Bind9 läuft, aber Ports scheinen nicht offen

[sierra]

Hallo,

ich bin gerade dabei einen Nameserver-Umzug durchzuführen. Der Bind kann auf der Zielmaschine bereits gestartet werden und er gibt keinen Fehler aus.

Dann wollte ich die neue IP (GLUE-Record) beim Domain-Händler und habe eine Ã?nderung angestossen.

Folgendes habe ich zurückerhalten:

Code: Select all

The domain

	meinedomain.de

has NOT been updated.
The following errors were detected:
== SERVER ns1.meinedomain.de. ==
Server: servername.meine2te.de
Address: XX.XX.XX.XXX

Query about mm-id.de for record types ANY Trying meinedomain.de ...
Nameserver servername.meine2te.de not running meinedomain.de ANY record not found at servername.meine2te.de, try again
ns1.meinedomain.de.: NOT AUTHORITATIVE for the zone meinedomain.de == END == Server ns1.meinedomain.de. is not authoritative!

Das zeigt ja das mein neu aufgesetzter Bind nicht erreichbar ist. Jetzt habe ich mal nmap localhost eingegeben:

Code: Select all

PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
443/tcp  open  https
3306/tcp open  mysql

Meines Wissens fehlen die Ports:

Code: Select all

53/tcp   open  domain
953/tcp  open  rndc

Jetzt meine Frage: Wie schalte ich die beiden Ports frei. Ich habe ein Debian Sarge System und es wurde nur der Bind installiert, aber sonst keine Konfiguration vorgenommen. Habe bisher auch noch keine Firewall konfiguriert, das kann es also auch nicht sein. Habe auch bereits im Internet danach gesucht, aber nichts aufklärendes gefunden. Starten lässt er sich ja, aber er scheint nicht zu lauschen.


MfG

Sierra

[chris76]

Moin, also bei NS Probleme sind für die Hilfestellung immer die Echtdaten sehr hilfreich.

Bist du Sicher das bind läuft? Was sprechen die logs? Wie sieht deine named.conf aus?

[sierra]

Ich habe mittlerweile rausgefunden, das er wegen doppelter Einträge nicht starten:

Code: Select all

Jan 22 07:00:12 server named[22007]: /root/eazydns/sync/named.eazydns:2621: zone 'test0.de': already exists
Jan 22 07:00:12 server named[22007]: /root/eazydns/sync/named.eazydns:2631: zone 'test1.de': already exists
Jan 22 07:00:12 server named[22007]: loading configuration: failure
Jan 22 07:00:12 server named[22007]: exiting (due to fatal error)

Erklären kann ich mir das aber nicht. Speicher der die Sachen in einem Cache, den ich vorher löschen muss? :?:

[sierra]

Hier die named.conf:

Code: Select all

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

#eazyDNS
include "/root/eazydns/sync/named.eazydns";

[chris76]

Die Files die includet werden sind natürlich auch noch von interesse

[sierra]

Hallo,

Ich hatte eazydns so konfiguriert, das auf einer Machine zwei Nameserver möglich sind. Da ich aber verschiedene Maschinen nutzen wollte, waren dann auch die Einträge doppelt drin.

Das war falsch in der /root/eazydns/eazydns.conf:

Code: Select all

$prisec = "0";

Richtig:

Code: Select all

$prisec = "1";

Gruss

Sierra