Request denied bei Nameserver Update bei providerdomain

Bind, PowerDNS
ichschonwieder
Posts: 28
Joined: 2003-03-05 16:41
Location: Bretten

Request denied bei Nameserver Update bei providerdomain

Post by ichschonwieder » 2003-03-05 17:04

Hallo Forum!
Mein erster Beitrag hier, nach stundenlangem lesen...

Ich hab letzte Woche einen Entry-Server von Hetzner (SuSE 8.1, BIND 9) bekommen und möchte jetzt meine Domains von server4free umziehen. Bei server4free hab ich auch schon (Dank dem guten FAQ) einen NS (BIND 8 ) ans laufen bekommen, der auch ohne Probleme läuft.
Jetzt hab ich vorgestern bei PD ein Update des Nameservers gemacht, was auch so ohne Probleme durchgelaufen ist.

Allerdings habe ich jetzt in meinen LogFiles den Eintrag

Code: Select all

linux /usr/sbin/named[32366]: client 195.20.224.97#49342: query denied
was mir sagt, dass der NS von 1&1 nicht nachfragen darf.

Hier meine named.conf

Code: Select all

# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND9.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind9/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind9/misc/options.

options {


        directory "/var/named";
        forwarders { 195.20.224.234; 195.20.224.99; };
#       forward first;
        listen-on port 53 { 127.0.0.1; 213.133.108.18; };
        listen-on-v6 { none; };
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        allow-query { 127.0.0.1; 213.133.108.18; };
        notify yes;
        auth-nxdomain no;
        allow-recursion { 127.0.0.1; 213.133.108.18; };
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

zone "." in {
        type hint;
        file "root.hint";
};

# You can insert further zone records for your own domains below.

zone "r-i-p-p.de" {
        type master;
        file "/var/named/r-i-p-p.de.zone";
        allow-query { any; };
        };


Mein Zonefile

Code: Select all

$ttl 38400
@       IN      SOA     ns.r-i-p-p.de.  webmaster.r-i-p-p.de. (
                        20030305301
                        10800
                        3600
                        604800
                        38400 )

        IN      NS      ns
        IN      NS      ns.schlund.de.

        IN      MX      10 mx

        IN      A       213.133.108.18
*       IN      A       213.133.108.18


Was hab ich falsch gemacht? "Allow query" ist ja drin....

EDIT: Falls hier im Forum irgendwo die Lösung ist, bitte lasst es mich wissen. Die Suche hat mich nicht weitergebracht

cyber
Posts: 17
Joined: 2002-11-06 22:38

Re: Request denied bei Nameserver Update bei providerdomain

Post by cyber » 2003-03-05 18:14

probiere es doch mal mit:

Code: Select all

allow-query { any; }; 

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: Request denied bei Nameserver Update bei providerdomain

Post by [tom] » 2003-03-05 18:25

Ne Firewall scheint das nicht zu blocken. Hast Du auch einen Reload gemacht?

[TOM]

ichschonwieder
Posts: 28
Joined: 2003-03-05 16:41
Location: Bretten

Re: Request denied bei Nameserver Update bei providerdomain

Post by ichschonwieder » 2003-03-05 18:28

Ne FW hab ich ausgeschaltet, daran lags nicht.

Ich hab reloaded und restartet, laut logs startet der auch richtig, ohne Fehler

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Request denied bei Nameserver Update bei providerdomain

Post by Matthias Diehl » 2003-03-05 19:20

cyber hat es Dir doch schon geschrieben...
Du hast zwar ein allow-query drin, aber keins das auf any läuft

ichschonwieder
Posts: 28
Joined: 2003-03-05 16:41
Location: Bretten

Re: Request denied bei Nameserver Update bei providerdomain

Post by ichschonwieder » 2003-03-05 19:29

Matthias Diehl wrote:cyber hat es Dir doch schon geschrieben...
Du hast zwar ein allow-query drin, aber keins das auf any läuft
Was ist denn mit dem Allow-query in der Zone? Ist das demnach ohne Belang?

Ich hab das Allow-Query in den Options jetzt auf any gesetzt.
Die Fehlermeldungen bleiben weg, allerdings hab ich bei der S4F-Kiste den identischen Eintrag mit dem Query, allerdings auf die IP angepasst...

Irgendwo hab ich da ne Denk-Blockade....

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Request denied bei Nameserver Update bei providerdomain

Post by Matthias Diehl » 2003-03-05 20:16

Du solltest dann aber auch dem Nameserver von Schlund das Query erlauben. Denn der fragt erstmal nach ob Du die Zone hast, dann greift das Zonefile. Also ähnlich wie bei allow-transfer die IP des NS von Schlund hin und es sollte auch ohne das any gehen

Anonymous

Re: Request denied bei Nameserver Update bei providerdomain

Post by Anonymous » 2003-03-08 23:12

Hallo

Versuch mal folgendes File:

Code: Select all

$TTL 64000
@               IN      SOA     ns1.r-i-p-p.de. webmaster.r-i-p-p.de. (
                                2003030822     
                                86400           
                                3600            
                                604800          
                                86400 )         
                IN      NS      ns1.r-i-p-p.de.
                IN      NS      ns.schlund.de.
                IN      A        <IP-Adresse>
                IN      MX      100     mail.domain.de.
mail          IN      A        <IP-Adresse>
www         IN      A        <IP-Adresse>
ftp            IN      A        <IP-Adresse>
*              IN      A        <IP-Adresse>

Den Primary ns1.r-i-p-p.de mußt Du natürlich vorher eingerichtet haben:

Code: Select all

$TTL 64000
@               IN      SOA     ns1.r-i-p-p.de. webmaster.r-i-p-p.de. (
                                2003030822     
                                86400           
                                3600            
                                604800          
                                86400 )         
                IN      NS      ns1.r-i-p-p.de.
                IN      NS      ns.schlund.de.
                IN      A        <IP-Adresse>
                IN      MX      100     mail.domain.de.
mail          IN      A        <IP-Adresse>
www         IN      A        <IP-Adresse>
ftp            IN      A        <IP-Adresse>
*              IN      A        <IP-Adresse>
ns1.r-i-p-p.de    IN     A     <IP-Adresse>
Dann muß es hinhauen

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: Request denied bei Nameserver Update bei providerdomain

Post by [tom] » 2003-03-09 03:21

BTW: Eine Firewall sollte grundsätzlich alles verbieten, wsa nicht explizit erlaubt ist.

Ein Nameserver sollte queries grundsätzlich erlauben (das ist die Aufgabe von dem Teil), und nur für bestimmte Zonen/Views verbieten.

[TOM]

ichschonwieder
Posts: 28
Joined: 2003-03-05 16:41
Location: Bretten

Re: Request denied bei Nameserver Update bei providerdomain

Post by ichschonwieder » 2003-03-09 09:21

Vielen Dank für eure Tipps, ich werds mal versuchen und das Resultat hier posten.

Anonymous

Nameserver 1und1

Post by Anonymous » 2003-03-17 22:48

Hi,

Du solltest auch den Transfer erlauben zu 1und1 ...

Hier ein 1und1 Howto

http://server.1und1.com/root_server/howto/7.html


Cheers
Moxl