[Postfixbuch-users] Nameserver gehen nicht in Versklavung

renger at freenet.de renger at freenet.de
Mo Feb 6 14:31:49 CET 2006


Am Montag 06 Februar 2006 08:43 schrieb Rainer.Wiesenfarth at inpho.de:

... das Ihm einige Ungereimheiten aufgefallen sind. Danke für den Hinweis. 
Ich hatte wohl schon dicke Augen gehabt. Anbei meine aktuellen bind-9.2.5 
Konfigurations-Dateien.

HIER NOCHMAL MEIN PROBLEM
XXXXXXXXXXXXXXXXXXXXXXXXX
Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver
als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt 
machen will kommen Fehlermeldungen.
80.64.177.227 => 'Der Nameserver hat nicht genügend Teile oder ist nicht zulässig.'
mx.pariser-kommune.de => 'Missing subdomain or subdomain is not ready.'

Eine Subdomain kann ich leider nicht erstellen, da es sich bei meinem '1und1'-Paket 
um eine 'Visitenkarte 4.0' handelt. Das 'rootforum' HowTo gibt da leider keine
Anweisungen für mein Problem, da sie sich wohl auf andere Pakete beziehen. Dort
kann ein Name und eine IP einggeben werden. 
Vgl.: http://www.rootforum.de/faq/index.php?sid=&lang=de&action=artikel&cat=5&id=106&artlang=de

Ich werd wohl den Registrar wechsel müssen.


Mit herzlichem Gruß
Götz Renger



ANLAGEN:
- - - - - - - - - - - Schnipp - - - - - - - - - - - 

mx / # less /chroot/dns/etc/bind/named.conf
// secret must be the same as in /etc/rndc.conf
acl "pariser-kommune.de" {192.168.0.0/24; 127.0.0.1/24;};
key mykey {
        algorithm hmac-md5;
//        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "YJEUwmaE3dm02Yi8ilIfgA==";
};

options {
	directory "/var/bind";

	// uncomment the following lines to turn on DNS forwarding,
	// and change the forwarding ip address(es) :
	forward first;
	forwarders {
		86.56.35.5;
		217.69.224.73;
		81.89.193.34;	
	};

	listen-on-v6 { none; };
        listen-on { 127.0.0.1; 192.168.0.1; 80.64.177.227; };

	// to allow only specific hosts to use the DNS server:
	// allow-query { any; };

	// if you have problems and are behind a firewall:
	//query-source address * port 53;
	pid-file "/var/run/named/named.pid";
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "localhost" IN {
	type master;
	file "pri/localhost";
	allow-update { none; };
        allow-query { 192.168.0.0/24; 127.0.0.1; };
	notify no;
};

zone "127.in-addr.arpa" IN {
	type master;
	file "pri/127.zone";
	allow-update { none; };
        allow-query { 192.168.0.0/24; 127.0.0.1; };
	notify no;
};

zone "0.168.192.in-addr.arpa" IN {
	type master;
	file "pri/192.168.0.zone";
	allow-update { none; };
        allow-query { 192.168.0.0/24; 127.0.0.1; };
};

zone "pariser-kommune" IN {
	type master;
	file "pri/pariser-kommune";
	allow-update { none; };
        allow-query { 192.168.0.0/24; 127.0.0.1; };
};

zone "177.64.80.in-addr.arpa" in {
	type master;
	file "pri/80.64.177.zone";
	allow-update { none; };
        allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; };
	allow-query { any; };
};

zone "pariser-kommune.de" IN {
	type master;
	file "pri/pariser-kommune.de";
	allow-update { none; };
        allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; };
        allow-query { any; };
};

- - - - - - - - - - - Schnapp - - - - - - - - - - - 
- - - - - - - - - - - Schnipp - - - - - - - - - - - 

mx / # less /chroot/dns/var/bind/pri/pariser-kommune.de
;
; dns zone for for pariser-kommune.de
;
$ORIGIN pariser-kommune.de.
$TTL 86400
; any time you make a change to the domain, bump the
; "serial" setting below. the format is easy:
; YYYYMMDDI, with the I being an iterator in case you
; make more than one change during any one day
@     IN SOA  mx  operator (
                        2006020607 ; serial
                        40000      ; refresh
                        7200       ; retry
                        604800     ; expire
                        86400 )    ; minimum

			IN  NS		mx
			IN  NS		ns39.1und1.de.
			IN  MX		10 mx


			IN  A   	80.64.177.227
*			IN  A   	80.64.177.227

pariser-kommune.de.	IN  A   	80.64.177.227

www			IN  CNAME	pariser-kommune.de.
								

- - - - - - - - - - - Schnapp - - - - - - - - - - - 

Oben stehende Konfiguration ergibt auf localhost folgendes Ergebnisse für 
'dig' und 'host':

- - - - - - - - - - - Schnipp - - - - - - - - - - - 
mx / # dig pariser-kommune.de

; <<>> DiG 9.2.5 <<>> pariser-kommune.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13258
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;pariser-kommune.de.            IN      A

;; ANSWER SECTION:
pariser-kommune.de.     86400   IN      A       80.64.177.227

;; AUTHORITY SECTION:
pariser-kommune.de.     86400   IN      NS      mx.pariser-kommune.de.
pariser-kommune.de.     86400   IN      NS      ns39.1und1.de.

;; ADDITIONAL SECTION:
mx.pariser-kommune.de.  86400   IN      A       80.64.177.227
ns39.1und1.de.          24459   IN      A       195.20.224.123

;; Query time: 18 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Feb  6 12:05:19 2006
;; MSG SIZE  rcvd: 126

mx / # host 80.64.177.227
227.177.64.80.in-addr.arpa domain name pointer pariser-kommune.de.

- - - - - - - - - - - Schnapp - - - - - - - - - - - 

Nach Neustart des Bind findet sich folgendes Ergebnis in
mx / # less /var/log/messages
- - - - - - - - - - - Schnipp - - - - - - - - - - - 
.
Feb  6 13:36:31 mx named[20539]: shutting down
Feb  6 13:36:31 mx named[20539]: stopping command channel on 127.0.0.1#953
Feb  6 13:36:31 mx named[20539]: no longer listening on 127.0.0.1#53
Feb  6 13:36:31 mx named[20539]: no longer listening on 192.168.0.1#53
Feb  6 13:36:31 mx named[20539]: no longer listening on 80.64.177.227#53
Feb  6 13:36:32 mx named[20539]: exiting
Feb  6 13:36:33 mx named[21782]: starting BIND 9.2.5 -u named -n 1 -t /chroot/dns
Feb  6 13:36:33 mx named[21782]: using 1 CPU
Feb  6 13:36:33 mx named[21782]: loading configuration from '/etc/bind/named.conf'
Feb  6 13:36:33 mx named[21782]: no IPv6 interfaces found
Feb  6 13:36:33 mx named[21782]: listening on IPv4 interface lo, 127.0.0.1#53
Feb  6 13:36:33 mx named[21782]: listening on IPv4 interface eth0, 192.168.0.1#53
Feb  6 13:36:33 mx named[21782]: listening on IPv4 interface eth1, 80.64.177.227#53
Feb  6 13:36:33 mx named[21782]: command channel listening on 127.0.0.1#953
Feb  6 13:36:33 mx named[21782]: zone 127.in-addr.arpa/IN: loaded serial 2006020608
Feb  6 13:36:33 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2006020608
Feb  6 13:36:33 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: loaded serial 2006020608
Feb  6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: loaded serial 2006020608
Feb  6 13:36:34 mx named[21782]: zone localhost/IN: loaded serial 2006020608
Feb  6 13:36:34 mx named[21782]: zone pariser-kommune/IN: loaded serial 2006020608
Feb  6 13:36:34 mx named[21782]: running
Feb  6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: sending notifies (serial 2006020608)
Feb  6 13:36:34 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: sending notifies (serial 2006020608)
Feb  6 13:36:34 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2006020608)
Feb  6 13:36:34 mx named[21782]: received notify for zone '0.168.192.in-addr.arpa'
Feb  6 13:37:50 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253
 DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22486 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00
 SYN URGP=0
Feb  6 13:37:53 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253
 DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22754 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00
 SYN URGP=0
- - - - - - - - - - - Schnapp - - - - - - - - - - - 

Der 1und1 Nameserver läst sich nur bis hierher konfigurieren.

- - - - - - - - - - - Schnipp - - - - - - - - - - - 
mx / # dig @ns.1und1.de pariser-kommune.de any

; <<>> DiG 9.2.5 <<>> @ns.1und1.de pariser-kommune.de any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6041
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;pariser-kommune.de.            IN      ANY

;; ANSWER SECTION:
pariser-kommune.de.     86400   IN      A       80.64.177.227
pariser-kommune.de.     86400   IN      SOA     ns39.1und1.de. hostmaster.1und1.de. 2006020206 28800 7200 604800 86400
pariser-kommune.de.     86400   IN      NS      ns40.1und1.de.
pariser-kommune.de.     86400   IN      NS      ns39.1und1.de.
pariser-kommune.de.     86400   IN      MX      10 pariser-kommune.de.

;; Query time: 48 msec
;; SERVER: 195.20.224.97#53(195.20.224.97)
;; WHEN: Mon Feb  6 13:47:40 2006
;; MSG SIZE  rcvd: 178
- - - - - - - - - - - Schnapp - - - - - - - - - - - 

Im Ergebnis könnte ich erstmal damit leben keinen Primary Nameserver zu betreiben.
Jedoch stellen sich beim Empfang von Mails Störungen ein, die erklären das kein Reverse-DNS
Eintrag für meine Domain existiert. Von meinen MTA Schwierigkeiten berichte ich hier
vieleicht später noch. Erst soll der Nameserver laufen.




Mehr Informationen über die Mailingliste Postfixbuch-users