Page 1 of 1
bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 08:49
by eisi
hi leute!
ich wollte eine domain bei providerdomain.de bestellten, habe aber einen fehler gemeldet bekommen.
named-checkzone sagt das:
Code: Select all
dns_master_load: gamer-treff.de.db:10: ignoring out-of-zone data
dns_master_load: gamer-treff.de.db:12: ignoring out-of-zone data
dns_master_load: gamer-treff.de.db:16: ignoring out-of-zone data
dns_zone_load: zone gamer-treff.de.db/IN: no NS records
die zone file sieht so aus:
Code: Select all
$TTL 86400
@ IN SOA ns.root4us.de. hostmaster.root4us.de. (
2003030401 ; serial (d. adams)
10800 ; refresh
3600 ; retry
604800 ; expiry
86400 ) ; minimum
gamer-treff.de. 86400 IN A 217.160.168.130
*.gamer-treff.de. 86400 IN A 217.160.168.130
gamer-treff.de. 86400 IN MX 10 mail.gamer-treff.de.
gamer-treff.de. 86400 IN NS ns.root4us.de.
gamer-treff.de. 86400 IN NS ns.schlund.de.
und dig @localhost gamer-treff.de any bringt auch nicht das erwünschte ergebnis.
kann mir einer sagen was an der zonendatei falsch ist?
danke schonmal für eure hilfe!
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 09:10
by Anonymous
Schmeiss mal die 86400 aus den letzten 5 Zeilen raus
Und ein MX auf nen alias der auch noch durch nen * Kommt, find ich nicht so prickelnd. Setzt den mx doch einfach auf 217.160.168.130.
Karlo
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 11:33
by floschi
MX auf IP sollte man nicht machen, ist nicht standardkonform und eine Provider leiten dorthin keine Mails weiter ;)
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 11:46
by [tom]
RFC 1912 könnte Dir helfen.
[TOM]
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 12:14
by eisi
danke, aber das 86400 funktioniert mit einem anderen zonen file auch.
nun weiß ich leider nicht was ich machen soll...
hat einer konkrete verbesserungsvorschläge?
warum sagt er z.b. no NS records?
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 12:38
by [tom]
1. Wie sieht Dein named-checkzone
konkret aus? Eventuell ist der Aufruf falsch. Er
muß
lauten.
2. Stimmt der Name in der named.conf mit dem $ORIGIN überein?
3. Schreib die NS Records an den Anfang ohne Wiederholung des $ORIGIN, also
Code: Select all
@ IN SOA ns.root4us.de. hostmaster.root4us.de. (
2003030401 ; serial (d. adams)
10800 ; refresh
3600 ; retry
604800 ; expiry
86400 ) ; minimum
86400 IN NS ns.root4us.de.
86400 IN NS ns.schlund.de.
gamer-treff.de. 86400 IN A 217.160.168.130
*.gamer-treff.de. 86400 IN A 217.160.168.130
gamer-treff.de. 86400 IN MX 10 mail.gamer-treff.de.
HTH
[TOM]
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 16:04
by eisi
es lag am aufruf... :oops:
nun sagt es OK.
hatte es nur so aufgerufen:
named-checkzone gamer-treff.de.db :roll:
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 18:21
by [tom]
eiSi wrote:
hatte es nur so aufgerufen:
named-checkzone gamer-treff.de.db :roll:
Kaum macht man's richtig... ;-)
[TOM]
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-04 19:59
by eisi
genau ;)
aber euch danke ich trotzdem nochmal für eure hilfe!! :)
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 15:35
by eisi
habe leider noch eine frage:
wenn ich dig @localhost gamer-treff.de any mache, kommt da das:
Code: Select all
; <<>> DiG 9.1.2 <<>> @localhost gamer-treff.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 2072
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;gamer-treff.de. IN ANY
;; AUTHORITY SECTION:
de. 10557 IN SOA dns.denic.de. ops.denic.de. 2003030531 10800 7200 3600000 86400
;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Mar 5 15:34:45 2003
;; MSG SIZE rcvd: 82
warum ist das nicht so wie es sein sollte?
z.b. magnetofit.de (meine andere domain):
Code: Select all
; <<>> DiG 9.1.2 <<>> @localhost magnetofit.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39807
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;magnetofit.de. IN ANY
;; ANSWER SECTION:
magnetofit.de. 86400 IN MX 10 mail.magnetofit.de.
magnetofit.de. 86400 IN NS ns.schlund.de.
magnetofit.de. 86400 IN NS ns.root4us.de.
magnetofit.de. 86400 IN SOA ns.root4us.de. hostmaster.root4us.de. 2003021801 10800 3600 604800 86400
magnetofit.de. 86400 IN A 217.160.168.130
;; AUTHORITY SECTION:
magnetofit.de. 86400 IN NS ns.root4us.de.
magnetofit.de. 86400 IN NS ns.schlund.de.
;; ADDITIONAL SECTION:
mail.magnetofit.de. 86400 IN A 217.160.168.130
;; Query time: 14 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Mar 5 15:35:19 2003
;; MSG SIZE rcvd: 209
wäre super wenn mir einer helfen könnte! :)
danke schonmal!
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:08
by dodolin
gamer-treff.de
warum ist das nicht so wie es sein sollte?
Code: Select all
[dominik@sklave dominik]$ dig @dns.denic.de gamer-treff.de
; <<>> DiG 9.2.1 <<>> @dns.denic.de gamer-treff.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37515
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;gamer-treff.de. IN A
;; AUTHORITY SECTION:
de. 86400 IN SOA dns.denic.de. ops.denic.de. 2003030531 10800 7200 3600000 86400
;; Query time: 83 msec
;; SERVER: 81.91.161.5#53(dns.denic.de)
;; WHEN: Wed Mar 5 16:01:18 2003
;; MSG SIZE rcvd: 82
Die Domain ist noch nicht an deine DNS delegiert.
Code: Select all
[dominik@sklave dominik]$ whois -h whois gamer-treff.de
[whois]
Process query: 'gamer-treff.de'
Querying whois.denic.de:43 with whois.
% Copyright (c)2002 by DENIC
%
% Restricted rights.
%
%
% Except for agreed Internet operational purposes, no part of this
% information may be reproduced, stored in a retrieval system, or
% transmitted, in any form or by any means, electronic, mechanical,
% recording, or otherwise, without prior permission of the DENIC
% on behalf of itself and/or the copyright holders. Any use of this
% material to target advertising or similar activities are explicitly
% forbidden and will be prosecuted. The DENIC requests to be notified
% of any such activities or suspicions thereof.
domain: gamer-treff.de
descr: Christian Wilms
descr: Maelzerstr. 15a
descr: D-47877 Willich
descr: Germany
nserver: ns.root4us.de
nserver: ns.schlund.de
status: failed
changed: 20030304 000347
source: DENIC
[admin-c]
Type: PERSON
Name: Christian Wilms
Address: Maelzerstr. 15a
City: Willich
Pcode: 47877
Country: DE
Remarks: ACTION NEW
Remarks: ID [#32918795/31939285]
Changed: 20030303 215500
Source: DENIC
[tech-c][zone-c]
Type: PERSON
Name: Andreas Preissler
Address: Grundstr. 205
City: Dresden
Pcode: 01324
Country: DE
Phone: +49 3 51 2 64 01 14
Fax: +49 3 51 2 64 01 14
Email: domain_reg@root4us.de
Remarks: ACTION NEW
Remarks: ID [#32918796/31939286]
Changed: 20030303 215429
Source: DENIC
Da ging wohl beim letzten Update vor wenigen Tagen was schief und deshalb wurde es nicht ausgeführt.
Code: Select all
[dominik@sklave dominik]$ dig @ns.root4us.de gamer-treff.de
; <<>> DiG 9.2.1 <<>> @ns.root4us.de gamer-treff.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 9844
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gamer-treff.de. IN A
;; Query time: 83 msec
;; SERVER: 217.160.168.130#53(ns.root4us.de)
;; WHEN: Wed Mar 5 16:03:13 2003
;; MSG SIZE rcvd: 32
Wahrscheinlich lag es wohl daran. HTH.
Gutes Beispiel warum es nützlich ist, wenn man aus seinen Domains keine Geheimnisse macht... :-D
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:12
by eisi
jo, danke :)
aber was kann ich nun machen, damit das geht?
Providerdomain meldetet heute fehler:
Code: Select all
The domain gamer-treff.de has NOT been updated. The following errors were detected: == SERVER ns.root4us.de. == Server: root4us.de Address: 217.160.168.130 Query about gamer-treff.de for record types ANY Trying gamer-treff.de ... Query failed, 0 answers, status: query refused gamer-treff.de ANY record query refused by root4us.de ns.root4us.de.: NOT AUTHORITATIVE for the zone gamer-treff.de == END == == SERVER ns.schlund.de. == Server: ns.schlund.de Address: 195.20.224.97 Query about gamer-treff.de for record types ANY Trying gamer-treff.de ... Query failed, 0 answers, status: no error Authority information: de 74585 IN NS dns.denic.de de 74585 IN NS dns2.de.net de 74585 IN NS sss-at.denic.de de 74585 IN NS sss-de1.de.net de 74585 IN NS sss-jp.denic.de de 74585 IN NS sss-nl.denic.de de 74585 IN NS sss-uk.de.net de 74585 IN NS sss-us1.de.net de 74585 IN NS sss-us2.denic.de de 74585 IN NS auth03.ns.de.uu.net de 74585 IN NS sunic.sunet.se Additional information: dns.denic.de 68564 IN A 81.91.161.5 dns2.de.net 68564 IN A 194.246.96.49 sss-at.denic.de 68564 IN A 193.171.255.34 sss-de1.de.net 68564 IN A 193.159.170.187 sss-jp.denic.de 68564 IN A 210.81.13.179 sss-nl.denic.de 68564 IN A 193.0.0.237 sss-uk.de.net 68564 IN A 62.53.3.68 sss-us1.de.net 68564 IN A 206.65.170.100 sss-us2.denic.de 68564 IN A 167.216.196.131 auth03.ns.de.uu.net 68568 IN A 192.76.144.16 sunic.sunet.se 68564 IN A 192.36.125.2 gamer-treff.de ANY record currently not present at ns.schlund.de ns.schlund.de.: NOT AUTHORITATIVE for the zone gamer-treff.de == END == The servers don''t have all the same primary! Server ns.root4us.de. is not authoritative! Server ns.schlund.de. is not authoritative!
...und ich weiß leider nicht mehr weiter... :/
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:16
by dodolin
Ã?hm... das mit den vielen whois-Daten ist mir jetzt erst hinterher aufgefallen. Nicht, dass das ja für jeden öffentlich einsehbar wäre, aber wenn es dich hier im Forum stört, dann sag Bescheid, dann editiere ich das da oben nochmal etwas raus.
aber was kann ich nun machen, damit das geht?
Das alte Lied?!
allow-query { any;}
Syntax nochmal nachgucken, damit hab' ich's nicht so, dafür hat man ja man-pages...
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:22
by sfeni
Code: Select all
> set type=all
> gamer-treff.de ns.root4us.de
Server: ns.root4us.de
Address: 217.160.168.130
*** gamer-treff.de wurde von ns.root4us.de nicht gefunden: Query refused
> www.gamer-treff.de ns.root4us.de
Server: ns.root4us.de
Address: 217.160.168.130
*** www.gamer-treff.de wurde von ns.root4us.de nicht gefunden: Query refused
Zeig uns mal deine named.conf
Kann es sein, dass du zwar das Zone-File hast, aber es nicht in der named.conf stehen hast?
EDIT:
query refused? man kann wohl nicht auf den nameserver zugreifen.
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:23
by eisi
nene ist ok :)
ich hatte bei allow-query explizit die IPs der nameserver angegeben, nun probiere ich es nochmal mit einem any, wenns dann nicht geht, frage ich hier wieder :)
danke!
also die config:
Code: Select all
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.
options {
# The directory statement defines the name server´s
# working directory
directory "/var/named";
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.
#forwarders { 10.11.12.13; 10.11.12.14; };
forwarders { 195.20.224.234; 195.20.224.99; };
# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.
forward first;
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.
#listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 127.0.0.1; 217.160.168.130; };
# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.
#listen-on-v6 { any; };
# The next three statements may be needed if a firewall
# stands between the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.
allow-query { any; };
notify yes;
auth-nxdomain no;
allow-recursion { 127.0.0.1; 217.160.168.130; };
#notify no;
# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; 195.20.225.34; };
pid-file "/var/run/named/named.pid";
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" in {
type master;
file "/var/named/localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "/var/named/127.0.0.zone";
};
zone "." in {
type hint;
file "/var/named/root.hint";
};
# You can insert further zone records for your own domains below
## CONFIXX
Include "/etc/named.confixx";
## /CONFIXX
und die named.confixx:
Code: Select all
zone "magnetofit.de" {
type master;
file "/var/named/confixxdns/magnetofit.de.db";
};
zone "gamer-treff.de" {
type master;
file "/var/named/confixxdns/gamer-treff.de.db";
};
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:25
by sfeni
Da war wohl dodolin schneller. *g*
Da du deinen ns.root4us.de als Primary benutzt, musst du Zugriff von jedem (also any) erlauben, wie es dodolin geschrieben hat.
Denn jeder der auf deine page will, frägt deinen nameserver ab.
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 16:27
by eisi
ah ok, danke :)
was mich jetzt wunder, dass das so bei der ersten domain auch lief?!
naja, also erreichbar ist der server :)
dann werde ich mal updaten und mal sehen was providerdomain jetzt sagt :)
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 18:56
by [tom]
eiSi wrote:
ich hatte bei allow-query explizit die IPs der nameserver angegeben
AHA!
Daraus folgt, es dürfen nur diese 2 - 3 IP's Deinen NS befragen.
Schau Dir mal das Beispiel unter
http://www.rootforum.org/faq/index.php? ... 004&id=106 an.
[TOM]
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 19:03
by eisi
werde ich tun, vielen dank!
ich dachte, das reicht die IP's von schlunds nameservern explizit anzugeben... :) aber ok, ich probiers so nochmal :)
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-05 22:58
by dodolin
Sfeni wrote:query refused? man kann wohl nicht auf den nameserver zugreifen.
"nicht zugreifen" ist IMHO nicht 100%ig korrekt. Man kann auf den DNS "zugreifen", nur der "refused" die Query, d.h. er sagt explizit als Antwort "ich mag dich nicht leiden und sag dir nichts, ätsch", d.h. man erhält also eine Antwort, wenn auch nicht die gewünschte. "nicht zugreifen" heisst für mich soviel wie man erhält überhaupt keine Antwort oder ein "ICMP Port unreachable".
eiSi wrote:ich dachte, das reicht die IP's von schlunds nameservern explizit anzugeben...
Auf diese IP(s) (dachte, es wäre nur eine, oder?) solltest du eventuell den Zonentransfer einschränken, aber nicht komplett die Query-Erlaubnis.
Darf ich dir nahelegen, dich noch ein wenig (mehr) mit den Grundlagen von DNS vertraut zu machen...? :-D
Re: bitte helft einem verzweifelten nameserver noob :(
Posted: 2003-03-06 14:52
by eisi
das darfst du, zurecht :)
ich habe nochmal ein update gestartet und ich denke nun wird alles klappen!
danke nochmal für eure hilfe!