Probleme mit Bind9

[DANrulz81]

Servus,

ich hab mich heute mal an bind9 versucht und gescheitert.
dig spuckt das aus:

Code: Alles auswählen

testserver:~# dig @127.0.0.1 testserver.brenzel.de

; <<>> DiG 9.5.1-P1 <<>> @127.0.0.1 testserver.brenzel.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59609
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;testserver.brenzel.de.		IN	A

;; ANSWER SECTION:
testserver.brenzel.de.	172800	IN	A	192.168.2.123

;; AUTHORITY SECTION:
brenzel.de.		172800	IN	NS	testserver.brenzel.de.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Apr 23 17:53:03 2009
;; MSG SIZE  rcvd: 69

Meine db.brenzel.de sieht so aus:

Code: Alles auswählen

;; db.domainname
;; Forwardlookupzone für domainname
;;
$TTL 2D
@       IN      SOA     testserver.brenzel.de mail.brenzel.de. (
                          20090423      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                2D )    ; TTL Negativ Cache

@                               IN      NS      testserver.brenzel.de.

localhost                        IN      A       127.0.0.1
server                           IN      A       192.168.2.121
testserver                       IN      A       192.168.2.123
efw			                     IN	   A       192.168.5.1
testserverefw		              IN	   A	    192.168.5.2

und mein db.168.192 so:

Code: Alles auswählen

;; db.168.192
;; Reverselookupzone für domainname
;;
$TTL 2D
@       IN      SOA     testserver.brenzel.de. mail.brenzel.de. (
                                  20090423      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      testserver.brenzel.de.

1.5      	IN      PTR     efw.brenzel.de
2.5     	IN      PTR     testserverefw.brenzel.de.
2.121     	IN      PTR     server.brenzel.de.
2.123		IN	PTR	testserver.brenzel.de.

und die named.conf.local so:

Code: Alles auswählen

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "brenzel.de" {
type master;
file "/etc/bind/db.brenzel.de";
};

zone "168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.168.192";
};

Die named.conf blieb seit der Installation unverändert.

Beim Befehl "ping -c 4 efw.brenzel.de" bekomme ich keine Antwort, bei Pings über den Namen bekomme ich generell keine antworten.
Könnt ihr mir helfen?

[habakug]

Hallo!

Code: Alles auswählen

@       IN      SOA     testserver.brenzel.de mail.brenzel.de. (

Hier fehlt ein Punkt hinter "testserver.brenzel.de" und vielleicht die Leerzeile am Ende der Datei.

Gruß, habakug

[DANrulz81]

Gut, der Punkt ist drinne, dass hab ich übersehen. Die Leerzeilen sind bei beiden Dateien vorhanden.
Die Ausgabe von dig ist immer noch die selbe, ping über Namen geht nach wie vor nicht.

[habakug]

Hallo!

Code: Alles auswählen

zone "168.192.in-addr.arpa" {

Ich kenne dein Netzwerk nicht, aber ein Klasse-C Netzwerk sollte auch eins bleiben ( "0.168.192.in-addr.arpa" ). Warum nimmst du nicht ein Klasse-B 172.16 ?

Gruß, habakug

[DANrulz81]

Ja, das ist die Reverse Lookup.

[DANrulz81]

So, ich habe jetzt die eine Zonendatei in 2 aufgeteilt:

einmal die db.2.168.192:

Code: Alles auswählen

;; db.2.168.192
;; Reverselookupzone für domainname
;;
$TTL 2D
@       IN      SOA     testserver.brenzel.de. mail.brenzel.de. (
                                  20090423      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      testserver.brenzel.de.

121     	IN      PTR     server.brenzel.de.
123		IN	PTR	testserver.brenzel.de.

dann die db.5.168.192:

Code: Alles auswählen

;; db.5.168.192
;; Reverselookupzone für domainname
;;
$TTL 2D
@       IN      SOA     testserver.brenzel.de. mail.brenzel.de. (
                                  20090423      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      testserver.brenzel.de.

1      	IN      PTR     efw.brenzel.de.
2    	IN      PTR     testserverefw.brenzel.de.

dann die named.conf.local

Code: Alles auswählen

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "brenzel.de" {
type master;
file "/etc/bind/db.brenzel.de";
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2.168.192";
};

zone "5.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.5.168.192";
};


view Tes {
	};
view test {
	};

Jetzt wollt ich den Bind neustarten, dabei kam das raus:

Code: Alles auswählen

testserver:/home/dennis# /etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service...: bind9 failed!

Irgendwo ist doch da der Wurm drin, ich finde ihn aber nicht

[DANrulz81]

So, dieses Problem habe ich selber lösen können:

die named.conf sieht jetzt so aus:

Code: Alles auswählen

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

//include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
//zone "." {
//	type hint;
//	file "/etc/bind/db.root";
//};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

//zone "localhost" {
//	type master;
//	file "/etc/bind/db.local";
//};

//zone "127.in-addr.arpa" {
//	type master;
//	file "/etc/bind/db.127";
//};

//zone "0.in-addr.arpa" {
//	type master;
//	file "/etc/bind/db.0";
//};

//zone "255.in-addr.arpa" {
//	type master;
//	file "/etc/bind/db.255";
//};

include "/etc/bind/named.conf.local";

und die named.conf.local so:

Code: Alles auswählen

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

view "internal" {
zone "brenzel.de" {
type master;
file "/etc/bind/db.brenzel.de";
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2.168.192";
};

zone "5.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.5.168.192";
};
};

Jetzt lässt er sich wenigstens wieder starten. Aber richtig funktionieren tut es immer noch nicht. Wie gehabt kein ping via xxx.brenzel.de.

[habakug]

Hallo!

Irgendwo ist doch da der Wurm drin, ich finde ihn aber nicht

Du solltest die Wurmsuchwerkzeuge einsetzen, die du an Bord hast.

Code: Alles auswählen

host -la brenzel.de
named-checkzone localhost
named-checkzone brenzel.de
named-checkconf

Gruß, habakug

[DANrulz81]

Das kam bei den Befehlen nach einander raus:

Code: Alles auswählen

testserver:/home/dennis# host -la brenzel
Trying "brenzel.Speedport_W_700V"
;; Connection to 192.168.2.1#53(192.168.2.1) for brenzel failed: connection refused.
testserver:/home/dennis# named-checkzone localhost
usage: named-checkzone [-djqvD] [-c class] [-o output] [-f inputformat] [-F outputformat] [-t directory] [-w directory] [-k (ignore|warn|fail)] [-n (ignore|warn|fail)] [-m (ignore|warn|fail)] [-i (full|full-sibling|local|local-sibling|none)] [-M (ignore|warn|fail)] [-S (ignore|warn|fail)] [-W (ignore|warn)] zonename filename
testserver:/home/dennis# named-checkzone brenzel
usage: named-checkzone [-djqvD] [-c class] [-o output] [-f inputformat] [-F outputformat] [-t directory] [-w directory] [-k (ignore|warn|fail)] [-n (ignore|warn|fail)] [-m (ignore|warn|fail)] [-i (full|full-sibling|local|local-sibling|none)] [-M (ignore|warn|fail)] [-S (ignore|warn|fail)] [-W (ignore|warn)] zonename filename
testserver:/home/dennis# named-checkconf
testserver:/home/dennis# 

Des weiteren hab ich jetzt doch ein ping geschafft, und zwar folgenden: testserver.brenzel.de (127.0.1.1)

P.S.: brenzel.de hab ich auf brenzel geändert.
p.P.S.: Der ping kam nur zu stande, weil er so noch in der /etc/hosts eingetragen war.

[DANrulz81]

OH MAAAAAAAAAAANNNN, bin ich blöd.
Ich hab nur vergessen, den DN Server in der /etc/resolv.conf einzutragen
Problem gelöst, geht wunderbar mit dem pingen.

[habakug]

Hallo!

Das kann man hier ja auch gut sehen:

Code: Alles auswählen

testserver:/home/dennis# host -la brenzel
Trying "brenzel.Speedport_W_700V"
;; Connection to 192.168.2.1#53(192.168.2.1) for brenzel failed: connection refused.

Gruß, habakug

[DANrulz81]

Daran hab ich es auch gemerkt, bei mir scheitert es immer an so kleinen Sachen. Dir und sei dank bin ich wieder n Schritt weiter.