Problem mit bind9

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
choji
Beiträge: 166
Registriert: 16.08.2003 00:36:52

Problem mit bind9

Beitrag von choji » 17.01.2004 14:04:52

Hallo zusammen,

ich versuche mich aktuell mit der installation eines dns auf meinem Gateway. Allerdings schaff ich es, auch nach zieg HowTo's und turials, meine Namensauflösung im internem Netz bereit zu stellen.
Deshalb zähl ich nun auf euch :wink:

Aktueller Stand:
Einlesen der zone-Files funktioniert und forwarding von DNS-Anfragen funktioniert.

Hier der Eintrag zu den Zone-Files in named.conf:

Code: Alles auswählen

zone "." {
        type hint;
        file "root.hint";

zone "loc" IN {
        type master;
        file "loc.zone";
};

zone "1.1.10.in-addr.arpa" {
        type master;
        file "10.1.1.zone";
Datei loc.zone:

Code: Alles auswählen

$ORIGIN loc.
@                       1D IN SOA       gateway.loc. root.gateway.loc (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                        1D IN TXT       "Die Firewall"
                        1D IN NS        gateway
                        1D IN MX        10 mailserver

gateway                 1D IN A         10.1.1.155
                        1D IN HINFO     "i586" "Linux 3.0"

nameserver              1D IN A         10.1.1.155

proxy                   1D IN A         10.1.1.155

rechner1         1D IN A         10.1.1.156
                        1D IN HINFO     "AMD Athlon" "Linux 2.2"
                        1D IN TXT       "Sein Rechner"
                        1D IN MX        10 mailserver

rechner2         1D IN A         10.1.1.157
                        1D IN HINFO     "iP2" "Win98"
                        1D IN TXT       "Ihr Rechner"
Und dann noch Datei 10.1.1.zone:

Code: Alles auswählen

$ORIGIN 1.1.10.in-addr.arpa.

@                       1D IN SOA       gateway.loc. root.gateway.loc. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        gateway.loc.

1                       1D IN PTR       gateway.loc.
1                       1D IN PTR       mailserver.loc.
1                       1D IN PTR       nameserver.loc.
1                       1D IN PTR       proxy.loc.
2                       1D IN PTR       rechner1.loc.
3                       1D IN PTR       rechner2.loc.
Gruß
choji

Benutzeravatar
riankrimsteel
Beiträge: 131
Registriert: 23.03.2003 19:06:06
Wohnort: Göttingen
Kontaktdaten:

Re: Problem mit bind9

Beitrag von riankrimsteel » 17.01.2004 14:19:24

Hi,
ich versuch mich mal:
die Named.conf ist OK
Datei loc.zone:

Code: Alles auswählen

$ORIGIN loc.
@                       1D IN SOA       gateway.loc. root.gateway.loc (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                        1D IN TXT       "Die Firewall"
                        1D IN NS        gateway
                        1D IN MX        10 mailserver

gateway                 1D IN A         10.1.1.155
                        1D IN HINFO     "i586" "Linux 3.0"

nameserver              1D IN A         10.1.1.155

proxy                   1D IN A         10.1.1.155
Hier möchtest du CNAME beuntzen, das macht das ganze auch übersichtlicher.
Beispiel

Code: Alles auswählen


gateway                 1D IN A         10.1.1.155
                        1D IN HINFO     "i586" "Linux 3.0"

nameserver             IN CNAME         gateway

proxy                    IN CNAME         gateway
Und dann noch Datei 10.1.1.zone:

Code: Alles auswählen

$ORIGIN 1.1.10.in-addr.arpa.

@                       1D IN SOA       gateway.loc. root.gateway.loc. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        gateway.loc.

1                       1D IN PTR       gateway.loc.
1                       1D IN PTR       mailserver.loc.
1                       1D IN PTR       nameserver.loc.
1                       1D IN PTR       proxy.loc.
2                       1D IN PTR       rechner1.loc.
3                       1D IN PTR       rechner2.loc.
Und hier möchtest du dich als erstes die richtigen IP's aus der Forward einsetzen 155,156,157. Das zweite: du solltest dich auf einen Namen pro IP einlassen, mich wundert ein wenig das BIND das so annimmt.
Beispiel:

Code: Alles auswählen

155                       1D IN PTR       gateway.loc.
156                       1D IN PTR       rechner1.loc.
157                       1D IN PTR       rechner2.loc.
Gruss
Dennis
For every problem, there is a solution that's simple, easy, and wrong.

Benutzeravatar
draughir
Beiträge: 22
Registriert: 07.06.2002 18:42:43
Wohnort: Wien/Österreich

Beitrag von draughir » 17.01.2004 14:20:04

Deine loc-Zone und Reverse-Zone stimmen nicht überein!

z.B. Im loc.-File behauptest du das gateway die Adresse 10.1.1.155 hat. Im Reverszone-File steht aber das gateway die Adresse 10.1.1.1 hat.

Die Mehrfachdefinition vom MX-Record ist nicht notwendig.

Lese ich das richtig und bei dir laufen bind und die Firewall am selben Rechner? Sollte das tatsächlich so sein, ändere das. Auf einer Firewall sollen keine anderen Dienste laufen, bind schon gar nicht.

draughir

choji
Beiträge: 166
Registriert: 16.08.2003 00:36:52

Beitrag von choji » 17.01.2004 14:28:29

Geil... etz gehts *fg* :lol:

Danke riankrimsteel...
etz schnall ich auch wie bind die IP anhand der 10.1.1.zone File zuordnet

Very thx
choji

choji
Beiträge: 166
Registriert: 16.08.2003 00:36:52

Beitrag von choji » 17.01.2004 14:32:20

draughir hat geschrieben:
Lese ich das richtig und bei dir laufen bind und die Firewall am selben Rechner? Sollte das tatsächlich so sein, ändere das. Auf einer Firewall sollen keine anderen Dienste laufen, bind schon gar nicht.

draughir
Ja ich denk das liest du richtig. Zum einen aber bin ich nicht direkt am Internet, da ist noch n Gateway davor. und zum anderen ist es halt die Frage was mach ich alles in meinem kleinem privatem Netzwerk und will ich wirklich 2 PCs nonstop laufen lassen?!? :wink:

Aber stimmt schon korrekt is des net

Antworten