bind9 dns einrichtung

[em05]

hallo

ich bin nun leider schon seit ueber einer woche dabei bind9 einzurichten. der restliche server laeuft wunderbar. nur habe ich meine muehe mich in bind einzuarbeiten, bzw ich mache noch einen kleinen fehler.

die domains liegen bei 1und1. die unterstuetzen keine wildcards, deshalb brauche ich einen eigenen dns. als zweiter dns muss der 1und1 dns widerum eingetragen werden. und zu diesem muss mein dns einen zone transfer zulassen:
"...einen Zonentransfer (AXFR) für den folgenden Nameserver gestattet: slv2.1und1.de [IP = 212.227.123.29]"

mit verschiedenen anleitungen habe ich versucht dies umzusetzen
http://www.rootforum.de/faq/index.php?s ... artlang=de
http://www.debianhowto.de/howtos/de/bind/c_bind.html

bei der einrichtung der dns einstellungen im 1und1 webinterface kommt nach stunden dann aber immer die fehlermeldung, dass die einrichtung nicht erfolgreich war.

es waere klasse, wenn mir jemand raten koennte wo der fehler oder mein verstaendnisfehler liegt.

vielen dank

em05

named.conf

Code: Alles auswählen

acl secondary {
        212.227.123.29;
};

options {
        directory "/var/cache/bind";


        auth-nxdomain no;    # conform to RFC1035
        notify yes;
        allow-transfer { secondary; };
        allow-query { any; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};


zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "128.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "modul05.de" {
        type master;
        file "/etc/bind/modul05.zone";
        allow-query { any; };
};


-------------------------------------------------------------------
default.zone


$TTL 1W
@ IN SOA ns root (
        2004060501 ; serial
        8H ; refresh
        2H ; retry
        1W ; expiry
        11h) ; minimum

        IN      NS      ns
        IN      MX      10 mail

        IN      A       83.151.30.61
        IN      MX      10 mail

*       IN      A       83.151.30.61
        IN      MX      10 mail

ns      IN      A       83.151.30.61

mail    IN      A       83.151.30.61
        IN      MX      10 mail



---------------------------------------------------------
mydomain.zone


$ttl 38400
@       IN      SOA     ns.modul05.de   root (
        2005012001      ; serial
        10800           ; refresh
        3600            ; retry
        604800          ; expriy
        38400 )         ; minimum

        IN      NS      ns
        IN      NS      ns36.1und1.de
        IN      NS      ns35.1und1.de

        IN      A       83.151.30.61
*       IN      A       83.151.30.61

ns      IN      A       83.151.30.61

mail    IN      A       83.151.30.61
        IN      MX      80 mail

syslog

Code: Alles auswählen

Jan 20 09:16:56 m26s27 named[6269]: shutting down: flushing changes
Jan 20 09:16:56 m26s27 named[6269]: stopping command channel on 127.0.0.1#953
Jan 20 09:16:56 m26s27 named[6269]: no longer listening on 83.151.30.61#53
Jan 20 09:16:56 m26s27 named[6267]: exiting
Jan 20 09:16:58 m26s27 named[19017]: starting BIND 9.2.1
Jan 20 09:16:58 m26s27 named[19017]: using 1 CPU
Jan 20 09:16:58 m26s27 named[19019]: loading configuration from '/etc/bind/named.conf'
Jan 20 09:16:58 m26s27 named[19019]: no IPv6 interfaces found
Jan 20 09:16:58 m26s27 named[19019]: listening on IPv4 interface eth0:m26s27, 83.151.30.61#53
Jan 20 09:16:58 m26s27 named[19019]: command channel listening on 127.0.0.1#953
Jan 20 09:16:58 m26s27 named[19019]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 20 09:16:58 m26s27 named[19019]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 20 09:16:58 m26s27 named[19019]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 20 09:16:58 m26s27 named[19019]: zone modul05.de/IN: loaded serial 2005011902
Jan 20 09:16:58 m26s27 named[19019]: zone localhost/IN: loaded serial 1
Jan 20 09:16:58 m26s27 named[19019]: running
Jan 20 09:16:58 m26s27 named[19019]: zone modul05.de/IN: sending notifies (serial 2005011902)
Jan 20 09:17:42 m26s27 named[19019]: shutting down: flushing changes
Jan 20 09:17:42 m26s27 named[19019]: stopping command channel on 127.0.0.1#953
Jan 20 09:17:42 m26s27 named[19019]: no longer listening on 83.151.30.61#53
Jan 20 09:17:42 m26s27 named[19017]: exiting
Jan 20 09:17:44 m26s27 named[19070]: starting BIND 9.2.1
Jan 20 09:17:44 m26s27 named[19070]: using 1 CPU
Jan 20 09:17:44 m26s27 named[19072]: loading configuration from '/etc/bind/named.conf'
Jan 20 09:17:44 m26s27 named[19072]: no IPv6 interfaces found
Jan 20 09:17:44 m26s27 named[19072]: listening on IPv4 interface eth0:m26s27, 83.151.30.61#53
Jan 20 09:17:44 m26s27 named[19072]: command channel listening on 127.0.0.1#953
Jan 20 09:17:44 m26s27 named[19072]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 20 09:17:44 m26s27 named[19072]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 20 09:17:44 m26s27 named[19072]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 20 09:17:44 m26s27 named[19072]: zone modul05.de/IN: loaded serial 2005012001
Jan 20 09:17:44 m26s27 named[19072]: zone localhost/IN: loaded serial 1
Jan 20 09:17:44 m26s27 named[19072]: running
Jan 20 09:17:44 m26s27 named[19072]: zone modul05.de/IN: sending notifies (serial 2005012001)

dig

Code: Alles auswählen

; <<>> DiG 9.2.1 <<>> @83.151.30.61 modul05.de any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17053
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;modul05.de.                    IN      ANY

;; ANSWER SECTION:
modul05.de.             38400   IN      SOA     ns.modul05.de.modul05.de. root.modul05.de. 2005012001 10800 3600 604800 38400
modul05.de.             38400   IN      NS      ns.modul05.de.
modul05.de.             38400   IN      NS      ns35.1und1.de.modul05.de.
modul05.de.             38400   IN      NS      ns36.1und1.de.modul05.de.
modul05.de.             38400   IN      A       83.151.30.61

;; ADDITIONAL SECTION:
ns.modul05.de.          38400   IN      A       83.151.30.61
ns35.1und1.de.mydomain.de. 38400 IN      A       83.151.30.61
ns36.1und1.de.mydomain.de. 38400 IN      A       83.151.30.61

;; Query time: 54 msec
;; SERVER: 83.151.30.61#53(83.151.30.61)
;; WHEN: Thu Jan 20 09:38:48 2005
;; MSG SIZE  rcvd: 208

Edit bert: code tags eingebaut, kommentare gekürzt

[em05]

die punkte nach den urls im zonefile hatten gefehlt. kann das der fehler gewesen sein?

neuer dig:

; <<>> DiG 9.2.1 <<>> @83.151.30.61 modul05.de any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35941
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;modul05.de. IN ANY

;; ANSWER SECTION:
modul05.de. 38400 IN SOA ns.modul05.de. root.modul05.de. 2005012001 10800 3600 604800 38400
modul05.de. 38400 IN NS ns36.1und1.de.
modul05.de. 38400 IN NS ns.modul05.de.
modul05.de. 38400 IN NS ns35.1und1.de.
modul05.de. 38400 IN A 83.151.30.61

;; ADDITIONAL SECTION:
ns.modul05.de. 38400 IN A 83.151.30.61
ns35.1und1.de. 86384 IN A 195.20.224.78
ns36.1und1.de. 86382 IN A 212.227.123.31

;; Query time: 1 msec
;; SERVER: 83.151.30.61#53(83.151.30.61)
;; WHEN: Thu Jan 20 09:55:17 2005
;; MSG SIZE rcvd: 194

[Bert]

Hallo und willkommen im Forum,

ich hab den Thread von Webserver nach andere Dienste verschoben.

Verwende bitte code tags, das macht das ganze einfacher zu lesen, beachte bitte auch unsere Verhaltensregel, insbesondere Punkt 2.6 (lange log/configs)

Gruß Bert

[native80]

Hi,

so im Prinzip zieht Deine Konfiguration richtig aus. Versuch doch einfach mal die Option "allow-transfer" aus dem globalen Teil rauszunehmen und direkt in die Zonenanweisung zu setzen.

Bsp.

Code: Alles auswählen

zone "modul05.de" {
        type master;
        file "modul05.de";
        allow-transfer {212.227.123.29 ; };
};

Lass dafür dann die acl's oben komplett weg. Außer Du willst Deine Zone noch ausbauen aber zur Zeit sieht ja alles noch sehr übersichtlich aus.
Die Zonendatei würde ich etwas suaberer strukturieren um die Übersicht zu behalten und für "mail" keinen A-Record vergeben sondern einen CNAME, da es sich ja um die gleich Maschine handelt.

Code: Alles auswählen

$ttl 38400
@       IN      SOA     ns.modul05.de.   root.modul05.de. (
        2005012001      ; serial
        10800           ; refresh
        3600            ; retry
        604800          ; expriy
        38400 )         ; minimum

                        NS      ns.modul05.de.
                        NS      ns36.1und1.de
                        NS      ns35.1und1.de
                        MX      80 mail

                        IN      A       83.151.30.61
*                       IN      A       83.151.30.61

ns.modul05.de.          IN      A       83.151.30.61
mail                    CNAME   ns.modul05.de.

Ich weiß, es ist nicht viel anders, kann Dir aber eventuell später mal helfen.

Poste nochmal, wenn Du eventuell schon eine Lösung gefunden hast.

Gruß

native