bind9 unter SuSE 8.1

Bind, PowerDNS
predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

bind9 unter SuSE 8.1

Post by predismo » 2003-03-31 00:56

moin !

DNS-SERVER HOWTO FÃ?R SUSE 8.1 MIT BIND9 NICHT AUFFINDBAR??

ich habe inzwischen das faq von puretec durch, sowie die artikel:
http://www.rootforum.org/forum/viewtopic.php?t=5048
http://www.rootforum.org/forum/viewtopic.php?t=6791

aber irgendwie hilft mir das nicht weiter. auch das faq bei providerdomain hilft nicht...

1)
wer kann mir helfen, die datien richtig aufzubauen
2)
wo finde ich eine wirklich idiotensichere anleitung....
3)
wie bekomme ich es hin, das confixx dann diese records schreibt und ist das sinnvoll?

ich kenne mich mit suse 8.1 einigermasse aus, habe es auch zu hause...

4)
eine hauptdomain habe ich -- bla1.de
nun soll via providerdomain freund1.de kommen...
freund1's pop und smtp server soll mail.freund1.de heissen.


5)
wie sehen dann bei meiner ip 1.2.3.4 die entsprechenden dateien aus?

6)
wie ist im puretec beispiel der unterschied zwischen /var/named/kundendomain1.zone und /var/named/kundendomain2.zone abzuleiten?

ich friemel mich da gerne rein, will das aber auch innerhalb einer angemessenen zeit zum laufen gebracht haben.

7)
oder hat jemand schonmal dummy-files, in die ich nur noch meine ip, meinen domain-namne einsetzen muss?

ich hoffe irgendwer kann mal ein wenig licht ins dunkle bringen...

( sorry, jeder hat ja mal angefangen und hier scheinen ja einige cracks mitzulesen :) )[b][/b]

lutz.wolf
Posts: 66
Joined: 2003-01-18 17:40

Re: bind9 unter SuSE 8.1

Post by lutz.wolf » 2003-03-31 10:15

Hallo predismo,

zu 1)
viele Leute in diesem Forum

zu 2)
hast du schon http://www.rootforum.org/forum/viewtopic.php?t=5048

zu 3)
Suche im Forum mit "confixx dns aktivieren"

zu 4)
indem du für die Domain entweder in der zone-file einen Wildcart (*) setzt oder jeweils einen IN A Record anlegst.

zu 5)
Man soll zwar eine Frage nicht mit einer Gegenfrage beantworten, aber ich machs mal trotzdem.
Wie sieht denn deine zone-file für freund1.de bisher aus?

zu 6)
Datei: kundendomain1.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain1.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
IN A 999.888.777.666
* IN A 999.888.777.666




Datei: kundendomain2.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain2.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
kundendomain2.tld. IN A 999.888.777.666
intern IN A 999.888.777.666
Der Unterschied liegt bei den IN A Records.
Der erste IN A Record bedeutet in beiden Dateien das Gleiche nur die Schreibweise ist unterschiedlich.
Der zweite IN A Record in der ersten Datei bedeutet, dass jede Subdomain zur IP 999.888.777.666 aufgelöst wird.
Der zweite IN A Record in der zweiten Datei bedeutet, dass nur die Subdomain intern.kundendomain2.tld zur IP 999.888.777.666 aufgelöst wird.

zu 7)
http://www.rootforum.org/forum/viewtopic.php?t=5048 dort hast du die dummy-files
( sorry, jeder hat ja mal angefangen und hier scheinen ja einige cracks mitzulesen :) )
Aber nicht gleich mit einem Server in einem Rechenzentrum. :wink:

jack
Posts: 6
Joined: 2003-03-28 19:27

Re: bind9 unter SuSE 8.1

Post by jack » 2003-03-31 15:32

http://susehowto.rootforum.de/

hier hast du was feines :)

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: bind9 unter SuSE 8.1

Post by [tom] » 2003-03-31 18:07

Zu 1, 2, 4, 5 und 7 siehe http://www.rootforum.org/faq/index.php? ... 004&id=106

Zu 3: Laß Confixx aus dem Spiel

Zu 6: Kenn das beispiel nicht.

[TOM]

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

erstmal danke

Post by predismo » 2003-03-31 18:21

also erstmal ein dickes DANKE! für den super SCHNELLEN und guten support.

ich werde jetzt nochmal im suse-handbuch, sowie in den angegebenen links stöbern und dann nochmal posten ...

TAUSEND DANK ! :-D

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: bind9 unter SuSE 8.1

Post by floschi » 2003-04-01 19:29

a) wir leisten keinen Support, da wir nix mit 1und1 & Co. zu tun haben, wir helfen aber gerne ;)

b) habe ich mir erlaubt, dein Topic von Linux 8.1 auf SuSE 8.1 zu editieren, da es Linux bisher nur auf Kernel 2.4.20 gebracht hat ;)

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

HÃ?LFA ! (DNS WILL NICHT)

Post by predismo » 2003-04-03 00:42

Vielen Dank für alle Beteiligten für die bisherige Hilfe!

Alle hier angesprochenen Verweise habe ich mir durchgelesen...
Am schönste erschien die Lösung von
http://susehowto.rootforum.de/

Nach Installation des Bind9 via YAST und Eintrag im Runlevel-Editor gibt es aber nun ein Problem. Welcher Experte kann mir helfen? WAS habe ich falsch gemacht?

# dig @localhost weiteredomain.de any

Code: Select all

; <<>> DiG 9.1.3 <<>> @localhost weiteredomain.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15662
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;weiteredomain.de.                   IN      ANY

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Thu Apr  3 00:18:50 2003
;; MSG SIZE  rcvd: 29
# named-checkzone /var/named/weiteredomainde.zone

Code: Select all

dns_rdata_fromtext: /var/named/weiteredomainde.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/weiteredomainde.zone/IN: loading master file /var/named/weiteredomainde.zone: unexpected end of input
die entsprechende . zone-datei sieht so aus:

Code: Select all

$TTL 1W
@               IN SOA  ns.weiteredomain.de. root.serverdomain.de.
(
                        2003040301  ; serial
                        8H          ; refresh
                        2H          ; retry
                        1W          ; expiry
                        11H)        ; minimum

                  IN NS   ns.serverdomain.de.
                  IN NS   ns.schlund.de.
weiteredomain.de.      IN A    217.160.177.210
*                 IN A    217.160.177.210

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: bind9 unter SuSE 8.1

Post by dodolin » 2003-04-03 00:53

Füge mal noch eine Leerzeile ans Ende der Zonendatei und verschleiere deine Domainnamen nicht. HTH.

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

hilft nicht

Post by predismo » 2003-04-03 09:26

ne, sorry. daran liegt es nicht...

zum thema domains: mach doch nen reverse-lookup...

hat jemand eine idee, woran dsa liegen kann.


diese ist ok (localhost.zone)

Code: Select all

$TTL 1W
@               IN SOA          localhost.   root.localhost. (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           localhost.
1               IN PTR          localhost.
der options-bereich der named.conf sieht so aus

Code: Select all

options {
        directory "/var/named";
        forwarders { 195.20.224.234; 195.20.224.99; };
        forward first;
        listen-on port 53 { 127.0.0.1; 217.160.177.210; };
        listen-on-v6 { none; };
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        allow-query { 127.0.0.1; 217.160.177.210; };
        notify yes;
        auth-nxdomain no;
        allow-recursion { 127.0.0.1; 217.160.177.210; };
        version "not displayed";
        };
...
weiss jemand rat. ich schicke auch gerne alle dateien zu...


tausend dank in vorab!

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: bind9 unter SuSE 8.1

Post by dodolin » 2003-04-03 12:44

Achtung, jetzt kommt der ultra-krasse Geheimtrick:
http://www.google.de/search?q=bind+unex ... d+of+input
1. Treffer.

Guck mal genau auf dein Zonefile, fällt dir was auf?
Ok, ich will ja nicht so sein...

Die Klammer-Zu ')' kommt zu früh. Die darf erst nach dem ';' kommen. Deshalb "unexpected end of input".

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: bind9 unter SuSE 8.1

Post by robertw » 2003-04-03 13:10

@dodolin:

Na ja, der Poster in Deinem Link hat den gleichen Fehler und stellt eine Frage, auf die er keine Antwort bekommt. Ob dies so weiterhilft... ?

@predismo:

Mein Zonefile sieht aus, wie Deines. Eine weitere Leerzeile habe ich auch nicht, das ";" kommt erst nach der ")" und bei mir (BIND9.1.3) läuft meines ohne Probleme.

Hast Du die Datei eventuell auf Deinem Windows-Rechner bearbeitet und beim Hochladen nicht den ASCII-Modus verwendet?

Du solltest in Deinem Zonenfile (!) noch eine Zeile allow-query { any; }; einfügen. So wie Deine named.conf zur Zeit aussieht könnte ausser Dir niemand auf den NS zu greifen.

Zu Deiner "Revers-Lookup"-Bemerkung: Wenn Du willst, dass Dir geholfen wird, dann mach dem Helfer nicht noch unnötig arbeit. DNS-Probleme können hier leider nur gelöst werden, wenn Du weder IP-Adresse noch Domain-Name verschleierst.

Ich würde an Deiner Stelle das Zone-File einfach noch mal neu anlegen und hierbei genau auf TABs und Leerzeichen achten und alle anderen Zeichen peinlich genau an die Stelle setzen, an die sie gehören. BIND ist nun mal sehr pingelig (:-)) an dieser Stelle.

Robert

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: bind9 unter SuSE 8.1

Post by dodolin » 2003-04-03 13:35

@dodolin:

Na ja, der Poster in Deinem Link hat den gleichen Fehler und stellt eine Frage, auf die er keine Antwort bekommt. Ob dies so weiterhilft... ?
Er bekommt eine Antwort. Dafür musst du nur noch ein weiteres Mal klicken.

Aber hast Recht, das mit der Klammer und dem ; sollte doch passen. Dann weiss ich auch nicht viel weiter...

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: bind9 unter SuSE 8.1

Post by [tom] » 2003-04-03 13:45

RobertW wrote: DNS-Probleme können hier leider nur gelöst werden, wenn Du weder IP-Adresse noch Domain-Name verschleierst.
Wenn der Poster so arrogant ist zu meinen, dass das nicht not tut und hier nur die Leute beschäftigen will machs wie ich: Solche Posting gar nicht ernst nehmen. Wenn der Poster wirklich ein ernsthaftes Problem hätte, würde er auch sagen, wo es ihm weh tut.

[TOM]

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

originaldaten, danke tom (geht auch netter)

Post by predismo » 2003-04-03 14:50

es spielt dochwohl keine rolle, ob da nun blabla1 oder 1q2w.biz steht... es geht doch um das schema, das überall gelich ist.. die ip ist ja auch nicht geädnert worden... hier die originaldaten in der hoffnung, dass ich nun ganz viel hilfe bekomme :)

named.conf

Code: Select all

options {
        directory "/var/named";
        forwarders { 195.20.224.234; 195.20.224.99; };
        forward first;
        listen-on port 53 { 127.0.0.1; 217.160.177.210; };
        listen-on-v6 { none; };
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        allow-query { 127.0.0.1; 217.160.177.210; };
        notify yes;
        auth-nxdomain no;
        allow-recursion { 127.0.0.1; 217.160.177.210; };
        version "not displayed";
        };

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

zone "." in {
        type hint;
        file "root.hint";
};

zone "177.160.217.in-addr.arpa" in {
        type master;
        file "lockingende.rev";
        allow-query { any; };
};

zone "lockingen.de" in {
        type master;
        file "lockingende.zone";
        allow-query { any; };
};

zone "lifeforce.de" in {
        type master;
        file "lifeforcede.zone";
        allow-query { any; };
};

zone "predismo.de" in {
        type master;
        file "predismode.zone";
        allow-query { any; };
};
lockingende.zone

Code: Select all

$TTL 1W
@ IN SOA ns.lockingen.de. root.lockingen.de. (
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns
IN NS ns.schlund.de.
IN A 217.160.177.210
mail IN A 217.160.177.210
ns IN A 217.160.177.210
* IN A 217.160.177.210
lockingende.rev (brauche ich - glaube ich - nicht wirklich)

Code: Select all

$TTL 1W
@ IN SOA ns.lockingen.de. root.lockingen.de.
(
2003040301 ;serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum

IN NS ns
IN NS ns.schlund.de.
IN
210 PTR lockingen.de.
predismode.zone

Code: Select all

$TTL 1W
@ IN SOA ns.predismo.de. root.lockingen.de.
(
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum

IN NS ns.lockingen.de.
IN NS ns.schlund.de.
predismo.de. IN A 217.160.177.210
* IN A 217.160.177.210
lifeforcede.zone

Code: Select all

$TTL 1W
@ IN SOA ns.lifeforce.de. root.lockingen.de.
(
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum

IN NS ns.lockingen.de.
IN NS ns.schlund.de.
lifeforce.de. IN A 217.160.177.210
* IN A 217.160.177.210
127.0.0.zone

Code: Select all

$TTL 1W
@               IN SOA          localhost.   root.localhost. (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           localhost.
1               IN PTR          localhost.
localhost.zone

Code: Select all

$TTL 1W
@               IN SOA  @   root (
                                42              ; serial (d. adams)
                                2D              ; refresh
                                4H              ; retry
                                6W              ; expiry
                                1W )            ; minimum

                IN NS           @
                IN A            127.0.0.1
dig @localhost lockingen.de any
; <<>> DiG 9.1.3 <<>> @localhost lockingen.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26779
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;lockingen.de. IN ANY

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Thu Apr 3 14:47:52 2003
;; MSG SIZE rcvd: 30
named-checkzone ausgabe
123456:/var/named # named-checkzone /var/named/predismode.zone
dns_rdata_fromtext: /var/named/predismode.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/predismode.zone/IN: loading master file /var/named/predismode.zone: unexpected end of input
123456:/var/named # named-checkzone /var/named/localhost.zone
OK
123456:/var/named # named-checkzone /var/named/lifeforcede.zone
dns_rdata_fromtext: /var/named/lifeforcede.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/lifeforcede.zone/IN: loading master file /var/named/lifeforcede.zone: unexpected end of input
123456:/var/named # named-checkzone /var/named/lockingende.zone
dns_zone_load: zone /var/named/lockingende.zone/IN: no NS records
123456:/var/named # named-checkzone /var/named/lockingende.rev
dns_rdata_fromtext: /var/named/lockingende.rev:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/lockingende.rev/IN: loading master file /var/named/lockingende.rev: unexpected end of input
123456:/var/named #

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: bind9 unter SuSE 8.1

Post by dodolin » 2003-04-03 15:41

123456:/var/named # named-checkzone /var/named/predismode.zone
dns_rdata_fromtext: /var/named/predismode.zone:2: near eol: unexpected end of input
Hm... der 2er ist mir erst eben aufgefallen. In den angemeckerten Zonen befindet sich die Klammer-Zu ')' nicht am Ende von Zeile 2, sondern am Anfang von Zeile 3. Vielleicht ist es das?

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: bind9 unter SuSE 8.1

Post by robertw » 2003-04-03 16:18

Habe ich bereits geschrieben, das BIND etwas pingelig ist?!!

Wenn Deine Zonefiles wirklich so aussehen, dann ist es kein Wunder, das sie nicht funktionieren -> es fehlen diverse Tabulatoren.

Schau Dir die beiden Zonefile, die funktionieren nochmal in Ruhe an und setze an den gleichen Stellen Tabulatoren, an denen im Zonefile einer ist.

Du wirst sehen, danach geht es!

Robert

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

ne leider nicht

Post by predismo » 2003-04-03 16:35

predismode.zone

Code: Select all

$TTL 1W
@ IN SOA ns.predismo.de. root.lockingen.de. (
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum

IN NS ns.lockingen.de.
IN NS ns.schlund.de.
predismo.de. IN A 217.160.177.210
* IN A 217.160.177.210
named-checkzone predismode.zone - ausgabe
dns_master_load: predismode.zone:11: ignoring out-of-zone data (predismo.de)
dns_zone_load: zone predismode.zone/IN: no NS records
auch in lifeforcede.zone umgestellt, gleicher effekt...
jedenfalls gibt es schonmal eine andere fehlermeldung :?

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

danke @robert

Post by predismo » 2003-04-03 16:41

lockingende.zone

Code: Select all

$TTL 1W
@               IN SOA  ns.lockingen.de.   root.lockingen.de (
                                2003040301      ; serial (d. adams)
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11H )           ; minimum

                IN NS           ns
                IN NS           ns.schlund.de.
                IN A            217.160.177.210
mail            IN A            217.160.177.210
ns              IN A            217.160.177.210
*               IN A            217.160.177.210
funktioniert - tausend dank!
warum steht das nicht ausdrücklich im faq - oder bin ich blind?

danke danke danke !

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: ne leider nicht

Post by robertw » 2003-04-03 16:47

Zumindest ich habe es weiter oben Dir aber auch als Fehlermöglichkeit gepostet.

Schön, dass es jetzt läuft!

Robert

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

nur noch eines für lifeforce.de klappt es nicht

Post by predismo » 2003-04-03 19:11

1. brauche ich immer einen mx eintrag, wenn mailverkehr darüber gehen soll?

2. was habe ich in der u.g. datei für nen fehler?
123465: # named-checkzone lifeforcede.zone
dns_master_load: lifeforcede.zone:11: ignoring out-of-zone data (lifeforce.de)
OK
lifeforcede.zone

Code: Select all

$TTL 1W
@               IN SOA  ns.lifeforce.de.   root.lockingen.de. (
                                2003040301      ; serial (d. adams)
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11H )           ; minimum

                IN NS           ns.lockingen.de.
                IN NS           ns.schlund.de.
lifeforce.de.   IN A            217.160.177.210
*               IN A            217.160.177.210

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: bind9 unter SuSE 8.1

Post by [tom] » 2003-04-03 21:17

Vielleicht erledigt sich ja das Problem, wenn du named-checkzone mit den richtigen Parametern aufrufst?

Code: Select all

$ man named-checkzone

NAMED-CHECKZONE(8)

NAME
       named-checkzone - zone file validity checking tool

SYNOPSIS
       named-checkzone [ -d ]  [ -q ]  [ -v ]  [ -c class ]  zonename filename

[...]
[TOM]

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

und der mx-eintrag

Post by predismo » 2003-04-03 21:44

aha ! alles klar, hoffentlich ist es das grinsel. muss ich mir gleich mal durchlesen...

brauche ich einen mx-eintrag für jede domain oder reicht auch ein mail.domainname.de (z.B. mail.lifeforce.de), um beim client in outlook, mozilla, whatever

also popserver mail.lifeforce.de
und smtp mail.lifeforce.de

eintragen zu können...

oder anders gefragt: wann brauche ich einen mx-eintrag...

oder muss ich immer einen mx-eintrag haben, der auf meinen wirklichen mailserver pop.lockingen.de und smtp.lockingen.de verweist ?

danke in vorab!

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: nur noch eines für lifeforce.de klappt es nicht

Post by robertw » 2003-04-03 22:04

predismo wrote:1. brauche ich immer einen mx eintrag, wenn mailverkehr darüber gehen soll?
Meiner lief lange auch ohne, standardkonform solltest Du aber einen MX-Eintrag machen. Er tut ja auch nicht wirklich weh. Und die Sache mit den Prioritäten ist schon ganz prima.
predismo wrote:2. was habe ich in der u.g. datei für nen fehler?
123465: # named-checkzone lifeforcede.zone
dns_master_load: lifeforcede.zone:11: ignoring out-of-zone data (lifeforce.de)
OK
Eigentlich steht es doch da: Der Eintrag "lifeforce.de" wird ignoriert.
predismo wrote: lifeforcede.zone

Code: Select all

lifeforce.de.   IN A            217.160.177.210
Entferne diese Zeile. Sie ist nicht nur nicht notwendig, sondern eigentlich falsch. Bind meckert dies ja auch an und ignoriert den Eintrag.

Robert

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

top

Post by predismo » 2003-04-03 22:24

herzlichen dank an alle helfer...

@robertw: den eintrag habe ich entfernt, nen mx eintrag aufgenommen. sieht jetzt so aus:

predismode.zone

Code: Select all

$TTL 1W
@               IN SOA  ns.predismo.de.   root.lockingen.de. (
                                2003040301      ; serial (d. adams)
                                8H              ; refresh
                                2H              ; retry
                                1W              ; expiry
                                11H )           ; minimum

                IN NS           ns.lockingen.de.
                IN NS           ns.schlund.de.
mail            IN A            217.160.177.210
ns              IN A            217.160.177.210
*               IN A            217.160.177.210
IN              MX 10           mail.lockingen.de.

predismo
Posts: 47
Joined: 2003-03-31 00:42
Location: Niedersachsen

funktioniert: zwei fragen

Post by predismo » 2003-04-04 12:29

herzlichen dank an alle, die halfen das eigentliche problem ist gelöst. dennoch bitte diesen thread erhalten!

1. wohin kann ich die finalversion posten, um anderen zu helfen? die vorlagen funktieren so nur zum teil (habe alles dokumentiert - und sei es nur für mich selbst :) )

ich würde gerne
a. mein komplettes firewallscript für alle anbieten
b. meine config plus howto für den dns-server irgendwo sehen...

2. welche ports muss ich in der firewall beachten (iptables), damit der dns-server auch von aussen erreichbar ist...

udp port 53
$IPTABLES -A INPUT -p udp --sport 53 --dport 7531 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT


gibt es sosnt noch irgendwelche (ich hoffe das ist nicht zu sehr o.t.)...

3. wie ist die einfachste möglichkeit, ein script bei jedem start zu starten... einfach ins rc.d verzeichnis schmeissen - oder gibt es da noch was einfacheres?