[Postfixbuch-users] Nameserver gehen nicht in Versklavung
renger at freenet.de
renger at freenet.de
Mo Feb 6 14:31:49 CET 2006
Am Montag 06 Februar 2006 08:43 schrieb Rainer.Wiesenfarth at inpho.de:
... das Ihm einige Ungereimheiten aufgefallen sind. Danke für den Hinweis.
Ich hatte wohl schon dicke Augen gehabt. Anbei meine aktuellen bind-9.2.5
Konfigurations-Dateien.
HIER NOCHMAL MEIN PROBLEM
XXXXXXXXXXXXXXXXXXXXXXXXX
Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver
als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt
machen will kommen Fehlermeldungen.
80.64.177.227 => 'Der Nameserver hat nicht genügend Teile oder ist nicht zulässig.'
mx.pariser-kommune.de => 'Missing subdomain or subdomain is not ready.'
Eine Subdomain kann ich leider nicht erstellen, da es sich bei meinem '1und1'-Paket
um eine 'Visitenkarte 4.0' handelt. Das 'rootforum' HowTo gibt da leider keine
Anweisungen für mein Problem, da sie sich wohl auf andere Pakete beziehen. Dort
kann ein Name und eine IP einggeben werden.
Vgl.: http://www.rootforum.de/faq/index.php?sid=&lang=de&action=artikel&cat=5&id=106&artlang=de
Ich werd wohl den Registrar wechsel müssen.
Mit herzlichem Gruß
Götz Renger
ANLAGEN:
- - - - - - - - - - - Schnipp - - - - - - - - - - -
mx / # less /chroot/dns/etc/bind/named.conf
// secret must be the same as in /etc/rndc.conf
acl "pariser-kommune.de" {192.168.0.0/24; 127.0.0.1/24;};
key mykey {
algorithm hmac-md5;
// algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "YJEUwmaE3dm02Yi8ilIfgA==";
};
options {
directory "/var/bind";
// uncomment the following lines to turn on DNS forwarding,
// and change the forwarding ip address(es) :
forward first;
forwarders {
86.56.35.5;
217.69.224.73;
81.89.193.34;
};
listen-on-v6 { none; };
listen-on { 127.0.0.1; 192.168.0.1; 80.64.177.227; };
// to allow only specific hosts to use the DNS server:
// allow-query { any; };
// if you have problems and are behind a firewall:
//query-source address * port 53;
pid-file "/var/run/named/named.pid";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost";
allow-update { none; };
allow-query { 192.168.0.0/24; 127.0.0.1; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
allow-query { 192.168.0.0/24; 127.0.0.1; };
notify no;
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "pri/192.168.0.zone";
allow-update { none; };
allow-query { 192.168.0.0/24; 127.0.0.1; };
};
zone "pariser-kommune" IN {
type master;
file "pri/pariser-kommune";
allow-update { none; };
allow-query { 192.168.0.0/24; 127.0.0.1; };
};
zone "177.64.80.in-addr.arpa" in {
type master;
file "pri/80.64.177.zone";
allow-update { none; };
allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; };
allow-query { any; };
};
zone "pariser-kommune.de" IN {
type master;
file "pri/pariser-kommune.de";
allow-update { none; };
allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; };
allow-query { any; };
};
- - - - - - - - - - - Schnapp - - - - - - - - - - -
- - - - - - - - - - - Schnipp - - - - - - - - - - -
mx / # less /chroot/dns/var/bind/pri/pariser-kommune.de
;
; dns zone for for pariser-kommune.de
;
$ORIGIN pariser-kommune.de.
$TTL 86400
; any time you make a change to the domain, bump the
; "serial" setting below. the format is easy:
; YYYYMMDDI, with the I being an iterator in case you
; make more than one change during any one day
@ IN SOA mx operator (
2006020607 ; serial
40000 ; refresh
7200 ; retry
604800 ; expire
86400 ) ; minimum
IN NS mx
IN NS ns39.1und1.de.
IN MX 10 mx
IN A 80.64.177.227
* IN A 80.64.177.227
pariser-kommune.de. IN A 80.64.177.227
www IN CNAME pariser-kommune.de.
- - - - - - - - - - - Schnapp - - - - - - - - - - -
Oben stehende Konfiguration ergibt auf localhost folgendes Ergebnisse für
'dig' und 'host':
- - - - - - - - - - - Schnipp - - - - - - - - - - -
mx / # dig pariser-kommune.de
; <<>> DiG 9.2.5 <<>> pariser-kommune.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13258
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;pariser-kommune.de. IN A
;; ANSWER SECTION:
pariser-kommune.de. 86400 IN A 80.64.177.227
;; AUTHORITY SECTION:
pariser-kommune.de. 86400 IN NS mx.pariser-kommune.de.
pariser-kommune.de. 86400 IN NS ns39.1und1.de.
;; ADDITIONAL SECTION:
mx.pariser-kommune.de. 86400 IN A 80.64.177.227
ns39.1und1.de. 24459 IN A 195.20.224.123
;; Query time: 18 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Feb 6 12:05:19 2006
;; MSG SIZE rcvd: 126
mx / # host 80.64.177.227
227.177.64.80.in-addr.arpa domain name pointer pariser-kommune.de.
- - - - - - - - - - - Schnapp - - - - - - - - - - -
Nach Neustart des Bind findet sich folgendes Ergebnis in
mx / # less /var/log/messages
- - - - - - - - - - - Schnipp - - - - - - - - - - -
.
Feb 6 13:36:31 mx named[20539]: shutting down
Feb 6 13:36:31 mx named[20539]: stopping command channel on 127.0.0.1#953
Feb 6 13:36:31 mx named[20539]: no longer listening on 127.0.0.1#53
Feb 6 13:36:31 mx named[20539]: no longer listening on 192.168.0.1#53
Feb 6 13:36:31 mx named[20539]: no longer listening on 80.64.177.227#53
Feb 6 13:36:32 mx named[20539]: exiting
Feb 6 13:36:33 mx named[21782]: starting BIND 9.2.5 -u named -n 1 -t /chroot/dns
Feb 6 13:36:33 mx named[21782]: using 1 CPU
Feb 6 13:36:33 mx named[21782]: loading configuration from '/etc/bind/named.conf'
Feb 6 13:36:33 mx named[21782]: no IPv6 interfaces found
Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface eth0, 192.168.0.1#53
Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface eth1, 80.64.177.227#53
Feb 6 13:36:33 mx named[21782]: command channel listening on 127.0.0.1#953
Feb 6 13:36:33 mx named[21782]: zone 127.in-addr.arpa/IN: loaded serial 2006020608
Feb 6 13:36:33 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2006020608
Feb 6 13:36:33 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: loaded serial 2006020608
Feb 6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: loaded serial 2006020608
Feb 6 13:36:34 mx named[21782]: zone localhost/IN: loaded serial 2006020608
Feb 6 13:36:34 mx named[21782]: zone pariser-kommune/IN: loaded serial 2006020608
Feb 6 13:36:34 mx named[21782]: running
Feb 6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: sending notifies (serial 2006020608)
Feb 6 13:36:34 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: sending notifies (serial 2006020608)
Feb 6 13:36:34 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2006020608)
Feb 6 13:36:34 mx named[21782]: received notify for zone '0.168.192.in-addr.arpa'
Feb 6 13:37:50 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253
DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22486 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00
SYN URGP=0
Feb 6 13:37:53 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253
DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22754 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00
SYN URGP=0
- - - - - - - - - - - Schnapp - - - - - - - - - - -
Der 1und1 Nameserver läst sich nur bis hierher konfigurieren.
- - - - - - - - - - - Schnipp - - - - - - - - - - -
mx / # dig @ns.1und1.de pariser-kommune.de any
; <<>> DiG 9.2.5 <<>> @ns.1und1.de pariser-kommune.de any
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6041
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;pariser-kommune.de. IN ANY
;; ANSWER SECTION:
pariser-kommune.de. 86400 IN A 80.64.177.227
pariser-kommune.de. 86400 IN SOA ns39.1und1.de. hostmaster.1und1.de. 2006020206 28800 7200 604800 86400
pariser-kommune.de. 86400 IN NS ns40.1und1.de.
pariser-kommune.de. 86400 IN NS ns39.1und1.de.
pariser-kommune.de. 86400 IN MX 10 pariser-kommune.de.
;; Query time: 48 msec
;; SERVER: 195.20.224.97#53(195.20.224.97)
;; WHEN: Mon Feb 6 13:47:40 2006
;; MSG SIZE rcvd: 178
- - - - - - - - - - - Schnapp - - - - - - - - - - -
Im Ergebnis könnte ich erstmal damit leben keinen Primary Nameserver zu betreiben.
Jedoch stellen sich beim Empfang von Mails Störungen ein, die erklären das kein Reverse-DNS
Eintrag für meine Domain existiert. Von meinen MTA Schwierigkeiten berichte ich hier
vieleicht später noch. Erst soll der Nameserver laufen.
Mehr Informationen über die Mailingliste Postfixbuch-users