einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Bind, PowerDNS
-ainfo-
Posts: 5
Joined: 2004-10-24 20:27

einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by -ainfo- » 2004-10-24 20:59

ersteinmal Sorry ich bin verzweifelt, nach unendlichem durchforsten dieses Boards, anderer Internetseiten und Server-Installations-Dokumentation zum Thema BIND und DNS....ich KOMME nicht weiter HILFT mir, bitte...

Ok, für folgende Domain´s konnte ich dem Netz mitteilen, das dieses nun auf ein anderen Server und über ein entsprechenden anderen NS zu erreichen sind. : allermoehe.info, internet4all.info

Die Domains: alpacom.de, zuehlke-it.de und motronic.de ergeben jedoch

Code: Select all

 The domain motronic.de has NOT been updated. The following errors were detected: == SERVER ns.hits4all.de. == Server: p15166653.pureserver.info Address: 212.227.20.17 Query about motronic.de for record types ANY Trying motronic.de ... Query failed, 0 answers, status: query refused motronic.de ANY record query refused by p15166653.pureserver.info ns.hits4all.de.: NOT AUTHORITATIVE for the zone motronic.de == END == Server ns.hits4all.de. is not authoritative!
Ich verstehe nicht wo die DENIC Probleme hat, alle Domains verweisen auf das selbe ZONE File, bevor ich nun meine Konf. poste würde ich mich sehr freuen wenn Ihr das von außen mal prüfen könntet. Entsprechende DNS Dienste im Internet (zb über http://www.bind.org/) helfen mir irgendwie auch nicht weiter.

Dort kann ich nur erkennen das bei ns.schlund.de noch der alte eingetragen ist obwohl ich dem laut Konfiguration die Ã?nderung schon mehrfach mitgeteilit habe.

HILFE... (Sorry...)

metrax
Posts: 194
Joined: 2003-02-22 22:51
Location: München / Berg-am-Laim

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by metrax » 2004-10-24 22:03


wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by wgot » 2004-10-24 23:31

Hallo,

was liefert

Code: Select all

dig @212.227.20.17 motronic.de any
Gruß, Wolfgang

-ainfo-
Posts: 5
Joined: 2004-10-24 20:27

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by -ainfo- » 2004-10-25 06:48

Code: Select all

; <<>> DiG 9.2.3 <<>> @212.227.20.17 motronic.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40672
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;motronic.de.                   IN      ANY

;; ANSWER SECTION:
motronic.de.            86400   IN      A       212.227.20.17
motronic.de.            86400   IN      SOA     ns.hits4all.de. info.hits4all.de. 2004102405 10800 3600 864000 86400
motronic.de.            86400   IN      NS      ns.hits4all.de.
motronic.de.            86400   IN      NS      ns.schlund.de.
motronic.de.            86400   IN      MX      80 mail.motronic.de.

;; ADDITIONAL SECTION:
ns.schlund.de.          31594   IN      A       195.20.224.97
mail.motronic.de.       86400   IN      A       212.227.20.17

;; Query time: 3 msec
;; SERVER: 212.227.20.17#53(212.227.20.17)
;; WHEN: Mon Oct 25 06:37:57 2004
;; MSG SIZE  rcvd: 190      
der Rest der Konfiguration...

Code: Select all

# /etc/named.conf
#

options {

        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        listen-on-v6 { any; };
        notify yes;
        allow-query { 127.0.0.1; 212.227.20.17; 195.20.224.97; ::ffff:195.20.224.97; };
        allow-transfer { 212.227.20.17; 195.20.224.97; ::ffff:195.20.224.97; };
};


zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

include "/etc/named.conf.include";

zone "allermoehe.info" {
   type master;
   file "meine-domains.zone";
};

zone "internet4all.info" {
   type master;
   file "meine-domains.zone";
};

zone "motronic.de" {
   type master;
   file "meine-domains.zone";
}; 
und die Zone...

Code: Select all

$TTL 86400
@       IN      SOA     ns.hits4all.de. info.hits4all.de. (
                        2004102405      ; serial
                        7200            ; refresh wann wieder pruefen (secondary ns)
                        3600            ; erneuter versuch
                        864000          ; ggf. wird sie ungueltig
                        86400 )         ; wielange vorhalten (cache)

@       86400   IN      NS      ns.hits4all.de.
@       86400   IN      NS      ns.schlund.de.

@       86400   IN      MX      80 mail
*       86400   IN      MX      80 mail

@       86400   IN      A       212.227.20.17
*       86400   IN      A       212.227.20.17   

(Fast) gleichlautende Konfiguration lief auf dem anderen Server ohne Probleme...

(danke für eure Hilfe...)
gehe job´en ..

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by wgot » 2004-10-25 12:33

Hallo,
-ainfo- wrote:allow-query { 127.0.0.1; 212.227.20.17; 195.20.224.97; ::ffff:195.20.224.97; };
allow-query { any; };

damit ihn jeder abfragen kann.

Gruß, Wolfgang

-ainfo-
Posts: 5
Joined: 2004-10-24 20:27

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by -ainfo- » 2004-10-25 21:36

Danke ersteinmal für die Hinweise...
ich habe ersteinmal auf { any } gesetzt und Sie da die Fehlermeldung hat sich geändert...

Code: Select all

The domain zuehlke-it.de has NOT been updated. The following errors were detected: == SERVER ns.hits4all.de. == ns.hits4all.de.: SOA value refresh (7200) does not fit in range [10000 ... 86400]. == END ==
Ich habe den SOA Value auf 17200 gesetzt und erneut um ein Update gebeten, mal schauen, soll doh möglich sein das ganze in den Griff zu bekommen.

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by wgot » 2004-10-25 21:43

Hallo,

und hoffentlich die Serial erhöht.

Die zulässigen Wertebereiche findest Du hier:

http://download.schlundtechnologies.com ... tation.PDF
Punkt 12.1

Gruß, Wolfgang

-ainfo-
Posts: 5
Joined: 2004-10-24 20:27

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by -ainfo- » 2004-10-25 23:33

Puh...

geschaft, das war´s. Warum auch immer ich mit diesen Thema nach 12 Monaten solche (?..) Problem hatte....egal, funktioniert und gut.

Danke Wolfgang, das waren die entscheidenen Tips.

Ich werde mir in den nächsten Tagen das (mir bereits bekannte) Dokument nocheinmal durcharbeiten, auch das -ANY- finde ich irgendwie nicht OK (da auf dem anderen Server die IP-Adressen reichten), ich denke wenn ich das Thema aufbereitet habe wird es mir klaren und kann ggf. das -ANY- auch wieder austauschen. ?!

Gruß
Erik

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: einige Domains OK , andere wiederum "NOT AUTHORITATIVE&

Post by wgot » 2004-10-26 00:31

Hallo,

ein Nameserver ist dazu da, daß jeder ihn befragen kann.

Entweder ein globales "any" (wie jetzt) oder in jeden einzelnen Zoneeintrag ein allow-query { any; };

Der Unterschied: bei globalem any kann jeder den NS auch nach Domains fragen für die er nicht auth ist, bei any in jedem Zoneeintrag sind fremde Anfragen nur für Domains möglich die in den NS eingetragen sind.

Aber ganz ohne any geht's nicht.

Gruß, Wolfgang