BIND9 Fehler in Reverse Lookup Zone [gelöst]

jbezorg · Beitrag von **jbezorg** » 03.02.2006 11:18:16

Hallo zusammen!

Wenn ich meine bind-Installation mit "nslookup server" und "nslookup 192.168.100.5" teste werden beide Anfragen erfolgreich beantwortet. Das selbe gilt für alle Arbeitsplätze. Sowohl ping, als auch host und nslookup-Anfragen sind alle ohne Fehler.

Code: Alles auswählen

horst:~# nslookup horst
Server:         192.168.100.5
Address:        192.168.100.5#53

Name:   horst.wueste
Address: 192.168.100.10

horst:~# nslookup 192.168.100.10
Server:         192.168.100.5
Address:        192.168.100.5#53

10.100.168.192.in-addr.arpa     name = horst.100.168.192.in-addr.arpa.

Leider ist mein Server anderer Meinung: wenn ich mit Hylafax-Winprint ein Fax verschicken will geht das nicht, weil Hylafax die IP-Adresse zum Hostnamen aufzulösen versucht und die Verbindung mit folgender Fehlermeldung abbricht:

Code: Alles auswählen

130 Warning, no inverse address mapping for client host name "horst.100.168.192
.in-addr.arpa".
220 localhost.localdomain server (HylaFAX (tm) Version 4.2.1) ready.

Zudem habe ich im Logfile jedesmal wenn ich mich per ssh einwähle (egal ob lokal oder übers Internet) einen Eintrag im syslog:

Code: Alles auswählen

Jan 29 14:44:17 localhost sshd[7750]: reverse mapping checking getaddrinfo for horst.100.168.192.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!

Beide Fehler (ssh und hylafax) weisen eindeutig auf einen DNS-Fehler hin, aber ich kann wie oben gesagt keinen Fehler finden. Was mach ich falsch? *dumm-guck*

Grüsse, Markus

jbezorg · Beitrag von **jbezorg** » 05.02.2006 16:52:58

Hab nochmal was getestet, kann aber auch so keinen Fehler finden:

Code: Alles auswählen

horst:~# dig @192.168.100.5 wueste any

; <<>> DiG 9.2.4 <<>> @192.168.100.5 wueste any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34015
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;wueste.                    IN      ANY

;; ANSWER SECTION:
wueste.             86400   IN      NS      horst.wueste.
wueste.             86400   IN      SOA     horst.wueste. root.wueste. 2005082722 21600 3600 604800 3600

;; ADDITIONAL SECTION:
horst.wueste.  86400   IN      A       192.168.100.5

;; Query time: 3 msec
;; SERVER: 192.168.100.5#53(192.168.100.5)
;; WHEN: Sun Feb  5 16:48:09 2006
;; MSG SIZE  rcvd: 110

Aber wieso bekomm ich immer die Reverse-Lookup-Fehler? HIIILLFFEEEE!

TomDeWou · Beitrag von **TomDeWou** » 05.02.2006 18:08:32

Was gibt denn

Code: Alles auswählen

named-checkzone 100.168.192.in-addr.arpa /etc/bind/db.100.168.192

aus?

herrchen · Beitrag von **herrchen** » 05.02.2006 18:40:29

jbezorg hat geschrieben: Aber wieso bekomm ich immer die Reverse-Lookup-Fehler?

die frage hast du doch schon in deinem ersten posting beantwortet:

Code: Alles auswählen

horst:~# nslookup horst
[...]
Name:   horst.wueste
Address: 192.168.100.10

horst:~# nslookup 192.168.100.10
[...]
10.100.168.192.in-addr.arpa     name = horst.100.168.192.in-addr.arpa.

horst.wueste != horst.100.168.192.in-addr.arpa

wie sieht denn deine reverse zone aus?

herrchen

jbezorg · Beitrag von **jbezorg** » 05.02.2006 23:30:33

@TomDeWou
named-checkzone ergibt:

Code: Alles auswählen

horst:~# named-checkzone 100.168.192.in-addr.arpa /etc/bind/db.100.168.192
zone 100.168.192.in-addr.arpa/IN: loaded serial 2005082722
OK

@herrchen
Hm, das hört sich eigenlich logisch an. Aber wieso ist das so? Ich blick's nicht... Schau mal:

Code: Alles auswählen

horst:~# cat /etc/bind/db.100.168.192
;
;  Reverse-Lookup-Zone
;
$TTL 86400
100.168.192.in-addr.arpa. IN SOA horst.wueste. root.wueste. (
                 2005082722     ; Serial no., based on date
                      21600     ; Refresh after 6 hours
                       3600     ; Retry after 1 hour
                     604800     ; Expire after 7 days
                       3600     ; Minimum TTL of 1 hour
                   )
@                     IN     NS      horst

1                     IN     PTR     fritz.box
5                     IN     PTR     horst
10                    IN     PTR     hans
11                    IN     PTR     holger
12                    IN     PTR     heinrich

Warscheinlich hab ich da in dem HowTo was falsch verstanden, oder ich bin inzwischen so blind, dass ich den einfachsten Fehler nicht find.

Grüsse, Markus

TomDeWou · Beitrag von **TomDeWou** » 09.02.2006 12:10:26

Was ich nicht versteh:

Einmal hat "Horst" die IP .10 bei nslookup, in der Reverse-Lookupzone aber die .5 !? Oder hab ich da was mißverstanden? Irgendwie passt da was nicht.

jbezorg · Beitrag von **jbezorg** » 19.02.2006 16:25:40

jbezorg hat geschrieben: 100.168.192.in-addr.arpa. IN SOA horst.wueste. root.wueste. (

Der Fehler liegt in der Reverse-Lookupzone, wie schon vermutet. Anstatt der Bezeichnung "100.168.192.... gehört hier ein "@" hin, dann klappt alles.
Es erscheint zwar auch mit dem falschen Eintrag keine Fehlermeldung und "nslookup" wird erfolgreich ausgeführt, aber die Ergebnisse für Forward- und Reverse-Lookup-Anfragen sind eben unterschiedlich, was dann bei vielen Programmen zu Fehlermeldungen führt.

bye, Markus