Zonentransfer klappt nicht. Bitte um Hilfe

Bind, PowerDNS
adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Zonentransfer klappt nicht. Bitte um Hilfe

Post by adrian81 » 2006-07-04 18:33

Hallo allerseits ich hoffe dass mir jemand helfen kann und ich dieses problem endlich adakta legen kann.

Vorhaben:

Auf mein RootServer (Suse 9.1) läuft BIND9 und ich verwalte die Zonen mittels include der Confixx Zonendatei, darin werden die mit Confixx im Webend eingetragenen Domains included.

Ich habe in der Konfiguration der named.conf den Zonentransfer erlaubt und bei xname.org einen Secondary aufegsetzt und die Zonen eingetragen sowie den Master genannt nämlich meine IP.

Confixx legt mir unter ein bestimmtes Verzeichniss die Zonendateien an.

Hier die named.conf

Code: Select all

options {


        # The directory statement defines the name server's working directory

        directory "/var/lib/named";


        # Write dump and statistics file to the log subdirectory.  The
        # pathenames are relative to the chroot jail.

        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
 forwarders { 217.160.210.65; 195.234.42.1; 193.218.105.149; };
 forward first;
 listen-on port 53 { 127.0.0.1; 217.160.210.65; };
 listen-on-v6 { any; };
 allow-query { 127.0.0.1; any; };
notify yes;
        allow-transfer { 195.234.42.1; 193.218.105.149; };
};

zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};
include "/etc/named.conf.include";
## CONFIXX
Include "/etc/named.confixx";
## /CONFIXX
Hier die named.confixx die included wird:

Code: Select all

zone "edv-service.tk" {
        type master;
        file "/confixxdns/edv-service.tk.db";
};
das kommt bei dig anfrage raus:

Code: Select all

a15209501:/etc # dig @localhost edv-service.tk

; <<>> DiG 9.2.3 <<>> @localhost edv-service.tk
;; global options:  printcmd
;; connection timed out; no servers could be reached

hoffentlich habe ich jetzt nichts vergessen. Naja wir werden es sehen.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Zonentransfer klappt nicht. Bitte um Hilfe

Post by Roger Wilco » 2006-07-04 18:39

Dein Nameserver läuft einfach nicht. Starte ihn über das Initskript und schau in die Logs.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Welche Log Dateien erstellt Bind denn so und

Post by adrian81 » 2006-07-04 18:43

Hallo, ich weiß leider nicht welche Logg dateien Bind erstellt. Können sie die wichtigsten vielleicht mal auflisten damit auch andere ein anhaltspunkt auf der suche nach fehler haben.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Das sagt (tail -30 /var/log/messages; tail -30 /var/log/syslog) | less

Post by adrian81 » 2006-07-04 18:49

Jul 4 18:26:01 a15209501 /USR/SBIN/CRON[24184]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:26:14 a15209501 sshd[24186]: reverse mapping checking getaddrinfo for port-213-009-108-111.dsl.getacom.de failed - POSSIBLE BREAKIN ATTEMPT!
Jul 4 18:26:16 a15209501 sshd[24186]: Accepted keyboard-interactive/pam for root from 213.9.108.111 port 1423 ssh2
Jul 4 18:27:01 a15209501 /USR/SBIN/CRON[24222]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:28:01 a15209501 /USR/SBIN/CRON[24227]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:29:01 a15209501 /USR/SBIN/CRON[24230]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:30:01 a15209501 /USR/SBIN/CRON[24238]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:31:01 a15209501 /USR/SBIN/CRON[24265]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:32:01 a15209501 /USR/SBIN/CRON[24275]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:33:01 a15209501 /USR/SBIN/CRON[24279]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:34:01 a15209501 /USR/SBIN/CRON[24283]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:35:01 a15209501 /USR/SBIN/CRON[24286]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:36:01 a15209501 /USR/SBIN/CRON[24291]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:37:01 a15209501 /USR/SBIN/CRON[24295]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:38:01 a15209501 /USR/SBIN/CRON[24308]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:39:01 a15209501 /USR/SBIN/CRON[24311]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:40:01 a15209501 /USR/SBIN/CRON[24315]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:41:01 a15209501 /USR/SBIN/CRON[24318]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:41:08 a15209501 named[24338]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul 4 18:41:08 a15209501 named[24338]: using 1 CPU
Jul 4 18:41:08 a15209501 named[24338]: loading configuration from '/etc/named.conf'
Jul 4 18:41:08 a15209501 named[24338]: none:0: open: /etc/named.conf: permission denied
Jul 4 18:41:08 a15209501 named[24338]: loading configuration: permission denied
Jul 4 18:41:08 a15209501 named[24338]: exiting (due to fatal error)
Jul 4 18:42:01 a15209501 /USR/SBIN/CRON[24343]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:43:01 a15209501 /USR/SBIN/CRON[24347]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:44:01 a15209501 /USR/SBIN/CRON[24351]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:45:01 a15209501 /USR/SBIN/CRON[24356]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:46:01 a15209501 /USR/SBIN/CRON[24376]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:47:01 a15209501 /USR/SBIN/CRON[24379]: (root) CMD (/root/confixx/confixx_counterscript.pl)

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Das sagt (tail -30 /var/log/messages; tail -30 /var/log/syslog) | less

Post by Roger Wilco » 2006-07-04 18:51

Adrian81 wrote:

Code: Select all

Jul  4 18:41:08 a15209501 named[24338]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul  4 18:41:08 a15209501 named[24338]: using 1 CPU
Jul  4 18:41:08 a15209501 named[24338]: loading configuration from '/etc/named.conf'
Jul  4 18:41:08 a15209501 named[24338]: none:0: open: /etc/named.conf: permission denied
Jul  4 18:41:08 a15209501 named[24338]: loading configuration: permission denied
Jul  4 18:41:08 a15209501 named[24338]: exiting (due to fatal error)
Wieviel genauer willst du es noch?

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Habe den ersten Fehler gefunden

Post by adrian81 » 2006-07-04 18:52

named.cof gehört root:root aber bind läuft im rootjail oder wie das heißt also abgesichert:
Wie finde ich heraus unter welchen benutzer bind läuft??

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Zonentransfer klappt nicht. Bitte um Hilfe

Post by Roger Wilco » 2006-07-04 18:53

Das steht sogar in deinem Log: named.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Laut Fehlermeldung gehört bind none:0

Post by adrian81 » 2006-07-04 19:05

wenn ich aber
chown none:0 named.conf

eingebe kommt
chown: `none:0:': invalid user

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Zonentransfer klappt nicht. Bitte um Hilfe

Post by Roger Wilco » 2006-07-04 19:07

Lies nochmal was ich geschrieben habe und schau nochmal in deine Logs.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Laut Fehlermeldung gehört bind none:0

Post by flo » 2006-07-04 19:08

Adrian81 wrote:chown none:0 named.conf
und was ist das ... was soll das sein??

Code: Select all

chown named named.conf
Und nach Belieben noch eine Gruppe dazu, dann klappt das auch.

flo.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Liste aller benutzer unter Suse unter /etc/passwd

Post by adrian81 » 2006-07-04 19:19

ich glaube das ist eine gute nachricht:

Code: Select all

Jul  4 19:13:15 a15209501 named[24659]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul  4 19:13:15 a15209501 named[24659]: using 1 CPU
Jul  4 19:13:15 a15209501 named[24659]: loading configuration from '/etc/named.conf'
Jul  4 19:13:15 a15209501 named[24659]: no IPv6 interfaces found
Jul  4 19:13:15 a15209501 named[24659]: listening on IPv4 interface eth0, 217.160.210.65#53
Jul  4 19:13:15 a15209501 named[24659]: listening on IPv4 interface lo, 127.0.0.1#53
Jul  4 19:13:15 a15209501 named[24659]: command channel listening on 127.0.0.1#953
Jul  4 19:13:15 a15209501 named[24659]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jul  4 19:13:15 a15209501 named[24659]: zone localhost/IN: loaded serial 42
Jul  4 19:13:15 a15209501 named[24659]: running
Danke für die Geduld ich schlage mir schon unzählige nächte um die ohren um hier endlich mal gescheid fuss zu fassen aber manchmal komm ich ohne hilfe doch nicht aus. Bin zutiefst dankbar dass sich Leute auch unbedarfteren USern annehmen, werde dies so gut ich kann zurückgeben ;)

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

Rechte für named.conf Bind in CHroot Jail angepasst

Post by adrian81 » 2006-07-04 19:25

Mein Slave bekommt jetzt die Serial vom Master, das tat er vorher nie wie auch ohne named.conf.
Leider findet der Zonentransfer nicht statt.

Wie kann ich dem Fehler auf dem Grund gehen. Würd mir gerne selber helfen können!

Hier schon mal ein Listing:

Code: Select all

a15209501:/etc # dig edv-service.tk axfr

; <<>> DiG 9.2.3 <<>> edv-service.tk axfr
;; global options:  printcmd
; Transfer failed.

das sagt der Slave:

Code: Select all

; <<>> DiG 9.2.3 <<>> axfr edv-service.tk @217.160.210.65
;; global options:  printcmd
; Transfer failed.

tiberian
Posts: 61
Joined: 2006-04-14 01:45

Re: Zonentransfer klappt nicht. Bitte um Hilfe

Post by tiberian » 2006-07-04 19:47

Hi,

du musst die IP deines Secondary schon eintragen. dafür gibts ne Option

Code: Select all

allow-transfer { 111.222.33.44; };
entweder in die zone oder als globaler Parameter in Options.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Zonentransfer klappt nicht. Bitte um Hilfe

Post by flo » 2006-07-04 19:49

Logfiles bitte - hatte grade von "NXDOMAIN" über "NOERROR (und keine Antwort)" alles dabei.

Ach ja - schraub den Loglevel hoch ...

flo.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

weiter im protokoll

Post by adrian81 » 2006-07-04 19:59

Wir sind ganz kurz davor: "freu"
Das Problem ist das die Zonen datei in der das hier steht:

Code: Select all

zone "edv-service.tk" {
        type master;
        file "/confixxdns/edv-service.tk.db";
}; 
da darf ich nichts rein schreiben weil confixx das wieder löscht. Ich weiß ich müßte den transfer mittels : allow-transfer { 111.222.33.44; }; erlauben aber genau das darf ich nicht, deswegen bin ich ganz hellhörig geworden wegen "oder als globaler Parameter in Options eintragen."

Wie geht das : wie trage ich "allow-transfer { 111.222.33.44; };" als globalen parameter in die options ein!

Wie schraub ich den Loglevel hoch, dann erfahr ich mehr über evtl Fehler und dem besser auf dem grund gehen, wußte allerdings nicht dass das geht.

adrian81
Posts: 16
Joined: 2006-05-21 08:41
Location: Obertshausen

named.conf

Post by adrian81 » 2006-07-04 20:05

hallo ich habe doch in der named.conf unter options folgendes eingetragen:

Code: Select all

       notify yes;
        allow-transfer { 195.234.42.1; 193.218.105.149; };
};
Wobei Die Ip-Adressen meinem Slave gehören. Aber da gibt es in den FAQ folgenden Hinweis:

Code: Select all

I use XName secondary name service. Which Name Server is serving my zone ?
  	XName has two name servers.
They are:

    * ns0.xname.org, IP address 195.234.42.1.
    * ns1.xname.org, IP address 193.218.105.149.

Both are serving your zone.
When registering a new domain, you have to give these parameters to your registrar.
Please configure your primary name server to accept zone transfers from 195.234.42.1 and 193.218.105.149.
. We also use different IPs to retrieve zone contents and to do zone transfers either from your master server if you use XName as secondary, or to your slaves if you use XName as your primary.
Please be sure to allow connexions from/to:

    * 195.234.42.0/24 (from 195.234.42.1 to 195.234.42.254)
    * 193.218.105.144/28 (from 193.218.105.145 to 193.218.105.158)
    * 193.24.212.232/29 (from 193.24.212.233 to 193.24.212.238)


"Please be sure to allow connexions from/to:
* 195.234.42.0/24 (from 195.234.42.1 to 195.234.42.254)
* 193.218.105.144/28 (from 193.218.105.145 to 193.218.105.158)
* 193.24.212.232/29 (from 193.24.212.233 to 193.24.212.238) "

Bezieht sich das auf eine evtl. Firewall oder meint das den Zonentransfer.
das habe ich nicht verstanden.

also ich hab nochmal in den loggs geschaut und da steht jetzt:

Code: Select all

 client 193.218.105.145#3305: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)