AW: AW: lokaler DNS um VHosts aufzulösen

2006-05-14 Diskussionsfäden Roger Rehnelt 
Hallo!

 Aber mit dem .local könnte es doch Verwirrungen geben, wie ich schonmal
 schrub, hat der Debian-bind9 eine /etc/bind/db.local, in der steht
 obenan ein Kommentar:
 ; BIND data file for local loopback interface

Ich glaub das war einer der Gründe, mit dem ich mich anfangs selbst verwirrt
habe...

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
Hallo Ralf!

 Vergiß bind9, dnsmasq reicht für Deine Zwecke. Läuft hier seit langer
 Zeit Problemlos zusammen auf einer Maschine mit einem offiziellen
 Nameserver parallel.

Dnsmasq sieht ja wirklich hammerhart einfach aus. Aber warum einfach, wenn
es auch schwer geht? :)
Mich interessiert es, mal einen bind9 aufzusetzen.

 dnsmasq benötigt nur die /etc/hosts.

Gestern Abend hätte ich sofort dnsmasq installiert, nur damit ich ein
Ergebnis gehabt hätte. Aber momentan bin ich wieder guter Dinge... noch.

Gruß
Roger.

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
 Hallo,

Hallo! Und danke für die späte Antwort. Habe mich dann doch erst mal
hingelegt...

 Da stellt sich mir die erste Frage:
 Machst du auf dem Apache NameVirtualHost?

So war der Plan :) 
(Wenn es da nicht noch was anderes gibt, aber ja, das habe ich gemeint.
Unterschiedliche lokale Domains für unterschiedliche Websiten.)

 Die prinzipielle Struktur der Zonenfiles hatten wir hier erst diese oder
 letzte Woche, da will ich mir das ersparen. Das Archiv ist sicher
 aussagekräfig genug.
 
 Aber die speziellen Einträge:
 Wenn du NameVirtualHost machst, z.B.:
 192.168.1.2   A   zed.
 192.168.1.2   CNAME   kundenserver1.
 192.168.1.2   CNAME   kundenserver2.
 usw. (der reverse lookup sollte auf zed bleiben)

Super. Ist schon mal ein Ansatz. Und hinter dem Punkt kommt dann nichts
mehr? Kein local? Weil ich schnall das noch nicht so ganz mit den TLDs.
Zed muss doch dann auch etwas weiter oben noch eingetragen werden (SOA), da
stehen in einigen Configfiles immer zwei Namen :S

 BTW: Spricht eigentlich was dagegen, die verschiedenen Seiten einfach auf
 verschiedenen Ordnern abzulegen und das ganze VirtualHost zu vergessen?
 Wäre
 wesentlich einfacher. (OK, aber nicht so schön ;) )

Naja. Mich reizt es das mal klein selber auszuprobieren.
Bei einigen Projekten ist es blöd, diese in Unterverzeichnissen zu testen,
da die Struktur dann wieder angepasst werden muss (ich rede nicht von
einfachen HTML-Seiten). Momentan hab ich einen Apache mit MySQL auf meiner
Win WS installiert. Und jedes Mal, wenn ich kurz an einem anderen Projekt
arbeiten möchte, muss ich die Config ändern und das Ding neu starten.
Weiterhin kann ich nur von diesem Rechner aus daran arbeiten - der Sommer
kommt und mein Laptopakku ist voll :)

Gruß
Roger.

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
Hm, hab jetzt hin und her getestet, leider lässt sich mein Testeintrag
test1.local weder lokal noch von einer WS (mit zed als Nameserver)
anpingen.

Die Syslogeinträge sehen eigentlich vielversprechend aus:
May 13 11:04:15 localhost named[22338]: starting BIND 9.2.4 -u bind
May 13 11:04:15 localhost named[22338]: using 1 CPU
May 13 11:04:15 localhost named[22338]: loading configuration from
'/etc/bind/named.conf'
May 13 11:04:15 localhost named[22338]: listening on IPv4 interface lo,
127.0.0.1#53
May 13 11:04:15 localhost named[22338]: listening on IPv4 interface eth0,
192.168.1.2#53
May 13 11:04:15 localhost named[22338]: command channel listening on
127.0.0.1#953
May 13 11:04:15 localhost named[22338]: command channel listening on ::1#953
May 13 11:04:15 localhost named[22338]: zone 0.in-addr.arpa/IN: loaded
serial 1
May 13 11:04:15 localhost named[22338]: zone 127.in-addr.arpa/IN: loaded
serial 1
May 13 11:04:15 localhost named[22338]: zone 255.in-addr.arpa/IN: loaded
serial 1
May 13 11:04:15 localhost named[22338]: zone zed.local/IN: loaded serial 2
May 13 11:04:15 localhost named[22338]: zone localhost/IN: loaded serial 1
May 13 11:04:15 localhost named[22338]: running


Meine Zonen Datei sieht folgendermaßen aus:
$TTL604800
@   IN  SOA zed. zed.local. (
  2 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  zed.
zed.local.  A   192.168.1.2
test1.local.CNAME   192.168.1.2

Mach ich was falsch?

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
Hallo Ralf!

zed:/# nslookup test1.local 192.168.1.2
Server: 192.168.1.2
Address:192.168.1.2#53

** server can't find test1.local: NXDOMAIN

zed:/# dig @192.168.1.2 test1.local

;  DiG 9.2.4  @192.168.1.2 test1.local
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 17189
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;test1.local.   IN  A

;; AUTHORITY SECTION:
.   7789IN  SOA A.ROOT-SERVERS.NET.
NSTLD.VERISIGN-GRS.COM. 2006051200 1800 900 604800 86400

;; Query time: 6 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sat May 13 12:05:23 2006
;; MSG SIZE  rcvd: 104


Ich hoffe das hilft weiter...


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Gerhard Gaußling 
Am Samstag, 13. Mai 2006 11:18 schrieb Roger Rehnelt:
 Mach ich was falsch?
Es könnte sein, dass die TLD .local nicht erlaubt ist. Laut RFC soll 
dafür .invalid eingestzt werden AFAIR. Mit powerdns funktioniert das 
hier aber lokal (mit .home als TLD, bin zu faul das auf .invalid  
umzustellen), mit /etc/hosts geht's glaube ich auch. Ich denke von 
außen geht so etwas generell nicht.

http://en.wikipedia.org/wiki/.invalid
http://rfc.net/rfc2606.html
http://www.mail-archive.com/dev-list@freexp.de/msg01853.html

Oder ist das eher ein domainname wie local.zed.de ?

Ich kenne mich leider zuwenig aus (insbesondere mit bind9), um wirklich 
zu helfen :(

ciao

Gerhard

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
 Hast Du das Zonenfile auch in den named.conf eingetragen?

Ja, siehe weiter unten.

 Bei der Fehlermelung hilft Dir google weiter.

Die Fehlerbeschreibungen sind alle unterschiedlich. Meistens scheint es aber
darauf hinaus zu laufen, dass der NS nicht richtig konfiguriert ist / nicht
gefunden werden kann.


Ich habe mal interessehalber folgendes gemacht:

zed:/# lsof -i
COMMAND PIDUSER   FD   TYPE DEVICE SIZE NODE NAME
[...]
named 22698bind   20u  IPv4 159920   UDP zed.local:domain
named 22698bind   21u  IPv4 159921   TCP zed.local:domain
(LISTEN)
named 22698bind   22u  IPv4 159922   UDP 192.168.1.2:domain
named 22698bind   23u  IPv4 159923   TCP 192.168.1.2:domain
(LISTEN)
named 22698bind   24u  IPv4 159924   UDP *:33495
named 22698bind   25u  IPv6 159925   UDP *:33497
named 22698bind   26u  IPv4 159926   TCP zed.local:953
(LISTEN)
named 22698bind   27u  IPv6 159927   TCP ip6-localhost:953
(LISTEN)

Wobei mir die letzten beiden Zeilen sagen, dass der named auf Port 953
lauscht und nicht wie er soll auf 53 (vor allem auch für IPv6, wobei ich
eigentlich per Conf das deaktiviert habe). Obwohl:

zed:/# netstat -an
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address   Foreign Address State
[...]
tcp0  0 192.168.1.2:53  0.0.0.0:*   LISTEN
tcp0  0 127.0.0.1:530.0.0.0:*   LISTEN
tcp0  0 127.0.0.1:953   0.0.0.0:*   LISTEN
tcp6   0  0 ::1:953 :::*LISTEN
udp0  0 192.168.1.2:53  0.0.0.0:*
udp0  0 127.0.0.1:530.0.0.0:*
[...]

Wahrscheinlich ist mein Fehler ganz woanders...
Hier mal meine 
named.conf:

include /etc/bind/named.conf.options;

// prime the server with knowledge of the root servers
zone . {
type hint;
file /etc/bind/db.root;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone localhost {
type master;
file /etc/bind/db.local;
};

zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};

zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};

zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};


zone zed.local {
type master;
file /etc/bind/db.zed;
};

include /etc/bind/named.conf.local;

--

Und meine named.conf.options:

options {
directory /var/cache/bind;
listen-on port 53 { 127.0.0.1; 192.168.1.2; };
listen-on-v6 { none; };
forwarders {
194.25.2.129;
};

auth-nxdomain no;# conform to RFC1035

};

--

Vielleicht hat sich hier irgendwo ein blöder Fehler eingeschlichen?

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
 Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so?

Ja. Habe nix daran gemacht.

 zed.local ist kein FQDN zed.local.tld dagegen schon.
 
 Versuch mal das Zonenfile hier.
 
 ; Zone File for local.tld
 $TTL 86400
 @   14440   IN  SOA zed.local.tld.zed.local.tld.
 (
 2006020401
 86400
 7200
 360
 14400
 )
 
 local.tld.86400   IN  NS  ns.local.tld.
 local.tld.86400   IN  NS  zed.local.tld.
 
 local.tld.14400   IN  A   192.168.1.2
 
 
 ns 14400   IN  A   192.168.1.2
 zed14400   IN  A   192.168.1.2
 

Soll ich tld jetzt noch ersetzen (in was)? Ich dachte bisher, das local
bei mir die tld ist.
Der richtige Name für ns im A-Eintrag um ihn anzupingen wäre dann
ns.local.tld?

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
Hallo!

 Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten
 (192.168.1.*).
 
 Das spielt überhaupt keine Rolle.

Hm, doch. Das hilft dem Leser zu verstehen, wie die Infrastruktur meines
Netzes aufgebaut ist. Ich dachte mir, dass ich es lieber im Vorfeld nenne,
bevor ich am Ende Rüffel einstecke ;)

 Gänzlich ungetestet, aber versuch's mal so:
 - - - Schnipp - - -

Gänzlich getestet - und es funktioniert so wie ich möchte - mein Zonenfile
db.zed:

; Zone File for local
$TTL 86400
@   14440   IN  SOA zed.local. zed.local. (
2006020402
86400
7200
360
14400
)

local.IN  NS  zed.local.
local.IN  A   192.168.1.2

zed   IN  A   192.168.1.2
test1 IN  A   192.168.1.2
test2 IN  A   192.168.1.2

...welches dann nur noch in der named.conf eingebunden werden muss:

zone local {
type master;
file /etc/bind/db.zed;
};


Jetzt kann ich meinen Apachen federn und per http://test1.local oder
http://test2.local meine Seite erreichen. *glücklichsei*

BTW: Man kann auch in der db.zed die letzten beiden Einträge weglassen und
statt dessen folgendes nehmen:

* IN  A   192.168.1.2

Das erspart Tipparbeit für zukünftige neu anzulegende Domains und man muss
nur noch den Apache korrekt konfigurieren. So wollte ich es haben.
*zurücklehnundwochendegenieß*

Danke an alle!

AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
 
 Ach so: Die Rechner müssen natürlich einen Nameserver ansprechen, der
 die entsprechenden Domänen kennt.

Genau. Und das kann ich ja easy per DHCP sehr schnell einstellen.

Re: AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Richard Mittendorfer 
Also sprach Roger Rehnelt [EMAIL PROTECTED] (Sat, 13 May 2006
18:19:24 +0200):
[...]
 ; Zone File for local
[...]
 ...welches dann nur noch in der named.conf eingebunden werden muss:
 
 zone local {
 type master;
  notify no;  
 file /etc/bind/db.zed;
 };

Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu..

sl ritch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

AW: AW: lokaler DNS um VHosts aufzulösen

2006-05-13 Diskussionsfäden Roger Rehnelt 
  zone local {
  type master;
   notify no;  
  file /etc/bind/db.zed;
  };
 
 Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu..
 

Wieso?


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)