Page 1 of 1
Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 18:33
by adrian81
Hallo allerseits ich hoffe dass mir jemand helfen kann und ich dieses problem endlich adakta legen kann.
Vorhaben:
Auf mein RootServer (Suse 9.1) läuft BIND9 und ich verwalte die Zonen mittels include der Confixx Zonendatei, darin werden die mit Confixx im Webend eingetragenen Domains included.
Ich habe in der Konfiguration der named.conf den Zonentransfer erlaubt und bei xname.org einen Secondary aufegsetzt und die Zonen eingetragen sowie den Master genannt nämlich meine IP.
Confixx legt mir unter ein bestimmtes Verzeichniss die Zonendateien an.
Hier die named.conf
Code: Select all
options {
# The directory statement defines the name server's working directory
directory "/var/lib/named";
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 217.160.210.65; 195.234.42.1; 193.218.105.149; };
forward first;
listen-on port 53 { 127.0.0.1; 217.160.210.65; };
listen-on-v6 { any; };
allow-query { 127.0.0.1; any; };
notify yes;
allow-transfer { 195.234.42.1; 193.218.105.149; };
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
include "/etc/named.conf.include";
## CONFIXX
Include "/etc/named.confixx";
## /CONFIXX
Hier die named.confixx die included wird:
Code: Select all
zone "edv-service.tk" {
type master;
file "/confixxdns/edv-service.tk.db";
};
das kommt bei dig anfrage raus:
Code: Select all
a15209501:/etc # dig @localhost edv-service.tk
; <<>> DiG 9.2.3 <<>> @localhost edv-service.tk
;; global options: printcmd
;; connection timed out; no servers could be reached
hoffentlich habe ich jetzt nichts vergessen. Naja wir werden es sehen.
Re: Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 18:39
by Roger Wilco
Dein Nameserver läuft einfach nicht. Starte ihn über das Initskript und schau in die Logs.
Welche Log Dateien erstellt Bind denn so und
Posted: 2006-07-04 18:43
by adrian81
Hallo, ich weiß leider nicht welche Logg dateien Bind erstellt. Können sie die wichtigsten vielleicht mal auflisten damit auch andere ein anhaltspunkt auf der suche nach fehler haben.
Das sagt (tail -30 /var/log/messages; tail -30 /var/log/syslog) | less
Posted: 2006-07-04 18:49
by adrian81
Jul 4 18:26:01 a15209501 /USR/SBIN/CRON[24184]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:26:14 a15209501 sshd[24186]: reverse mapping checking getaddrinfo for port-213-009-108-111.dsl.getacom.de failed - POSSIBLE BREAKIN ATTEMPT!
Jul 4 18:26:16 a15209501 sshd[24186]: Accepted keyboard-interactive/pam for root from 213.9.108.111 port 1423 ssh2
Jul 4 18:27:01 a15209501 /USR/SBIN/CRON[24222]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:28:01 a15209501 /USR/SBIN/CRON[24227]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:29:01 a15209501 /USR/SBIN/CRON[24230]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:30:01 a15209501 /USR/SBIN/CRON[24238]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:31:01 a15209501 /USR/SBIN/CRON[24265]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:32:01 a15209501 /USR/SBIN/CRON[24275]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:33:01 a15209501 /USR/SBIN/CRON[24279]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:34:01 a15209501 /USR/SBIN/CRON[24283]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:35:01 a15209501 /USR/SBIN/CRON[24286]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:36:01 a15209501 /USR/SBIN/CRON[24291]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:37:01 a15209501 /USR/SBIN/CRON[24295]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:38:01 a15209501 /USR/SBIN/CRON[24308]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:39:01 a15209501 /USR/SBIN/CRON[24311]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:40:01 a15209501 /USR/SBIN/CRON[24315]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:41:01 a15209501 /USR/SBIN/CRON[24318]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:41:08 a15209501 named[24338]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul 4 18:41:08 a15209501 named[24338]: using 1 CPU
Jul 4 18:41:08 a15209501 named[24338]: loading configuration from '/etc/named.conf'
Jul 4 18:41:08 a15209501 named[24338]: none:0: open: /etc/named.conf: permission denied
Jul 4 18:41:08 a15209501 named[24338]: loading configuration: permission denied
Jul 4 18:41:08 a15209501 named[24338]: exiting (due to fatal error)
Jul 4 18:42:01 a15209501 /USR/SBIN/CRON[24343]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:43:01 a15209501 /USR/SBIN/CRON[24347]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:44:01 a15209501 /USR/SBIN/CRON[24351]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:45:01 a15209501 /USR/SBIN/CRON[24356]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:46:01 a15209501 /USR/SBIN/CRON[24376]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Jul 4 18:47:01 a15209501 /USR/SBIN/CRON[24379]: (root) CMD (/root/confixx/confixx_counterscript.pl)
Re: Das sagt (tail -30 /var/log/messages; tail -30 /var/log/syslog) | less
Posted: 2006-07-04 18:51
by Roger Wilco
Adrian81 wrote:Code: Select all
Jul 4 18:41:08 a15209501 named[24338]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul 4 18:41:08 a15209501 named[24338]: using 1 CPU
Jul 4 18:41:08 a15209501 named[24338]: loading configuration from '/etc/named.conf'
Jul 4 18:41:08 a15209501 named[24338]: none:0: open: /etc/named.conf: permission denied
Jul 4 18:41:08 a15209501 named[24338]: loading configuration: permission denied
Jul 4 18:41:08 a15209501 named[24338]: exiting (due to fatal error)
Wieviel genauer willst du es noch?
Habe den ersten Fehler gefunden
Posted: 2006-07-04 18:52
by adrian81
named.cof gehört root:root aber bind läuft im rootjail oder wie das heißt also abgesichert:
Wie finde ich heraus unter welchen benutzer bind läuft??
Re: Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 18:53
by Roger Wilco
Das steht sogar in deinem Log: named.
Laut Fehlermeldung gehört bind none:0
Posted: 2006-07-04 19:05
by adrian81
wenn ich aber
chown none:0 named.conf
eingebe kommt
chown: `none:0:': invalid user
Re: Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 19:07
by Roger Wilco
Lies nochmal was ich geschrieben habe und schau nochmal in deine Logs.
Re: Laut Fehlermeldung gehört bind none:0
Posted: 2006-07-04 19:08
by flo
Adrian81 wrote:chown none:0 named.conf
und was ist das ... was soll das sein??
Und nach Belieben noch eine Gruppe dazu, dann klappt das auch.
flo.
Liste aller benutzer unter Suse unter /etc/passwd
Posted: 2006-07-04 19:19
by adrian81
ich glaube das ist eine gute nachricht:
Code: Select all
Jul 4 19:13:15 a15209501 named[24659]: starting BIND 9.2.3 -t /var/lib/named -u named
Jul 4 19:13:15 a15209501 named[24659]: using 1 CPU
Jul 4 19:13:15 a15209501 named[24659]: loading configuration from '/etc/named.conf'
Jul 4 19:13:15 a15209501 named[24659]: no IPv6 interfaces found
Jul 4 19:13:15 a15209501 named[24659]: listening on IPv4 interface eth0, 217.160.210.65#53
Jul 4 19:13:15 a15209501 named[24659]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 4 19:13:15 a15209501 named[24659]: command channel listening on 127.0.0.1#953
Jul 4 19:13:15 a15209501 named[24659]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jul 4 19:13:15 a15209501 named[24659]: zone localhost/IN: loaded serial 42
Jul 4 19:13:15 a15209501 named[24659]: running
Danke für die Geduld ich schlage mir schon unzählige nächte um die ohren um hier endlich mal gescheid fuss zu fassen aber manchmal komm ich ohne hilfe doch nicht aus. Bin zutiefst dankbar dass sich Leute auch unbedarfteren USern annehmen, werde dies so gut ich kann zurückgeben ;)
Rechte für named.conf Bind in CHroot Jail angepasst
Posted: 2006-07-04 19:25
by adrian81
Mein Slave bekommt jetzt die Serial vom Master, das tat er vorher nie wie auch ohne named.conf.
Leider findet der Zonentransfer nicht statt.
Wie kann ich dem Fehler auf dem Grund gehen. Würd mir gerne selber helfen können!
Hier schon mal ein Listing:
Code: Select all
a15209501:/etc # dig edv-service.tk axfr
; <<>> DiG 9.2.3 <<>> edv-service.tk axfr
;; global options: printcmd
; Transfer failed.
das sagt der Slave:
Code: Select all
; <<>> DiG 9.2.3 <<>> axfr edv-service.tk @217.160.210.65
;; global options: printcmd
; Transfer failed.
Re: Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 19:47
by tiberian
Hi,
du musst die IP deines Secondary schon eintragen. dafür gibts ne Option
Code: Select all
allow-transfer { 111.222.33.44; };
entweder in die zone oder als globaler Parameter in Options.
Re: Zonentransfer klappt nicht. Bitte um Hilfe
Posted: 2006-07-04 19:49
by flo
Logfiles bitte - hatte grade von "NXDOMAIN" über "NOERROR (und keine Antwort)" alles dabei.
Ach ja - schraub den Loglevel hoch ...
flo.
weiter im protokoll
Posted: 2006-07-04 19:59
by adrian81
Wir sind ganz kurz davor: "freu"
Das Problem ist das die Zonen datei in der das hier steht:
Code: Select all
zone "edv-service.tk" {
type master;
file "/confixxdns/edv-service.tk.db";
};
da darf ich nichts rein schreiben weil confixx das wieder löscht. Ich weiß ich müßte den transfer mittels : allow-transfer { 111.222.33.44; }; erlauben aber genau das darf ich nicht, deswegen bin ich ganz hellhörig geworden wegen "oder als globaler Parameter in Options eintragen."
Wie geht das : wie trage ich "allow-transfer { 111.222.33.44; };" als globalen parameter in die options ein!
Wie schraub ich den Loglevel hoch, dann erfahr ich mehr über evtl Fehler und dem besser auf dem grund gehen, wußte allerdings nicht dass das geht.
named.conf
Posted: 2006-07-04 20:05
by adrian81
hallo ich habe doch in der named.conf unter options folgendes eingetragen:
Code: Select all
notify yes;
allow-transfer { 195.234.42.1; 193.218.105.149; };
};
Wobei Die Ip-Adressen meinem Slave gehören. Aber da gibt es in den FAQ folgenden Hinweis:
Code: Select all
I use XName secondary name service. Which Name Server is serving my zone ?
XName has two name servers.
They are:
* ns0.xname.org, IP address 195.234.42.1.
* ns1.xname.org, IP address 193.218.105.149.
Both are serving your zone.
When registering a new domain, you have to give these parameters to your registrar.
Please configure your primary name server to accept zone transfers from 195.234.42.1 and 193.218.105.149.
. We also use different IPs to retrieve zone contents and to do zone transfers either from your master server if you use XName as secondary, or to your slaves if you use XName as your primary.
Please be sure to allow connexions from/to:
* 195.234.42.0/24 (from 195.234.42.1 to 195.234.42.254)
* 193.218.105.144/28 (from 193.218.105.145 to 193.218.105.158)
* 193.24.212.232/29 (from 193.24.212.233 to 193.24.212.238)
"Please be sure to allow connexions from/to:
* 195.234.42.0/24 (from 195.234.42.1 to 195.234.42.254)
* 193.218.105.144/28 (from 193.218.105.145 to 193.218.105.158)
* 193.24.212.232/29 (from 193.24.212.233 to 193.24.212.238) "
Bezieht sich das auf eine evtl. Firewall oder meint das den Zonentransfer.
das habe ich nicht verstanden.
also ich hab nochmal in den loggs geschaut und da steht jetzt:
Code: Select all
client 193.218.105.145#3305: bad zone transfer request: 'edv-service.tk/IN': non-authoritative zone (NOTAUTH)