the dumpfile.
DIe gleiche Konfiguration betreibe ich auf einem anderen Server dort funktioniert es problemlos. Eine Firewall ist auf dem System nicht.
Der NS lässt sich auch fehlerfrei abfragen.
Kann mir jemand die Schuppen von den Augen nehmen?
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-19 23:30
by majortermi
Trag doch mal testweise eine weitere IP-Adresse für Zonen-Transfers ein und teste dann, ob du von dieser aus die komplette Zone beziehen kannst (Hint: AXFR Abfrage mit dig).
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-19 23:46
by moppi
ja danke es klappt jetzt ich habe das problem gefunden plesk ist sozusagen das "problem".
einfach in die datenbank "psa" der tabelle "misc" folgende zeile einfügen:
Code: Select all
--- param --- --- val ---
DNS_Allow_Transfer01 | 195.20.224.97
dann klappt der zonentransfer auch, optional kann auch ein zweiter und dritter angegeben werden einfach die "01" incrementen. :lol:
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-20 08:06
by moppi
Ollet Scheetkroom
Jetzt macht er zwar den Zonentransfer aber leider erhalte ich kurrioserweise folgende NAchricht von der Denic.
Code: Select all
The domain xxxxxx.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.xxxxxx.de.! Server ns.schlund.de. not known by server ns.schlund.de.!
wie kann ich das abändern?
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-20 09:11
by darkspirit
Poste mal bitte echte Daten, dann kann man dir helfen.
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-20 10:41
by moppi
So sieht das Zonefile aus:
Code: Select all
$TTL 86400
@ IN SOA ns.165-euro.de. daniel.rindt.iuk-kg.de. (
1082450390 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
165-euro.de. IN NS ns.165-euro.de.
165-euro.de. IN NS ns.schlund.de.
mail.165-euro.de. IN A 82.165.32.43
webmail.165-euro.de. IN A 82.165.32.43
165-euro.de. IN A 82.165.32.43
ns.165-euro.de. IN A 82.165.32.43
ftp.165-euro.de. IN CNAME 165-euro.de.
www.165-euro.de. IN CNAME 165-euro.de.
165-euro.de. IN MX 10 mail.165-euro.de.
Und das sagt die denic dazu
Code: Select all
2004-04-20 09:20:34.0 DENIC Re UPDATE /
notok - errors The domain iuk-kg.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.schlund.de.!
Ich verstehe nicht worann es liegt
Code: Select all
dig @s15154203.rootmaster.info 165-euro.de any
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-20 21:20
by majortermi
Moppi wrote:So sieht das Zonefile aus:
Code: Select all
$TTL 86400
@ IN SOA ns.165-euro.de. daniel.rindt.iuk-kg.de. (
1082450390 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
165-euro.de. IN NS ns.165-euro.de.
165-euro.de. IN NS ns.schlund.de.
mail.165-euro.de. IN A 82.165.32.43
webmail.165-euro.de. IN A 82.165.32.43
165-euro.de. IN A 82.165.32.43
ns.165-euro.de. IN A 82.165.32.43
ftp.165-euro.de. IN CNAME 165-euro.de.
www.165-euro.de. IN CNAME 165-euro.de.
165-euro.de. IN MX 10 mail.165-euro.de.
Und das sagt die denic dazu
Code: Select all
2004-04-20 09:20:34.0 DENIC Re UPDATE /
notok - errors The domain iuk-kg.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not known by server ns.schlund.de.!
Tja, das oben ist das Zonefile für "165-euro.de", die Fehlermeldung bezieht sich aber auf "iuk-kg.de"...
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-20 23:05
by wgot
Hallo,
Serial bei ns.schlund.de: 2004042006
Serial bei ns.165-euro.de: 1082465446, also kleiner.
Setze deine Serial denic-konform auf 2004042007 und es sollte klappen.
Gruß, Wolfgang
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-21 11:13
by moppi
Wie kann ich die Serial auslesen?
Bei mir erscheint dabei immer "Transfer failed"
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-21 12:06
by wgot
Hallo,
dig @ns.165-euro.de iuk-kg.de any
dig @ns.schlund.de iuk-kg.de any
da steht die Serial mit drin.
Wo erscheint Transfer-failed - im Logfile?
Wie ist allow-transfer gesetzt (named.conf)?
Hast Du eine Firewall laufen?
Gruß, Wolfgang
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-21 12:41
by moppi
ich habe statt any axfr genommen das geht aber nicht da ich den transfer nur 2 ips erlaubt habe.
aber ich muss blind sein wo steht die wenn ich mit any nachsehe?
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-21 12:57
by wgot
Hallo,
für axpr mußt Du Deine eigene IP mit in den allow-transfer schreiben.
;; ANSWER SECTION:
iuk-kg.de. 86400 IN SOA ns.iuk-kg.de. daniel.rindt.iuk-kg.de. 1082465446 10800 3600 604800 86400
Gruß, Wolfgang
Re: Allow Transfer => ns.schlund.de
Posted: 2004-04-21 22:52
by majortermi
Du brauchst nicht einmal "ANY". Es reicht, wenn man sich den "SOA"-Record holt...
Aber für viele scheint die Bedeutung des SOA-Records wohl immer noch ein Buch mit sieben Siegeln zu sein...
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-28 22:24
by marchourticolon
ich scheine da ein ähliches problem zu haben.
die serial in meinem zonefile sieht so aus:
2004082801;
bei ns.schlund ist aber folgende serial mit dig erkennbar:
2850191417
wie passiert denn so etwas?
und was kann man dagegen tun?
grüße aus hamburg,
marc
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-28 23:29
by moppi
wieviel zeit ist vergangen seit deiner änderung auf primär?
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-28 23:32
by marchourticolon
jetzt ca. 5 stunden.
davor waren es zwei tage.
aber diese phantasie-zahl bei ns.schlund macht doch nicht richtig sinn, oder?
grüße aus hamburg,
marc
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-29 00:01
by moppi
zeige doch mal die named.conf und die entsprechende zone.
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-29 00:16
by marchourticolon
hier ist die named.conf:
---------------------------
options {
directory "/var/lib/named";
forwarders { 195.20.224.97; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
//allow-query { 127.0.0.1; 212.227.21.55; 195.20.224.97; };
allow-query { any; };
notify no;
};
zone "21.227.212.in-addr.arpa" in {
type master;
file "212.227.21.zone";
};
zone "asaserver.de" in {
type master;
file "asaserver_de.zone";
notify no;
};
zone "sandsack.biz" in {
type master;
file "sandsack_biz.zone";
notify no;
};
zone "stadtbeinacht.de" in {
type master;
file "stadtbeinacht_de.zone";
notify no;
};
zone "." in {
type hint;
file "root.hint";
};
---------------------------
hier ist die sandsack_de.zone:
-----------------------------------
$TTL 86400
@ IN SOA ns.asaserver.de. root.sandsack.biz. (
2004082801;
8H;
2H;
1W;
11h);
IN NS ns.asaserver.de.
IN NS ns.schlund.de.
IN A 212.227.21.55
* IN A 212.227.21.55
www IN A 212.227.21.55
mail IN A 212.227.21.55
pop IN A 212.227.21.55
smtp IN A 212.227.21.55
-----------------------------------
vielen dank für die hilfe.
grüße aus hamburg,
marc
Re: Allow Transfer => ns.schlund.de
Posted: 2004-08-29 10:27
by moppi
wie sieht /var/log/messages aus beim starten von bind?