Providerdomain gibt Fehler zurück

Bind, PowerDNS
roeming01
Posts: 28
Joined: 2002-12-05 13:23

Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-24 18:12

The domain domain.de has NOT been updated. The following errors were detected: == SERVER ns.domain.de. == Server: stadtxxx.server4free.de Address: 217.172.xx.xx Query about domain.de for record types ANY Trying domain.de ... Query failed, 0 answers, status: query refused domain.de ANY record query refused by stadtxx.server4free.de ns.domain.de.: NOT AUTHORITATIVE for the zone domain.de == END == Server ns.domain.de. is not authoritative! Server ns.domain.de.domain.de. not in NS set! Server ns.schlund.de.domain.de. not in NS set!
Kann mir einer erklären was da jetzt an meinem zone File falsch ist?

FR

dspeicher
Posts: 167
Joined: 2002-05-20 20:16
Location: Hörstel

Re: Providerdomain gibt Fehler zurück

Post by dspeicher » 2003-01-24 18:36

ne, weil wir es nicht kennen!

blacktiger
Posts: 239
Joined: 2003-01-15 17:02
Location: Neustadt a.d.W.

Re: Providerdomain gibt Fehler zurück

Post by blacktiger » 2003-01-24 20:34

veröffentliche doch mal dein zone-file, sowie die named.conf. dann können wir dir wahrscheinlich weiterhelfen, denn hellsehen ist den wahrsagern und nicht den informatikern überlassen...

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-24 21:37

Nicht mein Tag heute mal wieder die hälfte vergessen :(
$ttl 86400
@ IN SOA user.domain.de. frederik.domain.de.(
2003012300
28800
7200
3600000
86400 )

IN NS ns.domain.de.
IN NS ns.schlund.de.
IN MX 5 user.domain.de.

;
loopback IN A 127.0.0.0
localhost IN A 127.0.0.1

;
ns IN A 217.172.179.33
user IN A 217.172.179.33
* IN A 217.172.179.33
www IN A 217.172.179.33
pop IN A 217.172.179.33
smtp IN A 217.172.179.33
@ IN A 217.172.179.33
zone "domain.de" {
type master;
file "/var/named/domain.de.hosts";
allow-transfer {
195.20.224.97;
};
};
Aber jetzt :wink:

Danke!
FR

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Providerdomain gibt Fehler zurück

Post by flo » 2003-01-24 21:50

Hi,

1) loopback und localhost gehören IMHO nicht in (Domain-)zonefiles, man mag mich besseren belehren, aber ich halte das für unsinnig.

2) für den MX würde ich eher einen Standardwert nehmen, z.B. mail oder smtp

3) stadtxxx.server4free.de dieser Server taucht entweder in der Beantragung auf oder im zonefile, jedenfalls passen beide Werte nicht zusammen.

4) ns.schlund.de.domain.de. Du hast hinter ns.schlund.de einen Punkt vergessen, also wird die Domain der Zone angehängt.

5) query refused - hast Du schon per dig überprüft, ob der Bind überhaupt läuft?

6) ns.domain.de - GLUE-record gesetzt?

7) Wofür steht das zweite @ im Zonenfile?

Grüße,

flo.

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-24 22:11

flo wrote:Hi,

5) query refused - hast Du schon per dig überprüft, ob der Bind überhaupt läuft?

6) ns.domain.de - GLUE-record gesetzt?

flo.
Was sollte dann erscheinen wenn ich dig domain.de eingebe?

GLUE-record bedeutet?

FR

wirsing
Posts: 604
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Providerdomain gibt Fehler zurück

Post by wirsing » 2003-01-24 22:35

Bei dig @ns.domain.de pop.domain.de sollte in der "Answer section" so was kommen wie pop.domain.de IN A 217.172.179.33

Und ein glue record wird bei DENIC eingetragen, damit ein Nameserver weiß welche IP er befragen muss weil er das sonst nicht rauskriegt.
Ein glue record ist somit einem A record ähnlich, aber er liegt in einer übergeordneten Zone.

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-24 23:15

; <<>> DiG 9.1.2 <<>> @ns.domain.de domain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26497
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.de. IN A

;; Query time: 3 msec
;; SERVER: 217.172.xxx.xx#53(ns.domain.de)
;; WHEN: Fri Jan 24 23:13:36 2003
;; MSG SIZE rcvd: 28
Und jetzt?

FR

jayc
Posts: 87
Joined: 2002-11-26 23:07
Location: Karlsruhe

Re: Providerdomain gibt Fehler zurück

Post by jayc » 2003-01-24 23:36

Vergleich mal Deine Konfiguration mit:
http://server.1und1.com/root_server/howto/11.html

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Providerdomain gibt Fehler zurück

Post by flo » 2003-01-25 12:52

Sorry,

aber Dein Nameserver gibt noch nicht einmal Antwort auf eine Anfrage, vom Zonentransfer wahscheinlich ganz zu schweigen!

Lies Dich bitte erst ins Thema ein und/oder fixe Deinen Nameserver nach Anleitung und wenn kein "refused" oder "servfail" mehr kommt, dann können wir hier weitermachen.

Grüße,

flo.

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-25 14:21

So jetzt gibt er folgendes zurück bei
dig @localhost domain.de
; <<>> DiG 9.1.2 <<>> @localhost domain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53181
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;domain.de. IN A

;; ANSWER SECTION:
domain.de. 86400 IN A 217.172.xx.xx

;; AUTHORITY SECTION:
domain.de. 86400 IN NS ns.schlund.de.
domain.de. 86400 IN NS stadtxx.server4free.de.

;; ADDITIONAL SECTION:
ns.schlund.de. 86278 IN A 195.20.224.97
stadtxx.server4free.de. 63940 IN A 217.172.xx.xx

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Sat Jan 25 14:18:08 2003
;; MSG SIZE rcvd: 138
Denke doch jetzt sollte es Klappen oder?

FR

dspeicher
Posts: 167
Joined: 2002-05-20 20:16
Location: Hörstel

Re: Providerdomain gibt Fehler zurück

Post by dspeicher » 2003-01-25 15:03

das sieht alles sehr komisch aus ;-))

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-27 09:33

The domain domain.de has NOT been updated. The following errors were detected: == SERVER ns.domain.de. == Server: stadtxx.server4free.de Address: 217.172.xx.xx Query about domain.de for record types ANY Trying domain.de ... Query failed, 0 answers, status: query refused domain.de ANY record query refused by stadtxx.server4free.de ns.domain.de.: NOT AUTHORITATIVE for the zone domain.de == END == Server ns.domain.de. is not authoritative! Server stadtxx.server4free.de. not in NS set! Server ns.domain.de. not known by server ns.schlund.de.!
Also ich weis einfach nicht mehr weiter was stimmt denn jetzt immer noch nicht?

FR

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Providerdomain gibt Fehler zurück

Post by Matthias Diehl » 2003-01-27 10:35

Du scheinst in der named.conf innerhalb des Zoneeintrags kein allow-query zu haben. Trag dort mal ein

Code: Select all

allow-query { any; };

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-27 11:01

Matthias Diehl wrote:allow-query { any; };
Ich dachte ich müsste nur ns.schlund.de den zugriff erlauben?

FR

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Providerdomain gibt Fehler zurück

Post by Matthias Diehl » 2003-01-27 11:30

Wenn Du das allow-query im globalen Teil einschränkst, kann keiner deinen NS missbrauchen. Wenn Du aber innerhalb der Zoneneinträge nicht allow-query für jeden freigibst, kann niemand die Daten für Deine Domains abfragen und der Fehler tritt auf.
Die Denic versucht die Daten der Domain bei Deinem Server zu erfragen und bekommt keine Antwort, daher die Fehlermeldung. Also entweder das allow-query im globalen Teil auskommentieren oder bei jedem Zoneneintrag das allow-query für jeden erlauben.

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Providerdomain gibt Fehler zurück

Post by flo » 2003-01-27 11:31

Man begreife den Unterschied zwischen Query und Transfer.

Wir hatten die Diskussion schon mal in einem anderen Zusammenhang, aber grundsätzlich ist IMHO ein Nameserver dazu da, Anfragen (Queries) zu beantworten. ;-)

Den Transfer schaltest Du am besten nur für die Server frei, für die Du Zonentransfer brauchst, d.h. alle Deine Secondaries.

BTW: Woher kommt das ns.domain.de in der Fehlermeldung? Das mußt Du doch irgendwo angegeben haben!?

Grüße,

flo.

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-27 11:52

allow-query { any; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
Jetzt habe ich die beiden sachen oben in der named.conf stehen.

ns.domain.de haben ich bei providerdomain als nsserver angeben und der wird auch inkl. IP bei der Denic gemeldet.

Könnt ihr mir noch mal kurz den Thread posten wo ich den unterschied zwischen query und transfer nachlesen kann.

FR

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Providerdomain gibt Fehler zurück

Post by Matthias Diehl » 2003-01-27 13:30

Den Thread suche ich jetzt nicht raus, da erklär ich es lieber :)

Transfer brauchst Du um den anderen Nameservern (also in Deinem Beispiel ns.schlund.de als sekundärtem Nameserver) das Abholen der Daten wie Updates zu erlauben.

Allow-Query heisst einfach nur, wer Deinen Nameserver abfragen darf. Wenn Du nicht möchtest, dass jemand Deinen Nameserver missbraucht, schalte das Allow-Query global auf die anderen Nameserver frei. Damit kann niemand ausser z.B. ns.schlund.de _alle_ Domains (also auch fremde) bei Dir abfragen.
Logischerweise folgt daraus:
Für alle Domains die Du selbst hostest, _musst_ Du natürlich die Abfrage erlauben.

Jetzt klar ?

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-27 13:56

Also müsste das dann so aussehen wenn ich nur ns.schlund das erlauben will und dem rest nur für meine Domains:
zone "domain.de" {
type master;
file "/var/named/domain.de.hosts";
allow-transfer {195.20.224.97;};
allow-query { any; };
};

zone "domain2.de" {
type master;
file "/var/named/domain2.de.hosts";
allow-transfer {195.20.224.97;};
allow-query { any; };
};
Und dafür
allow-query { any; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
in der /etc/named.conf auschalten, da ich das jetzt einzelt für jede Domain frei schalte.

Richtig?

FR

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Providerdomain gibt Fehler zurück

Post by Matthias Diehl » 2003-01-27 14:37

Fast :)

Die Einträge mit allow-transfer würde ich nur global machen und nicht mehr in den Zoneneinträgen, denn daran ändert sich ja nichts. Also im globalen Teil:

Code: Select all

allow-transfer {195.20.224.97;}; 
allow-query { 127.0.0.1; 217.xxx.xxx.xxx; 195.20.224.97; };
#eigene IP und ns.schlund.de
und in den Zoneneinträgen dann

Code: Select all

allow-query { any; }; 

roeming01
Posts: 28
Joined: 2002-12-05 13:23

Re: Providerdomain gibt Fehler zurück

Post by roeming01 » 2003-01-27 14:58

Oder so :wink:

Wieder was gelernt.

Vielen Dank!

FR