[gelöst] Bind 9: unexpected RCODE REFUSED

[chris1990]

Hallo zusammen,

da ich mir seit mehreren Stunden einen Wolf gelesen habe und mein Problem trotzdem noch besteht, poste ich es hier einmal.

Ich habe seit heute einen DNS-Server (Bind 9) installiert und konfiguriert. Die Namensauflösung von IPs zu Namen und von Namen zu IPs funktioniert mit Rechnern im LAN und im Internet fehlerfrei. In der /var/log/messages sehe ich allerdings bei jeder DNS-Auflösung (z. B. host google.de, ping yahoo.de oder einfach nur das Aufrufen einer Seite mit einem Browser) folgenden Fehler:

Jun 19 00:45:17 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'googlehosted.l.googleusercontent.com/A/IN': 213.191.73.65#53
Jun 19 00:45:17 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.spiegelgruppe.de/A/IN': 213.191.73.65#53
Jun 19 00:45:17 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'de.wikipedia.org/A/IN': 213.191.73.65#53
Jun 19 00:45:17 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'diepresse.com/A/IN': 213.191.73.65#53
Jun 19 00:45:17 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'lb-phpapp-http.dns.boreus.de/A/IN': 213.191.73.65#53
Jun 19 00:45:29 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'heise.de/A/IN': 213.191.73.65#53
Jun 19 00:45:30 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'heise.ivwbox.de/A/IN': 213.191.73.65#53
Jun 19 00:45:30 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'rl.heise.de/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'heise-online.mobi/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'ad.doubleclick.net/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.heise-shop.de/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.fotoespresso.de/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'dart.l.doubleclick.net/A/IN': 213.191.73.65#53
Jun 19 00:45:32 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.mittelstandswiki.de/A/IN': 213.191.73.65#53
Jun 19 00:45:33 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'fotoespresso.de/A/IN': 213.191.73.65#53
Jun 19 00:45:33 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.plusline.de/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'software.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'forums.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'www.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'hydra.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'news.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'login.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'lizards.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'de.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:38 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'download.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:40 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'static.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'beans.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'community.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'upgrade.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'doc.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'bugs.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 suse named[3992]: error (unexpected RCODE REFUSED) resolving 'features.opensuse.org/A/IN': 213.191.73.65#53
Jun 19 00:45:41 server named[3992]: error (unexpected RCODE REFUSED) resolving 'users.opensuse.org/A/IN': 213.191.73.65#53

Hier der "optionen-Teil" aus der /etc/named.conf (ohne auskommentiere Zeilen):

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats"; 
forwarders { 213.191.73.65; 213.191.74.18; };
listen-on-v6 { any; };
allow-query { 127.0.0.1; 192.168.1.0/24; };
notify no;
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};

Die DNS-Server 213.191.73.65 und 213.191.74.18 sind von Hansenet.net/Alice.

Das Betriebssystem: openSUSE 11.4 (32-Bit), Kernel 2.6.37.6-0.5.

Schon mal vielen für eure Hilfe!

Gruß chris

 

[stka]

ES sieht so aus, als würde der DNS-Server des Providers die Auflösung nicht zulassen. Tausche mal deine Forwarders in der namd.conf gegen die IP eines freien Nameservers aus:
http://theos.in/windows-xp/free-fast-public-dns-server-list/ oder die IP 141.1.1.1

 

[chris1990]

Super, danke! Ich habe die DNS-Server von Google eingetragen und jetzt läuft der DNS ohne diesen Fehler.

Als ich in die log-Datei geschaut habe, ist mir gleich ein neuer Fehler aufgefallen. Was wollen die Clients denn da updaten?

Jun 19 12:22:17 suse named[2162]: client 192.168.1.2#59728: update 'die.domain/IN' denied
Jun 19 12:22:17 suse named[2162]: client 192.168.1.2#61617: update 'die.domain/IN' denied
Jun 19 12:39:26 suse named[2162]: client 192.168.1.6#50268: update 'die.domain/IN' denied
Jun 19 13:18:33 suse named[3155]: client 192.168.1.2#64344: update 'die.domain/IN' denied
Jun 19 13:18:33 suse named[3155]: client 192.168.1.2#59151: update 'die.domain/IN' denied
Jun 19 13:19:26 suse named[3155]: client 192.168.1.6#63377: update 'die.domain/IN' denied

Außerdem kommt beim Starten immer

Jun 19 13:29:14 suse named[3289]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Jun 19 13:29:14 suse named[3289]: managed-keys-zone ./IN: loaded serial 0

 

[stka]

Der Fehler mit der fehlenden managed-keys.bind hat was mit DNSSEC zu tun. Ließ mal das hier:
http://serversupportforum.de/forum/dns/40446-bind-managed-keys-zone.html
Für den Client-Fehler hier ein Auszug aus dem bind faqs:

Q:
I keep getting log messages like the following. Why?

Jun 21 12:00:00.000 client 10.0.0.1#1234: update denied

A:
Someone is trying to update your DNS data using the RFC2136 Dynamic Update
protocol. Windows 2000 machines have a habit of sending dynamic update
requests to DNS servers without being specifically configured to do so. If
the update requests are coming from a Windows 2000 machine, see
http://support.microsoft.com/support/kb/articles/q246/8/04.asp for
information about how to turn them off.

http://www.bind9.net/BIND-FAQ