Nameserver auf rootserver suse 9.0 bei 1und1

[andy]

Hallo ,

habe einen Nameserver auf Root Server Suse Linux 9.0 bei 1und1 eingerichtet.

Ich erhalte in der /var/log/warn

folgende Fehlermeldung:

May 21 17:53:41 p15153070 named[26877]: dns_master_load: default.hosts:1: extra input text
May 21 17:53:41 p15153070 named[26877]: zone onicom-chemnitz.de/IN: loading master file default.hosts: extra input text

Die named.conf hat folgendes Aussehen:

# Copyright (c) 2001-2003 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server's working directory

directory "/var/lib/named";

# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.

#forwarders { 192.0.2.1; 192.0.2.2; };

# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.

#forward first;

# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.

#listen-on-v6 { any; };
notify no;

# The next three statements may be needed if a firewall stands between
# the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.

auth-nxdomain no;
#erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer {195.20.224.97; 195.20.225.34;};

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.

#notify no;
};


# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};

# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "29.165.82.in-addr.arpa" in {
type master;
file "82.165.29.zone";
};



# Include the meta include file generated by SuSEconfig.named. This includes
# all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

include "/etc/named.conf.include";

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SuSE for more details.

zone "onicom-chemnitz.de" {
type master;
file "default.hosts";
};

Die Zonefiles sehen wie folgt aus: 82.165.29.zone

$TTL 1W
@ IN SOA ns.onicom-leipzig.de. root.onicom-leipzig.de. (
2004050100 ; serial (d. adams)
8H ; refresh
2H ; retry
1W ; expiry
12H ) ; minimum

IN NS ns
IN NS ns.schlund.de
24 IN PTR onicom-leipzig.de


Zone default.hosts:

$TTL 1 W
@ IN SOA ns hostmaster (
2004050200
8H
2H
1W
12H)

@ IN NS ns
@ IN NS ns.schlund.de.

@ IN A 82.165.29.24
* IN A 82.165.29.24

@ IN MX 80 mx
* IN MX 80 mx

Die obige Fehlermeldung erhalte ich wenn ich folgendes auf der Konsole
eingebe:

dig @82.165.29.24 onicom-chemnitz.de any

Es erscheint SERV FAIL und die obige Fehlermeldung in der /var/log/warn

Wie kann ich diese Fehlermeldung beseitigen und meinen Nameserver zum Laufen bringen.

Vielen Dank im voraus.
Andy

[compositiv]

@ IN SOA ns hostmaster (
2004050200
8H
2H
1W
12H)

Ich vermute es liegt an den fehlenden ;

[andy]

Hi Compositiv,

daran lag es nicht, trotzdem vielen Dank.
Ich muss weiter forschen.

Ciao Andy

[compositiv]

dns_master_load: default.hosts:1: extra input text

Ist auf jeden Fall ein syntaktischer Fehler im Zonefile default.hosts

Vermag ich jetzt in Deinem Beispiel auf die schnelle nicht zu erkennen, häufig isses sowas

Code: Select all

  IN MX 10 mx1                                                      IN MX      
  IN MX 20 mx2

oder sowas in die Richtung.

[semtex]

nehme mal das :
allow-transfer {195.20.224.97; 195.20.225.34;};
raus

#allow-transfer {195.20.224.97; 195.20.225.34;};

[andy]

Hi,

habe Eure Sachen ausprobiert und leider
kein positives Ergebnis erzielen können.

Ciao Andy

[wgot]

Hallo,

kannst Du bitte die default.hosts in Code-Tags posten, da wird der Inhalt nicht verschoben. Hast Du die default.hosts unter Windows erstellt und hochgeladen - dann könnten falsche Zeilenendekennungen dranhängen.

Gruß, Wolfgang

[andy]

Hi wolfgang,

habe die Datei default.hosts noch einmal im mc
mit Leerzeile abgespeichert.

Die Fehlermeldung tritt nun in der /var/log/warn
nicht mehr auf,
trotzdem funzt der Server bei Aufruf von dig
nicht. Immer noch ServFail .
Soll ich noch die Fehlermeldung von dig posten und
die Meldungen beim Starten des Servers.

Andy

[wgot]

Hallo,

in /var/log/warn sollte stehen daß er startet und eine Zeile für die zone onicom-chemnitz.de, was steht da zu dieser Domain?

Sind die Zonefiles in /var/lib/named?

Gruß, Wolfgang

[andy]

hallo wgot,

in der /var/log/warn/ steht nichts beim starten des servers.
die zonefiles sind in /var/lib/named/

Andy

[andy]

Hallo,

beim Starten des Servers mit


rcnamed start bzw. Statusabfrage erscheint folgende Meldung:

rcnamed status bzw. start

Checking for nameserver BIND 9:

number of zones: 6

debug level:0

xfers running: 0

xfers deferred: 0

soa queries in progress:0

query logging is OFF

server is up and running done

Ist hier ein Fehler erkennbar??

Ciao Andy

[oxygen]

also ein dig -t sieht gut aus:

Code: Select all

(~) # dig -t any onicom-chemnitz.de

; <<>> DiG 9.2.1 <<>> -t any onicom-chemnitz.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51552
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;onicom-chemnitz.de.            IN      ANY

;; ANSWER SECTION:
onicom-chemnitz.de.     1       IN      A       217.160.209.205
onicom-chemnitz.de.     1       IN      SOA     ns.onicom-chemnitz.de. hostmaster.onicom-chemnitz.de. 2004042300 28800 7200 604800 43200
onicom-chemnitz.de.     1       IN      MX      80 mx.onicom-chemnitz.de.
onicom-chemnitz.de.     1       IN      NS      ns.onicom-chemnitz.de.
onicom-chemnitz.de.     1       IN      NS      ns.schlund.de.

;; AUTHORITY SECTION:
onicom-chemnitz.de.     1       IN      NS      ns.onicom-chemnitz.de.
onicom-chemnitz.de.     1       IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
mx.onicom-chemnitz.de.  1       IN      A       217.160.209.205
ns.schlund.de.          45458   IN      A       195.20.224.97

;; Query time: 28 msec
;; SERVER: 217.20.115.1#53(217.20.115.1)
;; WHEN: Tue May 25 11:15:28 2004
;; MSG SIZE  rcvd: 220

scheint alles zu funktionieren.

[andy]

Hi,

ja so sieht ein dig auf meinem hauptserver. onicom-chemnitz.de
aus.

Ich möchte aber gerne einen backupserver auf onicom-leipzig.de
einrichten und dort sieht die Meldung immer noch als
ServFail aus.

Bitte noch mals um Anwort.

Ciao Andy

[oxygen]

Narf, sag das doch direkt. Das müssen dann Slave und nicht Master Domains sein.
Edit: Auf onicom-leipzig.de ist kein DNS Server zu erreichen. Hast du vielleicht ne Firewall laufen?

Edit2: Sieht so aus:

(~) # nmap onicom-leipzig.de -sU -sS

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-25 11:30 CEST
Interesting ports on onicom-leipzig.de (82.165.29.24):
(The 3127 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
81/tcp closed hosts2-ns
110/tcp open pop3
113/tcp closed auth
443/tcp open https
10000/tcp open snet-sensor-mgmt


53/udp muss offen sein.

[andy]

Hallo,

danke für den Tip hatte den gleichen Einfall und den
Port 53 udp gerade geöffnet. Leider noch kein Erfolg.

Ciao Andy

[thorsten]

Für Zonen-transfers mußt du auch 53/tcp öffnen...

[andy]

Hallo,

danke nochmals für Eure Tips. Leider noch kein Erfolg.
die Firewall habe ich so eingerichtet wie auf meinem
hauptserver unter suse 8.1.

bitte um weitere Vorschläge.
ciao andy

[Joe User]

bitte um weitere Vorschläge.

Wie wäre es mit dem Deaktivieren beider Firewalls?

[andy]

Hallo,

ich bitte um weitere Vorschläge, meine Logfiles stehen auf der ersten Seite
oder welche Dateien soll ich Euch zur Einsicht zur Verfügung stellen.
Danke,

Andy