Nameserver & DNS Probs...

[r00ty]

Hallo !

Erstmal vielen dank an alle, die hier so eifrig Probleme lösen. Das ist echt genial !
Nun zum Problem: Ich hab einen Nameserver (Bind9 @ Suse8.1) noch dem HowTo von TOM aufgesetzt. Das hat soweit auch Prima geklappt :-D - mit der ersten Domain.
Jetzt wollte ich eine weitere Domain hinzufügen und bekomme immer Fehlermeldungen, wenn ich ihn meinen Server als Nameserver bei Providerdomain eintrage. Leider bin ich noch nicht ganz durch die Nameservergeschichte durchgestiegen, deswegen frag ich hier auch nach
Configfiles & die Fehlermeldung & Sonstiges:

ServerIP: 100.0.0.1
Erste Domain, die ich eingetragen habe und die Funktioniert: erstedomain.dom
Zweite Domain, die nicht geht: neuedomain.dom

named.conf

Code: Select all

acl local {
  127.0.0/8;
  100.0.0.1;
  };

acl secondary {
  195.20.224.97;
  195.20.225.34;
  };

options {
  directory "/var/named";
  #pid-file "/var/run/bind/named.pid";
  version "My version is so secret that I even don`t know what I`m running on";
  notify yes;
  auth-nxdomain no;    # conform to RFC1035
  allow-transfer { secondary; };
  allow-query { any; };
  };

zone "." {
  type hint;
  file "root.hint";
  };

zone "localhost" {
  type master;
  file "localhost.zone";
  allow-query { local; };
  };

zone "0.0.100.in-addr.arpa" {
  type master;
  file "100.0.0.zone";
  allow-query { local; };
  };

zone "erstedomain.dom" {
  type master;
  file "default.zone";
  allow-query { any; };
  };


zone "neuedomain.dom" {
  type master;
  file "default.zone";
  allow-query { any; };
  };

100.0.0.1.zone

Code: Select all

$TTL 1W 
@		IN SOA       	ns.hauptdomain.dom.   root.hauptdomain.dom. (
                                2003030501      ; serial
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11h)            ; minimum

                IN NS           ns
                IN NS           ns.schlund.de.
64              IN PTR          hauptdomain.dom.

default.zone

Code: Select all

$ttl 38400 
@ 	IN SOA 	ns hostmaster ( 
		2003022401  
         	10800
         	3600
         	604800
         	38400 )

@	IN NS 	ns 
@	IN NS 	ns.schlund.de. 

@	IN A 	100.0.0.1
*	IN A 	100.0.0.1

@	IN MX	80 mx
*	IN MX	80 mx

dig @localhost neuedomain.dom:

Code: Select all

; <<>> DiG 9.1.3 <<>> @localhost neuedomain.dom
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29025
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;neuedomain.dom.			IN	A

;; ANSWER SECTION:
neuedomain.dom.		38400	IN	A	100.0.0.1

;; AUTHORITY SECTION:
neuedomain.dom.		38400	IN	NS	ns.neuedomain.dom.
neuedomain.dom.		38400	IN	NS	ns.schlund.de.

;; ADDITIONAL SECTION:
ns.schlund.de.		24488	IN	A	195.20.224.97
ns.neuedomain.dom.		38400	IN	A	100.0.0.1

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Fri Mar 21 09:33:24 2003
;; MSG SIZE  rcvd: 119

Fehlermeldung - Providerdomain:

Code: Select all

The domain neuedomain.dom has NOT been updated. The following errors were detected: Server ns.neuedomain.dom. not in NS set! Server ns.hauptdomain.dom. not known by server ns.hauptdomain.dom.! Server ns.neuedomain.dom. not in NS set! Server ns.hauptdomain.dom. not known by server ns.schlund.de.! 

p.s.: ich hab ja auch schon im Forum allerhand zu dem Thema gefunden, aber richtig weitergeholfen hat es mir nicht. Muss ich denn die Serial im Zonefile ändern, wenn ich ne neue Domain hinzufüge und das alte Zonefile verwende ? Das habe ich nämlich nicht gemacht

[[tom]]

Wie soll das einer prüfen, wenn du gefakte Namen und IP's angibst?

Ich glaube, ich muß das einmal täglich in "Nameserver" posten: Wer Hilfe will, darf keine gefakten Namen angeben! :evil:

[TOM]

[r00ty]

defaked Names & IPs:
<removed by r00ty 22.03.2003>

[dodolin]

a) Ich persönlich finde es etwas "unelegant", für jede Domain das selbe Zonefile ("default.zone") zu nehmen. Keine Ahnung, ob das vielleicht auch Probleme machen könnte...

b) Wenn du überall das selbe Zonefile hast und dort steht:

IN NS ns

Dann brauchst du für jede Domain einen Glue-Record. Das scheint wohl nicht der Fall zu sein, wenn ich den Fehler von PD korrekt verstehe.

[kase]

a) Ich persönlich finde es etwas "unelegant", für jede Domain das selbe Zonefile ("default.zone") zu nehmen. Keine Ahnung, ob das vielleicht auch Probleme machen könnte...

Ganz im Gegenteil...

Wenn du mehrere Domains hast, ist es völlig unübersichtlichm XYZ Mal die selbe Zonefiles zu erstellen. Und wenn du eine extra Zonefile brauchst, für eine bestimmte Domain, kannst du ja für diese speziell eine eigene ZoneFile trotzdem anlegen. Wirklich eine geniale Idee von Tom, mit der default.zone !

Ich vermute, es liegt hier dran:
allow-transfer { secondary; };

Hier darfst du nicht secondary reinschreiben, sondern hier muss die IP von ns.schlund.de stehen.

[dodolin]

Wenn du mehrere Domains hast, ist es völlig unübersichtlichm XYZ Mal die selbe Zonefiles zu erstellen. Und wenn du eine extra Zonefile brauchst, für eine bestimmte Domain, kannst du ja für diese speziell eine eigene ZoneFile trotzdem anlegen. Wirklich eine geniale Idee von Tom, mit der default.zone !

Ok, stimmt. Vielleicht ist die Idee doch gar nicht so schlecht, wie ich dachte. Solange alle Domains gleich sind, spart man sich damit viel Arbeit und vermeidet Fehler...

Ich vermute, es liegt hier dran:
allow-transfer { secondary; };

Hier darfst du nicht secondary reinschreiben, sondern hier muss die IP von ns.schlund.de stehen.

Das wiederum glaube ich nicht, denn (Zitat manpage von named.conf):

[ allow-transfer { address_match_list }; ]

acl
defines a named IP address matching list, for access control and other
uses

acl ist lediglich eine Art "Alias" oder abkürzende Schreibweise und sollte daher nichts ausmachen.

[kase]

grml, stimmt,

acl secondary {
195.20.224.97;
195.20.225.34;
};

hab ich irgendwie überlesen ;)

[[tom]]

Hast du bei PD auch die IP Adresse für ns.master-z.de zusätzlich angegeben? Auf den ersten Blick seh ich nix ungewöhnliches.

[TOM]

[rootmaster]

ich meine, dodolin hat das schon ganz richtig gesehen ;)

in dem default-"template" wird immer der ns.neuedomain.tld zu neuedomain.tld als nameserver eingetragen und das erfordert einen glue-record 8)

"back to the roots"

[r00ty]

@TOM:
also ich bin der Meinung, dass ich die IP mit angegeben habe - wobei das doch keinen Unterscheid machen sollte, da sie ja aufgelöst werden kann...
z-o-n-e.com funktioniert ja auch einwandfrei...
aber ich werds nochmal probieren....

@rootmaster
uaaaah >>glue-record<<
kurze recherche bei Google hat mich nicht wesentlich schlauer gemacht
wäre cool, wenn du kurz schreiben könntest, was ich machen soll :)

[[tom]]

Die IP ist der glue Record. ;-)

[TOM]

[r00ty]

hehe - okay.....
bin gespannt obs klappt

[r00ty]

alles klar, das wars...
ich hab nen glue-record gebraucht
einfach bei Providerdomain eingetragen und es tut

thx a lot