dns fehlermeldungen beim booten

[frosty]

hallo,

beim booten produziert bind folgende fehlermeldungen

Mar 31 20:28:30 p11111111 /usr/sbin/named[397]: dns_master_load: 168.160.217.zone:2: unexpected end of line
Mar 31 20:28:30 p11111111 /usr/sbin/named[397]: dns_master_load: 168.160.217.zone:2: unexpected end of input
Mar 31 20:28:30 p11111111 /usr/sbin/named[397]: dns_zone_load: zone 168.160.217.in-addr.arpa/IN: loading master file 168.160.217.zone: unexpected end of input
Mar 31 20:28:30 p11111111 /usr/sbin/named[397]: running
Mar 31 20:42:26 p11111111 /usr/sbin/named[389]: starting BIND 9.1.3 -c /etc/named.conf
Mar 31 20:42:26 p11111111 /usr/sbin/named[389]: using 1 CPU
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: loading configuration from '/etc/named.conf'
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: no IPv6 interfaces found
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: dns_master_load: 168.160.217.zone:2: unexpected end of line
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: dns_master_load: 168.160.217.zone:2: unexpected end of input
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: dns_zone_load: zone 168.160.217.in-addr.arpa/IN: loading master file 168.160.217.zone: unexpected end of input
Mar 31 20:42:27 p11111111 /usr/sbin/named[395]: running
Mar 31 20:57:11 p11111111 /usr/sbin/named[427]: starting BIND 9.1.3 -c /etc/named.conf
Mar 31 20:57:11 p11111111 /usr/sbin/named[427]: using 1 CPU
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: loading configuration from '/etc/named.conf'
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: no IPv6 interfaces found
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: listening on IPv4 interface eth0, 217.160.168.102#53
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: dns_master_load: 168.160.217.zone:2: unexpected end of line
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: dns_master_load: 168.160.217.zone:2: unexpected end of input
Mar 31 20:57:12 p11111111 /usr/sbin/named[432]: dns_zone_load: zone 168.160.217.in-addr.arpa/IN: loading master file 168.160.217.zone: unexpected end of input

im laufenden betrieb kommt alle 5 minuten folgende meldung

Apr 1 12:22:13 p15112445 /usr/sbin/named[432]: client 80.131.57.76#1104: update denied

was kann ich dagegen machen?

[kase]

Es wäre schön, wenn du mal deine "168.160.217.zone" postest, ansonsten ist die Fehlersuche sehr schwer.

Zum 2. Fehler: da versucht eine IP ständig ein update vorzunehmen, du hast dieser IP aber keine Berechtigung dazu gegeben.

[frosty]

zu 1

TTL 1W
@ IN SOA ns.meine-domain.de. root.meine-domain.de. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns
IN NS ns.schlund.de.
666 IN PTR meine-domain.de.

zu 2

ist das gut oder schlecht?
die ip ändert sich alle 20 stunden, ist ein telekom user...

[captaincrunch]

Was habt ihr eigentlich alle mit euren x.x.x.666-IP's ? Das ganze geht schließlich nur bis 254 ...

[frosty]

hmmm, keine ahung

war damals aus einer faq kopiert ;)
hab es nun in die letzte 3er stelle meiner ip geändert. und nun?

[kase]

... fehlt vielleicht immer noch eine "Leerzeile" am Ende der Datei, die vorhanden sein muss. (ist aber vielleicht einfach beim copy&paste verlorn gegangen)

[frosty]

die ist da, trotzdem kommt noch immer besagte meldung...

[burgi]

zu 2

ist das gut oder schlecht?
die ip ändert sich alle 20 stunden, ist ein telekom user...

Ich hab in meiner "named.conf" folgende Zeile:

Code: Select all

allow-transfer { any; };
allow-query { any; };

Damit erlaubst du allen IPs Transfers deiner Zonefiles zu machen.

[kase]

und soetwas ist ein rießiges Sicherheitsloch. Man sollte im allgemeinen Teil auf keinen Fall weder ein allow-query noch ein allow-transfer auf any stellen. Allow-tranfer sollte man nur auf den schlund ns stellen, und allow-query nur bei der entsprechenden Domain auf any stellen.

Mach also diese beiden Zeilen auf keinen Fall in deine named.conf rein.

Lass den tonline user doch einfach versuchen, ein update zu machen, wenn ihm das Spass macht. Du hast es ihm ja (zum Glück) eh nicht erlaubt, also stört es dich nicht weiter.

[burgi]

"allow-query" ist ja, laut Doku, wenn man keinen Wert setzt, standartmässig auf "any" gestellt.

Was kann den passieren, wenn dies für alle erlaubt ist? An den Zonefiles auf deinem Nameserver kann doch damit nichts geändert werden, oder hab ich mich da irgendwie verlesen?

[dodolin]

@burgi: allow-query

http://www.rootforum.de/forum/viewtopic.php?t=9357, ziemlich unten, da wurde das schonmal von kase und mir durchgesprochen.

[burgi]

Danke für die Info! Werd ich dann wohl auch ändern...