AUTHORITY Problem bei Bind9

Mathias R · Beitrag von **Mathias R** » 04.03.2005 16:00:31

Hallo,

ich habe ein Problem mit Bind9: Eine Abfrage von mydomain.tld wird nicht als authority gekennzeichnet, eine Abfrage von subdomain.mydomain.tld hingegen arbeitet einwandfrei.

Code: Alles auswählen

ns1:~# dig @ns1.mydomain.tld mydomain.tld any

; <<>> DiG 9.2.1 <<>> @ns1.mydomain.tld mydomain.tld any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29806
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;mydomain.tld.                  IN      ANY

;; ANSWER SECTION:
mydomain.tld.           86400   IN      SOA     ns1.mydomain.tld. hostmaster.mydomain.tld. 2002010101 28800 7200 604800 39600
mydomain.tld.           86400   IN      NS      ns2.mydomain.tld.
mydomain.tld.           86400   IN      NS      ns1.mydomain.tld.
mydomain.tld.           3600    IN      A       81.169.154.116
mydomain.tld.           86400   IN      MX      20 backup.mydomain.tld.
mydomain.tld.           86400   IN      MX      10 mail.mydomain.tld.

;; ADDITIONAL SECTION:
ns1.mydomain.tld.       86400   IN      A       81.169.154.116
ns2.mydomain.tld.       86400   IN      A       83.151.27.175
mail.mydomain.tld.      86400   IN      A       81.169.154.116
backup.mydomain.tld.    86400   IN      A       83.151.27.175

;; Query time: 180 msec
;; SERVER: 81.169.154.116#53(ns1.mydomain.tld)
;; WHEN: Fri Mar  4 12:54:22 2005
;; MSG SIZE  rcvd: 237

ns1:~# dig @ns1.mydomain.tld subdomain.mydomain.tld any

; <<>> DiG 9.2.1 <<>> @ns1.mydomain.tld subdomain.mydomain.tld any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40422
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;subdomain.mydomain.tld.                IN      ANY

;; ANSWER SECTION:
subdomain.mydomain.tld. 3600    IN      A       81.169.154.116

;; AUTHORITY SECTION:
mydomain.tld.           86400   IN      NS      ns2.mydomain.tld.
mydomain.tld.           86400   IN      NS      ns1.mydomain.tld.

;; ADDITIONAL SECTION:
ns1.mydomain.tld.       86400   IN      A       81.169.154.116
ns2.mydomain.tld.       86400   IN      A       83.151.27.175

;; Query time: 69 msec
;; SERVER: 81.169.154.116#53(ns1.mydomain.tld)
;; WHEN: Fri Mar  4 13:03:55 2005
;; MSG SIZE  rcvd: 124

Setze ich Bind8 ein erhalte ich die korrekte Antwort:

Code: Alles auswählen

ns1:~# dig @ns2.mydomain.tld mydomain.tld any

; <<>> DiG 9.2.1 <<>> @mr8.de mydomain.tld any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40073
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;mydomain.tld.                  IN      ANY

;; ANSWER SECTION:
mydomain.tld.           86400   IN      MX      10 mail.mydomain.tld.
mydomain.tld.           86400   IN      MX      20 backup.mydomain.tld.
mydomain.tld.           3600    IN      A       81.169.154.116
mydomain.tld.           86400   IN      NS      ns1.mydomain.tld.
mydomain.tld.           86400   IN      NS      ns2.mydomain.tld.
mydomain.tld.           86400   IN      SOA     ns1.mydomain.tld. hostmaster.mydomain.tld. 2002010101 28800 7200 604800 39600

;; AUTHORITY SECTION:
mydomain.tld.           86400   IN      NS      ns1.mydomain.tld.
mydomain.tld.           86400   IN      NS      ns2.mydomain.tld.

;; ADDITIONAL SECTION:
mail.mydomain.tld.      86400   IN      A       81.169.154.116
backup.mydomain.tld.    86400   IN      A       83.151.27.175
ns1.mydomain.tld.       86400   IN      A       81.169.154.116
ns2.mydomain.tld.       86400   IN      A       83.151.27.175

;; Query time: 12 msec
;; SERVER: 83.151.27.175#53(ns2.mydomain.tld)
;; WHEN: Fri Mar  4 13:55:18 2005
;; MSG SIZE  rcvd: 265

Hier noch die Konfiguration:
named.conf

Code: Alles auswählen

options {
	directory "/var/cache/bind";


	auth-nxdomain no;    # conform to RFC1035

};

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "mydomain.tld" {
	type master;
	file "/etc/bind/db.default";
};

db.default

Code: Alles auswählen

$TTL 86400
@ IN SOA	ns1.mydomain.tld.	hostmaster.mydomain.tld. (
2002010101 ; serial
8H	; refresh
2H	; retry
1W	; expiry
11h)	; minimum

		IN NS	ns1
		IN NS	ns2

@	3600	IN A	81.169.154.116

		IN MX	10 mail
		IN MX	20 backup

mail	IN A	81.169.154.116
backup	IN A	83.151.27.175
ns1	IN A	81.169.154.116
ns2	IN A	83.151.27.175
*	3600	IN A	81.169.154.116

Schon ein frisch installierter Bind9 (Debian 3.0 stable) liefert auf dig@localhost localhost any keine authority Antwort, ein Bind8 hingegen schon. Dieser Fehler tritt auch nur bei Abfragen mit Typ "any" auf, sonst nicht.

Wie kommt man diesem Effekt bei?

knecht · Beitrag von **knecht** » 11.03.2005 10:37:07

Ich habe ein Debian Sarge mit Bind9 installiert, und habe dieses Problem nicht. Meine interne Zone ist knecht, himself.knecht ist mein Server.

Code: Alles auswählen

himself:~# dig himself.knecht

; <<>> DiG 9.2.4 <<>> himself.knecht
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62632
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;himself.knecht.                        IN      A

;; ANSWER SECTION:
himself.knecht.         604800  IN      A       192.168.0.1

;; AUTHORITY SECTION:
knecht.                 604800  IN      NS      himself.knecht.

;; Query time: 102 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 11 10:30:08 2005
;; MSG SIZE  rcvd: 62

Code: Alles auswählen

himself:~# dig knecht

; <<>> DiG 9.2.4 <<>> knecht
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26075
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;knecht.                                IN      A

;; AUTHORITY SECTION:
knecht.                 604800  IN      SOA     himself.knecht. root.localhost. 1 604800 86400 2419200 604800

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 11 10:30:15 2005
;; MSG SIZE  rcvd: 82

himself:~# dpkg -l | grep bind
ii  bind9          9.2.4-1        Internet Domain Name Server
ii  bind9-doc      9.2.4-1        Documentation for BIND
ii  bind9-host     9.2.4-1        Version of 'host' bundled with BIND 9.X

Hier meine Zone Datei

Code: Alles auswählen

himself:~# cat /etc/bind/db.knechtnet 
$TTL    604800
knecht.         IN      SOA     himself.knecht. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
                        NS      himself
himself         IN      A       192.168.0.1
sebastian       IN      A       192.168.0.6
matthias        IN      A       192.168.0.2
labslave        IN      A       192.168.0.7

Vielleicht hilf es wenn du anstatt @ IN SOA mal mydomain.tld. IN SOA schreibst. Ansonsten konnte ich keinen Fehler oder sowas finden . . .

Mathias R · Beitrag von **Mathias R** » 11.03.2005 17:22:44

Hallo,

das Problem tritt nur bei der Frage nach Typ "any" auf, sonst antwortet er wie hier angegeben.