RootForum Community

Posted: **2003-01-24 18:12**

The domain domain.de has NOT been updated. The following errors were detected: == SERVER ns.domain.de. == Server: stadtxxx.server4free.de Address: 217.172.xx.xx Query about domain.de for record types ANY Trying domain.de ... Query failed, 0 answers, status: query refused domain.de ANY record query refused by stadtxx.server4free.de ns.domain.de.: NOT AUTHORITATIVE for the zone domain.de == END == Server ns.domain.de. is not authoritative! Server ns.domain.de.domain.de. not in NS set! Server ns.schlund.de.domain.de. not in NS set!

Kann mir einer erklären was da jetzt an meinem zone File falsch ist?

FR

Posted: **2003-01-24 18:36**

ne, weil wir es nicht kennen!

Posted: **2003-01-24 20:34**

veröffentliche doch mal dein zone-file, sowie die named.conf. dann können wir dir wahrscheinlich weiterhelfen, denn hellsehen ist den wahrsagern und nicht den informatikern überlassen...

Posted: **2003-01-24 21:37**

Nicht mein Tag heute mal wieder die hälfte vergessen :(

$ttl 86400
@ IN SOA user.domain.de. frederik.domain.de.(
2003012300
28800
7200
3600000
86400 )

IN NS ns.domain.de.
IN NS ns.schlund.de.
IN MX 5 user.domain.de.

;
loopback IN A 127.0.0.0
localhost IN A 127.0.0.1

;
ns IN A 217.172.179.33
user IN A 217.172.179.33
* IN A 217.172.179.33
www IN A 217.172.179.33
pop IN A 217.172.179.33
smtp IN A 217.172.179.33
@ IN A 217.172.179.33

zone "domain.de" {
type master;
file "/var/named/domain.de.hosts";
allow-transfer {
195.20.224.97;
};
};

Aber jetzt

Danke!
FR

Posted: **2003-01-24 21:50**

Hi,

1) loopback und localhost gehören IMHO nicht in (Domain-)zonefiles, man mag mich besseren belehren, aber ich halte das für unsinnig.

2) für den MX würde ich eher einen Standardwert nehmen, z.B. mail oder smtp

3) stadtxxx.server4free.de dieser Server taucht entweder in der Beantragung auf oder im zonefile, jedenfalls passen beide Werte nicht zusammen.

4) ns.schlund.de.domain.de. Du hast hinter ns.schlund.de einen Punkt vergessen, also wird die Domain der Zone angehängt.

5) query refused - hast Du schon per dig überprüft, ob der Bind überhaupt läuft?

6) ns.domain.de - GLUE-record gesetzt?

7) Wofür steht das zweite @ im Zonenfile?

Grüße,

flo.

Posted: **2003-01-24 22:11**

flo wrote:Hi,

5) query refused - hast Du schon per dig überprüft, ob der Bind überhaupt läuft?

6) ns.domain.de - GLUE-record gesetzt?

flo.

Was sollte dann erscheinen wenn ich dig domain.de eingebe?

GLUE-record bedeutet?

FR

Posted: **2003-01-24 22:35**

Bei dig @ns.domain.de pop.domain.de sollte in der "Answer section" so was kommen wie pop.domain.de IN A 217.172.179.33

Und ein glue record wird bei DENIC eingetragen, damit ein Nameserver weiß welche IP er befragen muss weil er das sonst nicht rauskriegt.
Ein glue record ist somit einem A record ähnlich, aber er liegt in einer übergeordneten Zone.

Posted: **2003-01-24 23:15**

; <<>> DiG 9.1.2 <<>> @ns.domain.de domain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26497
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.de. IN A

;; Query time: 3 msec
;; SERVER: 217.172.xxx.xx#53(ns.domain.de)
;; WHEN: Fri Jan 24 23:13:36 2003
;; MSG SIZE rcvd: 28

Und jetzt?

FR

Posted: **2003-01-24 23:36**

Vergleich mal Deine Konfiguration mit:
http://server.1und1.com/root_server/howto/11.html

Posted: **2003-01-25 12:52**

Sorry,

aber Dein Nameserver gibt noch nicht einmal Antwort auf eine Anfrage, vom Zonentransfer wahscheinlich ganz zu schweigen!

Lies Dich bitte erst ins Thema ein und/oder fixe Deinen Nameserver nach Anleitung und wenn kein "refused" oder "servfail" mehr kommt, dann können wir hier weitermachen.

Grüße,

flo.

Posted: **2003-01-25 14:21**

So jetzt gibt er folgendes zurück bei

dig @localhost domain.de

; <<>> DiG 9.1.2 <<>> @localhost domain.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53181
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;domain.de. IN A

;; ANSWER SECTION:
domain.de. 86400 IN A 217.172.xx.xx

;; AUTHORITY SECTION:
domain.de. 86400 IN NS ns.schlund.de.
domain.de. 86400 IN NS stadtxx.server4free.de.

;; ADDITIONAL SECTION:
ns.schlund.de. 86278 IN A 195.20.224.97
stadtxx.server4free.de. 63940 IN A 217.172.xx.xx

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Sat Jan 25 14:18:08 2003
;; MSG SIZE rcvd: 138

Denke doch jetzt sollte es Klappen oder?

FR

Posted: **2003-01-25 15:03**

das sieht alles sehr komisch aus ;-))

Posted: **2003-01-27 09:33**

The domain domain.de has NOT been updated. The following errors were detected: == SERVER ns.domain.de. == Server: stadtxx.server4free.de Address: 217.172.xx.xx Query about domain.de for record types ANY Trying domain.de ... Query failed, 0 answers, status: query refused domain.de ANY record query refused by stadtxx.server4free.de ns.domain.de.: NOT AUTHORITATIVE for the zone domain.de == END == Server ns.domain.de. is not authoritative! Server stadtxx.server4free.de. not in NS set! Server ns.domain.de. not known by server ns.schlund.de.!

Also ich weis einfach nicht mehr weiter was stimmt denn jetzt immer noch nicht?

FR

Posted: **2003-01-27 10:35**

Du scheinst in der named.conf innerhalb des Zoneeintrags kein allow-query zu haben. Trag dort mal ein

Code: Select all

allow-query { any; };

Posted: **2003-01-27 11:01**

Matthias Diehl wrote:allow-query { any; };

Ich dachte ich müsste nur ns.schlund.de den zugriff erlauben?

FR

Posted: **2003-01-27 11:30**

Wenn Du das allow-query im globalen Teil einschränkst, kann keiner deinen NS missbrauchen. Wenn Du aber innerhalb der Zoneneinträge nicht allow-query für jeden freigibst, kann niemand die Daten für Deine Domains abfragen und der Fehler tritt auf.
Die Denic versucht die Daten der Domain bei Deinem Server zu erfragen und bekommt keine Antwort, daher die Fehlermeldung. Also entweder das allow-query im globalen Teil auskommentieren oder bei jedem Zoneneintrag das allow-query für jeden erlauben.

Posted: **2003-01-27 11:31**

Man begreife den Unterschied zwischen Query und Transfer.

Wir hatten die Diskussion schon mal in einem anderen Zusammenhang, aber grundsätzlich ist IMHO ein Nameserver dazu da, Anfragen (Queries) zu beantworten. ;-)

Den Transfer schaltest Du am besten nur für die Server frei, für die Du Zonentransfer brauchst, d.h. alle Deine Secondaries.

BTW: Woher kommt das ns.domain.de in der Fehlermeldung? Das mußt Du doch irgendwo angegeben haben!?

Grüße,

flo.

Posted: **2003-01-27 11:52**

allow-query { any; };
allow-transfer { 195.20.224.97; 195.20.225.34; };

Jetzt habe ich die beiden sachen oben in der named.conf stehen.

ns.domain.de haben ich bei providerdomain als nsserver angeben und der wird auch inkl. IP bei der Denic gemeldet.

Könnt ihr mir noch mal kurz den Thread posten wo ich den unterschied zwischen query und transfer nachlesen kann.

FR

Posted: **2003-01-27 13:30**

Den Thread suche ich jetzt nicht raus, da erklär ich es lieber :)

Transfer brauchst Du um den anderen Nameservern (also in Deinem Beispiel ns.schlund.de als sekundärtem Nameserver) das Abholen der Daten wie Updates zu erlauben.

Allow-Query heisst einfach nur, wer Deinen Nameserver abfragen darf. Wenn Du nicht möchtest, dass jemand Deinen Nameserver missbraucht, schalte das Allow-Query global auf die anderen Nameserver frei. Damit kann niemand ausser z.B. ns.schlund.de _alle_ Domains (also auch fremde) bei Dir abfragen.
Logischerweise folgt daraus:
Für alle Domains die Du selbst hostest, _musst_ Du natürlich die Abfrage erlauben.

Jetzt klar ?

Posted: **2003-01-27 13:56**

Also müsste das dann so aussehen wenn ich nur ns.schlund das erlauben will und dem rest nur für meine Domains:

zone "domain.de" {
type master;
file "/var/named/domain.de.hosts";
allow-transfer {195.20.224.97;};
allow-query { any; };
};

zone "domain2.de" {
type master;
file "/var/named/domain2.de.hosts";
allow-transfer {195.20.224.97;};
allow-query { any; };
};

Und dafür

allow-query { any; };
allow-transfer { 195.20.224.97; 195.20.225.34; };

in der /etc/named.conf auschalten, da ich das jetzt einzelt für jede Domain frei schalte.

Richtig?

FR

Posted: **2003-01-27 14:37**

Fast :)

Die Einträge mit allow-transfer würde ich nur global machen und nicht mehr in den Zoneneinträgen, denn daran ändert sich ja nichts. Also im globalen Teil:

Code: Select all

allow-transfer {195.20.224.97;}; 
allow-query { 127.0.0.1; 217.xxx.xxx.xxx; 195.20.224.97; };
#eigene IP und ns.schlund.de

und in den Zoneneinträgen dann

Code: Select all

allow-query { any; };

Posted: **2003-01-27 14:58**

Oder so

Wieder was gelernt.

Vielen Dank!

FR

RootForum Community

Providerdomain gibt Fehler zurück

Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück

Re: Providerdomain gibt Fehler zurück