Nameserver-Konfiguration eines Anfängers - Richtig so?!?

[MacGyver2010]

Hi Rooties,

nun habe ich wieder einen eigenen Server - das gute Stück ist ein V-Server von vanager.de.

Da ich seit meinem ersten Server die Sache mit den Nameservern immer noch nicht hundertprozentig gecheckt habe - is mir wohl zu abstrakt - wollt ich mal euch Profis die folgenden Konfigurationsdateien, die ich da grad gebastelt hab, durchchecken lassen.

Folgende Ausgangssituation: Die Domain baeumel.com liegt bei providerdomains.de; der V-Server hat die IP-Adresse 195.225.105.84.

Ich möchte als Primary-Nameserver meinen V-Server verwenden und als Secondary den Secondary-Nameserver von Schlund, so dass ich dann bei künftigen Domainbestellungen bei Providerdomain nur noch als Primary ns.baeumel.com angeben muss und als Secondary den Schlund auswähle und dann alles klappt ;)

Hier mal meine named.conf:

Code: Select all

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//

options {
        directory "/var/cache/bind";

 // erlaubt das zone-update zu ns.schlund.de und slv2.schlund.de
allow-transfer { 195.20.224.97; 212.227.123.29; ns.schlund.de; slv2.schlund.de; };

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };
};

// reduce log verbosity on issues outside our control
logging {
	category lame-servers { null; };
	category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "105.225.195.in-addr.arpa" {
        type master;
        file "/var/named/baeumel.zone";
};

## CONFIXX
Include "/etc/bind/named.confixx";
## /CONFIXX

Und die dazugehöriege Zone-File:

Code: Select all

$TTL 1W
@             IN SOA  ns.baeumel.com.  root.baeumel.com. {
                      2005040701 ; serial
                      8H     ; refresh
                      2H     ; retry
                      1W     ; expiry
                      11H}   ; minimum

                IN NS ns
                IN NS ns.schlund.de.
                IN A  195.225.105.84
mail            IN A  195.225.105.84
ns              IN A  195.225.105.84
*               IN A  195.225.105.84

Habe ich dann alle der folgenden Vorraussetzungen für Schlunds-Secondary erfüllt:

Folgende Punkte gilt es zu beachten wenn Sie den slv2.schlund.de als secondary DNS verwenden:


* Ihr DNS muss für die Domain authoritativ antworten

* Die Zone muss synaktisch korrekt sein

* Sie müssen in Ihrer Firewall ggf. den Port 53/tcp öffnen

* Sie müssen den slv2.schlund.de für den Zonetransfers ( AXFR ) freigeschaltet haben

* Bitte aktivieren Sie auf Ihrem DNS Notifiys

Ferner bitten wir Sie folgende Einschränkungen zu beachten:

* Ein expire-Wert unter drei Stunden wird nicht bearbeitet, sprich ein AXFR wird maximal alle drei Stunden durchgeführt, mit Ausnahme von Notifys

Dann muss ich nur beachten meine Domain baeumel.com bei Schlund mit einem CLUE-Eintrag zu versehen und dann hätte ich alles, oder fehlt noch was?

Wenn irgendwas falsch ist oder ich sonst noch was beachten muss, dann hoffe ich auf Hilfe, Infos und Tipps.

Vielen Dank bereits im Vorraus!

Grüße
PB

[pfalzpower]

Auf den ersten Blick:

Code: Select all

zone "105.225.195.in-addr.arpa" { 

ist nicht richtig, wenn das der Zoneneintrag für die Domain sein soll.
Das wäre für die PTR Einträge. Ã?ndere das in

Code: Select all

zone "domain.tld" {

um.

Gib besser die IP-Adresse vom slv2 an bei allow-transfer und ändere ns.schlund.de in slv2.schlund.de im Zonefile ab, wenn du diesen benutzen willst.

Ansonsten ein Tipp zum einlesen:
Rootforum FAQ

[MacGyver2010]

Klappt leider auf diese Weise auch nicht - erhalte in meinen Logs folgende Fehlermeldungen:

Code: Select all

Apr  8 12:20:35 www named[544]: hint zone "" (IN) loaded (serial 0)
Apr  8 12:20:35 www named[544]: master zone "localhost" (IN) loaded (serial 1)
Apr  8 12:20:35 www named[544]: master zone "127.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 12:20:35 www named[544]: master zone "0.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 12:20:35 www named[544]: master zone "255.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:2: expected a number
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:2: unexpected end of line
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone: WARNING SOA expire value is less than SOA refresh+retry (2 < 2+1209600)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone: WARNING SOA expire value is less than refresh + 10 * retry (2 < (2 + 10 * 1209600))
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone: WARNING SOA expire value is less than 7 days (2)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone: WARNING SOA refresh value is less than 2 * retry (2 < 1209600 * 2)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:5: Database error near ()
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:6: Database error near ()
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone: Line 7: Unknown type: 11H}.
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:7: Database error near (11H})
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:8: Database error near (11H})
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:9: data "" outside zone "netmuell.de" (ignored)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:10: data "" outside zone "netmuell.de" (ignored)
Apr  8 12:20:35 www named[544]: /var/named/baeumel.zone:11: data "" outside zone "netmuell.de" (ignored)
Apr  8 12:20:35 www named[544]: Zone "baeumel.com" (file /var/named/netmuell.zone): no NS RRs found at zone top
Apr  8 12:20:35 www named[544]: master zone "baeumel.com" (IN) rejected due to errors (serial 0)
Apr  8 12:20:35 www named[544]: listening on [127.0.0.1].53 (lo)
Apr  8 12:20:35 www named[544]: listening on [195.225.105.84].53 (venet0:0)
Apr  8 12:20:35 www named[544]: Forwarding source address is [0.0.0.0].35157
Apr  8 12:20:35 www named[544]: hint zone "" (IN) loaded (serial 0)
Apr  8 12:20:35 www named[612]: Ready to answer queries.
Apr  8 12:20:35 www named[612]: check_hints: A records for B.ROOT-SERVERS.NET class 1 do not match hint records
Apr  8 12:20:35 www named[612]: check_hints: A records for J.ROOT-SERVERS.NET class 1 do not match hint records
Apr  8 12:22:01 www /USR/SBIN/CRON[2050]: (root) CMD (sleep 80; /root/confixx/confixx_counterscript.pl)
Apr  8 12:24:01 www /USR/SBIN/CRON[8070]: (root) CMD (sleep 80; /root/confixx/confixx_counterscript.pl)

Irgendwie is da was ganz falsch an der Konfiguration, oder?

Gruss
PB

[wgot]

Hallo,

das sind merkwürdig viele Fehler. Kann es sein daß in die Datei Windows-Zeilenvorschübe reingekommen sind (am PC erstellt und binary hochgeladen)?

Gruß, Wolfgang

[MacGyver2010]

Hallo,

das sind merkwürdig viele Fehler. Kann es sein daß in die Datei Windows-Zeilenvorschübe reingekommen sind (am PC erstellt und binary hochgeladen)?

Gruß, Wolfgang

Hi Wolfgang,

Also am PC hab ichs schon erstellt (mit UltraEdit) und dann mit WinSCP hochgeladen - Wenns da dran liegen kann?

Wie am besten sonst editieren?

Gruss
PB

[wgot]

Hallo,

Also am PC hab ichs schon erstellt (mit UltraEdit) und dann mit WinSCP hochgeladen - Wenns da dran liegen kann?

in WinSCP Ã?bertragung als ASCII einstellen, dann sollte es gehen.

Lasse Dir die Dateigröße von Windows und Linux anzeigen, die Datei muß unter Linux kleiner sein sonst wurde falsch übertragen.

Wie am besten sonst editieren?

Mit PuTTY direkt auf dem Server schreiben, z.B. im MidnightCommander.

Gruß, Wolfgang

[MacGyver2010]

Hi Wolfgang,

habe das Gefühl, dass das ganze nun noch schlimmer geworden ist...

Hier mal die ganze Fehlerlatte von neuem:

Code: Select all

Apr  8 14:21:04 www named[612]: USAGE 1112962864 1112955635 CPU=0u/0s CHILDCPU=0u/0s
Apr  8 14:21:04 www named[612]: NSTATS 1112962864 1112955635 A=1 ANY=1
Apr  8 14:21:04 www named[612]: XSTATS 1112962864 1112955635 RR=12 RNXD=4 RFwdR=6 RDupR=0 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=5 SAns=6 SFwdQ
=1 SDupQ=0 SErr=0 RQ=2 RIQ=0 RFwdQ=1 RDupQ=0 RTCP=0 SFwdR=6 SFail=0 SFErr=0 SNaAns=1 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Apr  8 14:21:06 www named[7144]: starting (/etc/bind/named.conf).  named 8.3.3-REL-NOESW Sun Jan  4 04:05:59 UTC 2004 ^Iroot@rootstrap:/host/space/tmp/mdz/de
bian/security/bind/bind-8.3.3/src/bin/named
Apr  8 14:21:06 www named[7144]: /etc/bind/named.conf:12: unknown ACL 'ns.schlund.de'
Apr  8 14:21:06 www named[7144]: /etc/bind/named.conf:12: unknown ACL 'slv2.schlund.de'
Apr  8 14:21:06 www named[7144]: hint zone "" (IN) loaded (serial 0)
Apr  8 14:21:06 www named[7144]: master zone "localhost" (IN) loaded (serial 1)
Apr  8 14:21:06 www named[7144]: master zone "127.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 14:21:06 www named[7144]: master zone "0.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 14:21:06 www named[7144]: master zone "255.in-addr.arpa" (IN) loaded (serial 1)
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone:2: expected a number
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone:2: unexpected end of line
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone: WARNING SOA expire value is less than SOA refresh+retry (2 < 2+1209600)
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone: WARNING SOA expire value is less than refresh + 10 * retry (2 < (2 + 10 * 1209600))
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone: WARNING SOA expire value is less than 7 days (2)
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone: WARNING SOA refresh value is less than 2 * retry (2 < 1209600 * 2)
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone:5: Database error near ()
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone:6: Database error near ()
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone: Line 7: Unknown type: 11H}.
Apr  8 14:21:06 www named[7144]: /var/named/baeumel.zone:7: Database error near (11H})
Apr  8 14:21:06 www named[7144]: master zone "baeumel.com" (IN) rejected due to errors (serial 0)
Apr  8 14:21:06 www named[7144]: listening on [127.0.0.1].53 (lo)
Apr  8 14:21:06 www named[7144]: listening on [195.225.105.84].53 (venet0:0)
Apr  8 14:21:06 www named[7144]: Forwarding source address is [0.0.0.0].45581
Apr  8 14:21:06 www named[7144]: hint zone "" (IN) loaded (serial 0)
Apr  8 14:21:06 www named[14721]: Ready to answer queries.
Apr  8 14:21:06 www named[14721]: check_hints: A records for B.ROOT-SERVERS.NET class 1 do not match hint records
Apr  8 14:21:06 www named[14721]: check_hints: A records for J.ROOT-SERVERS.NET class 1 do not match hint records
Apr  8 14:22:01 www /USR/SBIN/CRON[544]: (root) CMD (sleep 80; /root/confixx/confixx_counterscript.pl)

Gruss
PB

[wgot]

Hallo,

die Servernamen in allow-transfer werden beanstandet, nur IPs reinschreiben.

Ich kann an dem Zonefile keinen so dicken Fehler sehen. Möglicherweise ist ein Steuerzeichen reingerutscht. Schreib das Zonefile mal frisch udn direkt auf dem Server.

Gruß, Wolfgang

[MacGyver2010]

Hi Wolfgang,

nun habe ich die Zonefile ein wenig anders geschrieben - diesmal dann auch direkt auf dem Server und erhalte zumindest keine Fehlermeldungen mehr was das neue Zonefile betrifft *bisschen-freu*

Guckst du:

Code: Select all

Apr 10 14:57:28 www named[22592]: named shutting down
Apr 10 14:57:28 www named[22592]: USAGE 1113137848 1113055813 CPU=0.03u/0.02s CHILDCPU=0u/0s
Apr 10 14:57:28 www named[22592]: NSTATS 1113137848 1113055813 ANY=2
Apr 10 14:57:28 www named[22592]: XSTATS 1113137848 1113055813 RR=8 RNXD=0 RFwdR=4 RDupR=0 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=3 SAns=1 SFwdQ=2 SDupQ=1 SErr=0 RQ=
2 RIQ=0 RFwdQ=2 RDupQ=0 RTCP=0 SFwdR=4 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Apr 10 14:57:30 www named[22337]: starting (/etc/bind/named.conf).  named 8.3.3-REL-NOESW Sun Jan  4 04:05:59 UTC 2004 ^Iroot@rootstrap:/host/space/tmp/mdz/debian/security/bind/bi
nd-8.3.3/src/bin/named
Apr 10 14:57:30 www named[22337]: hint zone "" (IN) loaded (serial 0)
Apr 10 14:57:30 www named[22337]: master zone "localhost" (IN) loaded (serial 1)
Apr 10 14:57:30 www named[22337]: master zone "127.in-addr.arpa" (IN) loaded (serial 1)
Apr 10 14:57:30 www named[22337]: master zone "0.in-addr.arpa" (IN) loaded (serial 1)
Apr 10 14:57:30 www named[22337]: master zone "255.in-addr.arpa" (IN) loaded (serial 1)
Apr 10 14:57:30 www named[22337]: master zone "netmuell.de" (IN) loaded (serial 2005041000)
Apr 10 14:57:30 www named[22337]: listening on [127.0.0.1].53 (lo)
Apr 10 14:57:30 www named[22337]: listening on [195.225.105.84].53 (venet0:0)
Apr 10 14:57:30 www named[22337]: Forwarding source address is [0.0.0.0].38109
Apr 10 14:57:30 www named[22371]: Ready to answer queries.
Apr 10 14:57:31 www named[22371]: check_hints: A records for B.ROOT-SERVERS.NET class 1 do not match hint records
Apr 10 14:57:31 www named[22371]: check_hints: A records for J.ROOT-SERVERS.NET class 1 do not match hint records
Apr 10 14:58:01 www /USR/SBIN/CRON[26146]: (root) CMD (sleep 80; /root/confixx/confixx_counterscript.pl)
Apr 10 14:58:13 www named[22371]: suppressing duplicate notify ("netmuell.de" IN SOA)
Apr 10 14:58:39 www named[22371]: Sent NOTIFY for "netmuell.de IN SOA 2005041000" (netmuell.de); 2 NS, 2 A
Apr 10 15:00:14 www /USR/SBIN/CRON[2752]: (root) CMD (sleep 80; /root/confixx/confixx_counterscript.pl)

Hier mal meine neue Zone-File:

Code: Select all

$ORIGIN netmuell.de.
$TTL 86400
netmuell.de.        IN        SOA        ns.netmuell.de. hostmaster.netmuell.de$
                        2005041000
                        10800
                        3600
                        604800
                        86400 )
netmuell.de.      86400   IN   A         195.225.105.84
*.netmuell.de.    86400   IN   A         195.225.105.84
netmuell.de.      86400   IN   MX 10     mail.netmuell.de.
netmuell.de.      86400   IN   NS        ns
netmuell.de.      86400   IN   NS        ns.schlund.de.
netmuell.de.      86400   IN   NS        slv2.schlund.de.

Habe jetzt mal eine andere Domain zum Testen verwendet und mir war auch nicht ganz klar was ich in der Zone-File nun genau im Bereich "NS" alles aufführen muss.

Gehört der ns.schlund.de oder der slv2.schlund.de nun da rein oder nicht?

Grüße
PB

[kawfy]

Gehört der ns.schlund.de oder der slv2.schlund.de nun da rein oder nicht?

-- nur einer von beiden und bei Domains, die du nach dem November 2004 bei Schlundtec einträgst, der slv2.schlund.de. S. a. http://faq.schlundtechnologies.com/aktu ... en/12.html

[MacGyver2010]

Hi kawfy,

danke für den Hinweis!

Dann wird die folgende Fehlermeldung bei Providerdomain mich wohl auch drauf aufmerksam machen wollen, dass der ns.schlund.de da nicht reingehört - Fehlermeldung lautet:

Code: Select all

The domain netmuell.de has NOT been updated. The following errors were detected: Server ns.schlund.de. not in NS set! Server ns.schlund.de. not in NS set!

Grüße
PB