SuSE 9.0 Routing: eigene Online IP nicht Erreichbar

[oc2pus]

192.168.17.zone:13: file does not end with newline

korrigiere das mal in beiden Fällen

Jul 19 01:32:08 server named[13932]: couldn't open pid file '/var/run/named.pid': Permission denied

in /etc/init.d prüfen wo die pid hingeschrieben wird

 

[Lumocolor]

/etc/init.d/named

NAMED_PID="${CHROOT_PREFIX}/var/run/named/named.pid"

Nochwas:

server:/etc/init.d # nslookup 192.168.17.2
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

** server can't find 2.17.168.192.in-addr.arpa: NXDOMAIN

server:/etc/init.d #

Irgendwie fragt mein Server immernoch den DNS-Server meines Providers wenn ich die Lan-IP anfrage.

 

[oc2pus]

startet named jetzt fehlerfrei ? (netstat -lntp | grep named)

was steht in /etc/named.conf in der listen-on { } Sektion?

sind alle zonen-Definitionen in der named.conf drin ?

 

[Lumocolor]

Ja, named startet (zumindest mit weniger Fehlern als vorher)

Jul 19 01:56:06 server named[14885]: shutting down
Jul 19 01:56:06 server named[14885]: stopping command channel on 127.0.0.1#953
Jul 19 01:56:06 server named[14885]: no longer listening on ::#53
Jul 19 01:56:06 server named[14885]: no longer listening on 127.0.0.1#53
Jul 19 01:56:06 server named[14885]: no longer listening on 192.168.17.1#53
Jul 19 01:56:06 server named[14883]: exiting
Jul 19 01:56:06 server named[14933]: starting BIND 9.2.2 -t /var/lib/named -u named
Jul 19 01:56:06 server named[14933]: using 1 CPU
Jul 19 01:56:06 server named[14935]: loading configuration from '/etc/named.conf'
Jul 19 01:56:06 server named[14935]: set maximum open files to -1: permission denied
Jul 19 01:56:06 server named[14935]: listening on IPv6 interfaces, port 53
Jul 19 01:56:06 server named[14935]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 19 01:56:06 server named[14935]: binding TCP socket: address in use
Jul 19 01:56:06 server named[14935]: listening on IPv4 interface eth0, 192.168.17.1#53
Jul 19 01:56:06 server named[14935]: binding TCP socket: address in use
Jul 19 01:56:07 server named[14935]: command channel listening on 127.0.0.1#953
Jul 19 01:56:07 server named[14935]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jul 19 01:56:07 server named[14935]: zone 17.168.192.in-addr.arpa/IN: loaded serial 42
Jul 19 01:56:07 server named[14935]: zone localhost/IN: loaded serial 42
Jul 19 01:56:07 server named[14935]: zone holloweye-systems.net/IN: loaded serial 42
Jul 19 01:56:07 server named[14935]: running

/etc/named.conf

listen-on { 127.0.0.1; 192.168.17.1; };

Ja ich hab 2 neue Zonen-Definitionen rein gemacht.
jetzt gibts zone ".", zone "localhost", zone "0.0.127.in-addr.arpa", zone "holloweye-systems.net" und zone "17.168.192.in-addr.arpa"

 

[oc2pus]

in /etc/named.conf
ist die allow-query { }; auskommentiert? die regelt wer den DNS benutzen darf.

wenn du deinen DNS jetzt bei den Clients einträgst sollten die eigenlich ihr Name Resolving vom DNS-Server in beide Richtungen (ip->name, name->ip) erhalten. ==> testen

auf dem DNS-server selber sollte jetzt das name-resolving auch via named in beide Richtungen laufen (ip->name, name->ip) ==> testen

je nach Testergebnis hast du evtl noch ein Problem in der Zonendefinition von ip->name oder name->ip

 

[Lumocolor]

Nein, in den beiden neuen hinzugefügten Zonen steht allow-query auf localnets; also

allow-query { localnets; };

Der DNS-Server wird schon seit über einem Monat (hab ich festgestellt) über DHCP an die Clients übertragen.

Also bei dem Client sieht ping und nslookup jetzt folgendermaßen aus:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Florian>ping server.holloweye-systems.net

Ping server.holloweye-systems.net [192.168.17.1] mit 32 Bytes Daten:

Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.17.1:
    Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C
^C

C:\Dokumente und Einstellungen\Florian>ping www.holloweye-systems.net
Ping-Anforderung konnte Host "www.holloweye-systems.net" nicht finden. Überprüfe
n Sie den Namen, und versuchen Sie es erneut.

C:\Dokumente und Einstellungen\Florian>nslookup 192.168.17.1
Server:  server.holloweye-systems.net
Address:  192.168.17.1

Name:    server.holloweye-systems.net
Address:  192.168.17.1


C:\Dokumente und Einstellungen\Florian>nslookup google.de
Server:  server.holloweye-systems.net
Address:  192.168.17.1

Nicht autorisierte Antwort:
Name:    google.de
Addresses:  216.239.59.104, 216.239.39.104, 216.239.57.104


C:\Dokumente und Einstellungen\Florian>

Server:

server:/etc/init.d # nslookup google.de
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

Non-authoritative answer:
Name:   google.de
Address: 216.239.39.104
Name:   google.de
Address: 216.239.57.104
Name:   google.de
Address: 216.239.59.104

server:/etc/init.d # nslookup client.holloweye-systems.net
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

Non-authoritative answer:
client.holloweye-systems.net    canonical name = holloweye.ath.cx.
Name:   holloweye.ath.cx
Address: 80.133.228.73

server:/etc/init.d # nslookup server.holloweye-systems.net
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

Non-authoritative answer:
server.holloweye-systems.net    canonical name = holloweye.ath.cx.
Name:   holloweye.ath.cx
Address: 80.133.228.73

 

[oc2pus]

toni@leomalet:~> nslookup -sil www.holloweye-systems.net
Server:         192.168.42.42
Address:        192.168.42.42#53

Non-authoritative answer:
www.holloweye-systems.net       canonical name = holloweye.ath.cx.
Name:   holloweye.ath.cx
Address: 80.133.228.73

ich als "fremder client" bekomme die Auflösung so geliefert.

aber ich beende jetzt hier mal (Konzentration geht langsam flöten...), morgen ist auch noch ein Tag.

 

[Lumocolor]

Also meine domain *.holloweye-systems.net hat eine CNAME Weiterleitung auf die dyndns holloweye.ath.cx. Eigentlich ist das klar, selbst ein externer Nutzer (also nicht innerhalb meines Netzwerkes) würde für client.holloweye-systems.net den Server erwischen. Innerhalb meines Netzwerkes ist das jetzt anders, für client.holloweye-systems.net erwischt man nun den Laptop, und für server.holloweye-systems.net den Server (so wie es eingestellt ist). Blos die nicht-vergebenen Namen wie www werden innerhalb des Netzes nicht aufgelöst.
Wenn der client jetzt www.holloweye-systems.net Aufruft, findet mein DNS-Server keinen Eintrag, fragt den Provider-DNS-Server, der liefert die Antwort wieder an den Server und hier stoppt es, er leitet die Antwort nicht ins Netzwerk zurück.
Wenn allerdings der Server diese Domain aufruft funktioniert alles wunderbar.
Kann ich irgendwie schummeln, und im DNS-Server mehrere Einträge auf den Server verweisen lassen, oder geht immer nur 1 Name? (Beispiel: dass www und server auf 192.168.17.1 leiten.)

 

[oc2pus]

dann glaube ich dir fehlt doch was in deiner zone-Datei

www 1D IN CNAME <netzintern-name-des-dns-servers>

 

[Lumocolor]

Tut sich nichts.
habs in beiden neu angelegten Zone-Dateien mit hineingeschrieben und named neu gestartet. mit gleichem ergebnis wie vorher.

Nachtrag:
Hab meine IP vom DHCP Server neu angefordert. Funktioniert jetzt wunderbar

 

[oc2pus]

probier einfach mal aus (ich kenne deine Zonendateien nicht

und zwar die wo namen auf ip aufgelöste werden (müsste die honey.xxx.yyy sein)

 

[oc2pus]

Tut sich nichts.
habs in beiden neu angelegten Zone-Dateien mit hineingeschrieben und named neu gestartet. mit gleichem ergebnis wie vorher.

Nachtrag:
Hab meine IP vom DHCP Server neu angefordert. Funktioniert jetzt wunderbar

wie, wo, was , da haben wir uns gerade überschnitten. synchronisiere uns

 

[Lumocolor]

Den Eintrag hab ich in die holloweye-systems.net.zone Hinzugefügt, named neugestartet.

Vom Server aus ging das doch, blos erst nachdem mein Client vom DHCP Server seine IP aktualisiert (anscheinend auch Names-Auflösung aktualisiert) hatte, konnte man die Wirkung sehen

 

[oc2pus]

uff, schwere Geburt. Dann kannste ja deinen Mailserver angehen...

Denk dran da brauchst du einen MX Eintrag in deiner Zonendatei
host -t MX www.xxx.YYY

Nachtrag:
der scheint gesetzt zu sein:

snake:/home # host -t MX www.holloweye-systems.net
www.holloweye-systems.net is an alias for holloweye.ath.cx.

 

[framp]

listen-on { 127.0.0.1; 192.168.17.1; };

Ich habe in meiner resolv.conf 127.0.0.1 drin und kein listen-on in der named.conf. Was ist denn der Unterschied bzw Vor- und Nachteil der beiden Alternativen?

 

[oc2pus]

netstat -lntp zeigt ihn dir

listen-on definiert auf welchen Adressen und Ports dein name-Server lauscht.
ohne Eintrag auf allen. Das ist auch ok, wenn dein Nameserver von aussen nicht erreichbar ist, wegen Firewall.

 

[framp]

Ok. Verstanden. Bei mir wird allerdings nur auf internen Netzen auf port 53 gelauscht. Die externe IP taucht da nicht auf (Abgesehen davon, dass mein FW da sowieso nichts akzeptiert ;-) ). Also ist das doch unkritisch. Scheint so zu sein, dass bind nur auf den ports lauscht, die zum Zeitpunkt des Starts aktiv sind und ppp0 mit seiner externen Adresse wird erst spaeter aktiv.