[solved] DNS auf V-Server von Strato funktioniert nicht

Bind, PowerDNS
mister_x
Posts: 6
Joined: 2006-11-06 13:02

[solved] DNS auf V-Server von Strato funktioniert nicht

Post by mister_x » 2006-11-06 13:32

hallo zusammen,

hab nun einige howtos durch, mehrere nächte mit kaffee verbracht, aber der dns-server auf meinem v-server läuft immer noch nicht :-(

vielleicht hat jemand die gleichen probleme gehabt und gelöst. wäre über lösungsvorschläge sehr erfreut.

hier die daten:

Code: Select all

os:    suse 9.3 ONHE plesk

Code: Select all

ip:      123.45.67.89
domain:  my-domain.net

Code: Select all

# /etc/hosts
127.0.0.1       mydomain.net localhost localhost.localdomain
123.45.67.89    mydomain.net

Code: Select all

# /etc/resolv.conf
search my-domain.net
nameserver 127.0.0.1

Code: Select all

# /etc/named.conf
options {
        directory "/var/lib/named";
        forwarders {
                81.169.163.38;
                81.169.148.37;
        };
        forward first;
        listen-on port 53 {
                127.0.0.1;
                123.45.67.87; };
        listen-on-v6 { none; };
        allow-transfer {
                81.169.163.18;
        };
        allow-query {
                127.0.0.1;
                123.45.67.89; };
        notify yes;
        auth-nxdomain no;
        allow-recursion {
                127.0.0.1;
                123.45.67.89; };
};

zone "localhost" in {
   type master;
   file "/var/lib/named/localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
   type master;
   file "/var/lib/named/127.0.0.zone";
};

zone "." in {
   type hint;
   file "/var/lib/named/root.hint";
};

zone "my-domain.net" {
   type master;
   file "/var/lib/named/my-domain.net.zone";
   allow-query { any; };
};

zone "67.45.123.in-addr.arpa" in {
        type master;
        file "/var/lib/named/123.45.67.zone";
};

Code: Select all

; /var/lib/named/localhost.zone
$TTL    1D
@       1D IN SOA       @       root (
              2006110601      ; serial
              3H              ; refresh       3 hours
              15M             ; retry         15 minutes
              1W              ; expiry        1 week
              1D )            ; minimum       1 day

         IN NS           @
         IN A            127.0.0.1

Code: Select all

; /var/lib/named/127.0.0.zone
$TTL    1W
@           IN SOA          my-domain.net.    root.my-domain.net. (
               2006110601      ; serial
               2D              ; refresh       2 days
               4H              ; retry         4 hours
               6W              ; expiry        6 weeks
               1W )            ; minimum       1 week

            IN NS           my-domain.net.
1           IN PTR          localhost.

Code: Select all

; /var/lib/named/123.45.67.zone
$TTL    86400
@           IN SOA          my-domain.net.    root.my-domain.net. (
               2006110601      ; serial
               8H              ; refresh       8 hours
               2H              ; retry         2 hours
               1W              ; expire        1 week
               1D )            ; minimum       1 day

            IN NS           my-domain.net.
            IN NS           ns.serverkompetenz.de.

89          IN PTR          my-domain.net.
89          IN PTR          ns.my-domain.net.
so, dass wars!

hoffe, mir kann jemand helfen.

grüße, mister_x
Last edited by mister_x on 2006-11-11 23:17, edited 1 time in total.

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by gierig » 2006-11-06 15:10

Tja,

ich würde sagen falsche IP und ein schreibfehler in der Domain.
denn Ip gehört zum appic Bereich (asia) und "scheint" nicht vergeben. Die Domain liegt auf so ner Domain Verhökerseite.
Bitte prüfen und richtige Abgaben geben sonst hat es keinen sinn.

Andere würde sagen du gibst und absichtliche falsche Daten
und es hat keinen sinn etwas zu verstecken, da man dir nicht weiterhelfen kann wo es klemt.

Ganz andere fragen sich wo überhaubt das Problemn ist ?

Gegeben hast du uns die zonen FIles für den Reverb Eintrag.
Hast du überhaubt die Delegation dafür bekommen ? Meine Glaskugel und erfahrung sagt mit nämlich das S. sie dir nciht gegeben hat.
Damit sind diese Einträge Sinnbefreit und unötigt, na wobei auf das Zonen File darf eh nur localhost und die falsche IP zugreifen...:-)

Also rück raus: Was hat du für ein Prob und wie sind die richtigen daten ?

mister_x
Posts: 6
Joined: 2006-11-06 13:02

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by mister_x » 2006-11-06 15:38

ok, du hast mich ertappt.

daten:

Code: Select all

ip:      85.214.67.95
domain:  harbodt.net
aber was meinst du mit reverb eintrag und delegation?

intern löst er die namen dann richtig auf, wenn ich aber ein ping z.b. suse.com absetzten will, löst er den domainnamen wie folgt auf:

Code: Select all

suse.com.harbodt.net
.
ein ping an die ip von suse.com funzt natürlich.

daraus folgt z.b., dass er bei yast oder anderen update-managern den hostnamen nicht auflösen und dadurch auch nicht nach updates suchen kann :-(

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by gierig » 2006-11-06 22:39

Na gut, wollen mir mal nicht so sein.

Mhhh,
Deine Fehlerbeschreibung deutet drauf hin, das der Resolver die Domains nicht finden kann und dann die Searchlist aus der /etc/reslov.conf anhängt...

Code: Select all

forwarders {
                81.169.163.38;
                81.169.148.37;
        };
        forward first; 
Woher hast du die Angabe diese beiden DNS als Forwarder zu benutzen ?
Wenn ich micht nicht irre (soll ja auch mal vorkommen), lösen die
nur die Domains auf die auch bei Strato gehostet sind.
Ich kenn grade keien forwarders die man bei strato nutzen kann,
aber warum machst du die Auflösung nicht alleine ?
Also weg mit den Zeilen, oder DNS Server eintragen die alles auflösen Dann sollte alles gut sein.

Was zum Meckern habe ich aber auch noch.
Wenn du nicht weist was DNS Deligation oder ein Reverb (ptr) Eintrag ist. Dann solltest du villeicht noch ein paar Faqs und HowTos zum Thema lesen, und nicht alles übernhemen was so geschrieben steht.
Grundwissen gibt hier nicht das vermittelt werden könnte, das sich hier keiner mit Grundwissen auskennt :-)

greets Gierig aka Marc

mister_x
Posts: 6
Joined: 2006-11-06 13:02

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by mister_x » 2006-11-08 11:37

nur mal zum verständnis:

ich habe vor, einen lokalen dns-server zum laufen zu bringen, um subdomains und andere domains, die auf meinem server liegen werden, aufzulösen.

kann mein lokaler dns den hostname von zb suse.com nicht auflösen, fragt er den ns von meinem hoster (forwarders), in meinem falle strato mit ns(2).serverkompetenz.de. kann der sie nicht auflösen, gibt er sie an die nächst höhere instanz weiter. warum sollte das bei strato nicht funktionieren? kann ich einen anderen angeben?

in der /etc/resolv.conf steht nur die ps meins lokalen dns.

kann auch sein, das ich da völlig falsch liege, aber das ist das, was ich aus den howots und tuts alles rauslesen konnte und für meine zwecke versucht hab anzupassen.

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by gierig » 2006-11-08 13:09

Oh, du Admin der du fuschest im Speicher der großen Platte.

Punkt 1:
mit deinen Einstellungen fragst du IMMER die DNS
Server ab, die in forwarders drinne stehen (forward first).

Punkt2:
NEIN, genauso wie in deiner Config (allow-recursion) steht in in den Servern von Strato genau drinne wer recursive Abfragen durchführen darf und wer nicht. DU und ICH dürfen es nicht.
Daher ist es kein Wunder das es nicht geht.

zwischen Frage: Du weist wofür all die lustigen Optionen und Einstellunge sind oder ?

Punkt3:
OHNE den Forwarder kram wird es funktionieren
Dann wird dein DNS server nämlich nicht irgentwelche anderen Server fragen die nicht antworten wollen, sondern die richtigen Server von . (root) angefangen. Wenn du aus Perfomance gründen (lach) forwarder willst, dann lass dir von deinem anbieter die richtigen geben und nicht welche die nur bei Strato gehostete Domains auflösen....




greets...

mister_x
Posts: 6
Joined: 2006-11-06 13:02

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by mister_x » 2006-11-09 16:10

ok, hab jetzt allen überflüssigen mist rausgeschmissen. /etc/named.conf sieht nun folgendermaßen aus:

Code: Select all

#/etc/named.conf

options {
        directory "/var/lib/named";
        query-source address 85.214.67.95 port 1053;
};

zone "." IN {
        type hint;
        file "root.hint";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.zone";
};

zone "harbodt.net" IN {
        type master;
        file "harbodt.zone";
#       allow-query { any; };
};

zone "67.214.85.in-addr.arpa" IN {
        type master;
        file "85.214.67.zone";
};
lokal funktioniert es jetzt auch alles wunderbar. wenn ich allerdings ein zb

Code: Select all

nslookup suse.com
mache, kommt

Code: Select all

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find suse.com: SERVFAIL

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by gierig » 2006-11-09 22:50

Ein wenig übereifrig gewesen...
es hätte (mir) gereicht die forwarders rauszunehmen.
So könnte jeder Recursiv und AXFER anfragen durchführen.
Na ja, jeder definiert "überflüssig" anders..:-)
Aber so sollte es auch funktionieren. Wobei je nach Bind Version die
"listen-on port" Direktive sein mus weil bind sich sonst
seltsam verhält.

Ich kann mich im übrigen mit deinem DNS verbinden
(wenn du mit der IP nicht gelogen hast) allerdings nur
über UDP. Anfragen an deine Domain und an den Rest des internet
dann mit einen TimeOut (connection timed out; no servers could be reached) ins leeren.

Hast du irgentwelche Sinnbefreiten Firewall Settings ?
TCP sollten nicht geschlossen sein (bei DNS anfragen über 512 byte wird eh auf tcp gewechselt).

mister_x
Posts: 6
Joined: 2006-11-06 13:02

Re: [solved] DNS auf V-Server von Strato funktioniert nicht

Post by mister_x » 2006-11-11 22:28

hatte noch ein problem mit der firewall, aber jetzt funktionierts. werd noch gucken, wie ich bind noch ein wenig absichern kann und dann wird sich neuen problemen gewidmet. ;-)
danke für deine hilfe@gierig !

torben