[gelöst] bind9 - unbekannter sehr gut versteckter fehler

[matzki]

hallo zusammen,
das ist mein allererstes posting überhaupt und ich hoffe deshalb, dass ich erstens im richtigen forum gelandet bin und zweitens nicht zuviel regelverstösse mache. vielen dank für eure nachsicht und hinweise.

Problembeschreibung:
ich habe eine bind9 server in version 9.5 mit ddns mit dhcp3 aufgesetzt.
netzwerk:
domain: antoine-lucas.loc
subnetze: 192.168.2.0 mask 255.255.255.0 gateway 192.168.2.2
192.168.19.0 mask 255.255.255.0 gateway 192.168.19.254 (modem -> internet)
Server: lenny (CNAME ns1) (192.168.2.2, 192.168.19.2) mit bind9, dhcp, samba (debian lenny 5.0.3)
Server: cdi-bcd (CNAME www) (192.168.2.50) mit hmailserver und wamp (winxp prof)
clients: winxp/xpprof mit sp2/3
gateway ins internet: 192.168.19.254

im 19er netz sind nur 2 pcs die eine fixe netzwerkkonfiguration haben.
das ddns bezieht sich nur auf das 2er netz, das vom meinem dhcpserver bedient wird. ddns funktioniert allses soweit.
alle clients sind winxp oder winxp prof mit sp2/sp3
auf einem der clients mit namen cdi-bcd (192.168.2.50; auch fix per dhcp) läuft ein wamp(apache-mysql-php)-server auf dem ich unsere intranetseite und einen lokalen mailserver installiert habe. beides funktioniert und wenn ich im browser (ie) cdi-bcd eingebe wird auch die seite angezeigt. in meinem bind habe ich für diesen pc einen CNAME www konfiguriert weil ich die seite gerne über http://www.antoine-lucas.loc aufrufen möchte. und hier liegt auch mein problem weil genau das nicht funktioniert. tippe ich im browser nur www zeigt er mir auch alles korrekt an. gebe ich die ip des pcs (192.168.2.50) im browser ein, findet er gar nichts. es funktioniert aber von den pcs mit den fix konfigurierten ips (die 2 im 19er netz und von cdi-bcd).
folgende pings von einem pc (station-10) funktionieren:

Code: Alles auswählen

Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : Station-10
        Suffixe DNS principal . . . . . . : 
        Type de nœud . . . . . . . . . . : Hybride
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non
        Liste de recherche du suffixe DNS : antoine-lucas.loc

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion : antoine-lucas.loc
        Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
        Adresse physique . . . . . . . . .: 00-02-E3-38-9C-01
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 192.168.2.61
        subnetmask . . . . . . : 255.255.255.0
        default gateway . . . . . . : 192.168.2.2
        Serveur DHCP. . . . . . . . . . . : 192.168.2.2
        Serveurs DNS . . . . . . . . . .  : 192.168.2.2
        lease erhalten. . . . . . . . . . . : jeudi 29 avril 2010 07:29:08
        lease expirant . . . . . . . . . . : samedi 1 mai 2010 07:29:08

ping 192.168.2.2 ==> server lenny
ping lenny
ping lenny.antoine-lucas.loc
ping 192.168.19.254 ==> modem, gateway ins internet
ping www ==> CNAME fuer cdi-bcd (wo wamp mit mail und intranet läuft)
ping http://www.antoine-lucas.loc
ping cdi-bcd
ping cdi-bcd.antoine-lucas.loc
ping 192.168.2.50 ==> ip von cdi-bcd
alle diese pings funtionieren!

nslookup vom selben pc liefert:

Code: Alles auswählen

C:\Documents and Settings\Administrateur>nslookup www 
Serveur :  lenny.antoine-lucas.loc
Address:  192.168.2.2

Nom :    CDI-BCD.antoine-lucas.loc
Address:  192.168.2.50
Aliases:  http://www.antoine-lucas.loc


C:\Documents and Settings\Administrateur>nslookup http://www.antoine-lucas.loc 
Serveur :  ns1.antoine-lucas.loc
Address:  192.168.2.2

Nom :    CDI-BCD.antoine-lucas.loc
Address:  192.168.2.50
Aliases:  http://www.antoine-lucas.loc


C:\Documents and Settings\Administrateur>nslookup cdi-bcd 
Serveur :  lenny.antoine-lucas.loc
Address:  192.168.2.2

Nom :    cdi-bcd.antoine-lucas.loc
Address:  192.168.2.50


C:\Documents and Settings\Administrateur>nslookup cdi-bcd.antoine-lucas.loc 
Serveur :  ns1.antoine-lucas.loc
Address:  192.168.2.2

Nom :    cdi-bcd.antoine-lucas.loc
Address:  192.168.2.50


C:\Documents and Settings\Administrateur>nslookup 192.168.2.50 
Serveur :  lenny.antoine-lucas.loc
Address:  192.168.2.2

Nom :    CDI-BCD.antoine-lucas.loc
Address:  192.168.2.50

es scheint allso eigentlich alles in ordnung zu sein. nur dass eben http://www.antoine-lucas.loc oder 192.168.2.50 im browser eingegeben nicht funktioniert.

auf dem server hab ich mit dem tool dig versucht näheres herauszufinden:

Code: Alles auswählen

dig cdi-bcd +search
dig cdi-bcd.antoine-lucas.loc
dig cdi-bcd.antoine-lucas.loc +trace

dig www +search
dig http://www.antoine-lucas.loc
dig http://www.antoine-lucas.loc +trace

dig lenny +search
dig lenny.antoine-lucas.loc
dig lenny.antoine-lucas.loc +trace

dig http://www.google.de
dig http://www.google.de +trace

die ergebnisse sind in folgendem file:
34581

generell scheint die option +trace lokal nicht zu funktionieren weil immer die rootserver im internet befragt werden?!?

zuguterletzt noch meine configs:
dchpd.conf
34580

named.conf
34582

named.conf.local
34583

named.conf.options
34584

named.conf.logging
34585

db.antoine-lucas.loc
34586

db.192.168.2
34587

db.192.168.19
34588

in den logfiles hab ich leider keine fehlermeldungen gefunden. bind und dhcp (und auch samba) starten normal. dhcp beklagt sich nur dass für das interface 192.168.19.0 kein subnet deklariert wurde und es daher ignoriert wird. ich denke dass ist egal. ansonsten gibts im browser die fehlermeldung (bei eingabe von http://www.antoine-lucas.loc) dass diesem namen keine ip zugeordnet werden kann.

ich wirklich schon viel herumgesucht und diverse howtos durchgearbeitet, punkte in meinen configs gesucht, die zuviel sind oder die ich vergessen hab. mitlerweile bin ich möglicherweise auch schon blind geworden und für jeden noch so kleinen hinweis unendlich dankbar. tut mir leid dass ich euch mit soviel informationen überschwemme. ich hoff dass mit dem nopaste zeugs funktioniert. vielen dank schon mal für jeglichen tipp dem ich dann weiter nachgehen kann

matzki

ps: ich kann immer erst abends antworten

[meti]

Also jetzt auf die Schnelle würde ich sagen: passt alles am DNS.

Was ich bisher rausgelesen habe: der Ping funktioniert, aber lediglich im Browser funktioniert der Aufruf nicht.

Also würde ich ggf. mal die Konfiguration vom Apache diesbezüglich unter die Lupe nehmen. Je nachdem wie der eingestellt wurde reagiert der Indianer je nach aufgerufenem Namen unterschiedlich. Im Extremfall reagiert er auf die IP gar nicht, auf den Namen jedoch reagiert er mit der entsprechenden Webseite. Und wenn der Rechner per alias, also CNAME aufgerufen wurde dann kann der Apache wiederum anders reagieren. Hier kommts auf die Konfiguration des Apache an. Ich denke das ist der Weg zur Problemlösung.
PS: die Konfiguration des Apache bezieht sich hier ja nicht nur auf den Webserver, sondern auch auf die Applikation. Also ggf. da auch mal drüber schaun ...

Und offensichtlich handelt es sich bei dem Rechner ja um einen Windoof-Client der mit dem Webserver ausgerüstet wurde ( WAMP ---- Windows Apache MySQL PHP) - das machts ggf. etwas schieriger.

Zusätzlich: An den betreffenden Rechnern die mit einer festen IP ausgerüstet sind lohnt es sich auch ggf. die /etc/resolv.conf zu überprüfen. Bei den Rechnern die ihre Adresse per DHCP beziehen sollte eigentlich eh alles passen weil das ja automatisch geht. Aber auch da lohnt es sich ggf. die Einstellungen des dhcpd zu überprüfen.
Der Bind9 scheint eher nicht die Ursache zu sein soweit ich das jetzt beurteilen kann.

[ThorstenS]

Ich würde auch sagen, dass der bind korrekt funktioniert. Wenn du dem dig ein trace mitgibst, erscheinen die root-Server - das liegt ganz einfach am Schalter trace.

Ich würde beim Client auch noch überprüfen, ob er einen proxy-server eingetragen hat, der einen anderen Nameserver benutzt. Das würde das Verhalten auch erklären.
Was sagen denn die Apachelogs - siehst du dort die Anfragen?

[matzki]

vielen dank, fuer eure antworten, das hat echt geholfen . in der tat war im browser ein proxyserver eingestellt, deshalb wurden die anfragen ( http://www.antoine-lucas.loc und 192.168.2.50) ans internet weitergeleitet, obwohl ich in den proxy einstellungen die option "proxy fuer lokale adressen nicht verwenden" angekreuzt hab. ich hab meine seite als ausnahme in den proxyeinstellungen angegeben und alles funktioniert ). bei den pcs mit fixen adressen war keiner eingetragen.
ich bin echt froh dass es nicht an meiner serverkonfiguration lag, weil ich mich noch nicht so lang mit linux beschaeftige und den aufsetzen war gar nicht so einfach. ich hoff ich hab euch nicht zuviele umstaende gamacht, vielen dank nochmal

wie mach ich denn das jetzt das der beitrag als geloest markiert wird?

[ThorstenS]

supi

schreib in den Titel [gelöst] - dann ist ersichtlich, dass du wieder frei atmen kannst