DNS-Problem / bind mag nicht mehr?

[wolke]

hallo mal wieder schön daß ihr noch alle da seid.
seit ein paar tagen kann ich http://www.site5.com nicht mehr erreichen. es scheint so als würde mein lokaler DNS nicht mehr so richtig wollen. irgendwas muss ich nach dem letzten reboot falsch konfiguriert haben (auch wenn die obige webseite danach noch ging).
egal wie oft ich vom router aus ein "dig site5.com" durchführe, das resultat wird nicht lokal zwischengespeichert. (siehe http://nopaste.debianforum.de/2800 ). von clients aus (windows) kann ich die seite unter ihrem hostname gar nicht erreichen, weder per ping noch per browser. andere adressen funktionieren. vom router aus kann ich die adresse pingen und (extrem langsam) auch im browser öffnen.

resolv.conf:

Code: Alles auswählen

nameserver 192.168.1.254        # lokal, bind9/named
nameserver 194.97.173.124       # primärer DNS freenet.de
nameserver 194.97.173.125       # secondary
nameserver 192.168.178.1        # fallback fritzbox

es ist jetzt nicht elementar daß ich gerade diese seite erreiche, daran ist es mir nur aufgefallen. irgendwas stimmt da doch nicht...

[herrchen]

(siehe http://nopaste.debianforum.de/2800 )

Code: Alles auswählen

herrchen@gw-deb:~$ dig @194.97.173.124 site5.com

; <<>> DiG 9.2.4 <<>> @194.97.173.124 site5.com
;; global options:  printcmd
;; connection timed out; no servers could be reached

herrchen@gw-deb:~$ dig @194.25.2.129 site5.com

; <<>> DiG 9.2.4 <<>> @194.25.2.129 site5.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19165
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;site5.com.                     IN      A

;; AUTHORITY SECTION:
site5.com.              78969   IN      NS      dns.site5.com.
site5.com.              78969   IN      NS      dns2.site5.com.

;; ADDITIONAL SECTION:
dns2.site5.com.         63239   IN      A       64.21.152.8

;; Query time: 39 msec
;; SERVER: 194.25.2.129#53(194.25.2.129)
;; WHEN: Fri Mar 31 20:01:41 2006
;; MSG SIZE  rcvd: 80

stell´andere forwarder ein.

herrchen

[wolke]

seltsam, das sind die die mir von freenet zugewiesen werden.
welchen schnellen sinnvollen kannst du den empfehlen?

hm, habe jetzt 62.104.191.241 als DNS eingetragen und bind neu gestartet - unter linux klappt die auflösung jetzt:

Code: Alles auswählen

host:/# dig site5.com

; <<>> DiG 9.2.4 <<>> site5.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61579
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;site5.com.                     IN      A

;; ANSWER SECTION:
site5.com.              271     IN      A       216.118.110.8

;; AUTHORITY SECTION:
site5.com.              271     IN      NS      dns2.site5.com.
site5.com.              271     IN      NS      dns.site5.com.

;; ADDITIONAL SECTION:
dns2.site5.com.         163692  IN      A       64.21.152.8
dns.site5.com.          163692  IN      A       64.21.152.7

;; Query time: 84 msec
;; SERVER: 62.104.191.241#53(62.104.191.241)
;; WHEN: Fri Mar 31 22:25:18 2006
;; MSG SIZE  rcvd: 112

auf meinem windows-client immer noch nicht. der lokale DNS scheint das ergebnis auch nicht zwischenzuspeichern, als server wird auch nach wiederholten "digs" immer obiger verwendet (erste zeile in resolv.conf enthält die adresse des lokalen binds).

[wolke]

ich komme einfach nicht weiter. der server löst alle domainnamen einwandfrei auf, rechner im lokalen netz jedoch nicht...

[herrchen]

der server löst alle domainnamen einwandfrei auf, rechner im lokalen netz jedoch nicht

dann wäre es doch an der zeit, deine konfigurationen (bind und clients) nach "nopaste" zu stellen.

herrchen

[wolke]

ich habe mir das damals alles einrichten lassen. die (windows)-clients bekommen alle einstellungen per DHCP (standardgateway/dns-server ist die server-IP).

/etc/bind/named.conf: http://nopaste.debianforum.de/3175
/etc/bind/named.conf.local ist leer.
/etc/bind/named.conf.options: http://nopaste.debianforum.de/3176
/etc/dhcp3/dhcpd.conf: http://nopaste.debianforum.de/3177

was braucht ihr noch?

[herrchen]

der server löst alle domainnamen einwandfrei auf,

das wird er über externe nameserver in der "/etc/resolv.conf" machen

rechner im lokalen netz jedoch nicht

kein wunder, da der nameserver den sie per DHCP zugewiesen bekommen nicht konfiguriert ist.
obige aussage bezieht sich auf die von dir geposteten konfigurationsdateien und der annahme, dass diese den nameserver auf "192.168.1.254" konfigurieren sollen.

herrchen

[wolke]

kein wunder, da der nameserver den sie per DHCP zugewiesen bekommen nicht konfiguriert ist.
obige aussage bezieht sich auf die von dir geposteten konfigurationsdateien und der annahme, dass diese den nameserver auf "192.168.1.254" konfigurieren sollen.

192.168.1.254 ist der server. ich dachte am nameserver muss ich nicht großartig was konfigurieren? und ich dachte mit dig kann ich überprüfen ob er verwendet wird? was fehlt? und wenn er unkonfiguriert ist, wieso kann ich dann auf den clients dns-auflösungen überhaupt vornehmen?

Hier die Ausgabe von

Code: Alles auswählen

dig -x 127.0.0.1

[1] http://nopaste.debianforum.de/3179

Edit by Snoopy:
Bitte grosse Ausgaben von Configs oder Logs ins NoPaste [2] schieben und in den Thread verlinken.
Siehe auch die Verhaltensregeln des Forums [3].

[2] http://nopaste.debianforum.de/
[3] http://wiki.debianforum.de/debianforum. ... tensregeln

[herrchen]

was fehlt?

zone(n) und -netterweise- die verwendung von forwardern.

und wenn er unkonfiguriert ist, wieso kann ich dann auf den clients dns-auflösungen überhaupt vornehmen?

vermutlich über "recursion".
dein ziel ist doch aber namensauflösung für dein lokales netz, oder?

herrchen

[wolke]

oh mann... danke für das hinstupsen.
die zonen und die forwarder standen noch in der alten named.conf.dpkg-old...

wahnsinn wie schnell DNS-auflösung doch sein kann!