Keine DNS-Auflösung trotz scheinbar richtiger Konfiguration

[Anonymous]

Ich hab ein kleines Problem mit meinem DNS-Server. Trotz einer eigentlich richtigen Konfiguration bekomme ich von einem Clientrechner keine Namensauflösung über den DNS-Server.
Der Clientrechner hat als Standartgateway und Nameserver den Eintrag des DNS-Servers. (Er dient auch als Internetgateway und forwarded sonst die DNS vom Provider)
In der Zonendatei home.tux:

• $TTL 2D
  @ IN SOA tuxjoe2.home.tux. root.tuxjoe2.home.tux. (
  2005020900 ; serial
  3H ; refresh
  1H ; retry
  1W ; expiry
  1D ) ; minimum
  
  tuxjoe IN A 192.168.0.2
  tuxjoe2 IN A 192.168.0.5
  router IN A 192.168.0.1

In der /etc/named.conf:

• zone "home.tux" in {
  file "master/home.tux";
  type master;
  };

Braucht ihr noch weitere Infos? Was ist bei meiner Konfiguration falsch?

Mfg. Mercedesdriver

 

[Anonymous]

Zunächst fehlt schon mal der "NS-Eintrag" für deinen internen Nameserver. Das dürfte aber nur intern problematisch sein.

Normalerweise reicht es für die Auflösung externer Adressen das Bind-Paket zu installieren, und die IP auf den Clients als Nameserver einzutragen. Der Server läuft dann als sogenannter Caching-Only-Server, da er ja die Namen über die Root-Server auflösen kann.

 

[Martin Breidenbach]

Schau mal in der /var/log/messages nach. Wenn der DNS startet und er eine Zone nicht lädt dann schreibt der das da rein.

 

[Anonymous]

Den Nameserver-Eintrag und den Mailserver-Eintrag hatte ich auch definiert (hatte ich vergessen zu kopieren). Er lautet:

• home.tux. IN NS tuxjoe2.home.tux.
  home.tux. IN MX 10 tuxjoe.home.tux.

Bis jetzt läuft der Nameserver ja auch als Caching-Only aber die interne DNS Auflösung funktioniert nicht.
In den Messages steht :

• named[31884]: starting BIND 9.2.4 -t /var/lib/named -u named
  named[31884]: using 1 CPU
  named[31884]: loading configuration from '/etc/named.conf'
  named[31884]: listening on IPv6 interfaces, port 53
  named[31884]: listening on IPv4 interface lo, 127.0.0.1#53
  named[31884]: binding TCP socket: address in use
  named[31884]: listening on IPv4 interface eth0, 192.168.0.5#53
  named[31884]: binding TCP socket: address in use
  named[31884]: command channel listening on 127.0.0.1#953
  named[31884]: command channel listening on ::1#953
  named[31884]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
  named[31884]: zone localhost/IN: loaded serial 42
  named[31884]: dns_master_load: master/home.tux:16: tuxjoe.home.tux: CNAME and other data
  named[31884]: zone home.tux/IN: loading master file master/home.tux: CNAME and other data
  named[31884]: running

Eigentlich sollte es schon funktionieren. (nagut mit dem schon belegten TCP Socket ...) Tut es aber nicht ...

Habt ihr vielleicht noch andere Lösungsvorschläge?

Mfg. Mercedesdriver

 

[Anonymous]

Ist die Firewall auf deinem Linux-Server aktiv? Wenn ja, schalt sie bitte mal ab, oder schalte den Port 53 frei.

Wenn die Clientrechner Win-Rechner sind, kannst du ja mal die Ausgabe von nslookup posten. Z.B. von "nslookup tuxjoe2.home.tux".

 

[Anonymous]

Die Firewall war richtig eingestellt (hatte sie aber zum Test auch einmal ausgestellt hat trotzdem nicht funktioniert). Leider habe ich im Moment keinen Windoof-Client zur Verfügung um nslookup auszuprobieren.
Gibt es noch andere Lösungsansätze?

Mfg. Mercedesdriver

 

[stka]

Will mal vrsuchen dir zu helfen:
Hier mal die Meldungen meines Nameservers. So läuft er auf jeden fall:
---------------------------------
Feb 10 18:49:02 fs1 named[861]: exiting
Feb 10 18:49:03 fs1 named[1498]: starting BIND 9.2.2 -u named
Feb 10 18:49:03 fs1 named[1498]: using 1 CPU
Feb 10 18:49:03 fs1 named[1500]: loading configuration from '/etc/named.conf'
Feb 10 18:49:03 fs1 named[1500]: listening on IPv6 interfaces, port 53
Feb 10 18:49:03 fs1 named[1500]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 10 18:49:03 fs1 named[1500]: binding TCP socket: address in use
Feb 10 18:49:03 fs1 named[1500]: listening on IPv4 interface eth0, 192.168.123.100#53
Feb 10 18:49:03 fs1 named[1500]: binding TCP socket: address in use
Feb 10 18:49:03 fs1 named[1500]: command channel listening on 127.0.0.1#953
Feb 10 18:49:03 fs1 named[1500]: command channel listening on ::1#953
Feb 10 18:49:03 fs1 named[1500]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Feb 10 18:49:03 fs1 named[1500]: zone 123.168.192.in-addr.arpa/IN: loaded serial 2004112600
Feb 10 18:49:03 fs1 named[1500]: zone kania-lokal.de/IN: loaded serial 2004112600
Feb 10 18:49:03 fs1 named[1500]: running
--------------------------
Das laden der Zonendatei scheint nicht zu klappen:

named[31884]: dns_master_load: master/home.tux:16: tuxjoe.home.tux: CNAME and other data
named[31884]: zone home.tux/IN: loading master file master/home.tux: CNAME and other data

Da stimt was nicht

Hier mal meine Dateien:

/etc/named.conf
----------------------------
zone "kania-lokal.de" in {
type master;
file "db.kania-lokal";
};

zone "123.168.192.in-addr.arpa" in {
type master;
file "db.192.168.123";
};
---------------------------
Forward lookup Zone

$TTL 1800
@ IN SOA fs1.kania-lokal.de. root.fs1.kania-lokal.de. (
2004112600
600
200
604800
1800 )
; Namen der Nameserver der Zone
IN NS fs1.kania-lokal.de.
IN NS com1.kania-lokal.de.
IN NS com2.kania-lokal.de.

; Mail exchanger
@ IN MX 5 com1.kania-lokal.de.

; Host-Adressen
localhost IN A 127.0.0.1
pc1 IN A 192.168.123.1
pc2 IN A 192.168.123.2
----------------------------------
Reverslookup Zone

----------------------------------
$TTL 1800
@ IN SOA fs1.kania-lokal.de. root.fs1.kania-lokal.de. (
2004112600
600
200
604800
1800 )

;Nameserver
IN NS fs1.kania-lokal.de.
IN NS com2.kania-local.de.

;Hosts
1 IN PTR pc1.kania-lokal.de.
2 IN PTR pc2.kania-lokal.de.
-------------------------------

Du solltest auf jeden Fall eine Reverslookup Zone einrichten, sonst kann es zu Probelmen kommen

Ich hoffe es hilft dir weiter

Gruß

Stefan

 

[Martin Breidenbach]

Du solltest auf jeden Fall eine Reverslookup Zone einrichten, sonst kann es zu Probelmen kommen

Das kann ich nur vollstens unterstützen.

Ich hatte da mal einen Fall bei dem ein ISDN-Router aus einer Wählleitung eine Standleitung gemacht hat - mit ENORMEN Kosten. Die Ursache war ein falsch konfigurierter DNS. Dort hat der reverse lookup gefehlt und so haben alle dahinter hängenden Windows Kisten reverse lookups nach ihrer eigenen IP-Adresse gestellt - und der DNS hat das brav an den DNS des Providers weitergeleitet.

Nachdem ich mir den Internet-Traffic mit tcpdump angesehen hatte war die Ursache schnell gefunden. Leider hatte der Router bis dahin einen vierstelligen Betrag vertelefoniert

 

[Anonymous]

Ich hab nach eurer Empfehlung mal eine Reverse-Lookup-Zone eingerichtet.
Leider hat es nichts gebracht (wie hätte es auch es geht ja um "die andere Richtung" ).
Die Meldung mit dem CNAME hatte nur was mit den CNAME-Einträgen zu tun und hatten keine Auswirkungen (funktioniert nämlich trotzdem nicht) hab sie aber übergangsweise entfernt.
Die Meldungen in den messages sind:

named[21166]: starting BIND 9.2.4 -t /var/lib/named -u named
named[21166]: using 1 CPU
named[21166]: loading configuration from '/etc/named.conf'
named[21166]: listening on IPv6 interfaces, port 53
named[21166]: listening on IPv4 interface lo, 127.0.0.1#53
named[21166]: binding TCP socket: address in use
named[21166]: listening on IPv4 interface eth0, 192.168.0.5#53
named[21166]: binding TCP socket: address in use
named[21166]: command channel listening on 127.0.0.1#953
named[21166]: command channel listening on ::1#953
named[21166]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
named[21166]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2005020902
named[21166]: zone localhost/IN: loaded serial 42
named[21166]: zone home.tux/IN: loaded serial 2005020902
named[21166]: running

Die Reverse-Lookup-Zone:

$TTL 2d
@		IN SOA		tuxjoe2.home.tux.	root.tuxjoe2.home.tux. (
				2005020902	; serial
				3h		; refresh
				1h		; retry
				1w		; expiry
				1d )		; minimum

		IN NS		tuxjoe2.home.tux.
		IN MX		10 tuxjoe.home.tux.


2		IN PTR		tuxjoe.home.tux.
5		IN PTR		tuxjoe2.home.tux.
4		IN PTR		dini.home.tux.
6		IN PTR		hubert.home.tux.
1		IN PTR		router.home.tux.

Die named.conf (gekürzt):

options {
										
	directory "/var/lib/named";
										
	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";
										
	listen-on-v6 { any; };
										
	notify no;
	include "/etc/named.d/forwarders.conf";
};

zone "." in {
	type hint;
	file "root.hint";
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

include "/etc/named.conf.include";
logging {
	category default { default_syslog; };
};
zone "home.tux" in {
	file "master/home.tux";
	type master;
};
zone "0.168.192.in-addr.arpa" in {
	file "master/home.tux-reverse";
	type master;
};

Habt iht noch andere Ideen?

Mfg. Mercedesdriver

 

[Martin Breidenbach]

Es gibt Befehle mit denen man den DNS-Server direkt befragen kann - z.B. nslookup. Zum Testen ganz praktisch.

 

[Anonymous]

..... kannst du ja mal die Ausgabe von nslookup posten. Z.B. von "nslookup tuxjoe2.home.tux".

Wir drehen uns im Kreis.

 

[Anonymous]

Tja lag wahrscheinlich irgendwie am Clientrechner. Nach einem Neustart funktioniert es auf jeden Fall, weiß nur nicht warum . (Wäre aber interessant zu wissen, habt ihr eine Ahnung?)
Auf jeden Fall danke ich euch recht herrzlich hätte es sonst wahrscheinlich nicht geschaft.

Mfg. Mercedesdriver