BIND9 als Nameserver für Domains

[lonkong]

Hallo

Ich habe BIND9 installiert und versucht zu konfigurieren. Ich will folgendes erreichen. Ich habe für meine .ch Domain keinen Nameserver und will diesen nun auf meinem eigenen Server betreiben...

Wie auch immer. Ich habe bei SWITCH meinen Server als primärer Nameserver (ohne sekundären) eingetragen, allerdings funktioniert es nicht.. SWITCH sagt beim Nameserver test:
Test: Error performing delegation check
==> generic

Hier sind meine Config Files:

/etc/bind/named.conf

Code: Alles auswählen

include "/etc/bind/named.conf.options";

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "q-lan.ch" in {
type master;
file "/etc/bind/default.zone";
allow-query { any; };
};

include "/etc/bind/named.conf.local";

/etc/bind/named.conf.options

Code: Alles auswählen

options {
        directory "/var/cache/bind";
        pid-file "/var/run/bind/named.pid";
        notify yes;
        listen-on port 53 { 127.0.0.1; 85.25.130.172; };
        listen-on-v6 { none; };
        allow-query { 127.0.0.1; 85.25.130.172; };
        allow-recursion { 127.0.0.1; 85.25.130.172; };
        auth-nxdomain no;    # conform to RFC1035
};

/etc/bind/default.zone

Code: Alles auswählen

$TTL 1W
@ IN SOA ns root (
2006020605 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

        IN      NS      ns
        IN      MX      80 mail

        IN      A       85.25.130.172
        IN      MX      80 mail

*       IN      A       85.25.130.172
        IN      MX      80 mail

ns      IN      A       85.25.130.172
; Fuer die Subdomain NS wird kein MX Eintrag angelegt !

mail    IN      A       85.25.130.172
        IN      MX      80 mail

Vielen Dank für die Hilfe!

[s!sko]

Hi

Kann dir zwar auch nicht weiterhelfen, da ich genau das gleiche Problem mit Switch habe.

Es wäre jedoch sicherlich von Interesse, evtl. auch für andere User mit .ch Domains, wenn jemand eine Lösung oder einen Tipp zu dem Problem weiss und ihn in diesem Thread posten kann.

Bei mir selber sind schon verschiedene Versuche mit einem eigenen BIND9 Nameserver und Switch an der von dir genannten Fehlermeldung gescheitert. Als Notlösung verwende ich jetzt die Gratis Nameserver von http://www.zoneedit.com/

Gruss, Yves

[Silke]

Moin,

erstens: die genauen Fehlermeldungen von Switch würden weiterhelfen.
zweitens: probiert mal mit

Code: Alles auswählen

dig <domain> @<euernameserver> -t any

ob die Konfiguration stimmt. Ausgaben gerne hier bzw. auf nopaste.debianforum.de.

Gruß,
- Silke -

[s!sko]

Von Switch gibt es leider keine genauere Fehlermeldung. Du kannst dort nur deinen eingetragenen Nameserver überprüfen lassen und dann kommt bei mir eben diese Fehlermeldung:

Code: Alles auswählen

Test: Error performing delegation check
==> generic

Ein dig gibt folgendes aus:

Code: Alles auswählen

www:/var/log# dig ticketboerse.ch @213.239.199.219 -t any

; <<>> DiG 9.2.4 <<>> ticketboerse.ch @213.239.199.219 -t any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42112
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;ticketboerse.ch.               IN      ANY

;; ANSWER SECTION:
ticketboerse.ch.        86400   IN      A       213.239.199.219
ticketboerse.ch.        86400   IN      SOA     ns1.netground.ch. hostmaster.netground.ch. 2005123001 10800 3600 2419200 10800
ticketboerse.ch.        86400   IN      NS      ns2.netground.ch.
ticketboerse.ch.        86400   IN      NS      ns1.netground.ch.
ticketboerse.ch.        86400   IN      MX      10 mail.ticketboerse.ch.

;; ADDITIONAL SECTION:
ns1.netground.ch.       86400   IN      A       213.239.199.219
ns2.netground.ch.       86400   IN      A       129.132.150.194
mail.ticketboerse.ch.   86400   IN      A       213.239.199.219

;; Query time: 92 msec
;; SERVER: 213.239.199.219#53(213.239.199.219)
;; WHEN: Mon Feb 13 10:34:36 2006
;; MSG SIZE  rcvd: 211

Was meint Ihr? Sieht doch soweit korrekt aus?

[Silke]

Na kein Wunder ... deine Nameserver sind nicht delegiert
Die beiden A-Records ns1.netground.ch und ns2.netground.ch existieren nicht,
leg die erst mal an. Danach sollte es dann besser gehen.

@longkong: eigentlich ist das hier dein Thread, hast du auch ne Ausgabe?

Gruß,
- Silke -

[s!sko]

Habe gestern deinen Hinweis mit den A-Records versucht umzusetzen. Leider weiss ich nicht was du genau meinst und so sind meine Versuche wieder am gleichen Problem gescheitert

Also die A-Records ns1.netground.ch und ns2.netground.ch existieren ja in der netground-zone und bei Switch sollten sie soweit auch registriert sein.

Wo genau meinst Du fehlen nun die A-Records?

Danke für Deine Hilfe.

Gruss, Yves

[Silke]

Code: Alles auswählen

; <<>> DiG 9.2.4 <<>> ns1.netground.ch
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32690
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.netground.ch.              IN      A

;; AUTHORITY SECTION:
netground.ch.           7182    IN      SOA     ns2.zoneedit.com. soacontact.zoneedit.com. 1130525268 10800 3600 950400 7200

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Feb 14 10:02:56 2006
;; MSG SIZE  rcvd: 97

ns1.netground.ch existiert definitiv nicht. Bei ns2 sieht es genauso aus.

Gruß,
- Silke -

[dsmcg]

Hallo zusammen!

Bei mir sieht es so aus als hätte ich das selbe Problem.
Die Antwort die hier gefallen ist mit "existiert nicht" hilft mir nicht wirklich weiter, wie muss man den nun vorgehen damit es funktioniert?

Falls ihr noch mehr Infos braucht, gibt mir einfach bescheid.

[Kaethorn]

Habe das gleich Problem. In der /etc/bind/named.conf stehen ein paar auskommentierte Zeilen ueber delegation-only. Hat das etwas damit zu tun? Bei mir hatten sie jedenfalls keinen Effekt.

Waere ueber jegliche Hilfe dankbar.

[uhde]

Habt ihr jemals eine Lösung für dieses Problem gefunden? Anscheinend haben viele diese Problem aber keine hat ne Lösung...

gruss uhde

[habakug]

Hallo!

Bitte nochmal hier [1] lesen und verstehen was eine "lame delegation" ist.

Gruß, habakug

[1] http://www.ohse.de/uwe/rfc/rfc1912.html#2.8

[dmdk]

Ich hatte das gleiche Problem, mit einer lame delegation hat das gar nix zu tun.

Mein Fehler war, dass die A-Records für den Nameserver auf dem Nameserver selbst waren. Dadurch konnte die IP des Nameservers gar nicht aufgelöst werden, da er für diese Auflösung die IP-Adresse bereits kennen müsste. Die Registrierung des Nameservers bei switch.ch ist offenbar nur für switch-interne Angelegenheiten gedacht, vom Internet her kann diese Registrierung nicht gebraucht werden. Also habe ich den Nameserver (dns.domain.ch) auf einem gratis-nameserver (zb. http://www.xname.org) registriert. Achtung dns.domain.ch muss ein A-record sein, es darf kein CNAME sein (Bei xname am Besten eine zone domain.ch und noch eine sub-zone dns.domain.ch erstellen). Nun kann ich mit dem Nameserver dns.domain.ch andere domains verwalten.

[astra2000]

sallu, du must den file:
named.conf.local andere ...

zb:

Code: Alles auswählen

zone "mypage.ch" {
       type master;
       file "/etc/bind/zones/master/mypage.ch.db";
};
zone "1.168.192.IN-ADDR.ARPA" {
       type master;
       file "/etc/bind/zones/master/192.168.1.rev";
};