RootForum Community

Hallo ,

habe einen Nameserver auf Root Server Suse Linux 9.0 bei 1und1 eingerichtet.

Ich erhalte in der /var/log/warn

folgende Fehlermeldung:

May 21 17:53:41 p15153070 named[26877]: dns_master_load: default.hosts:1: extra input text
May 21 17:53:41 p15153070 named[26877]: zone onicom-chemnitz.de/IN: loading master file default.hosts: extra input text

Die named.conf hat folgendes Aussehen:

# Copyright (c) 2001-2003 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {

# The directory statement defines the name server's working directory

directory "/var/lib/named";

# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.

#forwarders { 192.0.2.1; 192.0.2.2; };

# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.

#forward first;

# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.

#listen-on port 53 { 127.0.0.1; };

# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.

#listen-on-v6 { any; };
notify no;

# The next three statements may be needed if a firewall stands between
# the local server and the internet.

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.

auth-nxdomain no;
#erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer {195.20.224.97; 195.20.225.34;};

#allow-query { 127.0.0.1; };

# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.

#notify no;
};


# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};

# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "29.165.82.in-addr.arpa" in {
type master;
file "82.165.29.zone";
};



# Include the meta include file generated by SuSEconfig.named. This includes
# all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

include "/etc/named.conf.include";

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SuSE for more details.

zone "onicom-chemnitz.de" {
type master;
file "default.hosts";
};

Die Zonefiles sehen wie folgt aus: 82.165.29.zone

$TTL 1W
@ IN SOA ns.onicom-leipzig.de. root.onicom-leipzig.de. (
2004050100 ; serial (d. adams)
8H ; refresh
2H ; retry
1W ; expiry
12H ) ; minimum

IN NS ns
IN NS ns.schlund.de
24 IN PTR onicom-leipzig.de


Zone default.hosts:

$TTL 1 W
@ IN SOA ns hostmaster (
2004050200
8H
2H
1W
12H)

@ IN NS ns
@ IN NS ns.schlund.de.

@ IN A 82.165.29.24
* IN A 82.165.29.24

@ IN MX 80 mx
* IN MX 80 mx

Die obige Fehlermeldung erhalte ich wenn ich folgendes auf der Konsole
eingebe:

dig @82.165.29.24 onicom-chemnitz.de any

Es erscheint SERV FAIL und die obige Fehlermeldung in der /var/log/warn

Wie kann ich diese Fehlermeldung beseitigen und meinen Nameserver zum Laufen bringen.

Vielen Dank im voraus.
Andy

@ IN SOA ns hostmaster (
2004050200
8H
2H
1W
12H)

Ich vermute es liegt an den fehlenden ;

Hi Compositiv,

daran lag es nicht, trotzdem vielen Dank.
Ich muss weiter forschen.

Ciao Andy

dns_master_load: default.hosts:1: extra input text

Ist auf jeden Fall ein syntaktischer Fehler im Zonefile default.hosts

Vermag ich jetzt in Deinem Beispiel auf die schnelle nicht zu erkennen, häufig isses sowas
oder sowas in die Richtung.

nehme mal das :
allow-transfer {195.20.224.97; 195.20.225.34;};
raus

#allow-transfer {195.20.224.97; 195.20.225.34;};

Hi,

habe Eure Sachen ausprobiert und leider
kein positives Ergebnis erzielen können.

Ciao Andy

Hallo,

kannst Du bitte die default.hosts in Code-Tags posten, da wird der Inhalt nicht verschoben. Hast Du die default.hosts unter Windows erstellt und hochgeladen - dann könnten falsche Zeilenendekennungen dranhängen.

Gruß, Wolfgang

Hi wolfgang,

habe die Datei default.hosts noch einmal im mc
mit Leerzeile abgespeichert.

Die Fehlermeldung tritt nun in der /var/log/warn
nicht mehr auf,
trotzdem funzt der Server bei Aufruf von dig
nicht. Immer noch ServFail .
Soll ich noch die Fehlermeldung von dig posten und
die Meldungen beim Starten des Servers.

Andy

Hallo,

in /var/log/warn sollte stehen daß er startet und eine Zeile für die zone onicom-chemnitz.de, was steht da zu dieser Domain?

Sind die Zonefiles in /var/lib/named?

Gruß, Wolfgang

hallo wgot,

in der /var/log/warn/ steht nichts beim starten des servers.
die zonefiles sind in /var/lib/named/

Andy

Hallo,

beim Starten des Servers mit


rcnamed start bzw. Statusabfrage erscheint folgende Meldung:

rcnamed status bzw. start

Checking for nameserver BIND 9:

number of zones: 6

debug level:0

xfers running: 0

xfers deferred: 0

soa queries in progress:0

query logging is OFF

server is up and running done

Ist hier ein Fehler erkennbar??

Ciao Andy

also ein dig -t sieht gut aus:
scheint alles zu funktionieren.

Hi,

ja so sieht ein dig auf meinem hauptserver. onicom-chemnitz.de
aus.

Ich möchte aber gerne einen backupserver auf onicom-leipzig.de
einrichten und dort sieht die Meldung immer noch als
ServFail aus.

Bitte noch mals um Anwort.

Ciao Andy

Narf, sag das doch direkt. Das müssen dann Slave und nicht Master Domains sein.
Edit: Auf onicom-leipzig.de ist kein DNS Server zu erreichen. Hast du vielleicht ne Firewall laufen?

Edit2: Sieht so aus:

(~) # nmap onicom-leipzig.de -sU -sS

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-25 11:30 CEST
Interesting ports on onicom-leipzig.de (82.165.29.24):
(The 3127 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
81/tcp closed hosts2-ns
110/tcp open pop3
113/tcp closed auth
443/tcp open https
10000/tcp open snet-sensor-mgmt


53/udp muss offen sein.

Hallo,

danke für den Tip hatte den gleichen Einfall und den
Port 53 udp gerade geöffnet. Leider noch kein Erfolg.

Ciao Andy

Für Zonen-transfers mußt du auch 53/tcp öffnen...

Hallo,

danke nochmals für Eure Tips. Leider noch kein Erfolg.
die Firewall habe ich so eingerichtet wie auf meinem
hauptserver unter suse 8.1.

bitte um weitere Vorschläge.
ciao andy

andy wrote:bitte um weitere Vorschläge.

Wie wäre es mit dem Deaktivieren beider Firewalls?

Hallo,

ich bitte um weitere Vorschläge, meine Logfiles stehen auf der ersten Seite
oder welche Dateien soll ich Euch zur Einsicht zur Verfügung stellen.
Danke,

Andy