nicht angemeldet
|SERVER - Debian, bind9, Konfiguration, RR
Um ein besseres Verständnis zu bekommen, hab ich mir ne alte Kiste (folgend als box bezeichnet) neben den Router gestellt, Debian rauf geschmissen und spiele nun mit allerlei Sachen rum.
Momentan sitze ich an einem lokalen DNS-Server, ich hab jetzt schon diverse Tutorials gelesen, aber je mehr ich lese um so verwirrter bin ich momentan.
Netzwerk-Situation:
192.168.178.1 - Fritzbox
192.168.178.26 - box (per Lan-Kabel an die Fritzbox angeschlossen)
192.168.178.24 - der Rechner an dem ich momentan sitze (per WLAN mit der Fritzbox verbunden)
Für die Resource Record-Konfigurationsdatei fand ich https://wiki.debian.org/Bind9#Files bisher am verständlichsten.
Weiter oben wird erwähnt, das deren box die IP 192.168.0.1 hat.
Nun gibt es die folgende Zeile in der Datei, die ich nicht auf meine Situation reflektieren kann:
etch IN A 192.168.0.2
Nun wurde aber 192.168.0.2 vorher nicht weiter erwähnt und ich weiß nicht was ich da angeben soll.
Was muss ich da nun angeben?
MfG
bubble
--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
-
Mahlzeit,
192.168.178.1 - Fritzbox
192.168.178.26 - box (per Lan-Kabel an die Fritzbox angeschlossen)
192.168.178.24 - der Rechner an dem ich momentan sitze (per WLAN mit der Fritzbox verbunden)etch IN A 192.168.0.2
Ich weiss jetzt nicht, ob ich deine Frage wirklich ernst nehmen soll. Erkennst du wirklich keine Ähnlichkeit zwischen deinen IP-Adressen und der, die in der DNS-Config angegeben ist?
Zumindest das steht in jedem Tuturial, das ich kenne.
--
42-
Ich weiss jetzt nicht, ob ich deine Frage wirklich ernst nehmen soll. Erkennst du wirklich keine Ähnlichkeit zwischen deinen IP-Adressen und der, die in der DNS-Config angegeben ist?
Mein Fehler war, dass ich nicht verstanden hatte, dass "etch" einfach nur ein Rechner name eines nicht weiter relevanten Gerätes war.
Darum hatte ich es dann einfach mit "etch IN A 192.168.178.27" versucht, probiert bind9 zu starten und das "funktionierte nicht".
Kurz bevor ich dann am Schreibtisch eingeschlafen bin hab ich aber die wirklichliche Ursache gefunden, warum bind9 nicht starten wollte. In der named.conf.local hatte ich das Semikolon nach der schließenden Schweifklammer vergessen.
Jetzt startet zwar bind9 schon, aber die Namen werden immer noch nicht aufgelöst.
Bevor ich aber hier weiter nachfrage, muss ich erstmal das logging konfigurieren und selbst Hand anlegen.Das war an sich das erste Mal, dass ich mit Resource Records in Berührung.
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye-
Das war an sich das erste Mal, dass ich mit Resource Records in Berührung.
... kam.
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye -
Mahlzeit,
Jetzt startet zwar bind9 schon, aber die Namen werden immer noch nicht aufgelöst.
Bevor ich aber hier weiter nachfrage, muss ich erstmal das logging konfigurieren und selbst Hand anlegen.Worauf du achten musst, die Serial muss jedesmal erhöht werden, sonst wird die Config nicht neu geladen. Bewährt hat sich YYYYMMDDxx, wobei xx eine fortlaufende Nummer ist, nur relevant bei mehreren Änderungen an einem Tag.
heute wäre die Serial z.B. 2014021701
--
42
-
-
-
Irgendwas scheint immernoch nicht zu stimmen.
Hier die /etc/bind/named.conf.local:
zone "rotten.lan" { type master; file "/etc/bind/db.rotten.lan.for"; }; zone "178.168.192.in-addr.arpa" { type master; file "/etc/bind/db.rotten.lan.rev"; };die /etc/bind/db.rotten.lan.for:
$TTL 2D @ IN SOA rserver.rotten.lan. ( 2014022201 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 3H ) ; NX (TTL Negative Cache) @ IN NS rserver.rotten.lan. IN A 192.168.178.26 fritz IN A 192.168.178.1 rserver IN A 192.168.178.26und die /etc/bind/db.rotten.lan.rev:
$TTL 2D @ IN SOA rserver.rotten.lan. ( 2014022201 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 3H ) ; TTL Negative Cache @ IN NS rserver.rotten.lan. 1 IN PTR fritz.rotten.lan. 26 IN PTR rserver.rotten.lan.Nach dem editieren der Daten + inkrementieren des Serials (bzw. auf YYYYMMDD01 setzen wenn ein neuer Tag angebrochen ist) starte ich bind9 mit
service bind9 --full-restartneu.Dann führe ich zum testen
dig @127.0.0.1 rserver.rotten.lanaus.Und erhalte folgendes Ergebnis:
; <<>> DiG 9.8.4-rpz2+r1005.12-P1 <<>> @127.0.0.1 rserver.rotten.lan ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4337 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;rserver.rotten.lan. IN A ;; Query time: 7msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Feb 22 13:39:36 2014 ;; MSG SIZE rcvd: 36Der Rechner hat den Namen rserver und ist unter der IP 192.168.178.26 erreichbar.
Das sind alle Informationen die mir gerade einfallen.
Was mache ich falsch?
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye-
Nach dem ich vergeblich versucht hab, dass logging zu konfigurieren, hab ich nun endlich herausgefunden, dass bind9 in /var/log/syslog schreibt.
Rumgezickt hats bei den Zeitangaben, nach dem ich alles auf Sekunden umgerechnet habe, meckert er nun in Zeile 7 "unexpected line of input".
Zeile 7 ist folgende Zeile:3H ) ; TTL Negative CacheBTW: Auf die eine Leerzeile am Ende der Dateien hab ich geachtet.
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye-
Nach dem ich das mit dem logging konfigurieren nicht auf die Reihe bekommen hab, hab ich herausgefunden, dass bind9 nach /var/log/syslog loggt.
Da hab ich dann herausgefunden, dass er meine db.rotten.lan.*-Dateien aufgrund der Zeitangaben ignoriert. Also alles nach Sekunden umgerechnet.
Nach ein wenig rum probieren ist mir dann auch noch aufgefallen, dass ich vergessen hab, die E-Mailadresse im SOA-RR anzugeben.
Jetzt läuft es endlich :D
MfG
bubble--
If "god" had intended us to drink beer, he would have given us stomachs. - David Daye
-
-