Re: Transparenter DNS?
Hi, die Lösung habe ich zwar nicht für Dich, aber wo Du sie findest: Geh mal auf www.isc.org und klick Dich zum Archiv der Mailingliste für Binduser durch. Ich weiß nicht mehr den genauen Termin aber irgendwann in den letzten zwei Monaten wurde genau dieses Thema auf der Liste durchgekaut. Mußt ein wenig die Suche benutzen. Tom. Original-Nachricht Datum: Fri, 10 Nov 2006 18:09:49 +0100 Von: Markus Schulz [EMAIL PROTECTED] An: debian-user-german@lists.debian.org Betreff: Transparenter DNS? Hallo, ein Freund von mir betreibt ein Netz wo er anderen den Internetzugang zur Verfügung stellt. Dabei taucht jetzt folgendes Problem auf: wie man den Ausfall des Internets an seine Nutzer propagieren kann. Sprich, jeder Nutzer soll beim Benutzen seines Browsers automatisch auf einer Seite eines transparenten Proxys (oder besser dem dort hinterlegtem lokalen Apachen) landen, wo er dann Informationen über den Zustand des Netzes nachlesen kann. Die Variante mit transparentem Proxy funktioniert auch schon wunderbar, je nach Nutzer (MAC/IP basiert) bekommt er bei funktionstüchtigem Netz die angefragte Webseite oder eine Info Seite. Jetzt kommt aber das Problem, wenn die INET Leitung tot ist, bekommt der Browser ja keine DNS Antwort mehr und damit auch keine Seite vom transparentem Proxy. Wie kann man diese Problem umgehen? Gibt es auch transparente DNS Server, die für alle Anfragen im Fehlerfall die gleiche, fest definierte, IP liefern? -- Markus Schulz Keine UL: Es gab mal österreichische U-Boote. Wie versenkt man ein österreichisches U-Boot? Man taucht hinunter und klopft an - irgendwer macht schon auf. :) [Otto Diesenbacher in d.a.f.u-l] -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Transparenter DNS?
Hallo, ein Freund von mir betreibt ein Netz wo er anderen den Internetzugang zur Verfügung stellt. Dabei taucht jetzt folgendes Problem auf: wie man den Ausfall des Internets an seine Nutzer propagieren kann. Sprich, jeder Nutzer soll beim Benutzen seines Browsers automatisch auf einer Seite eines transparenten Proxys (oder besser dem dort hinterlegtem lokalen Apachen) landen, wo er dann Informationen über den Zustand des Netzes nachlesen kann. Die Variante mit transparentem Proxy funktioniert auch schon wunderbar, je nach Nutzer (MAC/IP basiert) bekommt er bei funktionstüchtigem Netz die angefragte Webseite oder eine Info Seite. Jetzt kommt aber das Problem, wenn die INET Leitung tot ist, bekommt der Browser ja keine DNS Antwort mehr und damit auch keine Seite vom transparentem Proxy. Wie kann man diese Problem umgehen? Gibt es auch transparente DNS Server, die für alle Anfragen im Fehlerfall die gleiche, fest definierte, IP liefern? -- Markus Schulz Keine UL: Es gab mal österreichische U-Boote. Wie versenkt man ein österreichisches U-Boot? Man taucht hinunter und klopft an - irgendwer macht schon auf. :) [Otto Diesenbacher in d.a.f.u-l]
Re: DNS
Hallo, welche Startscripte verändern beim Booten /etc/resolv.conf? sieht so aus, als wenn Virtuozzo der Schuldige ist. Hier nun die Antwort des Providers: | Die DNS Server die der v-Server verwenden soll, müssen bei Virtuozzo | eingetragen werden. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
DNS
Hallo, welche Startscripte verändern beim Booten /etc/resolv.conf? bind9 läuft nicht, und resolvconf ist auch nicht zugange. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
Hallo, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? bind9 läuft nicht, und resolvconf ist auch nicht zugange. z.B. der dhclient, aufgerufen von ifupdown. HTH, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ signature.asc Description: OpenPGP digital signature
Re: DNS
Hallo, On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Das kann man bei einigen (allen ?) per Option aber auch abstellen. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
Du schriebst am 16. Oct um 21:42 Uhr: Hallo, On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Nope. Auch in ifupdown ist nichts dergleichen. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
Moin, welche Startscripte verändern beim Booten /etc/resolv.conf? sieht so aus, als wenn Virtuozzo der Schuldige ist. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
On Oct 16, Christian Knoke wrote: Du schriebst am 16. Oct um 21:42 Uhr: On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Nope. Auch in ifupdown ist nichts dergleichen. Und in /etc/network/interfaces steht auch nicht sowas wie iface eth0 inet dhcp ? Oder meintest du das mit ifupdown? gruss, andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS
Du schriebst am 16. Oct um 22:46 Uhr: On Oct 16, Christian Knoke wrote: Du schriebst am 16. Oct um 21:42 Uhr: On Oct 16, Christian Knoke wrote: welche Startscripte verändern beim Booten /etc/resolv.conf? Dein dhcp client, so du einen benutzt. Nope. Auch in ifupdown ist nichts dergleichen. Und in /etc/network/interfaces steht auch nicht sowas wie iface eth0 inet dhcp ? Danke für die Nachfrage, aber nein, hab extra nochmal nachgesehen. Mir ist auch nichts von einem DHCP-Server bekannt. xxx:~# pump Operation failed. Oder meintest du das mit ifupdown? ähm, nein. Gruß Christian -- Christian Knoke* * *http://cknoke.de * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: DHCP aktualisiert nicht den DNS-Server
Von: Björn Zachej [EMAIL PROTECTED] Hallo Andreas, Hallo Liste. Andreas, wenn du aus einer anderen Mail zitierst, dann sorge doch bitte dafür, dass dein MUA eine 'attribution-line' einfügt. Also eine Textzeile in der steht, wen du zitierst. Etwa so wie die folgende: Am 28.09.2006 um 19:06:13 schrieb Andre Koepke: hi, ich hatte den selben fehler, grund bei mir war, das der dhcpd nicht die rechte hatte in zonenfiles zu schreiben. Ich bin ja nicht so der Experte auf dem Gebiet, allerdings glaube ich kaum, dass der 'dhcpd' selbst in den Zonefiles rumschreibt. Der 'dhcpd' sagt dem Nameserver bei DNS-Updates im Prinzip doch nur: Hey Meister, hab hier nen neuen A-Record und nen neuen PTR-Record für dich. Trag die mal in deiner Zone ein. Den Eintrag in den Zonendateien selbst macht im Endeffekt aber doch immer noch der Nameserver, in diesem Fall 'bind'. Man möge mich korrigieren wenn ich mich da täusche. Die Zonendateien auf meinem Server haben auch alle die Rechte 600 und gehören dem User und der Gruppe 'bind'. Klappt trotzdem mit den Updates. Passt vielleicht der Inhalt der Datei /etc/bind/rndc.key nicht so recht? Hatte auch mal vor langer Zeit so einen Effekt, nachdem ich diese Datei erneuert hatte (fragt mich jetzt aber nicht, wie), ging es wieder. hth Reinhold
Re: DHCP aktualisiert nicht den DNS-Server
hi, ich hatte den selben fehler, grund bei mir war, das der dhcpd nicht die rechte hatte in zonenfiles zu schreiben. Hallo [EMAIL PROTECTED], hallo Liste. Eins vorab: es wäre toll wenn du deinem Mailclient beibringen könntest bei etwa 70 Zeichen einen Zeilenumbruch einzufügen. Deine überlangen Zeilen sind nicht gerade gut lesbar! Am 24.09.2006 um 21:56:59 schrieb [EMAIL PROTECTED]: [ DDNS geht nicht... ] Hier die Conf?s, falls jemand mal drüber schauen möchte. # dhcpd.conf ddns-update-style ad-hoc; ^^^ 'ad-hoc' ist veraltet und sollte nicht mehr benutzt werden. Siehe dazu 'man dhcpd.conf', Abschnitt THE AD-HOC DNS UPDATE SCHEME. Statt dessen solltest du 'interim' als ddns-update-style benutzen. Außerdem solltest du vielleicht ebenfalls den Parameter 'ddns-domainname' auf deine Domäne setzen. option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; [...] host Sun { hardware ethernet 00:03:ba:10:98:68; fixed-address 192.168.178.22; option host-name sun.box; option routers 192.168.178.1; }} Um auch die RRSets von Hosts mit fester Adresse (wie hier deine SUN Box) im Bind eintragen zu lassen, must du den Wert von 'update-static-leases' auf true setzen, ansonsten werden solche fixen Adressen nicht im DNS geupdatet. Der Rest ist meiner Meinung nach in Ordnung und sollte so funktionieren. MfG Björn Zachej -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DHCP aktualisiert nicht den DNS-Server
Hallo Andreas, Hallo Liste. Andreas, wenn du aus einer anderen Mail zitierst, dann sorge doch bitte dafür, dass dein MUA eine 'attribution-line' einfügt. Also eine Textzeile in der steht, wen du zitierst. Etwa so wie die folgende: Am 28.09.2006 um 19:06:13 schrieb Andre Koepke: hi, ich hatte den selben fehler, grund bei mir war, das der dhcpd nicht die rechte hatte in zonenfiles zu schreiben. Ich bin ja nicht so der Experte auf dem Gebiet, allerdings glaube ich kaum, dass der 'dhcpd' selbst in den Zonefiles rumschreibt. Der 'dhcpd' sagt dem Nameserver bei DNS-Updates im Prinzip doch nur: Hey Meister, hab hier nen neuen A-Record und nen neuen PTR-Record für dich. Trag die mal in deiner Zone ein. Den Eintrag in den Zonendateien selbst macht im Endeffekt aber doch immer noch der Nameserver, in diesem Fall 'bind'. Man möge mich korrigieren wenn ich mich da täusche. Die Zonendateien auf meinem Server haben auch alle die Rechte 600 und gehören dem User und der Gruppe 'bind'. Klappt trotzdem mit den Updates. Gute Nacht allerseits. Björn Zachej -- Verschlüsselte Mail erwünscht -- Encrypted mail welcome GnuPG Key-ID: 0xF750C56AE3C4C731 signature.asc Description: Digital signature
Re: DHCP aktualisiert nicht den DNS-Server
Björn Zachej schrieb: Hallo [EMAIL PROTECTED], hallo Liste. option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; Bin mir nicht so sicher, aber da gehört kein ; hinter die geschweifte Klammer. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DHCP aktualisiert nicht den DNS-Server
Hallo Marc, hallo Liste. Am 25.09.2006 um 08:26:34 schrieb Marc Blumentritt: Björn Zachej schrieb: Hallo [EMAIL PROTECTED], hallo Liste. option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; Bin mir nicht so sicher, aber da gehört kein ; hinter die geschweifte Klammer. Hab gerade mal nach gesehen, steht bei mir aber auch so in der 'dhcpd.conf' und funktioniert. Grüße Marc Dito. Björn Zachej -- Verschlüsselte Mail erwünscht -- Encrypted mail welcome GnuPG Key-ID: 0xF750C56AE3C4C731 signature.asc Description: Digital signature
DHCP aktualisiert nicht den DNS-Server
Ich habe nach diversen Anleitungen einen DHCP und DNS-Server ausgesetzt. Das langfristige Ziel soll es sein, einen Terminalserver mit Hilfe des LTSP zu erstellen. Nun würde ich gerne zu Lernzwecken das ganze zu Fuss machen. Der erste Schritt ist wohl die Einrichtung eines DHCP-Servers. Der läuft so weit. Der zweite ist die Erstellung eines DNS-Servers mit Hilfe von bind. Funktioniert soweit auch fehlerlos. Jetzt soll der DHCP-Server die neuen Clients in den DNS-Server eintragen, das funktioniert überhaupt nicht. Leider bekomme ich in den Logs auch keine Fehlermeldung. Woran könnte das liegen? Hier die Conf´s, falls jemand mal drüber schauen möchte. # dhcpd.conf ddns-update-style ad-hoc; option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; zone box { primary 192.168.178.21; key DHCP; } zone 178.168.192.in-addr.arpa. { primary 192.168.178.21; key DHCP; } authoritative; next-server 192.168.178.21; subnet 192.168.178.0 netmask 255.255.255.0 { range 192.168.178.100 192.168.178.199; if substring (option vendor-class-identifier, 0, 9) = PXEClient { filename /lts/2.6.16.1-ltsp-1/pxelinux.0; } else{ filename /lts/vmlinuz-2.6.16.1-ltsp-1; } } group { option domain-namebox; host diskless1 { option host-name agi.box; hardware ethernet 00:14:2a:81:05:2d; fixed-address 192.168.178.51; filename /lts/2.6.17.8-ltsp-1/pxelinux.0; } host Sun { hardware ethernet 00:03:ba:10:98:68; fixed-address 192.168.178.22; option host-name sun.box; option routers 192.168.178.1; }} /etc/named.conf options { directory /var/lib/named; dump-file /var/log/named_dump.db; statistics-file /var/log/named.stats; listen-on-v6 { any; }; notify no; include /etc/named.d/forwarders.conf; }; zone . in { type hint; file root.hint; }; zone localhost in { type master; file localhost.zone; }; zone 0.0.127.in-addr.arpa in { type master; file 127.0.0.zone; }; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==;}; zone box in { type master; file box; allow-update {key DHCP;}; allow-transfer {any;}; }; zone 178.168.192.in-addr.arpa { type master; file 178.168.192.in-addr.arpa; allow-update {key DHCP;}; allow-transfer {any;}; }; logging { category queries { log_syslog; }; category xfer-in { log_syslog; }; category xfer-out { log_syslog; }; category default { log_syslog; }; channel log_syslog { syslog; }; }; box $TTL 1w @ IN SOA linux.box. root.linux.box. ( 2006081200 ; serial 2d ; refresh 4h ; retry 6w ; expiry 1w ); minimum IN NS linux.box. fritz.box. IN A192.168.178.1 linux.box. IN A192.168.178.21 178.168.192.in-addr.arpa $TTL 1w @ IN SOA linux.box. root.linux.box. ( 2006081200 ; serial 2d ; refresh 4h ; retry 6w ; expiry 1w ); minimum NS linux.box. 1 PTR fritz.box. 21 PTR linux.box.
Re: DHCP aktualisiert nicht den DNS-Server
Hallo [EMAIL PROTECTED], hallo Liste. Eins vorab: es wäre toll wenn du deinem Mailclient beibringen könntest bei etwa 70 Zeichen einen Zeilenumbruch einzufügen. Deine überlangen Zeilen sind nicht gerade gut lesbar! Am 24.09.2006 um 21:56:59 schrieb [EMAIL PROTECTED]: [ DDNS geht nicht... ] Hier die Conf?s, falls jemand mal drüber schauen möchte. # dhcpd.conf ddns-update-style ad-hoc; ^^^ 'ad-hoc' ist veraltet und sollte nicht mehr benutzt werden. Siehe dazu 'man dhcpd.conf', Abschnitt THE AD-HOC DNS UPDATE SCHEME. Statt dessen solltest du 'interim' als ddns-update-style benutzen. Außerdem solltest du vielleicht ebenfalls den Parameter 'ddns-domainname' auf deine Domäne setzen. option subnet-mask255.255.255.0; option broadcast-address 192.168.178.255; option routers192.168.178.1; option domain-name-servers192.168.178.21; option domain-namebox; option option-128 code 128 = string; option option-129 code 129 = text; key DHCP { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret S5btWstigD30ClriTVQKzA==; }; [...] host Sun { hardware ethernet 00:03:ba:10:98:68; fixed-address 192.168.178.22; option host-name sun.box; option routers 192.168.178.1; }} Um auch die RRSets von Hosts mit fester Adresse (wie hier deine SUN Box) im Bind eintragen zu lassen, must du den Wert von 'update-static-leases' auf true setzen, ansonsten werden solche fixen Adressen nicht im DNS geupdatet. Der Rest ist meiner Meinung nach in Ordnung und sollte so funktionieren. MfG Björn Zachej -- Verschlüsselte Mail erwünscht -- Encrypted mail welcome GnuPG Key-ID: 0xF750C56AE3C4C731 signature.asc Description: Digital signature
Re: Spamassassin's DNS Aufloesungsversuche
Also sprach Jens Schüßler [EMAIL PROTECTED] (Tue, 8 Aug 2006 19:23:08 +0200): * Richard Mittendorfer [EMAIL PROTECTED] wrote: Evtl. indem du den Spamassassin dazu bringst nur lokale Tests durchzufuehren. Tja, das dachte ich mir auch schon -- deswegen auch die Frage. Wo? In der /etc/spamassassin/init.pre wird .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL /snip .. geladen. Ich denke ich kann mir der Option uridnsbl_skip_domain die TLD .so wegbekommen, nur: wohin kommt dieser Eintrag? Ich hab jetzt .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL uridnsbl_skip_domain *.so /snip .. in init.pre eingetragen und den spamd restartet. Vielleicht hilfts. Tut's der Syntax? In der init.pre wird das nichts AFAIK nichts bewirken. Tut's eh nicht. Ich glaube das gehört eher in die /usr/share/spamassassin/25_uribl.cf. Da sind auch schon einge skip-Einträge drin. Danke. HTH Jens sl ritch
Re: Spamassassin's DNS Aufloesungsversuche [solved]
Also sprach Richard Mittendorfer [EMAIL PROTECTED] (Wed, 9 Aug 2006 19:39:32 +0200): Also sprach Jens Schüßler [EMAIL PROTECTED] (Tue, 8 Aug 2006 19:23:08 +0200): [ Aufloesen von im body enthaltenen libXX.so URLs stoppen ] Ich glaube das gehört eher in die /usr/share/spamassassin/25_uribl.cf. Da sind auch schon einge skip-Einträge drin. Danke. Nachdem /u/s/s/25_uribl.cf bei einem Update ueberschrieben wird, erziehlt nun ein Eintrag uridnsbl_skip_domain so in /etc/spamassassin/local.cf den gewuenschten Effekt. Danke fuer die vielen Debug-Mails mit .so-Inhalten. ;-)) sl ritch
Re: Spamassassin's DNS Aufloesungsversuche [solved]
* Richard Mittendorfer [EMAIL PROTECTED] wrote: Also sprach Richard Mittendorfer [EMAIL PROTECTED] (Wed, 9 Aug 2006 19:39:32 +0200): Also sprach Jens Schüßler [EMAIL PROTECTED] (Tue, 8 Aug 2006 19:23:08 +0200): [ Aufloesen von im body enthaltenen libXX.so URLs stoppen ] Ich glaube das gehört eher in die /usr/share/spamassassin/25_uribl.cf. Da sind auch schon einge skip-Einträge drin. Danke. Nachdem /u/s/s/25_uribl.cf bei einem Update ueberschrieben wird, erziehlt nun ein Eintrag uridnsbl_skip_domain so in /etc/spamassassin/local.cf den gewuenschten Effekt. Stimmt, das gehört ja in die local.cf. Jetzt weiss ich auch wieder, wo ich damals mein 'skip_rbl_checks 1' eingetragen hatte. Das hab ich gestern in meiner user.prefs gesucht. Jens
Spamassassin's DNS Aufloesungsversuche
Hoi, Seit Umstellung auf exim4 mit spamassassin und scannen via clamd finde ich immer wieder solche Meldungen vom named: unexpected RCODE (REFUSED) resolving 'r300_dri.so/NS/IN': 209.68.0.85#53 Eben bestaetigt sich die Vermutung, dass das wohl der SA ist, denn: - Subject: SOLVED! 3DBeschleunigung mit r300 ... --- Also sprach Andre Massing [EMAIL PROTECTED] (Tue, 08 Aug 2006 14:07:05 +0200): Andreas Pakulat wrote: On 07.08.06 14:07:57, Andre Massing wrote: [...] libGL: XF86DRIGetClientDriverName: 4.0.3 r300 (screen 0) libGL: OpenDriver: trying /usr/X11R6/lib/modules/dri/r300_dri.so ^^^ Versucht SA also in den Mails vorkommende Pfade aufzuloesen, also wenn's einer URL aehnlich sehen? ClamAV hatte ich vorher schon laufen und den kann ich ausschliessen, AFAIK. Scheint ja nicht weiter schaedlich zu sein, kann ich diese lookups dennoch irgendwo/wie deaktivieren? Zumindest die Somalia Libs? ;-) sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin's DNS Aufloesungsversuche
Richard Mittendorfer [EMAIL PROTECTED] schrieb am Tue, Aug 08, 2006 at 02:43:25PM +0200: Hoi, Seit Umstellung auf exim4 mit spamassassin und scannen via clamd finde ich immer wieder solche Meldungen vom named: unexpected RCODE (REFUSED) resolving 'r300_dri.so/NS/IN': 209.68.0.85#53 Eben bestaetigt sich die Vermutung, dass das wohl der SA ist, denn: - Subject: SOLVED! 3DBeschleunigung mit r300 ... --- Also sprach Andre Massing [EMAIL PROTECTED] (Tue, 08 Aug 2006 14:07:05 +0200): Andreas Pakulat wrote: On 07.08.06 14:07:57, Andre Massing wrote: [...] libGL: XF86DRIGetClientDriverName: 4.0.3 r300 (screen 0) libGL: OpenDriver: trying /usr/X11R6/lib/modules/dri/r300_dri.so ^^^ Versucht SA also in den Mails vorkommende Pfade aufzuloesen, also wenn's einer URL aehnlich sehen? ClamAV hatte ich vorher schon laufen und den kann ich ausschliessen, AFAIK. Scheint ja nicht weiter schaedlich zu sein, kann ich diese lookups dennoch irgendwo/wie deaktivieren? Zumindest die Somalia Libs? ;-) Evtl. indem du den Spamassassin dazu bringst nur lokale Tests durchzufuehren. Ja, SA schaut ob URLs in einer Blacklist stehen und wendet dann entsprechend Scores an. Paul signature.asc Description: Digital signature
Re: Spamassassin's DNS Aufloesungsversuche
Also sprach Paul Puschmann [EMAIL PROTECTED] (Tue, 8 Aug 2006 15:27:47 +0200): Richard Mittendorfer [EMAIL PROTECTED] schrieb am Tue, Aug 08, 2006 at 02:43:25PM +0200: Hoi, Seit Umstellung auf exim4 mit spamassassin und scannen via clamd finde ich immer wieder solche Meldungen vom named: unexpected RCODE (REFUSED) resolving 'r300_dri.so/NS/IN': 209.68.0.85#53 [...] ^^ Versucht SA also in den Mails vorkommende Pfade aufzuloesen, also wenn's einer URL aehnlich sehen? ClamAV hatte ich vorher schon laufen und den kann ich ausschliessen, AFAIK. Scheint ja nicht weiter schaedlich zu sein, kann ich diese lookups dennoch irgendwo/wie deaktivieren? Zumindest die Somalia Libs? ;-) Evtl. indem du den Spamassassin dazu bringst nur lokale Tests durchzufuehren. Tja, das dachte ich mir auch schon -- deswegen auch die Frage. Wo? In der /etc/spamassassin/init.pre wird .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL /snip .. geladen. Ich denke ich kann mir der Option uridnsbl_skip_domain die TLD .so wegbekommen, nur: wohin kommt dieser Eintrag? Ich hab jetzt .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL uridnsbl_skip_domain *.so /snip .. in init.pre eingetragen und den spamd restartet. Vielleicht hilfts. Tut's der Syntax? Paul sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin's DNS Aufloesungsversuche
* Richard Mittendorfer [EMAIL PROTECTED] wrote: Evtl. indem du den Spamassassin dazu bringst nur lokale Tests durchzufuehren. Tja, das dachte ich mir auch schon -- deswegen auch die Frage. Wo? In der /etc/spamassassin/init.pre wird .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL /snip .. geladen. Ich denke ich kann mir der Option uridnsbl_skip_domain die TLD .so wegbekommen, nur: wohin kommt dieser Eintrag? Ich hab jetzt .. snip loadplugin Mail::SpamAssassin::Plugin::URIDNSBL uridnsbl_skip_domain *.so /snip .. in init.pre eingetragen und den spamd restartet. Vielleicht hilfts. Tut's der Syntax? In der init.pre wird das nichts AFAIK nichts bewirken. Ich glaube das gehört eher in die /usr/share/spamassassin/25_uribl.cf. Da sind auch schon einge skip-Einträge drin. HTH Jens
DNS-Problem?
Moin, ich versuche vergeblich die Seite http://amelina.fatal-maps.de aufzurufen. Mozilla sagt mir: amelina.fatal-maps.de konnte nicht gefunden werden. Überprüfen Sie den Namen und wiederholen Sie den Vorgang. fatal-maps.de selbst ist allerdings errreichbar (wenn auch coming soon, weil die Hauptseite wohl gerade umgestellt wird). host verhält sich ebenso: [EMAIL PROTECTED]:~$ host fatal-maps.de fatal-maps.de A 85.214.55.122 [EMAIL PROTECTED]:~$ host amelina.fatal-maps.de amelina.fatal-maps.de does not exist, try again Nun weiß ich aber sicher, dass andere Leute (natürlich von anderen PCs) amelina.fatal-maps.de erreichen. Kann mir jemand sagen, was hier schief läuft bzw. wo ich suchen muss? Ich habe einfach keinen Anhaltspunkt, denn ansonsten spüre ich keine Einschränkung bei der Internetnutzung. :-( Oder kann das am DSL-Provider (Versatel) liegen? Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS-Problem?
Am Dienstag, 13. Juni 2006 16:00 schrieb Rüdiger Noack: amelina.fatal-maps.de funktioniert bei mir ohne probleme
Re: DNS-Problem?
On Tue, Jun 13, 2006 at 04:00:51PM +0200, Rüdiger Noack wrote: [EMAIL PROTECTED]:~$ host fatal-maps.de fatal-maps.de A 85.214.55.122 [EMAIL PROTECTED]:~$ host amelina.fatal-maps.de amelina.fatal-maps.de does not exist, try again Ändert ein Wechsel des Nameservers etwas am Verhalten? Ansonsten ist evtl. ungünstiges Caching die Ursache? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS-Problem?
Ulf Volmer schrieb: On Tue, Jun 13, 2006 at 04:00:51PM +0200, Rüdiger Noack wrote: [EMAIL PROTECTED]:~$ host fatal-maps.de fatal-maps.de A 85.214.55.122 [EMAIL PROTECTED]:~$ host amelina.fatal-maps.de amelina.fatal-maps.de does not exist, try again Ändert ein Wechsel des Nameservers etwas am Verhalten? Danke, das war es wohl. Nachdem ich den 1. DNS-Server 212.7.128.162 mit einem Kommentar versehen hatte und er damit den 2. nehmen musste (212.7.128.165), war alles wieder gut. :-) Danke und Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
DNS-Master/Slave-Konfiguration [was: FQDN und Nameserver]
[um keine feindliche Übernahme zu praktizieren ;-)] Leute, ihr habt mich durch unsere Diskusion wieder auf mein altes DNS-Problem gebracht, dass ich schon länger vor mich herschiebe (länger als ich diese Liste hier lese ;-): Habe bei ns1.example.com. [1.2.3.4] eine Zone korrekt als Master konfiguriert: zone example.net { type master; file /etc/bind/zones/tmhc.cc; allow-transfer { 1.2.3.5; }; }; Bei ns2.example.com. [1.2.3.5] gibt's dazu folgenden Eintrag: zone example.net { type slave; file tmhc.cc; masters { 1.2.3.4; }; }; Wenn ich nun bind (bei beiden übrigens bind9) auf ns2.example.net. starte, gibt's folgende Log-Meldung: transfer of 'example.net/IN' from 1.2.3.4#53: faild while receiving responses: permission denied ns1.example.com. hat allerdings nur zu vermelden client 1.2.3.5#39348: transfer of 'example.net/IN': AXFR started. Daraus schließe ich, dass der Fehler nicht am Master passiert, da der keinerlei Hinweise darauf gibt, dass der Zugriff verweigert wurde. Liege ich da richtig? Woran könnt's liegen? #Hannes#
Re: DNS-Master/Slave-Konfiguration [was: FQDN und Nameserver]
2006/5/30, Hannes H. [EMAIL PROTECTED]: [..] Daraus schließe ich, dass der Fehler nicht am Master passiert, da der keinerlei Hinweise darauf gibt, dass der Zugriff verweigert wurde. Liege ich da richtig? Woran könnt's liegen? Ja, kann ich. Der Fehler lag an gewissen Suse-Eigenarten (ns2 läuft leider unter Suse ...): Die Zugriffsrechte waren sonderbar vergeben und bind durfte dort nicht schreiben - Problem gelöst und neu aufsetzen unter debian geplant ;-) #Hannes#
Re: DNS Aufloesung hakt
Hallo Udo, vielen Dank für Eure Antworten. * Udo Mueller schrieb am 27.05.06 um 01:11 : Hallo Bjoern, * Bjoern Hinrichs schrieb [27-05-06 00:41]: * Manfred Renken [EMAIL PROTECTED] [2006-05-26 22:03]: keller:~# ping keller ping: unknown host keller keller:~# ping localhost PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.053 ms in /etc/hostname habe ich den Hostnamen eingetragen. Wer entfernt mir das Brett von meinem Kopf ? Was steht in /etc/hosts ? keller hat in seiner /etc/hosts natürlich keinen Eintrag wie: 123.123.123.3 keller keller erhält eine dynamische IP von boss und das klappt auch. bzw. in /etc/resolv.conf auf beiden Rechnern? in der /etc/resolv.conf beider Rechner steht u.a. nameserver 192.168.1.2 ---IP von boss search lokales-netz.local boss.lokales-netz.local . Läuft ein lokaler DNS Server? auf dem Server boss läuft dnsmasq als DNS auf keller nichts dergleichen. Hier könnte die Fehlerquelle liegen. Bin mir nicht sicher, ob auf dem Linux-Client auch ein DNS aktiv sein muß. Auf den Win-Clients läuft ja auch kein DNS. Oder muß der Linux-Client irgendwie bei meiner LAN-Domäne, lokales-netz.local, genau wie die Win. Rechner, angemeldet werden ? Wenn ja, dann wie ? Keine Ahnung. -- Gruss, Manfred My system: debian sarge 3.1
Re: Sendmail und DNS beim Booten
Am So 21.05.2006 12:09 schrieb [EMAIL PROTECTED]: Hallo, meine Sendmail-Konfiguration funkioniert mittlerweile soweit (mails werden korrekt verschickt und er arbeitet als relay)... Beim Booten hängt er aber in DNS-Timeouts. Ich habe jetzt alles mögliche versucht ihm den FQDN beizubringen, leider erfolglos: [...] Wie bekomme ich sendmail dazu den richtigen FQDN zu verwenden? [...] Okay, okay, hart, aber peinlich: Bei der Fehlersuche habe ich mich zu Tode gedebuggt :-( In einem der Skripte habe ich zum Test ob DNS verfügbar ist einen nslook eingebaut... Nicht weitersagen... Peter -- [EMAIL PROTECTED] ConSol* Software GmbH Phone +49 89 45841-100 Consulting Solutions Mobile +49 177 6040121Franziskanerstr. 38 http://www.consol.de D-81669 München
Sendmail und DNS beim Booten
Hallo, meine Sendmail-Konfiguration funkioniert mittlerweile soweit (mails werden korrekt verschickt und er arbeitet als relay)... Beim Booten hängt er aber in DNS-Timeouts. Ich habe jetzt alles mögliche versucht ihm den FQDN beizubringen, leider erfolglos: Das ganze passiert auf einem Etch-System, das über einen ISP (dynamische IP) ans Internet angebunden ist. Auf dem System sorgt auch named für die DNS-Auflösung der lokalen Rechnernamen. Der läuft nur noch nicht beim Booten, wenn /etc/network/if-up.d/sendmail aufgerufen wird (für lo, ppp0 und eth0). Über dieses Skript werden dialup.m4 und provider.m4 in /etc/mail/m4 neu erzeugt. Der lokale FQDN für eth0 steht in /etc/hosts. Wie bekomme ich sendmail dazu den richtigen FQDN zu verwenden? TIA -- Peter -- [EMAIL PROTECTED] ConSol* Software GmbH Phone +49 89 45841-100 Consulting Solutions Mobile +49 177 6040121Franziskanerstr. 38 http://www.consol.de D-81669 München -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Reverse Lookup abschalten
* Saskia Whigham [EMAIL PROTECTED] schrieb: Hallo, mein Linux bezieht seine DNS Daten von einem Windows DNS Server. Wenn der Windows Server aber aus ist dauert die Anmeldung als root am Linux Rechner sehr lange. Ich habe gelesen das das am Reverse DNS Lookup liegen soll. Wie bekomme ich das bei Linux abgeschaltet? Danke für jede Antwort Du sprichst von ssh-logins ? Dann dürfte dass sicherlich in Deiner sshd-config stehen. Siehe manpage. Übrigends könntest Du auch einfach einen lokalen Nameserver aufsetzen und diesen die für Dich wichtigen Zonen spiegeln lassen. DNS ist eine der Sachen, die in einem vernünftigen (IP-)Netzwerk immer gehen sollten, sonst macht das wenig Spaß. cu -- - Enrico Weigelt== metux IT service - http://www.metux.de/ - Please visit the OpenSource QM Taskforce: http://wiki.metux.de/public/OpenSource_QM_Taskforce Patches / Fixes for a lot dozens of packages in dozens of versions: http://patches.metux.de/ -
Re: lokaler DNS um VHosts a ufzulösen
Am 2006-05-13 01:18:58, schrieb Roger Rehnelt: Hallo! Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Wie bist Du denn drauf? Dafür reicht doch ne einfach hosts-datei 192.168.66.2kunde1.vserver.example.com kunde1 192.168.66.3kunde2.vserver.example.com kunde2 192.168.66.4kunde3.vserver.example.com kunde3 192.168.66.5kunde4.vserver.example.com kunde4 ... So habe ichs auch gemacht und funktioniert seit Jahren. Mein Testserver ist ein kleiner P2/333 mit 512 MB und rennt an die 200 VHosts mit apache 1.3 und php5 Gruß Roger. Greetings Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Michelle Konzack wrote (2006-05-13 21:42): Am 2006-05-13 01:18:58, schrieb Roger Rehnelt: Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Wie bist Du denn drauf? Dafür reicht doch ne einfach hosts-datei Experimentierfreudig und lernwillig: * Roger Rehnelt wrote (2006-05-13 10:03): Mich interessiert es, mal einen bind9 aufzusetzen. Greetings Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) Wie bist Du denn drauf? Dreizehn Zeile Signatur? Thorsten -- War is God's Way to teach geography to Americans. pgpKp556oMZaV.pgp Description: PGP signature
AW: AW: lokaler DNS um VHosts aufzulösen
Hallo! Aber mit dem .local könnte es doch Verwirrungen geben, wie ich schonmal schrub, hat der Debian-bind9 eine /etc/bind/db.local, in der steht obenan ein Kommentar: ; BIND data file for local loopback interface Ich glaub das war einer der Gründe, mit dem ich mich anfangs selbst verwirrt habe...
Re: lokaler DNS um VHosts aufzulösen
Hallo Roger, Am Sat, 13 May 2006 01:18:58 +0200 schrieb Roger Rehnelt: Folgende Aufgabe: Ich möchte hier lokal auf meinem Mini-Linux-Server (zed, 192.168.1.2) einen Apache mit mehreren VHosts bauen, die Testwebseiten zum lokalen testen enthalten sollen. Null Problemo. :-) Heißt: Draußen im Netz existieren Domains ala www.kundendomain.de, die ich für den Kunden gestalte. Bevor ich die fertige Seite dem Kunden zeige, möchte ich Sie lokal testen. Ich dachte ich installiere mir einen lokalen DNS (BIND9) der mir Adressen wie www.kundendomain.local auf den lokalen Apache verweist. Vergiß bind9, dnsmasq reicht für Deine Zwecke. Läuft hier seit langer Zeit Problemlos zusammen auf einer Maschine mit einem offiziellen Nameserver parallel. Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? dnsmasq benötigt nur die /etc/hosts. Meine Entwicklungsumgebung sieht es aus: . 192.168.13.225 dev.kundendomain.de devkunde 192.168.13.225 beta.kundendomain.de betakunde offizielleIP www.kundendomain.de livekunde . nächster vhost HTH Ralf -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: lokaler DNS um VHosts aufzulösen
Hallo Ralf! Vergiß bind9, dnsmasq reicht für Deine Zwecke. Läuft hier seit langer Zeit Problemlos zusammen auf einer Maschine mit einem offiziellen Nameserver parallel. Dnsmasq sieht ja wirklich hammerhart einfach aus. Aber warum einfach, wenn es auch schwer geht? :) Mich interessiert es, mal einen bind9 aufzusetzen. dnsmasq benötigt nur die /etc/hosts. Gestern Abend hätte ich sofort dnsmasq installiert, nur damit ich ein Ergebnis gehabt hätte. Aber momentan bin ich wieder guter Dinge... noch. Gruß Roger.
AW: lokaler DNS um VHosts aufzulösen
Hallo, Hallo! Und danke für die späte Antwort. Habe mich dann doch erst mal hingelegt... Da stellt sich mir die erste Frage: Machst du auf dem Apache NameVirtualHost? So war der Plan :) (Wenn es da nicht noch was anderes gibt, aber ja, das habe ich gemeint. Unterschiedliche lokale Domains für unterschiedliche Websiten.) Die prinzipielle Struktur der Zonenfiles hatten wir hier erst diese oder letzte Woche, da will ich mir das ersparen. Das Archiv ist sicher aussagekräfig genug. Aber die speziellen Einträge: Wenn du NameVirtualHost machst, z.B.: 192.168.1.2 A zed. 192.168.1.2 CNAME kundenserver1. 192.168.1.2 CNAME kundenserver2. usw. (der reverse lookup sollte auf zed bleiben) Super. Ist schon mal ein Ansatz. Und hinter dem Punkt kommt dann nichts mehr? Kein local? Weil ich schnall das noch nicht so ganz mit den TLDs. Zed muss doch dann auch etwas weiter oben noch eingetragen werden (SOA), da stehen in einigen Configfiles immer zwei Namen :S BTW: Spricht eigentlich was dagegen, die verschiedenen Seiten einfach auf verschiedenen Ordnern abzulegen und das ganze VirtualHost zu vergessen? Wäre wesentlich einfacher. (OK, aber nicht so schön ;) ) Naja. Mich reizt es das mal klein selber auszuprobieren. Bei einigen Projekten ist es blöd, diese in Unterverzeichnissen zu testen, da die Struktur dann wieder angepasst werden muss (ich rede nicht von einfachen HTML-Seiten). Momentan hab ich einen Apache mit MySQL auf meiner Win WS installiert. Und jedes Mal, wenn ich kurz an einem anderen Projekt arbeiten möchte, muss ich die Config ändern und das Ding neu starten. Weiterhin kann ich nur von diesem Rechner aus daran arbeiten - der Sommer kommt und mein Laptopakku ist voll :) Gruß Roger.
Re: lokaler DNS um VHosts aufzulösen
Roger Rehnelt schrieb: Aber die speziellen Einträge: Wenn du NameVirtualHost machst, z.B.: 192.168.1.2 A zed. 192.168.1.2 CNAME kundenserver1. 192.168.1.2 CNAME kundenserver2. usw. (der reverse lookup sollte auf zed bleiben) Super. Ist schon mal ein Ansatz. Und hinter dem Punkt kommt dann nichts mehr? Kein local? Weil ich schnall das noch nicht so ganz mit den TLDs. Doch, natürlich. ;) War etwas spät gestern. da muß ein local. dahinter oder du lässt die Punkte in meinem Vorschlag weg. Bind hängt nämlich immer die Domain automagisch hinten dran, es sein denn du verbietest es mit besagtem Punkt. Hab gerade nochmal geschaut: Die Syntax ist auch anders herum: Erst der Name, dann IP, also: zed.local. A 192.168.1.2 oder: zed A 192.168.1.2 Zed muss doch dann auch etwas weiter oben noch eingetragen werden (SOA), da stehen in einigen Configfiles immer zwei Namen :S Das heißt, zed ist selbst Nameserver? Dann muß er zweimal drinstehen: Einmal im SOA und einmal als NS. Dafür kannst du dir dann den A sparen. -- MfG Jan OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpP7jljyx7lO.pgp Description: PGP signature
AW: lokaler DNS um VHosts aufzulösen
Hm, hab jetzt hin und her getestet, leider lässt sich mein Testeintrag test1.local weder lokal noch von einer WS (mit zed als Nameserver) anpingen. Die Syslogeinträge sehen eigentlich vielversprechend aus: May 13 11:04:15 localhost named[22338]: starting BIND 9.2.4 -u bind May 13 11:04:15 localhost named[22338]: using 1 CPU May 13 11:04:15 localhost named[22338]: loading configuration from '/etc/bind/named.conf' May 13 11:04:15 localhost named[22338]: listening on IPv4 interface lo, 127.0.0.1#53 May 13 11:04:15 localhost named[22338]: listening on IPv4 interface eth0, 192.168.1.2#53 May 13 11:04:15 localhost named[22338]: command channel listening on 127.0.0.1#953 May 13 11:04:15 localhost named[22338]: command channel listening on ::1#953 May 13 11:04:15 localhost named[22338]: zone 0.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone 127.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone 255.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone zed.local/IN: loaded serial 2 May 13 11:04:15 localhost named[22338]: zone localhost/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: running Meine Zonen Datei sieht folgendermaßen aus: $TTL604800 @ IN SOA zed. zed.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS zed. zed.local. A 192.168.1.2 test1.local.CNAME 192.168.1.2 Mach ich was falsch?
Re: lokaler DNS um VHosts aufzulösen
Hallo Roger, Am Sat, 13 May 2006 11:18:58 +0200 schrieb Roger Rehnelt: Hm, hab jetzt hin und her getestet, leider lässt sich mein Testeintrag test1.local weder lokal noch von einer WS (mit zed als Nameserver) anpingen. [] Meine Zonen Datei sieht folgendermaßen aus: $TTL604800 @ IN SOA zed. zed.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS zed. zed.local. A 192.168.1.2 test1.local.CNAME 192.168.1.2 Mach ich was falsch? Möglicherweise fragst Du nicht den richtigen Nameserver. Was sagt dig @192.168.1.2 test1.local oder nslookup test1.local 192.1268.1.2 Vorausgesetzt Bind läuft auf der 192.168.1.2, sonst mußt Du die IP entsprechend ändern. HTH Ralf -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: lokaler DNS um VHosts aufzulösen
Hallo Ralf! zed:/# nslookup test1.local 192.168.1.2 Server: 192.168.1.2 Address:192.168.1.2#53 ** server can't find test1.local: NXDOMAIN zed:/# dig @192.168.1.2 test1.local ; DiG 9.2.4 @192.168.1.2 test1.local ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 17189 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;test1.local. IN A ;; AUTHORITY SECTION: . 7789IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006051200 1800 900 604800 86400 ;; Query time: 6 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Sat May 13 12:05:23 2006 ;; MSG SIZE rcvd: 104 Ich hoffe das hilft weiter... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: lokaler DNS um VHosts aufzulösen
Am Samstag, 13. Mai 2006 11:18 schrieb Roger Rehnelt: Mach ich was falsch? Es könnte sein, dass die TLD .local nicht erlaubt ist. Laut RFC soll dafür .invalid eingestzt werden AFAIR. Mit powerdns funktioniert das hier aber lokal (mit .home als TLD, bin zu faul das auf .invalid umzustellen), mit /etc/hosts geht's glaube ich auch. Ich denke von außen geht so etwas generell nicht. http://en.wikipedia.org/wiki/.invalid http://rfc.net/rfc2606.html http://www.mail-archive.com/dev-list@freexp.de/msg01853.html Oder ist das eher ein domainname wie local.zed.de ? Ich kenne mich leider zuwenig aus (insbesondere mit bind9), um wirklich zu helfen :( ciao Gerhard
Re: lokaler DNS um VHosts aufzulösen
Hallo Roger, Am Sat, 13 May 2006 12:10:45 +0200 schrieb Roger Rehnelt: Hallo Ralf! zed:/# nslookup test1.local 192.168.1.2 Server: 192.168.1.2 Address:192.168.1.2#53 ** server can't find test1.local: NXDOMAIN Hast Du das Zonenfile auch in den named.conf eingetragen? Bei der Fehlermelung hilft Dir google weiter. Ich hoffe das hilft weiter... Du solltest Dir mal das Howto hier ansehen. http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-4.html Gruß Ralf -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: lokaler DNS um VHosts aufzulösen
Hast Du das Zonenfile auch in den named.conf eingetragen? Ja, siehe weiter unten. Bei der Fehlermelung hilft Dir google weiter. Die Fehlerbeschreibungen sind alle unterschiedlich. Meistens scheint es aber darauf hinaus zu laufen, dass der NS nicht richtig konfiguriert ist / nicht gefunden werden kann. Ich habe mal interessehalber folgendes gemacht: zed:/# lsof -i COMMAND PIDUSER FD TYPE DEVICE SIZE NODE NAME [...] named 22698bind 20u IPv4 159920 UDP zed.local:domain named 22698bind 21u IPv4 159921 TCP zed.local:domain (LISTEN) named 22698bind 22u IPv4 159922 UDP 192.168.1.2:domain named 22698bind 23u IPv4 159923 TCP 192.168.1.2:domain (LISTEN) named 22698bind 24u IPv4 159924 UDP *:33495 named 22698bind 25u IPv6 159925 UDP *:33497 named 22698bind 26u IPv4 159926 TCP zed.local:953 (LISTEN) named 22698bind 27u IPv6 159927 TCP ip6-localhost:953 (LISTEN) Wobei mir die letzten beiden Zeilen sagen, dass der named auf Port 953 lauscht und nicht wie er soll auf 53 (vor allem auch für IPv6, wobei ich eigentlich per Conf das deaktiviert habe). Obwohl: zed:/# netstat -an Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State [...] tcp0 0 192.168.1.2:53 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp6 0 0 ::1:953 :::*LISTEN udp0 0 192.168.1.2:53 0.0.0.0:* udp0 0 127.0.0.1:530.0.0.0:* [...] Wahrscheinlich ist mein Fehler ganz woanders... Hier mal meine named.conf: include /etc/bind/named.conf.options; // prime the server with knowledge of the root servers zone . { type hint; file /etc/bind/db.root; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone localhost { type master; file /etc/bind/db.local; }; zone 127.in-addr.arpa { type master; file /etc/bind/db.127; }; zone 0.in-addr.arpa { type master; file /etc/bind/db.0; }; zone 255.in-addr.arpa { type master; file /etc/bind/db.255; }; zone zed.local { type master; file /etc/bind/db.zed; }; include /etc/bind/named.conf.local; -- Und meine named.conf.options: options { directory /var/cache/bind; listen-on port 53 { 127.0.0.1; 192.168.1.2; }; listen-on-v6 { none; }; forwarders { 194.25.2.129; }; auth-nxdomain no;# conform to RFC1035 }; -- Vielleicht hat sich hier irgendwo ein blöder Fehler eingeschlichen?
Re: lokaler DNS um VHosts aufzulösen
Hallo Roger, Am Sat, 13 May 2006 14:57:21 +0200 schrieb Roger Rehnelt: zed:/# lsof -i COMMAND PIDUSER FD TYPE DEVICE SIZE NODE NAME [...] OK. Ich sehe hier keinen Fehler. Zumal bind ja auch antwortet auf Port 53 zed:/# netstat -an Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State [...] tcp0 0 192.168.1.2:53 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:530.0.0.0:* LISTEN tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp6 0 0 ::1:953 :::*LISTEN udp0 0 192.168.1.2:53 0.0.0.0:* udp0 0 127.0.0.1:530.0.0.0:* [...] Wahrscheinlich ist mein Fehler ganz woanders... Stimmt, der Fehler liegt woanders. :-) Hier mal meine named.conf: include /etc/bind/named.conf.options; // prime the server with knowledge of the root servers zone . { type hint; file /etc/bind/db.root; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone localhost { type master; file /etc/bind/db.local; Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? zone 127.in-addr.arpa { type master; file /etc/bind/db.127; }; zone 0.in-addr.arpa { type master; file /etc/bind/db.0; }; zone 255.in-addr.arpa { type master; file /etc/bind/db.255; }; zone zed.local { type master; file /etc/bind/db.zed; ^^^ ditto wie oben. Meine Vermutung warum bind nicht will, liegt in dem Bereich das Du keine FQDN verwendest. zed.local ist kein FQDN zed.local.tld dagegen schon. Versuch mal das Zonenfile hier. ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld.zed.local.tld. ( 2006020401 86400 7200 360 14400 ) local.tld.86400 IN NS ns.local.tld. local.tld.86400 IN NS zed.local.tld. local.tld.14400 IN A 192.168.1.2 ns 14400 IN A 192.168.1.2 zed14400 IN A 192.168.1.2 Das ist eine Änderung aus einem funktionierendem Zonefile meines Bind9 BTW: Das ist einer Gruß Ralf -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: lokaler DNS um VHosts aufzulösen
Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? Ja. Habe nix daran gemacht. zed.local ist kein FQDN zed.local.tld dagegen schon. Versuch mal das Zonenfile hier. ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld.zed.local.tld. ( 2006020401 86400 7200 360 14400 ) local.tld.86400 IN NS ns.local.tld. local.tld.86400 IN NS zed.local.tld. local.tld.14400 IN A 192.168.1.2 ns 14400 IN A 192.168.1.2 zed14400 IN A 192.168.1.2 Soll ich tld jetzt noch ersetzen (in was)? Ich dachte bisher, das local bei mir die tld ist. Der richtige Name für ns im A-Eintrag um ihn anzupingen wäre dann ns.local.tld?
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Jan Kohnert wrote (2006-05-13 01:38): Roger Rehnelt schrieb: Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Die prinzipielle Struktur der Zonenfiles hatten wir hier erst diese oder letzte Woche, da will ich mir das ersparen. Das Archiv ist sicher aussagekräfig genug. Aber die speziellen Einträge: Wenn du NameVirtualHost machst, z.B.: 192.168.1.2A zed. 192.168.1.2CNAME kundenserver1. 192.168.1.2CNAME kundenserver2. usw. (der reverse lookup sollte auf zed bleiben) Die gewünschten Namen hatten eine andere Struktur, durch den Punkt hätte der Name keine TLD. BTW: Spricht eigentlich was dagegen, die verschiedenen Seiten einfach auf verschiedenen Ordnern abzulegen und das ganze VirtualHost zu vergessen? Wäre wesentlich einfacher. (OK, aber nicht so schön ;) ) Da kenne ich zumindest eine Sotware, bei der die Adresse gerne so lautet wie die Seite heißt. Ist einfacher, als zwei Namen zu setzen. Thorsten -- Bad officials are elected by good citizens who do not vote. - George Jean Nathan pgpBUNkCrCmzz.pgp Description: PGP signature
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Roger Rehnelt wrote (2006-05-13 11:18): Meine Zonen Datei sieht folgendermaßen aus: $TTL604800 @ IN SOA zed. zed.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS zed. Auch hier muß der Punkt weg. Mach ich was falsch? Jede Menge Kleinigkeiten. Die TTL ist viel zu lang, die Adresse des DNS Master falsch formatiert, die Zeiten in Sekunden angegeben, Negative Cache TTL *viel* zu lang, die Serial sollte anders aussehen und vermutlich noch so einiges. Das alles sollte aber trotzdem funktionieren. Thorsten -- The ability to quote is a serviceable substitute for wit. - Somerset Maugham pgp5RePFUJWeB.pgp Description: PGP signature
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Ralf Schmidt wrote (2006-05-13 16:11): Am Sat, 13 May 2006 14:57:21 +0200 schrieb Roger Rehnelt: zone localhost { type master; file /etc/bind/db.local; Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? Die Namen müssen schon zusammenpassen, aber IMHO sollte keine Datei db.irgendwas heißen. Nirgends sonst gibt es Dateipräfixe in dieser Form. Bei uns heißen die Dinger zonename.zone bzw. 1.2.3.rzone. Meine Vermutung warum bind nicht will, liegt in dem Bereich das Du keine FQDN verwendest. zed.local ist kein FQDN zed.local.tld dagegen schon. Nein, in Bind ist auch das kein FQDN, da fehlt die Rootdomäne. Ich würde aus einem Zonefile aber auch nur dort FQDNs benutzen, wo es Sinn macht und nicht generell immer. Versuch mal das Zonenfile hier. Da kann ich einiges nicht nachvollziehen. ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld.zed.local.tld. ( Was macht die Zahl da? Die Adresse ist vermutlich fehlerhaft ([EMAIL PROTECTED]). local.tld.86400 IN NS ns.local.tld. Macht die Sache nur kompliziert. Der NS kann heißen, wie man möchte, zumal im SOA-Record zed als Nameserver angegeben ist. local.tld.86400 IN NS zed.local.tld. Was macht die Zahl da? local.tld. IN NS zed.local.tld. local.tld.14400 IN A 192.168.1.2 Was macht die Zahl da? Was ist das für ein Eintrag? Ist local eine Subdomain oder ein Host? Thorsten -- A future startup with no patents of its own will be forced to pay whatever price the giants choose to impose. That price might be high: Established companies have an interest in excluding future competitors. - Bill Gates pgp87a69EOmF1.pgp Description: PGP signature
Re: AW: lokaler DNS um VHos ts aufzulösen
Moin, * Gerhard Gaußling wrote (2006-05-13 12:22): Es könnte sein, dass die TLD .local nicht erlaubt ist. Das ist egal, wir setzen im Büro auch eine frei erfundene TLD ein. Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1 pgpOCMO9yaKfk.pgp Description: PGP signature
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Roger Rehnelt wrote (2006-05-13 01:18): Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Das spielt überhaupt keine Rolle. Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Gänzlich ungetestet, aber versuch's mal so: - - - Schnipp - - - $TTL 8h ; Start of Authority @ IN SOA zed.kundendomain.local. root.zed.kundendomain.local. ( ;MMDDnn 2006041903 ; serial number 5h ; check for updates after this period 20m ; retry failed zone update after this period 4w ; discard zone data after this period 1h ; cache lifetime for negative answers ) ; Name Server kundendomain.local. IN NS zed.kundendomain.local. zed.kundendomain.local. IN A 1.2.3.4 www IN A 2.3.4.5 - - - Schnapp - - - Das Ganze speicherst Du in 'kundendomain.zone' und trägst es als 'kundendomain.local' in die named.conf ein. Die Adressen müssen natürlich auf dem Host konfiguriert sein. Thorsten -- There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence. - Jeremy S. Anderson pgpou384JY08d.pgp Description: PGP signature
AW: lokaler DNS um VHosts aufzulösen
Hallo! Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Das spielt überhaupt keine Rolle. Hm, doch. Das hilft dem Leser zu verstehen, wie die Infrastruktur meines Netzes aufgebaut ist. Ich dachte mir, dass ich es lieber im Vorfeld nenne, bevor ich am Ende Rüffel einstecke ;) Gänzlich ungetestet, aber versuch's mal so: - - - Schnipp - - - Gänzlich getestet - und es funktioniert so wie ich möchte - mein Zonenfile db.zed: ; Zone File for local $TTL 86400 @ 14440 IN SOA zed.local. zed.local. ( 2006020402 86400 7200 360 14400 ) local.IN NS zed.local. local.IN A 192.168.1.2 zed IN A 192.168.1.2 test1 IN A 192.168.1.2 test2 IN A 192.168.1.2 ...welches dann nur noch in der named.conf eingebunden werden muss: zone local { type master; file /etc/bind/db.zed; }; Jetzt kann ich meinen Apachen federn und per http://test1.local oder http://test2.local meine Seite erreichen. *glücklichsei* BTW: Man kann auch in der db.zed die letzten beiden Einträge weglassen und statt dessen folgendes nehmen: * IN A 192.168.1.2 Das erspart Tipparbeit für zukünftige neu anzulegende Domains und man muss nur noch den Apache korrekt konfigurieren. So wollte ich es haben. *zurücklehnundwochendegenieß* Danke an alle!
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Roger Rehnelt wrote (2006-05-13 01:18): Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Ach so: Die Rechner müssen natürlich einen Nameserver ansprechen, der die entsprechenden Domänen kennt. Thorsten -- There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence. - Jeremy S. Anderson pgpcqgtIDFbIy.pgp Description: PGP signature
AW: lokaler DNS um VHosts aufzulösen
Ach so: Die Rechner müssen natürlich einen Nameserver ansprechen, der die entsprechenden Domänen kennt. Genau. Und das kann ich ja easy per DHCP sehr schnell einstellen.
Re: AW: lokaler DNS um VHosts aufzulösen
Also sprach Roger Rehnelt [EMAIL PROTECTED] (Sat, 13 May 2006 18:19:24 +0200): [...] ; Zone File for local [...] ...welches dann nur noch in der named.conf eingebunden werden muss: zone local { type master; notify no; file /etc/bind/db.zed; }; Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu.. sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: AW: lokaler DNS um VHosts aufzulösen
zone local { type master; notify no; file /etc/bind/db.zed; }; Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu.. Wieso? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lokaler DNS um VHosts a ufzulösen
On Sat, May 13, 2006 at 05:46:52PM +0200, Thorsten Haude wrote: Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? Die Namen müssen schon zusammenpassen, aber IMHO sollte keine Datei db.irgendwas heißen. Nirgends sonst gibt es Dateipräfixe in dieser Form. Bei uns heißen die Dinger zonename.zone bzw. 1.2.3.rzone. Man wird die Dateien vermutlich sogar nennen können, wie man will, aber bei Debian werden sie tatsächlich so genannt. In meinem /etc/bind liegt auch eine db.192.168 und eine db.meinnetz db.local ist für loopback reserviert. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: AW: lokaler DNS um VHos ts aufzulösen
On Sat, May 13, 2006 at 05:47:44PM +0200, Thorsten Haude wrote: * Gerhard Gaußling wrote (2006-05-13 12:22): Es könnte sein, dass die TLD .local nicht erlaubt ist. Das ist egal, wir setzen im Büro auch eine frei erfundene TLD ein. Ich benutze auch eine frei erfundene TLD, wen interessierts, so lange es lokal bleibt... Aber mit dem .local könnte es doch Verwirrungen geben, wie ich schonmal schrub, hat der Debian-bind9 eine /etc/bind/db.local, in der steht obenan ein Kommentar: ; BIND data file for local loopback interface ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Dirk Salva wrote (2006-05-13 18:52): On Sat, May 13, 2006 at 05:46:52PM +0200, Thorsten Haude wrote: Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? Die Namen müssen schon zusammenpassen, aber IMHO sollte keine Datei db.irgendwas heißen. Nirgends sonst gibt es Dateipräfixe in dieser Form. Bei uns heißen die Dinger zonename.zone bzw. 1.2.3.rzone. Man wird die Dateien vermutlich sogar nennen können, wie man will, aber bei Debian werden sie tatsächlich so genannt. Schon klar, so werden sie auch in der Anleitung von Bind genannt. Sinn macht so ein Name trotzdem nicht. Thorsten -- Good intentions will always be pleaded for every assumption of authority. - Daniel Webster pgpvER2dRUC1D.pgp Description: PGP signature
Re: lokaler DNS um VHosts aufzulösen
Hallo Thorsten, Am Sat, 13 May 2006 17:46:52 +0200 schrieb Thorsten Haude: Versuch mal das Zonenfile hier. Da kann ich einiges nicht nachvollziehen. ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld. zed.local.tld. ( Was macht die Zahl da? Meinst Du die 14400? Das ist die TTL-Zeit. Die Adresse ist vermutlich fehlerhaft ([EMAIL PROTECTED]). Richtig. local.tld.86400 IN NS ns.local.tld. Macht die Sache nur kompliziert. Der NS kann heißen, wie man möchte, zumal im SOA-Record zed als Nameserver angegeben ist. local.tld.86400 IN NS zed.local.tld. Was macht die Zahl da? Das ist TTL für local.tld. local.tld. IN NS zed.local.tld. local.tld.14400 IN A 192.168.1.2 Was macht die Zahl da? ditto Was ist das für ein Eintrag? Ist local eine Subdomain oder ein Host? Ein Host. Sonst würde kein . nach tld stehen. Gruß Ralf -- Signatur ist in Urlaub -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: lokaler DNS um VHosts a ufzulösen
Moin, * Ralf Schmidt wrote (2006-05-13 20:39): Am Sat, 13 May 2006 17:46:52 +0200 schrieb Thorsten Haude: ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld. zed.local.tld. ( Was macht die Zahl da? Meinst Du die 14400? Das ist die TTL-Zeit. Ja, aber was macht die Zahl da? Warum sollte jeder Eintrag seine eigene TTL bekommen? Thorsten -- Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers. - Universal Declaration of Human Rights, Article 19 pgpLIr84oxWby.pgp Description: PGP signature
Re: lokaler DNS um VHosts aufzulösen
Also sprach Roger Rehnelt [EMAIL PROTECTED] (Sat, 13 May 2006 18:52:19 +0200): zone local { type master; notify no; file /etc/bind/db.zed; }; Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu.. Wieso? Weiell mit nss soviel Schiindluder getrieeebeenn wrrrird im` Netzz. ssl rritccch ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
lokaler DNS um VHosts aufzulösen
Hallo! Ich bin dem Nerventot nahe. Liegt aber sicherlich auch am Ende der Woche und wohl auch an der Komplexität des Themas. Folgende Aufgabe: Ich möchte hier lokal auf meinem Mini-Linux-Server (zed, 192.168.1.2) einen Apache mit mehreren VHosts bauen, die Testwebseiten zum lokalen testen enthalten sollen. Heißt: Draußen im Netz existieren Domains ala www.kundendomain.de, die ich für den Kunden gestalte. Bevor ich die fertige Seite dem Kunden zeige, möchte ich Sie lokal testen. Ich dachte ich installiere mir einen lokalen DNS (BIND9) der mir Adressen wie www.kundendomain.local auf den lokalen Apache verweist. Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Gruß Roger.
Re: lokaler DNS um VHosts aufzulösen
Roger Rehnelt schrieb: Hallo! Hallo, Ich dachte ich installiere mir einen lokalen DNS (BIND9) der mir Adressen wie www.kundendomain.local auf den lokalen Apache verweist. Da stellt sich mir die erste Frage: Machst du auf dem Apache NameVirtualHost? Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Das sollte kein Problem darstellen. ;) Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Die prinzipielle Struktur der Zonenfiles hatten wir hier erst diese oder letzte Woche, da will ich mir das ersparen. Das Archiv ist sicher aussagekräfig genug. Aber die speziellen Einträge: Wenn du NameVirtualHost machst, z.B.: 192.168.1.2 A zed. 192.168.1.2 CNAME kundenserver1. 192.168.1.2 CNAME kundenserver2. usw. (der reverse lookup sollte auf zed bleiben) Wenn nicht: 192.168.1.2 A zed. 192.168.1.X A kundenserver1. 192.168.1.Y A kundenserver2. usw. Dann mußt du nur dafür sorgen, das die interne Netzwerkkarte deines Servers auf alle Adressen ( 192.168.0.(2|X|Y) ) anspricht. In beiden Fällen solltest du dann bei entsprechender richtiger Konfiguration des Apache die gewünschen Seiten sehen können. Gruß Roger. BTW: Spricht eigentlich was dagegen, die verschiedenen Seiten einfach auf verschiedenen Ordnern abzulegen und das ganze VirtualHost zu vergessen? Wäre wesentlich einfacher. (OK, aber nicht so schön ;) ) -- MfG Jan OpenPGP Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A pgpQtVt1QElAq.pgp Description: PGP signature
Dynamischer Aktualisierung Windows 2003 DNS Server per Linux DHCP
Hallo zusammen, ich betreibe auf einer Linux Büchse einen DHCP und DNS Server. Der DHCP Server verteilt IPs und registriert diese auch wunderbar beim Bind. Nun möchte ich zusätzlich noch einen Windows 2003 Server aktualisieren. Unsichere Updates habe ich schon angeschaltet, jedoch tut sich da gar. Mehr Anhaltspunkte habe ich leider nicht. Hat vielleicht jemand einen heißen Tipp, oder ein Howto parat? Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamischer Aktualisierung Windows 2003 DNS Server per Linux DHCP
Andreas Krummrich schrieb: Hallo zusammen, ich betreibe auf einer Linux Büchse einen DHCP und DNS Server. Der DHCP Server verteilt IPs und registriert diese auch wunderbar beim Bind. Nun möchte ich zusätzlich noch einen Windows 2003 Server aktualisieren. Unsichere Updates habe ich schon angeschaltet, jedoch tut sich da gar. D.h. der W2K3-Server soll als weiterer DNS-Server dazukommen und sich seine Zonendatei vom Bindserver holen?. Hmm. Habe mal im Win-DNS-Server nachgeschaut, aber nur eine Option für Bind Slave gefunden, das wäre genau andersrum, vielleicht muss man auch in der Zone im Windows-DNS-Server bei SOA (Autoritätsursprung) als primären Server den Bind-Server angeben?. Mehr Anhaltspunkte habe ich leider nicht. Hat vielleicht jemand einen heißen Tipp, oder ein Howto parat? Gruß, Andreas hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Dynamischer Aktualisierung Windows 2003 DNS Server per Linux DHCP
Matthias Haegele schrieb: Andreas Krummrich schrieb: Hallo zusammen, ich betreibe auf einer Linux Büchse einen DHCP und DNS Server. Der DHCP Server verteilt IPs und registriert diese auch wunderbar beim Bind. Nun möchte ich zusätzlich noch einen Windows 2003 Server aktualisieren. Unsichere Updates habe ich schon angeschaltet, jedoch tut sich da gar. D.h. der W2K3-Server soll als weiterer DNS-Server dazukommen und sich seine Zonendatei vom Bindserver holen?. Hmm. Habe mal im Win-DNS-Server nachgeschaut, aber nur eine Option für Bind Slave gefunden, das wäre genau andersrum, vielleicht muss man auch in der Zone im Windows-DNS-Server bei SOA (Autoritätsursprung) als primären Server den Bind-Server angeben?. Nein, der DHCP Server auf der Linux Büchse soll ganz normal den Windows 2003 Server aktualisieren. Genauso, wie den Bind. Sind also zwei Master Zonen. Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Am Montag, den 08.05.2006, 20:42 +0200 schrieb Thorsten Haude: Moin, * Thomas Kosch wrote (2006-05-08 10:05): On Monday 08 May 2006 09:34, Thorsten Haude wrote: * Thomas Kosch wrote (2006-05-03 07:46): Kleiner Hinweis, auch Einrückungen können zur Syntax gehören und eine Bedeutung haben. Welche Bedeutung haben die in diesem Fall? Hier geht es noch weiter. Ich verstehe nicht. Meinst Du, die Anweisung einer Zeile wird in der nächsten Zeile fortgesetzt? Hattest Du den Eindruck, als wäre das im vorliegenden Fall ein Problem? Alternativ kannst du natürlich auch die Zeilen mit @ beginnen um das Statement zu erneuern. Ähhh, ja, also eine weitere Bedeutung dieses Zeichens? Kennt jemand eine maßgebliche Quelle für die Syntax eines Bind-9-Zonefiles? In der Anleitung habe ich nur Verweise auf RFCs gefunden, darin finde ich aber auch nichts. Thorsten hallo, ein beispiel wie unsere zonen aufgebaut sind: $TTL 1h domain.de.IN SOA ns1.domain.de.dnsmaster.domain.de. ( 2006032302 ; Serial 1h ; Refresch nach einer Stunden 1h ; Retry nach einer Stunde 1w ; Expire nach einer Woche 24h ) ; Negative Caching-TTL ; ; Nameserver ; IN NS ns1.domain.de. IN NS ns2.domain.de. ; ; Adressen fr Kanonische Namen ; localhost IN A 127.0.0.1 ; ns1 IN A x.x.x.x ns2 IN A x.x.x.x ; ; Delegation der Subdomain sub.domaine.de ; sub.domain.de. IN NS ns1.domain.de. gruß Andre -- Andre Koepke [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Moin, * Andre Koepke wrote (2006-05-09 08:42): ; ; Nameserver ; IN NS ns1.domain.de. IN NS ns2.domain.de. Die Syntax scheint sehr flexibel zu sein. Ein Beispiel aus dem RFC hat nur NS und Hostname, wir schreiben domain.de.tld. IN NS ns1.domain.de.tld. ; ; Adressen fr Kanonische Namen ; localhost IN A 127.0.0.1 Das steht bei uns natürlich in einem eigenen Zonefile, wenigstens solltest Du einen Punkt setzen. localhost. IN A 127.0.0.1 ; ns1 IN A x.x.x.x ns2 IN A x.x.x.x Klar, und darum brauchen oben auch keine IP-Adressen zu stehen. Thorsten -- People who thinks quotes are witty are fucking morons. - turmeric pgpHayr6HKODe.pgp Description: PGP signature
Re: DNS Domain einrichten
Thorsten Haude wrote: Moin, * Andre Koepke wrote (2006-05-09 08:42): ; ; Nameserver ; IN NS ns1.domain.de. IN NS ns2.domain.de. Die Syntax scheint sehr flexibel zu sein. Ein Beispiel aus dem RFC hat nur NS und Hostname, wir schreiben domain.de.tld. IN NS ns1.domain.de.tld. Wenn die Domain die vor dem NS Eintrag steht, identisch ist mit der Domain des Zonefiles, kann man es weglassen. ; ; Adressen fr Kanonische Namen ; localhost IN A 127.0.0.1 Das steht bei uns natürlich in einem eigenen Zonefile, wenigstens solltest Du einen Punkt setzen. localhost. IN A 127.0.0.1 ; ns1 IN A x.x.x.x ns2 IN A x.x.x.x Klar, und darum brauchen oben auch keine IP-Adressen zu stehen. Thorsten Andre -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Markus Braun schrieb: ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. Die XXX sind mit absicht drin. Mache dann ein bind9 restart und bekomme dann schonmal im syslog diese meldung: May 2 19:27:05 km2102 named[3257]: zone domain.de/IN: has no NS records May 2 19:27:05 km2102 named[3257]: zone km2102.keymachine.de/IN: has no NS records May 2 19:27:05 km2102 named[3257]: zone localhost/IN: loaded serial 1 May 2 19:27:05 km2102 named[3257]: running Nameserver per Name in der gleichen Domain angeben kann nicht funktionieren. Gib da mal die IP's an... MfG Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Moin, * Til Obes wrote (2006-05-08 09:03): Markus Braun schrieb: ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. Nameserver per Name in der gleichen Domain angeben kann nicht funktionieren. Gib da mal die IP's an... Ich bin mir ziemlich sicher, daß das bei uns funktioniert. Das Beispiel in RFC 1035 enthält auch Hostnamen, sowohl vollqualifizierte externe als auch interne. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt pgpg2UPnJD2ud.pgp Description: PGP signature
Re: DNS Domain einrichten
Moin, * Thomas Kosch wrote (2006-05-03 07:46): Kleiner Hinweis, auch Einrückungen können zur Syntax gehören und eine Bedeutung haben. Welche Bedeutung haben die in diesem Fall? Thorsten -- They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety. - Benjamin Franklin pgpeLu6Exuoxs.pgp Description: PGP signature
Re: DNS Domain einrichten
Moin, * Markus Braun wrote (2006-05-02 17:35): ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. (...) May 2 19:27:05 km2102 named[3257]: zone km2102.keymachine.de/IN: has no NS records Laß mal die Adressklasse weg, also nur NS ns.km2102.keymachine.de. Thorsten -- Der Optimist ist in der Regel ein Zeitgenosse, der ungenügend informiert ist. - John B. Priestly pgp7CAHaBjeUb.pgp Description: PGP signature
Re: DNS Domain einrichten
Moin, * Hans-Georg Bork wrote (2006-05-02 22:59): On Tue, May 02, 2006 at 05:35:10PM +, Markus Braun wrote: [...] Dann existiert ein File namens: km2102.keymachine.de natürlich. ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( das @ ist aber nicht definiert ... Das @ ist in Bind 9 implizit in der named.conf definiert, und zwar als der Name der Domäne im zone-Statement. Thorsten -- [Our enemies] never stop thinking about new ways to harm our country and our people, and neither do we. - George W. Bush pgppSCvRKeKsh.pgp Description: PGP signature
Re: DNS Domain einrichten
Moin, * Udo Mueller wrote (2006-05-03 10:58): [EMAIL PROTECTED]:~$ cat /etc/bind/db.domain.de (...) @ NS ns.domain.de. ; Rechnername des Nameserver @ NS ns.backupns.de. ; Backup-DNS ^ Welche Bedeutung hat diese Zeichen an dieser Stelle? Thorsten -- If you don't claim your humanity, you will become a statistic. - Tyler Durden pgpArHLiL8FaV.pgp Description: PGP signature
Re: DNS Domain einrichten
Thorsten Haude schrieb: Ich bin mir ziemlich sicher, daß das bei uns funktioniert. Das Beispiel in RFC 1035 enthält auch Hostnamen, sowohl vollqualifizierte externe als auch interne. Tja er kann auf jedenfall die Namen nicht auflösen... Versuch mal ganz oben $ORIGIN km2102.keymachine.de. einzutragen bzw. hinter den Subdomains die volle Domain einzutragen. MfG Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Am Montag, 8. Mai 2006 09:35 schrieb Thorsten Haude: Moin, * Udo Mueller wrote (2006-05-03 10:58): [EMAIL PROTECTED]:~$ cat /etc/bind/db.domain.de (...) @ NS ns.domain.de. ; Rechnername des Nameserver @ NS ns.backupns.de. ; Backup-DNS ^ Welche Bedeutung hat diese Zeichen an dieser Stelle? Thorsten wenn ein domain-name mit dem ursprung identisch ist, kann er mit @ angegeben werden. gruß Andre
Re: DNS Domain einrichten
Moin, * Til Obes wrote (2006-05-08 09:44): Thorsten Haude schrieb: Ich bin mir ziemlich sicher, daß das bei uns funktioniert. Das Beispiel in RFC 1035 enthält auch Hostnamen, sowohl vollqualifizierte externe als auch interne. Tja er kann auf jedenfall die Namen nicht auflösen... Warum sollte er das nicht können? Versuch mal ganz oben $ORIGIN km2102.keymachine.de. einzutragen bzw. hinter den Subdomains die volle Domain einzutragen. Wer, ich? Bei uns klappt das auch ohne $ORIGIN sehr gut. Thorsten -- Good intentions will always be pleaded for every assumption of authority. - Daniel Webster pgpHH6UFrBXpR.pgp Description: PGP signature
Re: DNS Domain einrichten
Moin, * Andre Koepke wrote (2006-05-08 09:45): Am Montag, 8. Mai 2006 09:35 schrieb Thorsten Haude: * Udo Mueller wrote (2006-05-03 10:58): [EMAIL PROTECTED]:~$ cat /etc/bind/db.domain.de (...) @ NS ns.domain.de. ; Rechnername des Nameserver @ NS ns.backupns.de. ; Backup-DNS ^ Welche Bedeutung hat diese Zeichen an dieser Stelle? wenn ein domain-name mit dem ursprung identisch ist, kann er mit @ angegeben werden. Æleen Frisch schreibt, daß dieser Wert aus dem zone-Statement stammt. Ich hatte mich aber eher gefragt, ob diese Angabe in einem NS-Record überhaupt erforderlich ist. Thorsten -- Violence is the last refuge of the incompetent - Isaac Asimov pgpKUCLesiRIb.pgp Description: PGP signature
Re: DNS Domain einrichten
Am Montag, 8. Mai 2006 09:56 schrieb Thorsten Haude: Moin, * Andre Koepke wrote (2006-05-08 09:45): Am Montag, 8. Mai 2006 09:35 schrieb Thorsten Haude: * Udo Mueller wrote (2006-05-03 10:58): [EMAIL PROTECTED]:~$ cat /etc/bind/db.domain.de (...) @ NS ns.domain.de. ; Rechnername des Nameserver @ NS ns.backupns.de. ; Backup-DNS ^ Welche Bedeutung hat diese Zeichen an dieser Stelle? wenn ein domain-name mit dem ursprung identisch ist, kann er mit @ angegeben werden. Æleen Frisch schreibt, daß dieser Wert aus dem zone-Statement stammt. Ich hatte mich aber eher gefragt, ob diese Angabe in einem NS-Record überhaupt erforderlich ist. Thorsten mir fehlt der einstieg zu der frage! geht es um die einrichtung einer zone oder um das anlegen einer sub domain in einer bestehenden zone? andre
Re: DNS Domain einrichten
On Monday 08 May 2006 09:34, Thorsten Haude wrote: * Thomas Kosch wrote (2006-05-03 07:46): Kleiner Hinweis, auch Einrückungen können zur Syntax gehören und eine Bedeutung haben. Welche Bedeutung haben die in diesem Fall? Hier geht es noch weiter. Alternativ kannst du natürlich auch die Zeilen mit @ beginnen um das Statement zu erneuern. ttyl8er, t.k.
Re: DNS Domain einrichten
Moin, * Thomas Kosch wrote (2006-05-08 10:05): On Monday 08 May 2006 09:34, Thorsten Haude wrote: * Thomas Kosch wrote (2006-05-03 07:46): Kleiner Hinweis, auch Einrückungen können zur Syntax gehören und eine Bedeutung haben. Welche Bedeutung haben die in diesem Fall? Hier geht es noch weiter. Ich verstehe nicht. Meinst Du, die Anweisung einer Zeile wird in der nächsten Zeile fortgesetzt? Hattest Du den Eindruck, als wäre das im vorliegenden Fall ein Problem? Alternativ kannst du natürlich auch die Zeilen mit @ beginnen um das Statement zu erneuern. Ähhh, ja, also eine weitere Bedeutung dieses Zeichens? Kennt jemand eine maßgebliche Quelle für die Syntax eines Bind-9-Zonefiles? In der Anleitung habe ich nur Verweise auf RFCs gefunden, darin finde ich aber auch nichts. Thorsten -- There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence. - Jeremy S. Anderson pgpx1oeVEPRmb.pgp Description: PGP signature
DNS Reverse Lookup abschalten
Hallo, mein Linux bezieht seine DNS Daten von einem Windows DNS Server. Wenn der Windows Server aber aus ist dauert die Anmeldung als root am Linux Rechner sehr lange. Ich habe gelesen das das am Reverse DNS Lookup liegen soll. Wie bekomme ich das bei Linux abgeschaltet? Danke für jede Antwort -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( 2004060112; serial number MMDDxx 10800; refresh time in seconds 3600; retry time in seconds 604800; time in seconds 86400); minimum time to live in seconds ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. Es wäre schön gewesen wenn du die Formatierung des Files nicht entsorgt hättest. Falls das da oben das Orginal ist möchtest du dich allerdings nochmal mit der Syntax der Zonen Files beschäftigen. das ist das default file von meinem anbieter gewesen. Das ist schon so wie es da oben stand. VIelleicht kann ja jemand auch mal eine beispiel hier posten, dass wäre super :) _ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Hallo Markus, * Markus Braun schrieb [03-05-06 08:50]: VIelleicht kann ja jemand auch mal eine beispiel hier posten, dass wäre super :) [EMAIL PROTECTED]:~$ cat /etc/bind/db.domain.de ; ; Zonendatei domain.de ; $TTL86400 @ IN SOA www.domain.de. postmaster.domain.de. ( 2006033101 1; refresh, Sekunden 1800 ; retry, Sekunden 1W ; expire, Sekunden 3600 ) ; minimum, ; @ NS ns.domain.de. ; Rechnername des Nameserver @ NS ns.backupns.de. ; Backup-DNS @ MX 10 mail.domain.de.; erster Mailserver ; localhost A 127.0.0.1 @ A 123.456.789.10 www A 123.456.789.10 mailA 123.456.789.10 Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: Lokaler DNS Server
Andreas Juch schrieb: Hallo! Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren. Allerdings gibt es beim neustarten von Bind folgenden Fehler: Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren. Mein momentan größtes Problem besteht allerdings darin eine lokale Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an folgendem Thread aus der d-u-g orientiert: http://lists.debian.org/debian-user-german/2004/09/msg03256.html Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren, dass das funktioniert? Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den Einstieg in die Materie erleichtert? TIA Andreas Hallo Andreas, ich habe vor kurzem auch einen internen DNS + DHCP aufgesetzt und habe mich gegen BIND und fuer djbdns entschieden. Dann benutzte ich noch ein Webinterface mit dem ich alles bequem administrieren kann. Meiner Meinung nach ist djbdns Variante viel einfacher einzurichten und erfuellt mit Sicherheit auch Deine funktionelle Ansprueche an einen (internen) DNS Server. (simpel, gut, schnell, sicher) Das Maintain System schreibt dann Deine DNS + DHCP Configfiles DDNS ?! http://cr.yp.to/djbdns.html http://www.fefe.de/dns/dns.pdf --- http://www.djbdns.de/ Admintool: http://osuosl.org/projects/maintain/ Gruesse, micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
DNS Domain einrichten
Hallo, mal kurze Frage: In der /etc/bind9/named.conf hab ich diesen eintrag hinzugefügt: zone domain.de in { type master; file /etc/bind/km2102.keymachine.de; }; Dann existiert ein File namens: km2102.keymachine.de natürlich. ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( 2004060112; serial number MMDDxx 10800; refresh time in seconds 3600; retry time in seconds 604800; time in seconds 86400); minimum time to live in seconds ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. ;mx informations IN MX 10 mail ;host informations IN A 84.19.186.XXX ftp IN A 84.19.186.XXX mail IN A 84.19.186.XXX ns IN A 84.19.186.XXX ns2 IN A 84.19.186.XXX www IN A 84.19.186.XXX Die XXX sind mit absicht drin. Mache dann ein bind9 restart und bekomme dann schonmal im syslog diese meldung: ay 2 19:27:05 km2102 named[3257]: using 2 CPUs May 2 19:27:05 km2102 named[3257]: loading configuration from '/etc/bind/named.conf' May 2 19:27:05 km2102 named[3257]: no IPv6 interfaces found May 2 19:27:05 km2102 named[3257]: listening on IPv4 interface lo, 127.0.0.1#53 May 2 19:27:05 km2102 named[3257]: listening on IPv4 interface venet0:0, 84.19.186.XXX#53 May 2 19:27:05 km2102 named[3257]: listening on IPv4 interface venet0:1, 84.19.187.XXX#53 May 2 19:27:05 km2102 named[3257]: command channel listening on 127.0.0.1#953 May 2 19:27:05 km2102 named[3257]: zone 0.in-addr.arpa/IN: loaded serial 1 May 2 19:27:05 km2102 named[3257]: zone 127.in-addr.arpa/IN: loaded serial 1 May 2 19:27:05 km2102 named[3257]: zone 255.in-addr.arpa/IN: loaded serial 1 May 2 19:27:05 km2102 named[3257]: zone domain.de/IN: has no NS records May 2 19:27:05 km2102 named[3257]: zone km2102.keymachine.de/IN: has no NS records May 2 19:27:05 km2102 named[3257]: zone localhost/IN: loaded serial 1 May 2 19:27:05 km2102 named[3257]: running ~ Nur warum findet er für die domain.de keinen NS record? Hab ich was vergessen? Übersehen? Viele Grüße marcus _ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Markus Braun wrote: ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( 2004060112; serial number MMDDxx 10800; refresh time in seconds 3600; retry time in seconds 604800; time in seconds 86400); minimum time to live in seconds ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. ;mx informations IN MX 10 mail ;host informations IN A 84.19.186.XXX ftp IN A 84.19.186.XXX mail IN A 84.19.186.XXX ns IN A 84.19.186.XXX ns2 IN A 84.19.186.XXX www IN A 84.19.186.XXX Und was passiert, wenn Du ;; IN A 84.19.186.XXX ftp.km21024.keymachine.de. IN A 84.19.186.XXX mail.km21024.keymachine.de. IN A 84.19.186.XXX ns.km21024.keymachine.de. IN A 84.19.186.XXX ns2.km21024.keymachine.de. IN A 84.19.186.XXX www.km21024.keymachine.de. IN A 84.19.186.XXX schreibst? Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Und was passiert, wenn Du ;; IN A 84.19.186.XXX ftp.km21024.keymachine.de. IN A 84.19.186.XXX mail.km21024.keymachine.de. IN A 84.19.186.XXX ns.km21024.keymachine.de. IN A 84.19.186.XXX ns2.km21024.keymachine.de. IN A 84.19.186.XXX www.km21024.keymachine.de. IN A 84.19.186.XXX Das gleiche in grün: Siehe syslog: May 2 22:35:47 km21024 named[12170]: shutting down: flushing changes May 2 22:35:47 km21024 named[12170]: stopping command channel on 127.0.0.1#953 May 2 22:35:47 km21024named[12170]: no longer listening on 127.0.0.1#53 May 2 22:35:47 km21024named[12170]: no longer listening on 84.19.186.XXX#53 May 2 22:35:47 km21024 named[12170]: no longer listening on 84.19.187.XXX#53 May 2 22:35:47 km21024 named[12170]: exiting May 2 22:35:49 km21024 named[16117]: starting BIND 9.2.4 -u bind May 2 22:35:49 km21024 named[16117]: using 2 CPUs May 2 22:35:49 km21024 named[16117]: loading configuration from '/etc/bind/named.conf' May 2 22:35:49 km21024 named[16117]: no IPv6 interfaces found May 2 22:35:49 km21024 named[16117]: listening on IPv4 interface lo, 127.0.0.1#53 May 2 22:35:49 km21024 named[16117]: listening on IPv4 interface venet0:0, 84.19.186.XXX#53 May 2 22:35:49 km21024 named[16117]: listening on IPv4 interface venet0:1, 84.19.187.XXX#53 May 2 22:35:49 km21024 named[16117]: command channel listening on 127.0.0.1#953 May 2 22:35:49 km21024 named[16117]: zone 0.in-addr.arpa/IN: loaded serial 1 May 2 22:35:49 km21024 named[16117]: zone 127.in-addr.arpa/IN: loaded serial 1 May 2 22:35:49 km21024 named[16117]: zone 255.in-addr.arpa/IN: loaded serial 1 May 2 22:35:49 km21024 named[16117]: zone domain.de/IN: has no NS records May 2 22:35:49 km21024 named[16117]: zone km21024.keymachine.de/IN: has no NS records May 2 22:35:49 km21024 named[16117]: zone localhost/IN: loaded serial 1 May 2 22:35:49 km21024 named[16117]: running habe auch nochmal so ne ähnliche default datei. Die ist aber genauso aufgebaut wie diese hier. nur statt domain.de , halt immer km21024. Aber da findet er wohl auch keinen ns record, wie man im log file sieht. _ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Moin, On Tue, May 02, 2006 at 05:35:10PM +, Markus Braun wrote: [...] Dann existiert ein File namens: km2102.keymachine.de natürlich. ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( das @ ist aber nicht definiert ... Beginn mal so: $ORIGIN . domain.de. IN SOA ... und dann den Rest. HTH Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
das @ ist aber nicht definiert ... Beginn mal so: $ORIGIN . domain.de. IN SOA ... und dann den Rest. Hallo nochmal, jetzt mal im ganzen: ;authoritative data for km21024.keymachine.de created by account $TTL 86400 $ORIGIN . domain.de. IN SOA ns.domain.de. root.domain.de. ( 2006050112; serial number MMDDxx 10800; refresh time in seconds 3600; retry time in seconds 604800; time in seconds 86400); minimum time to live in seconds ;name servers IN NS ns.km21024.keymachine.de. IN NS ns2.km21024.keymachine.de. ;mx informations IN MX 10 mail ;host informations ;; IN A 84.19.186.XXX ftp.km21024.keymachine.de. IN A 84.19.186.XXX mail.km21024.keymachine.de. IN A 84.19.186.XXX ns.km21024.keymachine.de. IN A 84.19.186.XXX ns2.km21024.keymachine.de. IN A 84.19.186.XXX www.km21024.keymachine.de. IN A 84.19.186.XXX Irgendwo ist da der wurm drin, ist vielleicht auch schon zu spät. :( _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: DNS Domain einrichten
Am 02.05.2006 um 22:59 schrieb Hans-Georg Bork: Moin, On Tue, May 02, 2006 at 05:35:10PM +, Markus Braun wrote: [...] Dann existiert ein File namens: km2102.keymachine.de natürlich. ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( das @ ist aber nicht definiert ... Falsch. ttyl8er, t.k.
Re: DNS Domain einrichten
Am 02.05.2006 um 19:35 schrieb Markus Braun: Dann existiert ein File namens: km2102.keymachine.de natürlich. ;authoritative data for km2102.keymachine.de created by account $TTL 86400 @ IN SOA ns.km21024.keymachine.de. root.ns.km2102.keymachine.de. ( 2004060112; serial number MMDDxx 10800; refresh time in seconds 3600; retry time in seconds 604800; time in seconds 86400); minimum time to live in seconds ;name servers IN NS ns.km2102.keymachine.de. IN NS ns2.km2102.keymachine.de. Es wäre schön gewesen wenn du die Formatierung des Files nicht entsorgt hättest. Falls das da oben das Orginal ist möchtest du dich allerdings nochmal mit der Syntax der Zonen Files beschäftigen. Kleiner Hinweis, auch Einrückungen können zur Syntax gehören und eine Bedeutung haben. ttyl8er, t.k.
Lokaler DNS Server
Hallo! Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren. Allerdings gibt es beim neustarten von Bind folgenden Fehler: Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren. Mein momentan größtes Problem besteht allerdings darin eine lokale Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an folgendem Thread aus der d-u-g orientiert: http://lists.debian.org/debian-user-german/2004/09/msg03256.html Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren, dass das funktioniert? Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den Einstieg in die Materie erleichtert? TIA Andreas -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Lokaler DNS Server
Moin, * Andreas Juch wrote (2006-05-01 18:56): Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren. Allerdings gibt es beim neustarten von Bind folgenden Fehler: Stopping domain name service: namedrndc: connection to remote host closed This may indicate that the remote server is using an older version of the command protocol, this host is not authorized to connect, or the key is invalid. . Starting domain name service: named. Der Fehler wird beim Stoppen gemeldet? Läuft Bind nach dem Neustart? Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos bringen. Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren. Möglich. Das wird scheinbar ja mit rndc gemacht. Mein momentan größtes Problem besteht allerdings darin eine lokale Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an folgendem Thread aus der d-u-g orientiert: http://lists.debian.org/debian-user-german/2004/09/msg03256.html In der Konfiguration verstehe ich auch so einiges nicht. Warum gibt es da die beiden delegation-only-Zones? Warum wird $ORIGIN benutzt, und das auch noch zweimal? Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren, dass das funktioniert? Meinem Verständnis nach sollte die lokale Domäne von rndc nicht betroffen sein, ich habe aber bisher weder damit noch mit DHCP gearbeitet. Unserem Bind habe ich rndc gleich ganz verboten. Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den Einstieg in die Materie erleichtert? Zu welchem Thema, Wie funktioniert DNS? oder Wie konfiguriere ich Bind 9?. Zum ersteren sollte jedes gute Buch über Netzwerke helfen, zum zweiteren hat mir das entsprechende Kapitel in Æleen Frischs Maulwurfsbuch und die Doku auf www.isc.org geholfen. Thorsten -- A: Because we read from top to bottom, left to right. Q: Why should i start my reply below the quoted text? pgpdhgiJ533LU.pgp Description: PGP signature
Re: Lokaler DNS Server
Thorsten Haude wrote: Der Fehler wird beim Stoppen gemeldet? Läuft Bind nach dem Neustart? Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos bringen. Mit dem Debugmode bin ich draufgekommen das der named die halbe Zeit nicht gelaufen ist :-) Jetzt habe ich meine lokale DNS Domäne laufen: $ORIGIN . $TTL 259200; netzwerkIN SOA dns.netzwerk. root.netzwerk. ( 20050501; 86400; 3600; 604800; 300; ) NS dns.netzwerk MX 10 server.netzwerk $ORIGIN netzwerk. dns A 192.168.0.1 server A 192.168.0.1 Ist zwar bestimmt potthässlich, aber es funktioniert :-) Jetzt werde ich mich noch um die dhcp Verbindung kümmern, und dann bin ich zufrieden. Danke für die Hilfe! lg Andreas -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)