Umstellung Schlund+Sekondäry Namedserver

[grabber66]

Hallo zusammen,
ich habe mal ne frage zur umstellung der namedserver von Schlund.

Hier erstmal meine bislang laufende Konfig :
named.conf :

Code: Select all

# BIND 9 Konfigurationsdatei

options {
	directory "/var/lib/named";
	pid-file "/var/lib/named/var/run/named/named.pid";
	forwarders { 195.20.224.234; 195.20.224.99; };
	forward first;
	listen-on port 53 { 127.0.0.1; XXX.XXX.XXX.XX; };
	listen-on-v6 { none; };
	allow-transfer { 192.20.225.34; 192.20.225.145; 212.227.123.29; };
	allow-query { 127.0.0.1; XXX.XXX.XXX.XX; };
	notify yes;
	auth-nxdomain no;
	allow-recursion { 127.0.0.1; XXX.XXX.XXX.XX; };
};

zone "localhost" in {
   type master;
   file "/var/lib/named/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
   type master;
   file "/var/lib/named/127.0.0.zone";
};

zone "." in {
   type hint;
   file "/var/lib/named/root.hint";
};

zone "XXX.XXX.XXX.in-addr.arpa" in { 
type master; 
file "/var/lib/named/standart.zone"; 
}; 

zone "DOMIAN1.de" {
   type master;
   file "/var/lib/named/standart.zone";
   allow-query { any; };
};

zone "DOMAIN2.de" {
   type master;
   file "/var/lib/named/standart.zone";
   allow-query { any; };
};

standart.zone :

Code: Select all

$TTL 1W
@		IN	SOA	ns.DOMIAN1.de.	hostmaster.DOMAIN1.de.	(
				2004123024	; serial
				8H		; refresh
				2H		; retry
				1W		; expiry
				11h )		; minimum
;
; Zone name server records
;
		IN	NS	ns.DOMIAN1.de.
		IN	NS	slv2.schlund.de.
;
; Zone mail exchange records
;
		IN	MX	10	mx
;
;  Zone records
;
		IN	A	XXX.XXX.XXX.XX
*		IN	A	XXX.XXX.XXX.XX

Zur Info :
Die ausgeixte IP ist die meines Servers.

Nun wollte ich einfach slv2.schlund.de in ns10.schlundtech.de ändern.
Die Serial erhöhen und den namedserver restarten.
Bei schlund ein update durchführen, und dachte, damit wäre es geschehen.
Doch leider kommt immer folgender Fehler :

Code: Select all

Information:
Status: Zone konnte nicht in Nameserver eingetragen werden.
Bemerkung: Fehlermeldung von SMAX-Server.

Was mache ich denn da Falsch ?

Ich bin für alle Informationen Dankbar.
THX

[rob]

Hi,

pack noch die IP 62.116.163.100 [ns10.schlundtech.de] in das

allow-transfer {...}

Ã?brigens: du nutzt forwarders - warum?

[grabber66]

Danke so geht's.
Mit den forwarders. Ich hab das ganze damals nach nem FAQ
erstellt, und war froh, das es lief. Genauer hab ich mich dann
mit der Materie im einzelnen nicht mehr beschäftigt.
Aber vielleicht, komme ich ja nun dazu. :)

[Anonymous]

Ich versuche für eine meiner Domains auch einen eigenen Primary-NS und den neuen ns10.schlundtech.de zu verwenden. "Nur zweiten Nameserver" hab ich ausgewählt.

Die IP von ns10.schlundtech.de steht in allow-transfer mit drin und das Zonenfile ist ebenfalls korrekt. Wenn ich das Update starten will gibt's folgende Fehlermeldung:

Code: Select all

Information:
Status: Zone konnte nicht in Nameserver eingetragen werden.

Bemerkung: Kommunikation zu SMAX-Server konnte nicht aufgebaut werden.

Ich bin da etwas ratlos.

Hier die relevanten Teile aus meiner named.conf:

Code: Select all

acl secondary {
        217.160.131.62;
        62.116.163.100;
};

options {
        directory "/var/cache/bind";
        notify yes;
        auth-nxdomain no;    # conform to RFC1035
        allow-transfer { secondary; };
        allow-query {any; }
};

...

zone "artist-michael.de" {
        type master;
        file "/etc/bind/master/artist-michael.de";
};

...

und das betroffene Zonenfile:

Code: Select all

$ORIGIN .
$TTL 86400      ; 1 day
artist-michael.de               IN      SOA     ns1.gnuviech-server.de. hostmaster.gnuviech.info. (
                        2005081501 ; serial
                        86400 ; refresh (1 day)
                        7200 ; retry (2 hours)
                        1209600 ; expire (2 weeks)
                        86400 ; minimum (1 day)
                        )
                NS      ns1.gnuviech-server.de.
                NS      ns10.schlundtech.de.
                A       81.169.155.87
                MX      5       gnuviech.info.
                TXT     "v=spf1 a mx"
$ORIGIN artist-michael.de.
www             A       81.169.155.87
*               CNAME   www

[Anonymous]

Code: Select all

Information:
Status: Zone konnte nicht in Nameserver eingetragen werden.

Bemerkung: Kommunikation zu SMAX-Server konnte nicht aufgebaut werden.

Diese Fehlermeldung tritt (? u.a. ?) auf, wenn das Feld "IP-Nummer der Domain" in den Nameserver Einstellungen leer ist.

Bei einem Update wird geprüft, ob beide Server "authoritative" für eine Domain sind.
Dafür muss minimum die eigentliche Domain mit einer IP adresse in beiden Nameservern drin stehen.

Um das (initiale) Zonefile auf dem Secondary (ns10) eintragen zu können braucht es natürlich eine IP Adresse... ;-)

Die Fehlermeldung ist, mit erlaub, richtig schlecht.
Ein kurzer Hinweis a la "IP Adresse ist leer!" hätte mir viel ärger erspart...

hoffe es hilft!
gruss nero

[Anonymous]

Die Fehlermeldung mit dem SMAX-Server war in meinem Fall ein Fehler bei Schlundtec, der vor ein paar Tagen von deren Technikern behoben wurde. Im Anschluß funktionierte das Eintragen der Nameserver problemlos.

[ngrafe]

Hallo zusammen,
ich habe den selben Fehler und habe mich schon in einigen E-Mails mit SchlundTech auseinander gesetzt. Die Zone-File ist richtig, ich habe die Transfer-Einstellungen sehr großzügig und wie in den vorherigen Postings beschrieben geändert, dennoch kommt die selbe Fehlermeldung. In meiner var/log/warn kommt immer der Hinweis "named[2646]: client ::ffff:62.116.163.100#46257: zone transfer 'domain.de/IN' denied". Der Support von SchlundTech sagt, er bekommt von meinem DNS-Server permanent einen Timeout. Allerdings kann ich von so vielen anderen Computern per "dig" die Zonefiles checken, der DNS-Dinest läuft meiner Meinung nach ohne Probleme.

Könnt ihr euch das erklären? Kann ich das selber irgendwie nachprüfen? Ich stehe ziemlich auf dem Schlauch, weil ich seit der Umstellung der NS von Schlund außer der Sec.DNS-IP nix geändert habe.

Bitte bitte helft mir... :x

[wgot]

Hallo,

named[2646]: client ::ffff:62.116.163.100#46257: zone transfer 'domain.de/IN' denied

allow-transfer angepaßt?

Gruß, Wolfgang

[ngrafe]

Klar

Code: Select all

allow-transfer { 192.20.225.34; 192.20.225.145; 212.227.123.29; 62.116.163.100; 62.116.162.121;};

Sind ein paar mehr, ich dachte, ich lasse mal die ehemaligen Schlund-NS noch mal mit drin, lieber erstmal zu viel, als zu wenig.
Und selbstverständlich ein

Code: Select all

rcnamed restart

.

Aber irgendwie will er trotzdem nicht.

[wgot]

Hallo,

allow-transfer { 192.20.225.34; 192.20.225.145; 212.227.123.29; 62.116.163.100; 62.116.162.121;};

client ::ffff:62.116.163.100#46257

Code: Select all

allow-transfer { 192.20.225.34; 192.20.225.145; 212.227.123.29; 62.116.163.100; 62.116.162.121; ::ffff:62.116.163.100; };

Gruß, Wolfgang

[ngrafe]

Ich werd verrückt...
Tagelang geärgert, einmal hier gepostet und schon geht es!
DANKESCHÃ?N!!!

Aber eine kleine Frage vom Anfänger bleibt:
Was hat es mit diesem ::ffff: auf sich? Das kommt mir so spanisch vor, gibt es dafür eine Erklärung?

Gruß und noch mal Danke
Nils

[wgot]

Hallo,

Was hat es mit diesem ::ffff: auf sich?

die IP-Adressen im aktuellen System (IP v4) werden langsam knapp, deshalb wurde ein neues System entwickelt (IP v6). ::ffff:123.123.123.123 ist die Darstellung einer IPv4 in IPv6.

Wenn listen-on-v6 in Bind aktiviert ist sollte man in allow-transfer alle IPs in v4 und v6 schreiben.

Gruß, Wolfgang

[ngrafe]

Das heißt, einfach vor alle IPs ein ::ffff: setzten? Mmh, es gibt doch über 4 Milliarden IP-Adressen, wieso werden das denn mehr, wenn man einfach ::ffff: davor schreibt?

Gruß
Nils

[wgot]

Hallo,

Das heißt, einfach vor alle IPs ein ::ffff: setzten?

im allow-transfer, nicht überall. Und im allow-transfer jede IP mit und ohne ::ffff: reinschreiben, damit der Secondary entscheiden kann ob er v4 oder v6 nutzt.

Mmh, es gibt doch über 4 Milliarden IP-Adressen,

IP v4 arbeitet mit 32 Bit, IP v6 mit 128 Bit.

wieso werden das denn mehr, wenn man einfach ::ffff: davor schreibt?

damit wird der Teil aus IP v6 gekennzeichnet der IP v4 entspricht.

::ffff:123.123.123.123 bedeutet ausgeschrieben 0000:0000:0000:0000:0000:ffff:xxxx:xxxx, nimmt man nun statt der vielen Nullen andere Zahlen hat man viel mehr IPs.

Gruß, Wolfgang

[ngrafe]

Ah! Dankeschön!

[blacktiger]

also ich habe derzeit auch das problem. gestern ging es einwandfrei und heute bekomme ich auch diese fehlermeldung, obwohl ich genauso vorgehe.

die zonefiles erzeugt plesk bei mir und somit habe ich das gleiche bei den beiden domains, sofern man vom domainnamen absieht.

hab es heute schon mehrmals probiert, aber ohne erfolg. mal schaun was schlundtech dazu sagt...