Zonen problem

Bind, PowerDNS
moppi
Posts: 368
Joined: 2003-02-15 11:16

Zonen problem

Post by moppi » 2004-10-18 17:13

Hallo,

ich habe ein Problem mit folgender Zone:

Code: Select all

$ORIGIN callcenter-support.de.
$TTL 86400
callcenter-support.de.        IN        SOA        ns.confixxlogin.de. hostmaster.confixxlogin.de. (
                        2004101804
                        10800
                        3600
                        604800
                        86400 )
                        IN NS                          ns.confixxlogin.de.
                        IN NS                          ns.schlund.de.
radiant                 IN A                           217.160.133.83
app                     IN A                           217.160.133.83

                        IN NS                          ns.confixxlogin.de.
                        IN NS                          ns.schlund.de.
*                       IN A                           82.165.43.99
*                       MX              10             mail
Ich erhalte vom Clent folgende Antwort:

Code: Select all

named[15909]: client 195.20.224.97#64912: query 'callcenter-support.de/IN' denied
Ich weiss mir nicht weiter zu helfen auch nach längerem googlen habe ich keine Möglichkeit gefunden.

Lokal wird die domain aufgelöst.

Danke für Hilfe.
Daniel

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Zonen problem

Post by wgot » 2004-10-18 17:29

Hallo,
Moppi wrote:Lokal wird die domain aufgelöst.
allow-query?
Firewall?

Der ns.schlund.de hat die Domain mit Serial vom 17.10., es ging also schon mal. Was geändert?

Gruß, Wolfgang

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: Zonen problem

Post by moppi » 2004-10-18 17:33

Das ist ja das kurriose, Firewall nein.

Code: Select all

        notify yes;
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        forwarders { 195.20.224.234; 195.20.224.99; };
        forward first;
        listen-on port 53 { 127.0.0.1; 82.165.43.99; };
        listen-on-v6 { none; };
        allow-query { 127.0.0.1; 82.165.43.99; };
        allow-recursion { 127.0.0.1; 82.165.43.99; };
        auth-nxdomain no;    # conform to RFC1035
 
hast Du debian auf deinem Rechner mit p8 irgendwas in der version? dann entschuldige meinen Eintrag in deinem Logfile :oops:

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Zonen problem

Post by wgot » 2004-10-18 17:39

Hallo,
Moppi wrote:allow-query { 127.0.0.1; 82.165.43.99; };
dann muß aber für jede Zone allow-query auf any gesetzt sein.
hast Du debian auf deinem Rechner mit p8 irgendwas in der version? dann entschuldige meinen Eintrag in deinem Logfile :oops:
Ich habe Dig unter Windows verwendet. :oops:

Gruß, Wolfgang

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: Zonen problem

Post by moppi » 2004-10-18 17:50

ich verstehs nicht so ganz. die zone ist soweit richtig?!

query wird nur in der named.conf behandelt wie im vorigen post.

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Zonen problem

Post by wgot » 2004-10-18 18:05

Hallo,

allow-query legt fest wer abfragen darf, bei Dir also nur der Server selbst (127.0.0.1 sowie eigene IP).

Entweder

Code: Select all

allow-query { any; };
global festlegen oder in jede einzelne Zonendeklaration in der named.conf einfügen.

Gruß, Wolfgang

moppi
Posts: 368
Joined: 2003-02-15 11:16

Re: Zonen problem

Post by moppi » 2004-10-18 21:08

Hallo Wolfgang,

ja ich bin ein Depp vergessen hat ichs. Danke Dir für Deine Mühe.
Kommt davon wenn man sowas nicht täglich macht.

Viele Grüße
Daniel