Kandu.dk - Problemer omkring DNS BIND


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Problemer omkring DNS BIND
Fra : Per Jørgensen

Dato : 10-08-06 22:07

Hejsa gruppe!
Jeg har fået min Soekris til at fungere og vil nu installere bind på
denne - men render ind i konstante fejl ang opsætningsfilerne.
Den er blevet installeret med Debian Sarge og derefter har jeg hentet
bind9. Denne er nu chroot og så er det så jeg begynder at få problemer.
jeg har følgende ting i mit bibliotek /var/lib/named/etc/bind:
db.0 db.255 db.local named.conf named.conf.options rndc.key
db.127 db.empty db.root named.conf.local pbj.zone
zones.rfc1918

Hvordan er det så jeg skal konfigurere disse filer - således at jeg også
kan nå disse ved bare at indtaste navnet!!!
min pbj.zone ser således ud:
$TTL 1D
@ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
200608102 ; serial
84600 ; refresh
1800 ; retry
604800 ; expire
900) ; native cache TTL
;
;Navneserveren for dette domæne
NS ns aladin.mitdomæne.dk
;mailserveren for dette domæne
MX 10 mail
IN A 87.51.67.140
TXT "mitdomæne's primære DNS"
;
;Standarthost afbilledet til IP-adresser
localhost IN A 127.0.0.1
atlantis IN A 192.168.10.10
aladin IN A 192.168.0.1
fedtmule IN A 192.168.0.2
;
mail CNAME atlantis.mitdomæne.dk
www CNAME atlantis.mitdomæne.dk
gw CNAME aladin.mitdomæne.dk
ns CNAME aladin.mitdomæne.dk
____________________________________________
min db.0 ser således ud:
$TTL 1D
@ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
200608102 ;Serial
60000 ;Refresh
3600 ;Retry
260000 ;Expire
60000) ;Negative Cache TTL
;Nameserver
IN NS ns.mitdomæne.dk
;Reverse mappings:
1 IN PTR aladin.mitdomæne.dk
2 IN PTR atlantis.mitdomæne.dk
3 IN PTR fedtmule.mitdomæne.dk

________________________________________________
Min db.127 ser således ud:
$TTL 1D
@ IN SOA ns.mitdomæne.dk. www.mitdomæne.dk.(
200608101 ;Serial
60000 ;Refresh
3600 ;Retry
26000 ;Expire
60000) ;Negative Cache TTL
;
; DNS-serveren for denne Zone
IN NS ns.mitdomæne.dk
;
;Reverse mapping
1 IN PTR localhost.

Dette er taget ud fra de millioner af forskellige filer/howto der er
omkring DNS - Men tilgængæld ser min syslog således ud - og jeg kan ikke
finde fejlen på nogen måde!
Mit håb var på mit interne net skulle jeg gerne kunne skrive ssh
atlantis og så ramme min server!

Er der nogen der kan hjælpe med dette - For det har nu godt nok drillet
meget !!!

--
----------------------
Med Venlig Hilsen
Per Jørgensen
Stud. Datamatiker
Archlinux 0.7.2 --> IBM R51
Ubuntu 6.06LTS --> Server
Debian Sarge --> Soekris net4801
Gentoo2006

Per Jørgensen (10-08-2006)

Kommentar
Fra : Per Jørgensen

Dato : 10-08-06 22:22

Per Jørgensen skrev:
> Hejsa gruppe!
> Jeg har fået min Soekris til at fungere og vil nu installere bind på
> denne - men render ind i konstante fejl ang opsætningsfilerne.
> Den er blevet installeret med Debian Sarge og derefter har jeg hentet
> bind9. Denne er nu chroot og så er det så jeg begynder at få problemer.
> jeg har følgende ting i mit bibliotek /var/lib/named/etc/bind:
> db.0 db.255 db.local named.conf named.conf.options rndc.key
> db.127 db.empty db.root named.conf.local pbj.zone zones.rfc1918
>
> Hvordan er det så jeg skal konfigurere disse filer - således at jeg også
> kan nå disse ved bare at indtaste navnet!!!
> min pbj.zone ser således ud:
> $TTL 1D
> @ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
> 200608102 ; serial
> 84600 ; refresh
> 1800 ; retry
> 604800 ; expire
> 900) ; native cache TTL
> ;
> ;Navneserveren for dette domæne
> NS ns aladin.mitdomæne.dk
> ;mailserveren for dette domæne
> MX 10 mail
> IN A 87.51.67.140
> TXT "mitdomæne's primære DNS"
> ;
> ;Standarthost afbilledet til IP-adresser
> localhost IN A 127.0.0.1
> atlantis IN A 192.168.10.10
> aladin IN A 192.168.0.1
> fedtmule IN A 192.168.0.2
> ;
> mail CNAME atlantis.mitdomæne.dk
> www CNAME atlantis.mitdomæne.dk
> gw CNAME aladin.mitdomæne.dk
> ns CNAME aladin.mitdomæne.dk
> ____________________________________________
> min db.0 ser således ud:
> $TTL 1D
> @ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
> 200608102 ;Serial
> 60000 ;Refresh
> 3600 ;Retry
> 260000 ;Expire
> 60000) ;Negative Cache TTL
> ;Nameserver
> IN NS ns.mitdomæne.dk
> ;Reverse mappings:
> 1 IN PTR aladin.mitdomæne.dk
> 2 IN PTR atlantis.mitdomæne.dk
> 3 IN PTR fedtmule.mitdomæne.dk
>
> ________________________________________________
> Min db.127 ser således ud:
> $TTL 1D
> @ IN SOA ns.mitdomæne.dk. www.mitdomæne.dk.(
> 200608101 ;Serial
> 60000 ;Refresh
> 3600 ;Retry
> 26000 ;Expire
> 60000) ;Negative Cache TTL
> ;
> ; DNS-serveren for denne Zone
> IN NS ns.mitdomæne.dk
> ;
> ;Reverse mapping
> 1 IN PTR localhost.
>
>
> Dette er taget ud fra de millioner af forskellige filer/howto der er
> omkring DNS - Men tilgængæld ser min syslog således ud - og jeg kan ikke
> finde fejlen på nogen måde!
> Mit håb var på mit interne net skulle jeg gerne kunne skrive ssh
> atlantis og så ramme min server!
>
> Er der nogen der kan hjælpe med dette - For det har nu godt nok drillet
> meget !!!
>
Min Log fil:
listening on IPv4 interface eth1, 87.51.67.140#53
Aug 11 01:08:49 localhost named[3047]: listening on IPv4 interface eth2,
192.168.10.1#53
Aug 11 01:08:49 localhost named[3047]: command channel listening on
127.0.0.1#953
Aug 11 01:08:49 localhost named[3047]: zone 0.in-addr.arpa/IN: has no NS
records
Aug 11 01:08:49 localhost named[3047]: zone 127.in-addr.arpa/IN: has no
NS records
Aug 11 01:08:49 localhost named[3047]: zone 255.in-addr.arpa/IN: loaded
serial 1
Aug 11 01:08:49 localhost named[3047]: dns_master_load:
/etc/bind/pbj.zone:12: unknown RR type 'mail'
Aug 11 01:08:49 localhost named[3047]: zone pbj-design.dk/IN: loading
master file /etc/bind/pbj.zone: unknown class/type
Aug 11 01:08:49 localhost named[3047]: zone localhost/IN: loaded serial 1
Aug 11 01:08:49 localhost named[3047]: running

Derudover ved jeg da ikke hvorfor den sender den samme mail 3 gange

--
----------------------
Med Venlig Hilsen
Per Jørgensen
Stud. Datamatiker
Archlinux 0.7.2
Ubuntu 6.06LTS
Debian Dapper
Gentoo2006

Michael Rasmussen (11-08-2006)

Kommentar
Fra : Michael Rasmussen

Dato : 11-08-06 01:04

On Thu, 10 Aug 2006 23:06:56 +0200, Per Jørgensen wrote:

> localhost IN A 127.0.0.1
> atlantis IN A 192.168.10.10
> aladin IN A 192.168.0.1
> fedtmule IN A 192.168.0.2
> ;

> min db.0 ser således ud:
> ;Reverse mappings:
> 1 IN PTR aladin.mitdomæne.dk
> 2 IN PTR atlantis.mitdomæne.dk
> 3 IN PTR fedtmule.mitdomæne.dk
>
Du skal have to db-filer, en for 192.168.10 og en for 192.168.0

Hvis db.0 håndterer PTR for 192.168.10, skal den have dette indhold:
10 INN PTR atlantis.mitdomæne.dk. ;sidste punktum er
vigtigt!

Hvis db.1 håndterer PTR for 192.168.0, skal den have dette indhold:
1 IN PTR aladin.mitdomæne.dk.
2 IN PTR fedtmule.mitdomæne.dk.

Dine fejlmeddelelser skyldes, at du har blandet PTR for to zoner sammen i
samme fil. Herudover er tallet i db-filer ikke tilfældigt valgt, da det
skal være identisk med sidste oktet i IP. Altså

domæne.tld.zone
[...]
test IN A 192.168.1.9

db.192.168.1
[...]
9 IN PTR test.domæne.tld.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

Per Jørgensen (11-08-2006)

Kommentar
Fra : Per Jørgensen

Dato : 11-08-06 10:56

Michael Rasmussen skrev:
> On Thu, 10 Aug 2006 23:06:56 +0200, Per Jørgensen wrote:
>
>> localhost IN A 127.0.0.1
>> atlantis IN A 192.168.10.10
>> aladin IN A 192.168.0.1
>> fedtmule IN A 192.168.0.2
>> ;
>
>> min db.0 ser således ud:
>> ;Reverse mappings:
>> 1 IN PTR aladin.mitdomæne.dk
>> 2 IN PTR atlantis.mitdomæne.dk
>> 3 IN PTR fedtmule.mitdomæne.dk
>>
> Du skal have to db-filer, en for 192.168.10 og en for 192.168.0
>
> Hvis db.0 håndterer PTR for 192.168.10, skal den have dette indhold:
> 10 INN PTR atlantis.mitdomæne.dk. ;sidste punktum er
> vigtigt!
>
> Hvis db.1 håndterer PTR for 192.168.0, skal den have dette indhold:
> 1 IN PTR aladin.mitdomæne.dk.
> 2 IN PTR fedtmule.mitdomæne.dk.
>
> Dine fejlmeddelelser skyldes, at du har blandet PTR for to zoner sammen i
> samme fil. Herudover er tallet i db-filer ikke tilfældigt valgt, da det
> skal være identisk med sidste oktet i IP. Altså
>
> domæne.tld.zone
> [...]
> test IN A 192.168.1.9
>
> db.192.168.1
> [...]
> 9 IN PTR test.domæne.tld.
Hej Michael!

Tak for svaret !
Det hjalp mig virkeligt videre - men omkring subnet!
Min ide var at jeg ville have DMZ som 10.0 og mit eget interne net som 0.0!
Men mit problem er vel min master fil! OG som Klaus skrev - har jeg læst
og læst inde på DNS i deres PDF ! MEn jeg syntes ikke at komme nærmere
den løsning som jeg mangler!
Er det meget normalt at man ikke kan få navneservere i db.0 og db.10
filerne??
Jeg ved det virkelig ikke og syntes ikke at kunne finde løsningen på det
nogle steder

--
----------------------
Med Venlig Hilsen
Per Jørgensen
Stud. Datamatiker
Archlinux 0.7.2
Ubuntu 6.06LTS
Debian Dapper
Gentoo2006

Klaus Alexander Seis~ (11-08-2006)

Kommentar
Fra : Klaus Alexander Seis~

Dato : 11-08-06 05:26

Per Jørgensen skrev:

> ;Navneserveren for dette domæne
> NS ns aladin.mitdomæne.dk
> ;mailserveren for dette domæne
> MX 10 mail

Du skal læse manualen for BIND, ellers kommer du ikke videre.

Mvh,

--
Klaus Alexander Seistrup
SubZeroNet, Copenhagen, Denmark
http://magnetic-ink.dk/

Per Jørgensen (11-08-2006)

Kommentar
Fra : Per Jørgensen

Dato : 11-08-06 11:40

Per Jørgensen skrev:
> Hejsa gruppe!
> Jeg har fået min Soekris til at fungere og vil nu installere bind på
> denne - men render ind i konstante fejl ang opsætningsfilerne.
> Den er blevet installeret med Debian Sarge og derefter har jeg hentet
> bind9. Denne er nu chroot og så er det så jeg begynder at få problemer.
> jeg har følgende ting i mit bibliotek /var/lib/named/etc/bind:
> db.0 db.255 db.local named.conf named.conf.options rndc.key
> db.127 db.empty db.root named.conf.local pbj.zone zones.rfc1918
>
> Hvordan er det så jeg skal konfigurere disse filer - således at jeg også
> kan nå disse ved bare at indtaste navnet!!!
> min pbj.zone ser således ud:
> $TTL 1D
> @ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
> 200608102 ; serial
> 84600 ; refresh
> 1800 ; retry
> 604800 ; expire
> 900) ; native cache TTL
> ;
> ;Navneserveren for dette domæne
> NS ns aladin.mitdomæne.dk
> ;mailserveren for dette domæne
> MX 10 mail
> IN A 87.51.67.140
> TXT "mitdomæne's primære DNS"
> ;
> ;Standarthost afbilledet til IP-adresser
> localhost IN A 127.0.0.1
> atlantis IN A 192.168.10.10
> aladin IN A 192.168.0.1
> fedtmule IN A 192.168.0.2
> ;
> mail CNAME atlantis.mitdomæne.dk
> www CNAME atlantis.mitdomæne.dk
> gw CNAME aladin.mitdomæne.dk
> ns CNAME aladin.mitdomæne.dk
> ____________________________________________
> min db.0 ser således ud:
> $TTL 1D
> @ IN SOA mitdomæne.dk. www.mitdomæne.dk.(
> 200608102 ;Serial
> 60000 ;Refresh
> 3600 ;Retry
> 260000 ;Expire
> 60000) ;Negative Cache TTL
> ;Nameserver
> IN NS ns.mitdomæne.dk
> ;Reverse mappings:
> 1 IN PTR aladin.mitdomæne.dk
> 2 IN PTR atlantis.mitdomæne.dk
> 3 IN PTR fedtmule.mitdomæne.dk
>
> ________________________________________________
> Min db.127 ser således ud:
> $TTL 1D
> @ IN SOA ns.mitdomæne.dk. www.mitdomæne.dk.(
> 200608101 ;Serial
> 60000 ;Refresh
> 3600 ;Retry
> 26000 ;Expire
> 60000) ;Negative Cache TTL
> ;
> ; DNS-serveren for denne Zone
> IN NS ns.mitdomæne.dk
> ;
> ;Reverse mapping
> 1 IN PTR localhost.
>
>
> Dette er taget ud fra de millioner af forskellige filer/howto der er
> omkring DNS - Men tilgængæld ser min syslog således ud - og jeg kan ikke
> finde fejlen på nogen måde!
> Mit håb var på mit interne net skulle jeg gerne kunne skrive ssh
> atlantis og så ramme min server!
>
> Er der nogen der kan hjælpe med dette - For det har nu godt nok drillet
> meget !!!
>
Nu har jeg fundet fejlen efter længere tids søgen!
Men er der nogle der kan forklare hvorfor jeg nu kan pinge rundt på mit
eget netværk(dog noget langsomt) men ikke ud af huset til f.eks
google.dk osv

Selæve mit net virker OK - MEn kan ikke pinge ud af huset!

--
----------------------
Med Venlig Hilsen
Per Jørgensen
Stud. Datamatiker
Archlinux 0.7.2
Ubuntu 6.06LTS
Debian Dapper
Gentoo2006

Søren A Christensen (12-08-2006)

Kommentar
Fra : Søren A Christensen

Dato : 12-08-06 09:57

Per Jørgensen wrote:

>>
> Nu har jeg fundet fejlen efter længere tids søgen!
> Men er der nogle der kan forklare hvorfor jeg nu kan pinge rundt på mit
> eget netværk(dog noget langsomt) men ikke ud af huset til f.eks
> google.dk osv
>
> Selæve mit net virker OK - MEn kan ikke pinge ud af huset!
>

Ping anvender en pakketype der kaldes ICMP. Disse pakker kan man spærre
for - og mange gør det - i firewalls / routere mm., da ping er en nem
måde at scanne efter hosts, som man efterfølgende kan undersøge for
svagheder der kan udnyttes. Normalt er det den der ejer hosten der
spærrer for ICMP, men det kunne også være din udbyder - eller din egen
router - der har spærringen.

HVis der ikke er spærringer for ICMP hos dig selv eller din udbyder,
burde du kunne ping'e www.bt.dk - den svarer her hos mig.

/Søren

Jacob Sparre Anderse~ (11-08-2006)

Kommentar
Fra : Jacob Sparre Anderse~

Dato : 11-08-06 12:01

Per Jørgensen skrev:

> Men er der nogle der kan forklare hvorfor jeg nu kan pinge rundt på
> mit eget netværk(dog noget langsomt) men ikke ud af huset til f.eks
> google.dk osv

Når du bruger `ping` blander du to ting sammen: DNS-opslag og
netforbindelse. Når du roder med opsætningen af Bind (eller en anden
DNS-server), så bør du bruge `host` eller `dig` til afprøvningen.

Jacob
--
People in cars cause accidents. Accidents in cars cause people.

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408801
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste