Wo liegen die Zonen-Dateien (BIND)

swissrock · Beitrag von **swissrock** » 19.12.2005 13:57:30

Hallo Leute.
Meine Frage bezieht sich auf BIND.
Ich habe BIND auf meinem Server installiert. (apt-get install bind)
Nun zu meinem Problem.
In meiner Referenz(die sich auf Suse Linux 8.1 bezieht) steht das die Zonen-Dateien im Verzeichnis /var/lib/named oder /var/named sein sollten.
Leider existiert dieses Verzeichnis bei mir nicht.

Kann mir jemand sagen wo ich dieses Verzeichnis finde?
Muss ich es vielleicht selber erstellen?

Vielen Dank im voraus.

Beitrag von **feltel** » 19.12.2005 14:07:31

Die Zonefiles liegen (da sie Configfiles sind) unter /etc/bind/.

ThorstenS · Beitrag von **ThorstenS** » 19.12.2005 14:35:42

feltel hat geschrieben:Die Zonefiles liegen (da sie Configfiles sind) unter /etc/bind/.

Die jnl Dateien sind aber dynamisch und gehören in meinen Augen nach /var.
Unter SCO und den alten SuSE Versionen lagen sie auch unter /var/named.

Wann wurde das umgestellt?

Ich habe meine Installation mal flux hier dokumentiert:
http://meinrooty.de.vu/wiki/index.php/G ... amentnamen

Beitrag von **feltel** » 19.12.2005 14:47:03

Meinst Du mit Zonenfile (so wie ich es verstanden hab) die Configfiles

Code: Alles auswählen

$TTL 3D
@                       1D IN SOA       amidala.lpz1.rahn-schulen.de.   hostmas
                                        42              ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        amidala.lpz1.rahn-schulen.de.
.....

oder die Cachefiles wie sie in /var/cache/bind/ abgelegt werden?

swissrock · Beitrag von **swissrock** » 20.12.2005 00:30:58

Ich meine die Zonefiles.
Also nicht die named.conf Datei. /etc/bind/named.conf

Ist es "egal" wo ich die Files abspeichere, solange ich in der named.conf darauf verweise?

herrchen · Beitrag von **herrchen** » 20.12.2005 00:47:50

swissrock hat geschrieben: Ist es "egal" wo ich die Files abspeichere, solange ich in der named.conf darauf verweise?

ich denke schon. allerdings finde ich es sehr gut, das alle konfigurationsdateien bei Debian unter /etc liegen.

herrchen

swissrock · Beitrag von **swissrock** » 21.12.2005 01:08:43

Also leute ich hab nun meine Zonefile unter

Code: Alles auswählen

/var/bind/domain.com.hosts

abgelegt.

Inhalt (domain.com ist natürlich nicht die echte Domain)

Code: Alles auswählen

$ORIGIN .
$TTL 86400      ; Time to live 1D
@ IN SOA ns1.domain.com root.domain.com. (
                        2005122001      ; serial
                        40000                ; refresh in seconds
                        7200                  ; retry in seconds (2h)
                        604800              ; expire in seconds (1W)
                        86400)               ; minimum in seconds

@       86400   IN      NS      server.domain.com.   ; right name of the Machine




@        86400   IN       A      ***.****.***.***
www    86400   IN      A      ***.****.***.***
mail     86400    IN      A     ***.****.***.***

ns1     86400   IN       A        ***.****.***.***


@                   IN      MX 5    smtp.domain.com.

listen  86400   IN      MX 5    mail

In der named.conf habe ich folgende Einträge gemacht.

Code: Alles auswählen

zone "domain.com." {
        type master;
        file "/var/bind/domain.com.hosts";
        allow-update { none; };
        allow-query { any; };
};

Nun mein Server kann nur Externe Domains auflösen. Leider versagt er bei meiner lokalen Domain "domain.com".

Kann mir jemand sagen was ich falsch mache?

Vielen Dank!!!!!

Beitrag von **habakug** » 21.12.2005 02:59:32

Hallo!

Auf jeden Fall mal so

@ IN SOA ns1.domain.com.

probieren.

Gruß, habakug

swissrock · Beitrag von **swissrock** » 21.12.2005 10:04:41

Danke Habakug.
Das wahr wirklich ein Fehler.

Leider nicht der einzige wie es scheint.

Hat jemand noch eine Idee was ich falsch mache?

herrchen · Beitrag von **herrchen** » 21.12.2005 10:35:38

swissrock hat geschrieben:
Code: Alles auswählen
zone "domain.com." 

der letzte "." ist zuviel.

herrchen

ThorstenS · Beitrag von **ThorstenS** » 21.12.2005 13:16:24

was sagt denn die /var/loge/daemon.log während dein bind startet?
Hast du in der /etc/resolv.conf auch nameserver '127.0.0.1' stehen?

hth

swissrock · Beitrag von **swissrock** » 21.12.2005 15:51:04

Das ist der Inhalt der daemon.log

Code: Alles auswählen

Dec 21 14:37:11 localhost named[1732]: starting (/etc/bind/named.conf).  named 8.4.6-REL-NOESW Tue Jan 25 19:11:36 UTC 2005 ^Ilamont@mix:/build/lamont/bind-8.4.6/src/bin/named
Dec 21 14:37:11 localhost named[1732]: dynamic zone file '/var/bind/domain.com.hosts' is writable
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:3: SOA for "" not at zone top "domain.com"
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:8: data "" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:10: data "" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:15: data "" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:16: data "www" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:17: data "mail" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:19: data "ns1" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:22: data "" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: /var/bind/domain.com.hosts:24: data "listen" outside zone "domain.com" (ignored)
Dec 21 14:37:11 localhost named[1732]: Zone "domain.com" (file /var/bind/domain.com.hosts): no NS RRs found at zone top
Dec 21 14:37:11 localhost named[1732]: master zone "domain.com" (IN) rejected due to errors (serial 2005122001)
Dec 21 14:37:11 localhost named[1732]: hint zone "" (IN) loaded (serial 0)
Dec 21 14:37:11 localhost named[1732]: master zone "localhost" (IN) loaded (serial 1)
Dec 21 14:37:11 localhost named[1732]: master zone "127.in-addr.arpa" (IN) loaded (serial 1)
Dec 21 14:37:11 localhost named[1732]: master zone "0.in-addr.arpa" (IN) loaded (serial 1)
Dec 21 14:37:11 localhost named[1732]: master zone "255.in-addr.arpa" (IN) loaded (serial 1)
Dec 21 14:37:11 localhost named[1732]: ctl_server: bind: /var/run/ndc: Address already in use
Dec 21 14:38:04 localhost named[1732]: There may be a name server already running on [127.0.0.1].53
Dec 21 14:38:04 localhost named[1732]: deleting interface [127.0.0.1].53
Dec 21 14:38:04 localhost named[1732]: listening on [***.***.***.***].53 (eth1)
Dec 21 14:38:04 localhost named[1732]: AF_INET6: address family not supported
Dec 21 14:38:04 localhost named[1732]: Forwarding source address is [0.0.0.0].32770
Dec 21 14:38:04 localhost named[1734]: Ready to answer queries.
Dec 21 14:38:04 localhost named[1734]: dumping nameserver data
Dec 21 14:38:04 localhost named[1734]: finished dumping nameserver data

Ich will mich an dieser Stelle nochmal für die bisherige Hilfe bedanken.

Einfach super dieses Forum.

swissrock · Beitrag von **swissrock** » 21.12.2005 22:00:14

Weis nimand Rat?

ThorstenS · Beitrag von **ThorstenS** » 22.12.2005 10:17:33

Poste doch noch mal den Inhalt deiner domain.com
Augenscheinlich sind doch mehrere Fehler darin - das sagt das logfile doch eindeutig.

Kennst du das tool named-checkzone ?
Damit kannst du den richtigen syntax der Zonen Dateien überprüfen.

BTW: Warum hast du eigentlich nicht gleich den bind 9.2.4 installiert? Ein 9er bind ist schon seit woody dabei.

swissrock · Beitrag von **swissrock** » 22.12.2005 16:37:32

Ok, hier nochmal der Inhalt meines Zonenfiles

Code: Alles auswählen

ORIGIN .
$TTL 86400      ; Time to live 1D
@ IN SOA ns1.domain.com. root.domain.com. (
                        2005122001      ; serial
                        40000           ; refresh in seconds
                        7200            ; retry in seconds (2h)
                        604800          ; expire in seconds (1W)
                        86400)          ; minimum in seconds

@       86400   IN      NS      server.domain.com.  ; right name of the Machine



domain.com          86400 IN A      ***.***.***.***
@       86400   IN      A       ***.***.***.***
www     86400   IN      A       ***.***.***.***
mail    86400   IN      A       ***.***.***.***

ns1     86400   IN      A       ***.***.***.***


@               IN      MX 5    smtp.domain.com.
	
listen  86400   IN      MX 5    mail

Und hier meine einträge im named.conf

Code: Alles auswählen

include "/etc/bind/named.conf.options";

// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
        category cname { null; };
};

zone "domain.com" {
        type master;
        file "/var/bind/domain.com.hosts";
        allow-update { any; };
        allow-query { any; };
};
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
      
     
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};    

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127"; 
};  

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};  
    
zone "255.in-addr.arpa" {
        type master;
"/etc/bind/named.conf" [nur Lesen] 53L, 1222C                                                                                                        1,1        Anfang

Was meint ihr?

pingu! · Beitrag von **pingu!** » 24.12.2005 08:19:29

Hallo,

Ich bin mir ncht sicher, aber in deinem name.conf file fehlen die Reverse Lockupfiles zu Deinem DNS server. Das müste in etwa so aussehen:

Code: Alles auswählen

zone "200.168.192.in-addr.arpa" IN {
	type master;
	file "domain.com.rr";
	allow-update { none; };
};

Das zone file könnte dann so aussehen:

Code: Alles auswählen

$TTL 86400

@	IN	SOA	ns1.domain.com. root.domain.com. (
					2005041506  	;serial number
					28800		;refresh time
					14000		;retry
					3600000		;expire
					86400 ) 	;minimum

	IN	NS	server.domain.com.
	IN	MX 10	sever.domain.com.

3	IN	PTR	server.domain.com.
110	IN	PTR   www.domain.com.

wobei die 3 und die 110 der Schluss der IP Adresse ist... z.B 192.168.200.3 & 192.168.200.110

ps jedes mal die serialnummer der zone file um eins inkrementieren wäre sinnvoll, damit der DNS- daemon mitbekommt, wenn sich was geändert hat....

Noch was Deine Einträge im Zone file sind mir im Moment nicht so klar:

Code: Alles auswählen

domain.com          86400 IN A      ***.***.***.***
@       86400   IN      A       ***.***.***.***
www     86400   IN      A       ***.***.***.***
mail    86400   IN      A       ***.***.***.***

ns1     86400   IN      A       ***.***.***.***


@               IN      MX 5    smtp.domain.com.
   
listen  86400   IN      MX 5    mail

denn so wie das daemonlog aussieht hat er ein problem mit domain.com.... erklär mal genau was du hast (mailserver , webserver ...etc und wie DNS genau arbeiten solllte...)
Bei mirt läuft er ohne Problme unter Sarge 3 und RedHat....

greets..

swissrock · Beitrag von **swissrock** » 25.12.2005 01:41:31

Hallo Pingu.

Also mein Ziel ist es einen Postfix MTA zu betreiben. Dafür benötige ich natürlich einen DNS Server.

Aus diesem grund schlage ich mich nun mit BIND rum.

Nabenbei läuft auf dem gleichen Server wie BIND und Postfix noch Apache und SSH.
Für jeder dieser Dienste möchte ich eine eigene Subdomain einrichten.
Z.B
smtp.domain.com - MTA
http://www.domain.com - Apache
ssh.domain.com - SSH

Auserdem existieren noch 3 Cients im Netz die ich gerne in die Domain eintragen möchte.

Ich erde mal die Reverse Lockupfiles erstellen.
Sind den diese essenziel für den betrieb von BIND?

Vielen dank für deine Hilfe und fröhliche Festtage.

pingu! · Beitrag von **pingu!** » 26.12.2005 09:08:25

Hallo swissrock, probiers mal mit dem folgenden zone- file:

Code: Alles auswählen

$TTL	86400

]@			IN SOA	ns1.domain.com. root.domain.com. (
					2005041505	; serial 
					14000		; refresh
					84000		; retry
					360000		; expiry
					1D )		; minimum

			IN NS		server.domain.com.
			IN MX 10 	smtp.domain.com.		

sever			IN A		192.168.200.100
ns1			 IN A		 192.168.200.100			
www		       IN A            192.168.200.100
smtp			IN A		192.168.200.100
client1                  IN A            192.168.200.110
client2                  IN A            192.168.200.120
client3                  IN A            192.168.200.130

... und hier noch das reverse lookupfile:

Code: Alles auswählen

$TTL	86400

@			IN SOA	ns1.domain.com. root.domain.com. (
					2005041505	; serial 
					14000		; refresh
					84000		; retry
					360000		; expiry
					1D )		; minimum

			IN NS		server.domain.com.
			IN MX 10 	smtp.domain.com.		

100			IN A		server.domain.com.
110                     IN A            client1.domain.com.
120                     IN A            client2.domain.com.
130                     IN A            client3.domain.com.

Zu deiner Frage: Reverse Lookup ist nicht essential für DNS, aber reverse lookup wird benötigt:
* Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
* Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
* In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden.

Auch dir noch schöne Weihnachten und en güete Rutsch (ich glaub du verstehst ..en güete...) der name siwissrock hat sicher seine berechtigung....

swissrock · Beitrag von **swissrock** » 27.12.2005 11:16:17

Klar het er.
Wünschi dir o.
U tue nid z wüest.