Page 1 of 2
bind9 unter SuSE 8.1
Posted: 2003-03-31 00:56
by predismo
moin !
DNS-SERVER HOWTO FÃ?R SUSE 8.1 MIT BIND9 NICHT AUFFINDBAR??
ich habe inzwischen das faq von puretec durch, sowie die artikel:
http://www.rootforum.org/forum/viewtopic.php?t=5048
http://www.rootforum.org/forum/viewtopic.php?t=6791
aber irgendwie hilft mir das nicht weiter. auch das faq bei providerdomain hilft nicht...
1)
wer kann mir helfen, die datien richtig aufzubauen
2)
wo finde ich eine wirklich idiotensichere anleitung....
3)
wie bekomme ich es hin, das confixx dann diese records schreibt und ist das sinnvoll?
ich kenne mich mit suse 8.1 einigermasse aus, habe es auch zu hause...
4)
eine hauptdomain habe ich -- bla1.de
nun soll via providerdomain freund1.de kommen...
freund1's pop und smtp server soll mail.freund1.de heissen.
5)
wie sehen dann bei meiner ip 1.2.3.4 die entsprechenden dateien aus?
6)
wie ist im puretec beispiel der unterschied zwischen /var/named/kundendomain1.zone und /var/named/kundendomain2.zone abzuleiten?
ich friemel mich da gerne rein, will das aber auch innerhalb einer angemessenen zeit zum laufen gebracht haben.
7)
oder hat jemand schonmal dummy-files, in die ich nur noch meine ip, meinen domain-namne einsetzen muss?
ich hoffe irgendwer kann mal ein wenig licht ins dunkle bringen...
( sorry, jeder hat ja mal angefangen und hier scheinen ja einige cracks mitzulesen :) )[b][/b]
Re: bind9 unter SuSE 8.1
Posted: 2003-03-31 10:15
by lutz.wolf
Hallo predismo,
zu 1)
viele Leute in diesem Forum
zu 2)
hast du schon
http://www.rootforum.org/forum/viewtopic.php?t=5048
zu 3)
Suche im Forum mit "confixx dns aktivieren"
zu 4)
indem du für die Domain entweder in der zone-file einen Wildcart (*) setzt oder jeweils einen IN A Record anlegst.
zu 5)
Man soll zwar eine Frage nicht mit einer Gegenfrage beantworten, aber ich machs mal trotzdem.
Wie sieht denn deine zone-file für freund1.de bisher aus?
zu 6)
Datei: kundendomain1.zone
$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain1.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum
IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
IN A 999.888.777.666
* IN A 999.888.777.666
Datei: kundendomain2.zone
$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain2.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum
IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN MX 10 mail.meinedomain.tld.
IN MX 20 mxXY.schlund.de.
kundendomain2.tld. IN A 999.888.777.666
intern IN A 999.888.777.666
Der Unterschied liegt bei den IN A Records.
Der erste IN A Record bedeutet in beiden Dateien das Gleiche nur die Schreibweise ist unterschiedlich.
Der zweite IN A Record in der ersten Datei bedeutet, dass jede Subdomain zur IP 999.888.777.666 aufgelöst wird.
Der zweite IN A Record in der zweiten Datei bedeutet, dass nur die Subdomain intern.kundendomain2.tld zur IP 999.888.777.666 aufgelöst wird.
zu 7)
http://www.rootforum.org/forum/viewtopic.php?t=5048 dort hast du die dummy-files
( sorry, jeder hat ja mal angefangen und hier scheinen ja einige cracks mitzulesen :) )
Aber nicht gleich mit einem Server in einem Rechenzentrum.
Re: bind9 unter SuSE 8.1
Posted: 2003-03-31 15:32
by jack
Re: bind9 unter SuSE 8.1
Posted: 2003-03-31 18:07
by [tom]
Zu 1, 2, 4, 5 und 7 siehe
http://www.rootforum.org/faq/index.php? ... 004&id=106
Zu 3: Laß Confixx aus dem Spiel
Zu 6: Kenn das beispiel nicht.
[TOM]
erstmal danke
Posted: 2003-03-31 18:21
by predismo
also erstmal ein dickes DANKE! für den super SCHNELLEN und guten support.
ich werde jetzt nochmal im suse-handbuch, sowie in den angegebenen links stöbern und dann nochmal posten ...
TAUSEND DANK ! :-D
Re: bind9 unter SuSE 8.1
Posted: 2003-04-01 19:29
by floschi
a) wir leisten keinen Support, da wir nix mit 1und1 & Co. zu tun haben, wir helfen aber gerne ;)
b) habe ich mir erlaubt, dein Topic von Linux 8.1 auf SuSE 8.1 zu editieren, da es Linux bisher nur auf Kernel 2.4.20 gebracht hat ;)
HÃ?LFA ! (DNS WILL NICHT)
Posted: 2003-04-03 00:42
by predismo
Vielen Dank für alle Beteiligten für die bisherige Hilfe!
Alle hier angesprochenen Verweise habe ich mir durchgelesen...
Am schönste erschien die Lösung von
http://susehowto.rootforum.de/
Nach Installation des Bind9 via YAST und Eintrag im Runlevel-Editor gibt es aber nun ein Problem. Welcher Experte kann mir helfen? WAS habe ich falsch gemacht?
# dig @localhost weiteredomain.de any
Code: Select all
; <<>> DiG 9.1.3 <<>> @localhost weiteredomain.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15662
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;weiteredomain.de. IN ANY
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Thu Apr 3 00:18:50 2003
;; MSG SIZE rcvd: 29
Code: Select all
dns_rdata_fromtext: /var/named/weiteredomainde.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/weiteredomainde.zone/IN: loading master file /var/named/weiteredomainde.zone: unexpected end of input
Code: Select all
$TTL 1W
@ IN SOA ns.weiteredomain.de. root.serverdomain.de.
(
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns.serverdomain.de.
IN NS ns.schlund.de.
weiteredomain.de. IN A 217.160.177.210
* IN A 217.160.177.210
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 00:53
by dodolin
Füge mal noch eine Leerzeile ans Ende der Zonendatei und verschleiere deine Domainnamen nicht. HTH.
hilft nicht
Posted: 2003-04-03 09:26
by predismo
ne, sorry. daran liegt es nicht...
zum thema domains: mach doch nen reverse-lookup...
hat jemand eine idee, woran dsa liegen kann.
diese ist ok (localhost.zone)
Code: Select all
$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS localhost.
1 IN PTR localhost.
der options-bereich der named.conf sieht so aus
Code: Select all
options {
directory "/var/named";
forwarders { 195.20.224.234; 195.20.224.99; };
forward first;
listen-on port 53 { 127.0.0.1; 217.160.177.210; };
listen-on-v6 { none; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
allow-query { 127.0.0.1; 217.160.177.210; };
notify yes;
auth-nxdomain no;
allow-recursion { 127.0.0.1; 217.160.177.210; };
version "not displayed";
};
...
weiss jemand rat. ich schicke auch gerne alle dateien zu...
tausend dank in vorab!
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 12:44
by dodolin
Achtung, jetzt kommt der ultra-krasse Geheimtrick:
http://www.google.de/search?q=bind+unex ... d+of+input
1. Treffer.
Guck mal genau auf dein Zonefile, fällt dir was auf?
Ok, ich will ja nicht so sein...
Die Klammer-Zu ')' kommt zu früh. Die darf erst nach dem ';' kommen. Deshalb "unexpected end of input".
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 13:10
by robertw
@dodolin:
Na ja, der Poster in Deinem Link hat den gleichen Fehler und stellt eine Frage, auf die er keine Antwort bekommt. Ob dies so weiterhilft... ?
@predismo:
Mein Zonefile sieht aus, wie Deines. Eine weitere Leerzeile habe ich auch nicht, das ";" kommt erst nach der ")" und bei mir (BIND9.1.3) läuft meines ohne Probleme.
Hast Du die Datei eventuell auf Deinem Windows-Rechner bearbeitet und beim Hochladen nicht den ASCII-Modus verwendet?
Du solltest in Deinem Zonenfile (!) noch eine Zeile allow-query { any; }; einfügen. So wie Deine named.conf zur Zeit aussieht könnte ausser Dir niemand auf den NS zu greifen.
Zu Deiner "Revers-Lookup"-Bemerkung: Wenn Du willst, dass Dir geholfen wird, dann mach dem Helfer nicht noch unnötig arbeit. DNS-Probleme können hier leider nur gelöst werden, wenn Du weder IP-Adresse noch Domain-Name verschleierst.
Ich würde an Deiner Stelle das Zone-File einfach noch mal neu anlegen und hierbei genau auf TABs und Leerzeichen achten und alle anderen Zeichen peinlich genau an die Stelle setzen, an die sie gehören. BIND ist nun mal sehr pingelig (:-)) an dieser Stelle.
Robert
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 13:35
by dodolin
@dodolin:
Na ja, der Poster in Deinem Link hat den gleichen Fehler und stellt eine Frage, auf die er keine Antwort bekommt. Ob dies so weiterhilft... ?
Er bekommt eine Antwort. Dafür musst du nur noch ein weiteres Mal klicken.
Aber hast Recht, das mit der Klammer und dem ; sollte doch passen. Dann weiss ich auch nicht viel weiter...
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 13:45
by [tom]
RobertW wrote:
DNS-Probleme können hier leider nur gelöst werden, wenn Du weder IP-Adresse noch Domain-Name verschleierst.
Wenn der Poster so arrogant ist zu meinen, dass das nicht not tut und hier nur die Leute beschäftigen will machs wie ich: Solche Posting gar nicht ernst nehmen. Wenn der Poster wirklich ein ernsthaftes Problem hätte, würde er auch sagen, wo es ihm weh tut.
[TOM]
originaldaten, danke tom (geht auch netter)
Posted: 2003-04-03 14:50
by predismo
es spielt dochwohl keine rolle, ob da nun blabla1 oder 1q2w.biz steht... es geht doch um das schema, das überall gelich ist.. die ip ist ja auch nicht geädnert worden... hier die originaldaten in der hoffnung, dass ich nun ganz viel hilfe bekomme :)
named.conf
Code: Select all
options {
directory "/var/named";
forwarders { 195.20.224.234; 195.20.224.99; };
forward first;
listen-on port 53 { 127.0.0.1; 217.160.177.210; };
listen-on-v6 { none; };
allow-transfer { 195.20.224.97; 195.20.225.34; };
allow-query { 127.0.0.1; 217.160.177.210; };
notify yes;
auth-nxdomain no;
allow-recursion { 127.0.0.1; 217.160.177.210; };
version "not displayed";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
zone "177.160.217.in-addr.arpa" in {
type master;
file "lockingende.rev";
allow-query { any; };
};
zone "lockingen.de" in {
type master;
file "lockingende.zone";
allow-query { any; };
};
zone "lifeforce.de" in {
type master;
file "lifeforcede.zone";
allow-query { any; };
};
zone "predismo.de" in {
type master;
file "predismode.zone";
allow-query { any; };
};
Code: Select all
$TTL 1W
@ IN SOA ns.lockingen.de. root.lockingen.de. (
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns
IN NS ns.schlund.de.
IN A 217.160.177.210
mail IN A 217.160.177.210
ns IN A 217.160.177.210
* IN A 217.160.177.210
Code: Select all
$TTL 1W
@ IN SOA ns.lockingen.de. root.lockingen.de.
(
2003040301 ;serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns
IN NS ns.schlund.de.
IN
210 PTR lockingen.de.
Code: Select all
$TTL 1W
@ IN SOA ns.predismo.de. root.lockingen.de.
(
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns.lockingen.de.
IN NS ns.schlund.de.
predismo.de. IN A 217.160.177.210
* IN A 217.160.177.210
Code: Select all
$TTL 1W
@ IN SOA ns.lifeforce.de. root.lockingen.de.
(
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns.lockingen.de.
IN NS ns.schlund.de.
lifeforce.de. IN A 217.160.177.210
* IN A 217.160.177.210
Code: Select all
$TTL 1W
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS localhost.
1 IN PTR localhost.
Code: Select all
$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS @
IN A 127.0.0.1
; <<>> DiG 9.1.3 <<>> @localhost lockingen.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26779
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;lockingen.de. IN ANY
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Thu Apr 3 14:47:52 2003
;; MSG SIZE rcvd: 30
named-checkzone ausgabe
123456:/var/named # named-checkzone /var/named/predismode.zone
dns_rdata_fromtext: /var/named/predismode.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/predismode.zone/IN: loading master file /var/named/predismode.zone: unexpected end of input
123456:/var/named # named-checkzone /var/named/localhost.zone
OK
123456:/var/named # named-checkzone /var/named/lifeforcede.zone
dns_rdata_fromtext: /var/named/lifeforcede.zone:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/lifeforcede.zone/IN: loading master file /var/named/lifeforcede.zone: unexpected end of input
123456:/var/named # named-checkzone /var/named/lockingende.zone
dns_zone_load: zone /var/named/lockingende.zone/IN: no NS records
123456:/var/named # named-checkzone /var/named/lockingende.rev
dns_rdata_fromtext: /var/named/lockingende.rev:2: near eol: unexpected end of input
dns_zone_load: zone /var/named/lockingende.rev/IN: loading master file /var/named/lockingende.rev: unexpected end of input
123456:/var/named #
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 15:41
by dodolin
123456:/var/named # named-checkzone /var/named/predismode.zone
dns_rdata_fromtext: /var/named/predismode.zone:2: near eol: unexpected end of input
Hm... der 2er ist mir erst eben aufgefallen. In den angemeckerten Zonen befindet sich die Klammer-Zu ')' nicht am Ende von Zeile 2, sondern am Anfang von Zeile 3. Vielleicht ist es das?
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 16:18
by robertw
Habe ich bereits geschrieben, das BIND etwas pingelig ist?!!
Wenn Deine Zonefiles wirklich so aussehen, dann ist es kein Wunder, das sie nicht funktionieren -> es fehlen diverse Tabulatoren.
Schau Dir die beiden Zonefile, die funktionieren nochmal in Ruhe an und setze an den gleichen Stellen Tabulatoren, an denen im Zonefile einer ist.
Du wirst sehen, danach geht es!
Robert
ne leider nicht
Posted: 2003-04-03 16:35
by predismo
predismode.zone
Code: Select all
$TTL 1W
@ IN SOA ns.predismo.de. root.lockingen.de. (
2003040301 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11H) ; minimum
IN NS ns.lockingen.de.
IN NS ns.schlund.de.
predismo.de. IN A 217.160.177.210
* IN A 217.160.177.210
dns_master_load: predismode.zone:11: ignoring out-of-zone data (predismo.de)
dns_zone_load: zone predismode.zone/IN: no NS records
auch in lifeforcede.zone umgestellt, gleicher effekt...
jedenfalls gibt es schonmal eine andere fehlermeldung :?
danke @robert
Posted: 2003-04-03 16:41
by predismo
lockingende.zone
Code: Select all
$TTL 1W
@ IN SOA ns.lockingen.de. root.lockingen.de (
2003040301 ; serial (d. adams)
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum
IN NS ns
IN NS ns.schlund.de.
IN A 217.160.177.210
mail IN A 217.160.177.210
ns IN A 217.160.177.210
* IN A 217.160.177.210
funktioniert - tausend dank!
warum steht das nicht ausdrücklich im faq - oder bin ich blind?
danke danke danke !
Re: ne leider nicht
Posted: 2003-04-03 16:47
by robertw
Zumindest ich habe es weiter oben Dir aber auch als Fehlermöglichkeit gepostet.
Schön, dass es jetzt läuft!
Robert
nur noch eines für lifeforce.de klappt es nicht
Posted: 2003-04-03 19:11
by predismo
1. brauche ich immer einen mx eintrag, wenn mailverkehr darüber gehen soll?
2. was habe ich in der u.g. datei für nen fehler?
123465: # named-checkzone lifeforcede.zone
dns_master_load: lifeforcede.zone:11: ignoring out-of-zone data (lifeforce.de)
OK
lifeforcede.zone
Code: Select all
$TTL 1W
@ IN SOA ns.lifeforce.de. root.lockingen.de. (
2003040301 ; serial (d. adams)
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum
IN NS ns.lockingen.de.
IN NS ns.schlund.de.
lifeforce.de. IN A 217.160.177.210
* IN A 217.160.177.210
Re: bind9 unter SuSE 8.1
Posted: 2003-04-03 21:17
by [tom]
Vielleicht erledigt sich ja das Problem, wenn du named-checkzone mit den
richtigen Parametern aufrufst?
Code: Select all
$ man named-checkzone
NAMED-CHECKZONE(8)
NAME
named-checkzone - zone file validity checking tool
SYNOPSIS
named-checkzone [ -d ] [ -q ] [ -v ] [ -c class ] zonename filename
[...]
[TOM]
und der mx-eintrag
Posted: 2003-04-03 21:44
by predismo
aha ! alles klar, hoffentlich ist es das grinsel. muss ich mir gleich mal durchlesen...
brauche ich einen mx-eintrag für jede domain oder reicht auch ein mail.domainname.de (z.B. mail.lifeforce.de), um beim client in outlook, mozilla, whatever
also popserver mail.lifeforce.de
und smtp mail.lifeforce.de
eintragen zu können...
oder anders gefragt: wann brauche ich einen mx-eintrag...
oder muss ich immer einen mx-eintrag haben, der auf meinen wirklichen mailserver pop.lockingen.de und smtp.lockingen.de verweist ?
danke in vorab!
Re: nur noch eines für lifeforce.de klappt es nicht
Posted: 2003-04-03 22:04
by robertw
predismo wrote:1. brauche ich immer einen mx eintrag, wenn mailverkehr darüber gehen soll?
Meiner lief lange auch ohne, standardkonform solltest Du aber einen MX-Eintrag machen. Er tut ja auch nicht wirklich weh. Und die Sache mit den Prioritäten ist schon ganz prima.
predismo wrote:2. was habe ich in der u.g. datei für nen fehler?
123465: # named-checkzone lifeforcede.zone
dns_master_load: lifeforcede.zone:11: ignoring out-of-zone data (lifeforce.de)
OK
Eigentlich steht es doch da: Der Eintrag "lifeforce.de" wird ignoriert.
predismo wrote:
lifeforcede.zone
Code: Select all
lifeforce.de. IN A 217.160.177.210
Entferne diese Zeile. Sie ist nicht nur nicht notwendig, sondern eigentlich falsch. Bind meckert dies ja auch an und ignoriert den Eintrag.
Robert
top
Posted: 2003-04-03 22:24
by predismo
herzlichen dank an alle helfer...
@robertw: den eintrag habe ich entfernt, nen mx eintrag aufgenommen. sieht jetzt so aus:
predismode.zone
Code: Select all
$TTL 1W
@ IN SOA ns.predismo.de. root.lockingen.de. (
2003040301 ; serial (d. adams)
8H ; refresh
2H ; retry
1W ; expiry
11H ) ; minimum
IN NS ns.lockingen.de.
IN NS ns.schlund.de.
mail IN A 217.160.177.210
ns IN A 217.160.177.210
* IN A 217.160.177.210
IN MX 10 mail.lockingen.de.
funktioniert: zwei fragen
Posted: 2003-04-04 12:29
by predismo
herzlichen dank an alle, die halfen das eigentliche problem ist gelöst. dennoch bitte diesen thread erhalten!
1. wohin kann ich die finalversion posten, um anderen zu helfen? die vorlagen funktieren so nur zum teil (habe alles dokumentiert - und sei es nur für mich selbst :) )
ich würde gerne
a. mein komplettes firewallscript für alle anbieten
b. meine config plus howto für den dns-server irgendwo sehen...
2. welche ports muss ich in der firewall beachten (iptables), damit der dns-server auch von aussen erreichbar ist...
udp port 53
$IPTABLES -A INPUT -p udp --sport 53 --dport 7531 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
gibt es sosnt noch irgendwelche (ich hoffe das ist nicht zu sehr o.t.)...
3. wie ist die einfachste möglichkeit, ein script bei jedem start zu starten... einfach ins rc.d verzeichnis schmeissen - oder gibt es da noch was einfacheres?