bind master und slave probleme

ruwen · Beitrag von **ruwen** » 07.02.2005 21:28:31

Moin moin!

Ich habe eine Domain und will die DNS Server selber verwalten.
Dafür brauch ich selber 2 DNS Server.

1. Müssen das beide Master sein oder geht einer Master, einer Slave?

2. Falls auch ein Slave geht:

Ich bekomm nach dem Starten von bind auf dem Slave folgenden Fehler:

Code: Alles auswählen

Feb  7 21:11:50 ruwiepuwieundsiniemini named[11241]: Err/TO getting serial# for "189.172.217.in-addr.arpa"

Die andere Zone er ohne Fehler.

Allerdings resultiert ein nslookup gnoedi.org 213.202.216.45 (gnoedi.org ist die Domain, 213.202.216.45 ist der Slavedns):

Code: Alles auswählen

Server:         213.202.216.45
Address:        213.202.216.45#53

Non-authoritative answer:
*** Can't find .gnoedi.org: No answer

Die beiden db. Dateien vom Slave sind auch leer.

Hier die named.conf vom Slave.

Code: Alles auswählen

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };
	//listen-on-v6 { none; };
	listen-on { 213.202.216.45; };
	fetch-glue no;
	recursion no;
	allow-transfer { 217.172.189.51; };
	transfer-format many-answers;
};

// reduce log verbosity on issues outside our control
logging {
	category lame-servers { null; };
	category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "gnoedi.org" {
	type slave;
	file "/etc/bind/db.gnoedi.org";
	masters { 217.172.189.51; };
	allow-query { any; };
};

zone "189.172.217.in-addr.arpa" {
	type slave;
	file "/etc/bind/db.217.172.189.51";
	masters { 217.172.189.51; };
	allow-query { any; };
};

Die Zoneeinträge beim Master sehen so aus:
Bei options {} habe ich nix bis auf listen-on

Code: Alles auswählen

zone "189.172.217.in-addr.arpa" {
	type master;
	file "/etc/bind/189.172.217.in-addr.arpa";
	allow-query { any; };
};

zone "gnoedi.org" {
	type master;
	file "/etc/bind/gnoedi.org.zone";
	allow-query { any; };
};

Hat jemand ne Idee was ich falsch mache?

HZB · Beitrag von **HZB** » 08.02.2005 10:09:34

Hi !

ad 1 ) Ein Master und ein Slave.
ad 2 ) Dich Config vom Slave stimmt nicht, und die vom Master noch weniger.

Momentan will der Slave dem Master die zonen schicken und das geht nicht. Trag bei der master config bei allow-transfer die IP vom slave ein, und schmeiß die Zeile beim slave raus.

hth

Patrick

ruwen · Beitrag von **ruwen** » 08.02.2005 10:34:44

Jo danke.

Ich habe mir noch etwas ergoogelt.
Nun sieht named.conf vom Master so aus:

Code: Alles auswählen

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//

options {
        // Pfad zur Bind Arbeitsverzeichnis (da liegt ua die named.conf)
        directory "/etc/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

        // Auf dieser Addresse lauscht Bind
	listen-on { 217.172.189.51; };
 
        // The fetch-glue no option can be used in conjunction with the option recursion
        // no to prevent the server's cache from growing or becoming corrupted.
        // Also, disabling recursion puts your name servers into a passive mode,
        // telling it never to send queries on behalf of other name servers or resolvers.
        // A non-recursive name server is very difficult to spoof, since it doesn't send
        // queries, and hence doesn't cache any data.
        fetch-glue no;
        recursion no;
        
        // Nur von hier aufgelisten IPs dürfen Zonetransfers stattfinden
        allow-transfer { 213.202.216.45; };
        
        // Sobald sich eine Zonedatei ändert, werden die Slaveserver benachrichtigt.
        notify yes;
};

// reduce log verbosity on issues outside our control
logging {
	category lame-servers { null; };
	category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "db.255";
};

// add entries for other zones below here

zone "189.172.217.in-addr.arpa" {
	type master;
	file "189.172.217.in-addr.arpa";
	allow-query { any; };
};

zone "gnoedi.org" {
	type master;
	file "/etc/bind/gnoedi.org.zone";
	allow-query { any; };
};

Die slave named.conf

Code: Alles auswählen

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };
	//listen-on-v6 { none; };
	listen-on { 213.202.216.45; };
	//fetch-glue no;
	//recursion no;
	//allow-transfer { 217.172.189.51; };
	//transfer-format many-answers;
};

// reduce log verbosity on issues outside our control
logging {
	category lame-servers { null; };
	category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "gnoedi.org" {
	type slave;
	file "/etc/bind/db.gnoedi.org";
	masters { 217.172.189.51; };
	allow-query { any; };
};

zone "189.172.217.in-addr.arpa" {
	type slave;
	file "/etc/bind/db.217.172.189.51";
	masters { 217.172.189.51; };
	allow-query { any; };
};

Ich versuch das nu so. Wenn es funktioniert, werde ich hieraus ma Beispiel Dateien machen und die auf meine HP uppen, damit es Leute in Zukunft einfacher haben.

ruwen · Beitrag von **ruwen** » 08.02.2005 14:00:28

So ganz funktioniert es nicht

Könnte es Probleme dadurch geben, der ich auf meiner Kiste bind8 und der Master bind9 hat?

HZB · Beitrag von **HZB** » 08.02.2005 14:11:58

und was funktioniert und was nicht ?

sollte keinen unterschied machen welche version du hast. Generell wäre es aber sinnvoller bind9 zu nehmen.

ruwen · Beitrag von **ruwen** » 08.02.2005 15:02:57

Der Master zeigt die eine Subdomain richtig an,
der Slave nicht.

Und komischerweise löst der Slave auch nicht eingetragene Subdomains auf die Hauptdomainip auf.

HZB · Beitrag von **HZB** » 08.02.2005 15:04:51

dann poste mal das entsprechende zonenfile

ruwen · Beitrag von **ruwen** » 08.02.2005 15:16:10

Vielen Dank für die viele Hilfe, aber da mein Kollege heute wenig Zeit hat und ich mich nu aufs Abi konzentrieren muss, mach ich das erst übernächsten Sonntag