Re: Bind9

[Andreas Gehrke]

Dirk Salva schrieb:

On Wed, Nov 08, 2006 at 12:43:15PM +0100, Andreas Gehrke wrote:
Wieso postest du ein und das selbe Problem sowohl in diese wie auch in 
die SUSE Mailingliste? Das gehört sich nicht!


Wieso lässt Du Deinen OT-Kram hier ab? Das gehört sich nicht!

ciao, Dirk



*lol* okay, hab verstanden.

Soll ich mich jetzt entschuldigen dafür, dass ich dich dazu gebracht 
habe auch OT zuposten oder wie?


Schwachsinn... Aber effektives mundtod machen. Im übrigen bleibe ich bei 
meiner Meinung, dass es ausreicht eine große Mailingliste mit einem 
Problem zu behelligen. IMHO die mailingliste, die zu der Benutzen 
Distri/Software passt oder ist das egal?


Naja, Schwamm drüber. Ihr habt recht und ich meine Ruhe.

Bye
Andy


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Boris Höffgen]

Andreas Gehrke schrieb:

Boris Höffgen schrieb:

Hallo Leute,


Hi,


Wieso postest du ein und das selbe Problem sowohl in diese wie auch in 
die SUSE Mailingliste? Das gehört sich nicht!




1. Maximale Effizienz.
2. Mein Problem war ein globales Problem und Distri beschränkt.

Das Problem habe ich im übrigen durch Forwarders gelöst.

Gruß
Boris


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Andreas Gehrke]

Boris Höffgen schrieb:

Hallo Leute,


Hi,


Wieso postest du ein und das selbe Problem sowohl in diese wie auch in 
die SUSE Mailingliste? Das gehört sich nicht!


Gruß
Boris



Greetz
Andy


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Boris Höffgen]

Stefan Bauer schrieb:

Boris Höffgen schrieb:

Zur Info: Bind kontaktiert bei mir einen Root-Server und kein ISP-NS.
Woran könnte es liegen?


ipv6.



Du meinst ich soll ipv6 abstellen? Wie mache ich das?


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9

[Stefan Bauer]

Boris Höffgen schrieb:
> Zur Info: Bind kontaktiert bei mir einen Root-Server und kein ISP-NS.
> Woran könnte es liegen?

ipv6.

-- 


* Stefan Bauer *
* Bavaria / Germany / Chiemsee *
* [EMAIL PROTECTED] . [EMAIL PROTECTED] *
*  *
* Confucius Say... *
* Don't eat the snow where the huskies go! *
*  *



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Dirk Salva]

On Thu, Jan 26, 2006 at 12:27:23PM +0100, Christian Schmidt wrote:
> > hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen  
> > Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu 
> > werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.
> Wenn Du ernsthaft Systemadministration betreiben willst, kommst Du an
> Kenntnissen der Angelsaechsischen Sprache nicht vorbei.

Da hast Du sicherlich Recht, aber so manches in den Howtos ist nicht
wirklich in gutem Englisch verfasst, da kann es durchaus vorkommen, daß
man Dinge mißversteht. Ist mir auch so gegangen.


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The "Ruhrgebiet", best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Holm Kapschitzki]

Hallo,

erstmal danke für die ganzen Tips und Links. Klar verstehe ich Englisch 
und will mir auch zur weiteren Vertiefung geeignete Literatur suchen. 
Bloss mein Prinzip des Lernensund Verstehens  ist ein anderes. Ich 
brauche erstmal ein mit Ach und Krach aufgesetztes System was 
funktioniert und dann fange ich an zu "Schrauben" und die Kenntnisse zu 
vertiefen.


Werd mal alles durcharbeiten und dann später spezielle Fragen stellen.

Gruß Holm




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Christian Schmidt]

Hallo,

Christian Schmidt, 26.01.2006 (d.m.y):

>  und dann nach dem DNS-Howto suchen.

Autsch.
Da sollte natuerlich am Anfang "http" stehen... :-/

Gruss,
Christian Schmidt

-- 
Erfolge nehmen alle in Anspruch, Mißerfolge werden einem einzigen
zugeschrieben.
-- Sophokles (496-406 v.Chr.)


signature.asc
Description: Digital signature

Re: bind9

[Marc Haber]

On Thu, 26 Jan 2006 00:06:21 +0100, Holm Kapschitzki <[EMAIL PROTECTED]>
wrote:
>Joerg Friedrich schrieb:
>> Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
>> z.B: http://www.selflinux.org/selflinux/html/dns.html
>
>na den Primary Nameserver für mehrere bei mir gehostete Domains realisieren.

Wenn Du Wert darauf legst, dass Deine Domains stabil funktionieren,
dann solltest Du Dich mit bind so gut auskennen, dass Du weder diese
Fragen stellen musst noch nach einem HOWTO fragen musst.

Ohne die Fähigkeit zur Kenntnisnahme englischsprachiger Literatur
kannst Du Dein Vorhaben eh knicken.

Spätestens wenn Dein nach HOWTO aufgesetzter Server zickt, wirst Du
auf Kochrezeptbasis nicht mehr weiter kommen, da ist dann
Grundlagenkenntnis gefragt. Und wenn Du Dir die erst im Störungsfall
anliest, kannst Du die Störungsdauer locker verzehnfachen.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber |   " Questions are the | Mailadresse im Header
Mannheim, Germany  | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Re: bind9

[Christian Schmidt]

Hallo Holm,

Holm Kapschitzki, 25.01.2006 (d.m.y):

> Christian Schmidt schrieb:
> 
> >
> >BIND ist BIND - ob auf Debian oder sonst einem System, deswegen
> >ist Deine Frage etwas "unguenstig"...
> >
> >Gruss,
> >Christian Schmidt
> >  
> 
> gut kann sein, aber ich suche halt ein gutes deutsches HowTo. Gut währe 
> aktuell!

 und dann nach dem DNS-Howto suchen.

> Wenn die Debian Besonderheiten (Pfade, was in welche .conf 
> reingehört erklärt werden) währe schon hilfreich.

Ein wenig eigene Transferleistung musst Du schon bringen. ;-)

Gruss,
Christian Schmidt

-- 
Der Reichtum besteht nicht im Besitz von Schätzen, sondern in der
Anwendung, die man von ihnen zu machen versteht.
-- Napoleon I. Bonaparte


signature.asc
Description: Digital signature

Re: bind9

[Christian Schmidt]

Hallo Holm,

Holm Kapschitzki, 26.01.2006 (d.m.y):

> hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen  
> Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu 
> werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.

Wenn Du ernsthaft Systemadministration betreiben willst, kommst Du an
Kenntnissen der Angelsaechsischen Sprache nicht vorbei.

Gruss,
Christian Schmidt

-- 
Erwarte nicht von einem, der einen Knebel im Munde hat, daß er dir das
sagt.
-- Stanislaw Jerzy Lec (eig. S. J. de Tusch-Letz)


signature.asc
Description: Digital signature

Re: bind9

[Joerg Friedrich]

Holm Kapschitzki schrieb am Donnerstag, 26. Januar 2006 um 00:06:21 +0100:
> >Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
> >z.B: http://www.selflinux.org/selflinux/html/dns.html
> >  
> 
> na den Primary Nameserver für mehrere bei mir gehostete Domains 
> realisieren.
> 
> >Wenn Du komplexere Dinge mit Deinem BIND anstellen willst, besorg' Dir
> >lieber ein Buch. z.B: "DNS und BIND Kochbuch" von Cricket Liu, O'Reilley
> >Verlag
> >  
> 
> hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen  
> Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu 
> werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.

???
Was hat denn die Komplexität eines Themas mit der Existenz von deutschen
oder aktuellen HowTos zu tun.

Einen einfachen Primary DNS aufsetzen kann man auch mit einem älteren
HowTo. und ob der jetzt eine, zehn oder fünfzig Zonen ausliefert ist
dann fast egal.


-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Micha Beyer]

Am Donnerstag 26 Januar 2006 00:06 schrieb Holm Kapschitzki:

> hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen 
> Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu
> werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.

Reicht Dir das hier?

http://www.linux-tin.de/modules.php?op=modload&name=PagEd&file=index&topic_id=1&page_id=12
-- 
Mfg,
 Michael

Re: bind9

[Holm Kapschitzki]

Joerg Friedrich schrieb:



Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html
  


na den Primary Nameserver für mehrere bei mir gehostete Domains realisieren.


Wenn Du komplexere Dinge mit Deinem BIND anstellen willst, besorg' Dir
lieber ein Buch. z.B: "DNS und BIND Kochbuch" von Cricket Liu, O'Reilley
Verlag
  


hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen  
Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu 
werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.


Gruß Holm


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Joerg Friedrich]

Hi!

Holm Kapschitzki schrieb am Mittwoch, 25. Januar 2006 um 22:25:47 +0100:
> gut kann sein, aber ich suche halt ein gutes deutsches HowTo. Gut währe 
> aktuell! Wenn die Debian Besonderheiten (Pfade, was in welche .conf 
> reingehört erklärt werden) währe schon hilfreich.


Erste Anlaufstelle für Debian-Spezifika ist die mitgelieferte Doku:
in /usr/share/doc/bind9 z.B. README.Debian.gz

Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html

Wenn Du komplexere Dinge mit Deinem BIND anstellen willst, besorg' Dir
lieber ein Buch. z.B: "DNS und BIND Kochbuch" von Cricket Liu, O'Reilley
Verlag


-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Holm Kapschitzki]

Christian Schmidt schrieb:



BIND ist BIND - ob auf Debian oder sonst einem System, deswegen
ist Deine Frage etwas "unguenstig"...

Gruss,
Christian Schmidt
  


gut kann sein, aber ich suche halt ein gutes deutsches HowTo. Gut währe 
aktuell! Wenn die Debian Besonderheiten (Pfade, was in welche .conf 
reingehört erklärt werden) währe schon hilfreich.


Gruß Holm


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9

[Christian Schmidt]

Hallo Holm,

Holm Kapschitzki, 25.01.2006 (d.m.y):

> um die Sache mal kurz zu machen Hat kemand ein gutes Howto für Bind9 
> unter Debian Sarge auf einem Rootserver aufsetzen, wobei der Primary bei 
> mir ist und ich den Secondary von meinem Rootserveranbieter benutze ?
> 
> Wenns geht bitte nicht debianhowto oder FAQ vom Rootserverforum. Oder 
> ähnliche völlig veraltete Sachen. Nicht das ich nicht gelesen hätte oder 
> gegoogelt, aber irgndwie passt rein gar nix zu Debian was ich so lese.

BIND ist BIND - ob auf Debian oder sonst einem System, deswegen
ist Deine Frage etwas "unguenstig"...

Gruss,
Christian Schmidt

-- 
Die Seele macht adlig, die sich aus jeder beliebigen Situation über
das Schicksal zu erheben vermag.
-- Lucius Annaeus Seneca (Briefe über Ethik)


signature.asc
Description: Digital signature

Re: bind9

[Joerg Friedrich]

Holm Kapschitzki schrieb am Mittwoch, 25. Januar 2006 um 21:09:25 +0100:
> Hallo,
> 
> um die Sache mal kurz zu machen Hat kemand ein gutes Howto für Bind9 
> unter Debian Sarge auf einem Rootserver aufsetzen, wobei der Primary bei 
> mir ist und ich den Secondary von meinem Rootserveranbieter benutze ?
> 
> Wenns geht bitte nicht debianhowto oder FAQ vom Rootserverforum. Oder 
> ähnliche völlig veraltete Sachen. Nicht das ich nicht gelesen hätte oder 
> gegoogelt, aber irgndwie passt rein gar nix zu Debian was ich so lese.
> 

kommt drauf an, was Du machen möchtest.

Prinzipiell reicht ein apt-get install bind9  und dann in /etc/bind
einwenig anpassen. Das Paket hat ganz gute Vorkonfiguration.

An sonstend ist das bind-manual ein guter Einstieg:
http://www.isc.org/sw/bind/arm93/index.php



-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9: Can't find *.in-addr.arpa.: No answer

[Al Bogner]

Am Donnerstag, 19. Januar 2006 23:01 schrieb Ulrich Zehl:
er der folgenden beiden Zeilen. Reverse-Daten müssen
> entweder als FQDN (also eben ver.keh.rte.ip.in-addr.arpa.) oder relativ
> zur Zone) angegben werden.
>
> 99  IN PTR  client1.local.pinguin.unu.cc.
> 99.1.168.192.in-addr.arpa.  IN PTR  client1.local.pinguin.unu.cc.

Vielen Dank,

das war es. An und für sich denke ich, dass ich das mit yast so eingegeben 
hatte und zu Debian falsch übernommen habe. Ja, ich weiß, man sollte von yast 
zumindest manchmal die Finger lassen.

Al

Re: Bind9-Cache "zwischenlagern"?

[Dirk Salva]

On Wed, Dec 28, 2005 at 12:21:08AM +0100, Richard Mittendorfer wrote:
> Also sprach Dirk Salva <[EMAIL PROTECTED]> (Tue, 27 Dec 2005 23:15:08
> +0100):
> > Hi Leute,
> Hey [.. dein reply-to header ist auf PM gesetzt]

Und? Ist das nicht richtig? Wer mir direkt privat antworten will, soll
doch an diese Adresse replyen. Ein list-reply funktioniert doch sowieso
anders!? Jedenfalls hat sich noch niemand beschwert bisher, und das
steht schon zwei Jahre so. Ich kann das gerne ändern, wenn mir jemand
sagt, wie ich das bei mutt korrekt eintrage.

> IIRC kennt named eine Option den Inhalt des Caches mit "rndc dumbdb"
>Warning: This option must not be used. It is only of interest to

Aber das klingt nicht wirklich vertrauenerweckend.

> Anders koenntest du dich um "suspend" statt "poweroff" kuemmern.
> Stromverbrauch ist je nach Art nicht so hoch und das WOL duerfte bei dir
> ja klappen. Kuerzere Re-Aktivierungszeit gratis. :)

Ich schon, aber die Hardware nicht. a) funktioniert der suspend-Scheiss
schon auf meinem Notebook nicht (mit Windoze geht das alles
"out-of-the-box" und vollkommen problemlos!) und b) wird der Rechner
nicht per WOL eingeschaltet;-)


ciao, Dirk
-- 
|  Akkuschrauber Kaufberatung and AEG GSM stuff   |
|   Visit my homepage:   http://www.nutrimatic.ping.de/   |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
|The "Ruhrgebiet", best place to live in Germany! |


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9-Cache "zwischenlagern"?

[Christian Knoke]

Du schriebst am 27. Dec um 23:15 Uhr:

> Es gibt so einige Dutzend Seitenanfragen, die sich bei mir sowieso nie
> ändern, und da wäre so eine Zwischenspeicherung sinnvoll, zumal sie i.A.
> ja sowieso nur für 12-18Std. stattfinden würde,

Du meine Güte, meinst Du das sich das lohnt? Selbst bei Modemverbindung.
Alle 1 2 Tage wird doch sowieso neu abgefragt AFAIK.

Gruß
Christian

-- 
Christian Knoke* * *http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9-Cache "zwischenlagern"?

[Richard Mittendorfer]

Also sprach Dirk Salva <[EMAIL PROTECTED]> (Tue, 27 Dec 2005 23:15:08
+0100):
> Hi Leute,

Hey [.. dein reply-to header ist auf PM gesetzt]
 
> nicht ganz OnTopic, aber ist immerhin der bind9 aus Sarge;-)
> Bei mir ist es so, daß mein Heim-Server nicht 24/7 läuft. Es wird
> regelmäßig per cron ein Script gestartet, welches abfragt, ob noch
> Netzwerktraffic stattfindet. Ist dies nicht der Fall, schaltet der
> Server sich ab. Meist wird er von diesem Zeitpunkt irgendwann am
> späten Abend bis zum nächsten Abend sowieso nicht gebraucht, da macht
> es mehr Sinn, die Kiste automatisiert abzuschalten, als sie
> durchlaufen zu lassen, zumal ich sie auch von Ferne wieder einschalten
> kann.
> 
> Jetzt habe ich aber eine Optimierungsfrage:
> Mich würde interessieren, ob ich den bind-cache, den selbiger ja
> unweigerlich im Betrieb anlegt, beim herunterfahren zwischenspeichern
> und beim nächsten Start wiederaufnehmen kann. Es gibt so einige
> Dutzend Seitenanfragen, die sich bei mir sowieso nie ändern, und da
> wäre so eine Zwischenspeicherung sinnvoll, zumal sie i.A. ja sowieso
> nur für 12-18Std. stattfinden würde, und da es alles statische Seiten
> sind (Boards und Heise und so'n Zeugs), dürfte sich die IP da nicht
> grossartig ändern. Würde halt die Erstzugriffe beschleunigen und die
> root-Anfragen mindern.
> 
> Any hints?

IIRC kennt named eine Option den Inhalt des Caches mit "rndc dumbdb"
rauszuschreiben. In meiner (nicht aktuellen) manpage von named steht:

8<
 -x cache-file
   Load data from cache-file into the cache of the default view.

   Warning: This option must not be used. It is only of interest to
   BIND 9 developers and may be removed  or  changed  in  a future
   release.
8<---

Koennte doch sein, das das so hinhaut. Ein Versuch kann nicht schaden.

Anders koenntest du dich um "suspend" statt "poweroff" kuemmern.
Stromverbrauch ist je nach Art nicht so hoch und das WOL duerfte bei dir
ja klappen. Kuerzere Re-Aktivierungszeit gratis. :)
 
> ciao, Dirk

sl ritch

Re: setrlimit limit failed [GELÖST] Re: bind9 logcheck

[gerhard]

Am Sonntag 21 August 2005 13:09 schrieb gerhard:
> Am Dienstag 16 August 2005 19:49 schrieb gerhard:
>[...]
> spricht (bezüglich der Sicherheit) etwas gegen diese Regel? Ich habe
> die Datei pam_limits neu angelegt:
>
> vi /etc/logcheck/ignore.d.server/pam_limits
>
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit
> limit #[0-9]+ to soft\=-[0-9]+, hard\=-[0-9]+ failed\: Operation not
> permitted\; uid\=[0-9]+ euid\=[0-9]+$
>
>
> D.h. sollte ich das Filter strikter anlegen, also
>
> ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit
> limit #6+ to soft\=-1, hard\=-1 failed\: Operation not permitted\;
> uid\=0 euid\=0$
>
> damit nicht alles herausgefiltert wird? Mit den regex hab' ich es
> nicht so. Kann man aber doch mit egrep testen?
Hmm leider scheint das nicht richtig zu sein, ich erhalte immer noch 
diese Meldung:

Security Events
=-=-=-=-=-=-=-=
Aug 21 16:07:48 vserver821 pam_limits[18749]: setrlimit limit #6 to 
soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0

Ist /etc/logcheck/ignore.d.server/pam_limits nicht die richtige Datei 
für die Ignore-Regel, oder matcht die nicht ( mit egrep und der 
Testdatei gings aber)?

ciao

Gerhard

logcheck filter für kosmetischen openssh bug #171673: setrlimit limit failed [GELÖST] Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 19:49 schrieb gerhard:
> Am Dienstag 16 August 2005 19:00 schrieb gerhard:
[...]
> ~# rndc status
> number of zones: 6
> debug level: 0
> xfers running: 0
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> server is up and running

Der bind läuft ja jetzt, das Problem ist also gelöst, vielen Dank 
nochmal an ale, die dabei geholfen haben. Da ich es hier schon 
angesprochen habe klinke ich mich hier nochmal ein, um ein anderes 
logcheck Problem zu lösen (openssh bug #171673):

> Jetzt muß ich nur noch herausfinden, wo in der logcheck Konfiguration
> sich dieser Eintrag ignorieren lässt, es handelt sich offensichtlich
> um einen bug:
>
> Aug 15 20:28:41 vserverxxx pam_limits[PID]: setrlimit limit #6 to
> soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0
>
> openssh bug #171673 :
> http://bugs.debian.org/cgi-bin/bugreport.c...i?bug=%23171673
>
> Und ist angeblich ab openssh (1:3.8p1-1) unstable gelöst. Will ich
> aber nicht installieren.

spricht (bezüglich der Sicherheit) etwas gegen diese Regel? Ich habe die 
Datei pam_limits neu angelegt:

vi /etc/logcheck/ignore.d.server/pam_limits

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit limit 
#[0-9]+ to soft\=-[0-9]+, hard\=-[0-9]+ failed\: Operation not 
permitted\; uid\=[0-9]+ euid\=[0-9]+$


D.h. sollte ich das Filter strikter anlegen, also

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit limit 
#6+ to soft\=-1, hard\=-1 failed\: Operation not permitted\; uid\=0 
euid\=0$

damit nicht alles herausgefiltert wird? Mit den regex hab' ich es nicht 
so. Kann man aber doch mit egrep testen?

ciao

Gerhard

Re: bind9 logcheck

[gerhard]

Am Freitag 19 August 2005 10:15 schrieb Thomas Kobienia:
> Deine Änderung kann der bind nur nach einem Neustart übernehmen. Da
> sich dein Key geändert hat, lehnt aber der Bind das shutdown-Kommando
> (mittels rndc gesendet) ab, weil der Authentifizierungsschlüssel
> nicht stimmt.
>
> Führe mal ein 'killall -9 named' aus. Danach starte deinen bind
> wieder. Probiere jetzt mal eine Neustart mittels '/etc/init.d/bind9
> restart'.

Hallo Thomas,

Danke das wars
Ich habe aber nochmal folgendes als root bekommen, nachdem ich 
fälschlicherweise als Normalbenutzer den bind9 restarten wollte:
# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection 
refused
.
Starting domain name service: named.

Jetzt geht aber alles:
# /etc/init.d/bind9 restart
Stopping domain name service: named.
Starting domain name service: named.
# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

Mal sehen, was logcheck sagt.

ciao

Gerhard

Re: bind9 logcheck

[Thomas Kobienia]

Hallo,

gerhard schrieb am Donnerstag, den 18. August 2005:

> Ich bin nochmals nach 
> http://sysadmin.oreilly.com/news/dnsandbind_0401.html vorgegangen, und 
> habe entsprechend die named.conf und rndc.conf angepasst (natürlich mit 
> meinem key).
> 
> Ohne Erfolg:
> 
> # /etc/init.d/bind9 restart
> Stopping domain name service: namedrndc: connection to remote host 
> closed

Deine Änderung kann der bind nur nach einem Neustart übernehmen. Da
sich dein Key geändert hat, lehnt aber der Bind das shutdown-Kommando
(mittels rndc gesendet) ab, weil der Authentifizierungsschlüssel nicht
stimmt.

Führe mal ein 'killall -9 named' aus. Danach starte deinen bind
wieder. Probiere jetzt mal eine Neustart mittels '/etc/init.d/bind9
restart'.

Mit freundlichen Grüßen
Thomas Kobienia


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 logcheck

[gerhard]

Am Donnerstag 18 August 2005 00:49 schrieb gerhard:
> Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
> > Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
> > wohl Deine Vorschläge umsetzen kann.
>
> # apt-get -s remove bind9
> [...]
> The following packages will be REMOVED:
>   bind9 syscp
>
> # apt-cache show syscp
> [...]
> Description: System Control Panel
>  SysCP, the System Control Panel is a server
>  administration tool which enables an internet
>  service provider to give their customers a
>  web-based application to administrate their
>  email addresses, their suddomains etc.
>

Hallo,

Ich bin nochmals nach 
http://sysadmin.oreilly.com/news/dnsandbind_0401.html vorgegangen, und 
habe entsprechend die named.conf und rndc.conf angepasst (natürlich mit 
meinem key).

rndc.conf:

options {
   default-server localhost;
   default-key "rndc-key";
};

key "rndc-key" {
   algorithm hmac-md5;
   secret "jZhJ6D0KwJapRhr4Ln6RYQ==";
};

named.conf:

controls {
   inet * allow { any; } keys { "rndc-key"; };
};

key "rndc-key" {
   algorithm hmac-md5;
   secret "jZhJ6D0KwJapRhr4Ln6RYQ==";
};

Ohne Erfolg:

# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connection to remote host 
closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.


Bleibt nur das:

# apt-get remove bind9
Reading Package Lists... Done
Building Dependency Tree... Done
The following packages will be REMOVED:
 bind9 syscp


Mal sehen, was ich davon habe ;-)

ciao

Gerhard

Re: bind9 logcheck

[gerhard]

Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
> Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
> wohl Deine Vorschläge umsetzen kann.

# apt-get -s remove bind9
[...]
The following packages will be REMOVED:
  bind9 syscp

# apt-cache show syscp
[...]
Description: System Control Panel
 SysCP, the System Control Panel is a server
 administration tool which enables an internet
 service provider to give their customers a
 web-based application to administrate their
 email addresses, their suddomains etc.

Hmm...

Ich werde da mal meinen ISP konsultieren.

Wie müsste eigendlich eine logcheck Ignore regex aussehen für:
 Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket: 
 permission denied
 Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface 
 eth0:vserverxxx failed; interface ignored

Das sind nämlich exact die Meldungen, mit denen mich logcheck wieder 
jede Stunde nervt :-(

# cat /etc/logcheck/ignore.d.server/bind
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ named\[[0-9]+\]: zone 
[._[:alnum:]-]+/IN: transferred serial [0-9]+$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ named\[[0-9]+\]: NSTATS [0-9]+ 
[0-9]+$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ named\[[0-9]+\]: (client 
[.#[:digit:]]+: )?received notify for zone '[._[:alnum:]-]+'$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ named\[[0-9]+\]: unexpected RCODE 
\((REFUSED|SERVFAIL)\) resolving '[^[:space:]]+': [.[:digit:]]+#[0-9]+$

was muß da noch hinzu?
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ \"creating IPv4 interface 
 eth0\:vserver[:alnum:] failed\; interface ignored\"

z.B.?

ciao

Gerhard

Re: bind9 logcheck

[gerhard]

Am Mittwoch 17 August 2005 02:43 schrieb Helmut Wollmersdorfer:
>          * CAP_NET_RAW
>
>              use of raw and packet sockets
>
> Letzteres wird es wohl sein.
> Und auf eth0 darf ein vserver nicht zugreifen, der darf nur eine
> zugeteilte Alias-IP benutzen.

Hallo Helmut,

Danke für die Antwort. Darüber war ich auch schon gestolpert, da ich 
wußte, dass ich auf eth0 keinen Zugriff habe. 
Ich kann auch keinen Kernel kompilieren, oder ipfilter nutzen (über den 
Sinn auf der selben Maschine auf der auch die server laufen, läßt sich 
ja streiten).

Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich wohl 
Deine Vorschläge umsetzen kann. Soweit ich das verstanden habe müsste 
ich Zugriff auf die host Maschine haben.

Die habe ich aber nicht, da ich bei nodeeps einen günstigen vserver 
gemietet habe. Vielleicht hätte ich das in meiner ersten mail erwähnen 
sollen.

ciao

Gerhard

Re: bind9 logcheck

[Helmut Wollmersdorfer]

Thomas Jahns wrote:

gerhard <[EMAIL PROTECTED]> writes:
[...]

Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket: 
permission denied
Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface 
eth0:vserverxxx failed; interface ignored



Für diese Fehlermeldung fallen mir leider viele Erklärungen ein:

[...]

- Da der Name vserverxxx gefallen ist: verwendest Du vielleicht
  irgendeine Art von Virtualisierungsschicht?


Jo.

http://linux-vserver.org/linux-vserver_administrators_guide

* CAP_NET_BROADCAST

allow network broadcasting/multicasting

* CAP_NET_ADMIN

network interface configuration setting promiscuous mode 
(sniffing), multicasting and routing tables


* CAP_NET_RAW

use of raw and packet sockets

Letzteres wird es wohl sein.
Und auf eth0 darf ein vserver nicht zugreifen, der darf nur eine 
zugeteilte Alias-IP benutzen.


Helmut Wollmersdorfer


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 logcheck

[Thomas Jahns]

gerhard <[EMAIL PROTECTED]> writes:
[...]
> Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket: 
> permission denied
> Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface 
> eth0:vserverxxx failed; interface ignored

Für diese Fehlermeldung fallen mir leider viele Erklärungen ein:

- bind wird nicht mit den richtigen Berechtigungen betrieben
  (unwahrscheinlich, wenn beim Systemstart /etc/init/bind9 ausgeführt
  wird).
- Durch eine Firewall oder andere Einrichtungen zum Netzwerkschutz sind
  bestimmte, in diesem Fall notwendige, Systemaufrufe nicht möglich.
- Es gibt bereits einen Prozess der den gleichen Port verwendet.
- Da der Name vserverxxx gefallen ist: verwendest Du vielleicht
  irgendeine Art von Virtualisierungsschicht?

Thomas Jahns
-- 
"Computers are good at following instructions,
 but not at reading your mind."
D. E. Knuth, The TeXbook, Addison-Wesley 1984, 1986, 1996, p. 9


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [UNsolved] Re: bind9 logcheck

[Frank Terbeck]

gerhard <[EMAIL PROTECTED]> wrote:
[...]
> Google findet da nur wenig (Leider spreche ich z.B. kein Portugiesisch):
[ewige url entfernt]
> http://groups.google.de/...

Hat zwar nichts mit dem Thema zu tun, aber wie wär's mal mit


Gruss, Frank



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [UNsolved] Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 19:49 schrieb gerhard:

> ~# /etc/init.d/bind9 restart
> Stopping domain name service: namedrndc: connect failed: connection
> refused
> .
> Starting domain name service: named.
> ~# rndc status
> number of zones: 6
> debug level: 0
> xfers running: 0
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> server is up and running
>
> Jetzt muß ich nur noch herausfinden, wo in der logcheck Konfiguration
> sich dieser Eintrag ignorieren lässt, es handelt sich offensichtlich
> um einen bug:
>
> Aug 15 20:28:41 vserverxxx pam_limits[PID]: setrlimit limit #6 to
> soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0
>
> openssh bug #171673 :
> http://bugs.debian.org/cgi-bin/bugreport.c...i?bug=%23171673
>
> Und ist angeblich ab openssh (1:3.8p1-1) unstable gelöst. Will ich
> aber nicht installieren.
>

Abgesehen von dem logcheck Problem wegen meiner Unfähigkeit 
funktionierende regex zu schreiben, ist das bind9 Problem doch nicht 
gelöst:

~# exec /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connection to remote host 
closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

folgendes hilft nicht:
~# rndc-confgen -r /dev/urandom -a
~# rndc-config
bash: rndc-config: command not found
~# rndc status
rndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.

Lesbar ist er für bind jedenfalls:
# ls -l /etc/bind/rndc.key
-rw-r-  1 bind bind 77 Aug 16 20:18 /etc/bind/rndc.key

Google findet da nur wenig (Leider spreche ich z.B. kein Portugiesisch):
http://groups.google.de/groups?q=%22stopping%20domain%20name%20service%3A%20namedrndc%3A%20connection%20to%20remote%20host%20closed%20%20This%20may%20indicate%20that%20the%20remote%20server%20is%20using%20an%20older%20version%20of%20%20the%20command%20protocol%2C%20this%20host%20is%20not%20authorized%20to%20connect%2C%20%20or%20the%20key%20is%20invalid.
%22&hl=de&lr=&sa=N&tab=wg

Re: bind9 logcheck

[Helmut Wollmersdorfer]

gerhard wrote:

was mir schon klar war, da das ja an der host maschine gemacht werden 
muß:

# ls /etc/vserver
ls: /etc/vserver: No such file or directory
Die vserver.conf kann ich nicht ändern. Ich habe da keinen Zugriff 
drauf.


Das modul capset kann ich auch nicht kompilieren. Kein Zugriff. 


Aha, Du bist nur Guest.

Kompilieren alleine würde Dir nicht nutzen, da Du auch folgendes zum 
Laden des Moduls bräuchtest:


* CAP_SYS_MODULE

insert and removal of kernel modules

Siehe http://linux-vserver.org/linux-vserver_administrators_guide.

Dachte Du wärst auch Host-Admin. Denn ein BIND in einen eigenen vserver 
zu isolieren ist ja nicht abwegig.


Helmut Wollmersdorfer


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

[SOLVED] Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 19:00 schrieb gerhard:
> Aber bind könnte ich neu aus dem source paket kompilieren mit
> ./configure --disable-linux-caps
> http://www.paul.sladen.org/vserver/archives/200111/0029.html
> oder besser ich versuchs mit dem, hier vorgeschlagenen sources-list
> Eintrag:  
> http://deb.riseup.net/web-server/syscp/install/dns-vserver/
>
>  sources-list Eintrag:
>
> deb http://deb.riseup.net/debian unstable main
>
> Ich werde dann im laufe der Woche berichten.

~# apt-cache policy bind9
bind9:
  Installed: 1:9.2.4-1
  Candidate: 1:9.2.4-1.riseup.nocapset
  Version Table:
 1:9.2.4-1.riseup.nocapset 0
500 http://deb.riseup.net unstable/main Packages
 *** 1:9.2.4-1 0
500 ftp://ftp.freenet.de stable/main Packages
100 /var/lib/dpkg/status
~# apt-get install bind9 libdns16 libisccfg0 libisc7 libisccc0
[...]
Preparing to replace bind9 1:9.2.4-1 
(using .../bind9_1%3a9.2.4-1.riseup.nocapset_i386.deb) ...
Stopping domain name service: namedrndc: connect failed: connection 
refused
.
Unpacking replacement bind9 ...
[...]
Setting up bind9 (9.2.4-1.riseup.nocapset) ...
Starting domain name service: namednamed: -u not supported on Linux 
kernels older than 2.3.99-pre3 or 2.2.18 when using threads
.
Bekanntes Problem:

 "There is a problem with the package, remove 'OPTIONS='-u bind'   
 from /etc/default/bind9, otherwise you get this error and things refuse 
 to start: 'named: -u not supported in Linux kernels older than 
 2.3.99' (bugs.debian.org/cgi-bin/bugreport.cgi?bug=299132)."

~# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection 
refused
.
Starting domain name service: named.
~# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running

Jetzt muß ich nur noch herausfinden, wo in der logcheck Konfiguration  
sich dieser Eintrag ignorieren lässt, es handelt sich offensichtlich um 
einen bug:

Aug 15 20:28:41 vserverxxx pam_limits[PID]: setrlimit limit #6 to 
soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0

openssh bug #171673 :
http://bugs.debian.org/cgi-bin/bugreport.c...i?bug=%23171673

Und ist angeblich ab openssh (1:3.8p1-1) unstable gelöst. Will ich aber 
nicht installieren.

ciao

Gerhard

Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
> Schon mal gegoogelt?
Hallo Helmut,

Ja, aber Deine Stichwortkombination scheint definitiv besser zu 
sein ;-). Danke für die links. Ich werde das mal durchforsten.

Ich hab's mir noch nicht angeguckt, aber so viel vorab: Falls ich einen 
kernel kompilieren muß, so wird das nicht gehen, da das auf meinem 
vserver nicht möglich ist.

Gruß

Gerhard

Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
> gerhard wrote:
> > Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
> >>? Wennschon, dann whereis named
> >
> > Ja, bin ich inzwischen auch schon draufgekommen ;)
> >
> > # /etc/init.d/bind9 start
> > Starting domain name service: namednamed: capset failed: Operation
> > not permitted
> > named: capset failed: Operation not permitted
> > .# insmod capset
> > insmod: capset: no module by that name found
>
> Schon mal gegoogelt?
>
> http://www.google.at/search?hl=de&q=bind+vserver+capset+failed&btnG=S
>uche&meta=
>
> Da findest Du einiges zum Thema:
> http://www.solucorp.qc.ca/howto.hc?projet=vserver&id=72
>
> oder aktueller:
> http://irc.13thfloor.at/LOG/2005-07/LOG_2005-07-23.txt
>
> Helmut Wollmersdorfer
was mir schon klar war, da das ja an der host maschine gemacht werden 
muß:
# ls /etc/vserver
ls: /etc/vserver: No such file or directory
Die vserver.conf kann ich nicht ändern. Ich habe da keinen Zugriff 
drauf.

Das modul capset kann ich auch nicht kompilieren. Kein Zugriff. 

Aber bind könnte ich neu aus dem source paket kompilieren mit 
./configure --disable-linux-caps
http://www.paul.sladen.org/vserver/archives/200111/0029.html
oder besser ich versuchs mit dem, hier vorgeschlagenen sources-list 
Eintrag:  
http://deb.riseup.net/web-server/syscp/install/dns-vserver/

 sources-list Eintrag: 

deb http://deb.riseup.net/debian unstable main 

Ich werde dann im laufe der Woche berichten.

ciao

Gerhard

Re: bind9 logcheck

[Helmut Wollmersdorfer]

gerhard wrote:

Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:


? Wennschon, dann whereis named


Ja, bin ich inzwischen auch schon draufgekommen ;)

# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not 
permitted

named: capset failed: Operation not permitted
.# insmod capset
insmod: capset: no module by that name found


Schon mal gegoogelt?

http://www.google.at/search?hl=de&q=bind+vserver+capset+failed&btnG=Suche&meta=

Da findest Du einiges zum Thema:
http://www.solucorp.qc.ca/howto.hc?projet=vserver&id=72

oder aktueller:
http://irc.13thfloor.at/LOG/2005-07/LOG_2005-07-23.txt

Helmut Wollmersdorfer


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 logcheck

[gerhard]

Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
> ? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)

# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not 
permitted
named: capset failed: Operation not permitted
.# insmod capset
insmod: capset: no module by that name found

http://www.isc.org/index.pl?/sw/bind/FAQ.php

geht also wohl nicht auf dem vserver., oder übersehe ich da was (kenn 
mich mit bind eh nicht so aus).

Da werde ich das dann wohl in der  logcheck Konfiguration ignorieren, 
oder bind9 deinstallieren, falls das keine Abhängigkeiten hat.

ciao

Gerhard

Re: bind9 logcheck

[Richard Mittendorfer]

Also sprach gerhard <[EMAIL PROTECTED]> (Mon, 15 Aug 2005 22:24:19
+0200):
> Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
> > Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
> > im Debianreadme was von einer Aenderung.
> 
> Hallo Richard,

hi,
 
> Danke, für den Tipp. Ich habe einen neuen key generiert und nach 
> folgenden Beschreibungen eingefügt, 
> 
> http://www.tacktech.com/display.cfm?ttid=323
> http://www.megalinux.net/archives/000207.html
> 
> ohne Erfolg.

Hab da jetzt nur kurz reingeschaut, aber so aehnlich sieht's bie mir 
(funktionell) auch aus. Wahrscheinlich brauchst du noch ein allow fuer 
den vserver? Kenn mich damit nicht aus. 

> # /etc/init.d/bind9 restart
> stopping domain name service: namedrndc: connect failed: connection 
> refused
> 
> Wo ist das README von dem Du sprichst?

Mal sehen, /usr/share/doc/bind9

> ~# whereis rndc
> rndc:

rndc: /usr/sbin/rndc /usr/share/man/man8/rndc.8.gz

> ~ # whereis bind9
> bind9:
> ~ # whereis bind
> bind: /usr/share/man/man2/bind.2.gz

bind: /etc/bind /usr/share/man/man2/bind.2.gz

? Wennschon, dann whereis named ;)

Zum Testen ruf auf den Host rndc selber auf. Mit dem richtigen key
solltest Du (wenn access erlaubt ist) _kein_ "connection refused"
bekommen.

Dann gibt's da noch das .deb bind9-doc ;)

> ciao
> 
> Gerhard

sl ritch

Re: bind9 logcheck

[gerhard]

Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
> Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
> im Debianreadme was von einer Aenderung.
Ich hab's inzwischen gefunden, und entsprechend den key generiert.
zless  /usr/share/doc/bind9/README.Debian.gz
remove the /etc/bind/rndc.conf file
remove the rndc key specification in the /etc/bind/named.conf 
file

rndc-confgen -r /dev/urandom -a

Auch ohne Erfolg.

ciao

Gerhard


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 logcheck

[gerhard]

Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
> Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
> im Debianreadme was von einer Aenderung.

Hallo Richard,

Danke, für den Tipp. Ich habe einen neuen key generiert und nach 
folgenden Beschreibungen eingefügt, 

http://www.tacktech.com/display.cfm?ttid=323
http://www.megalinux.net/archives/000207.html

ohne Erfolg.

# /etc/init.d/bind9 restart
stopping domain name service: namedrndc: connect failed: connection 
refused

Wo ist das README von dem Du sprichst?
~# whereis rndc
rndc:
~ # whereis bind9
bind9:
~ # whereis bind
bind: /usr/share/man/man2/bind.2.gz

ciao

Gerhard

Re: bind9 logcheck

[Richard Mittendorfer]

Also sprach gerhard <[EMAIL PROTECTED]> (Mon, 15 Aug 2005 20:35:47
+0200):
> Hallo,

Hi,

> Ich habe ein Problem mit bind9 auf meinem vserver:
> # /etc/init.d/bind9 restart
> rndc: connect failed: connection refused

Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was von einer Aenderung.

sl ritch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und allow-transfer

[Christian Schmidt]

Hallo Ralf,

Ralf Schmidt, 09.08.2005 (d.m.y):

> Mein Masterbind hat für jede Zone eine eigene .db Datei. diese liegt
> unter /var/named Ob das standard ist, kann ich nicht sagen, da der
> Master Bind über cpanel gesteuert wird.

Wo die Zonendateien liegen, ist relativ Banane, solange es dem BIND
bekannt ist...

Gruss,
Christian Schmidt

-- 
Mobilfunk-Strahlung macht Kühe kirre
-- ZDnet Newsticker

Re: bind9 und allow-transfer

[Tom Schmitt]

> ich habe einen Bind9 der auch die Domainen fein auflöst.
> Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels 
> allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu 
> transferieren.

Mir ist gerade aufgefallen, dass ich beim ersten mal Dein Posting nicht
gründlich gelesen habe: So wie Du es beschreibst, hast Du die Sache falsch
herum verstanden.
Die option allow-transfer legt fest welche Hosts eine Domäne die Du bei Dir
verwaltest von Dir als ganzes abfragen dürfen. Nicht umgekehrt, welche
Domänen Du bei anderen DNS-Servern abfragen kannst.

Siehe dazu auch der Bind beiliegenden Doku:

allow-transfer

Specifies which hosts are allowed to receive zone transfers from the server.
allow-transfer may also be specified in the zone statement, in which case it
overrides the options allow-transfer statement. If not specified, the
default is to allow transfers to all hosts.

Tom.

-- 
GMX DSL = Maximale Leistung zum minimalen Preis!
2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und allow-transfer

[Ralf Schmidt]

Hallo Wilhelm,

Am Tue, 09 Aug 2005 17:25:48 +0200 schrieb Wilhelm Kutting:

> Hallo,
> ich habe einen Bind9 der auch die Domainen fein auflöst.
> Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels 
> allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu 
> transferieren.

Du mußt den Master dazu bringen, das er ein Notify an den/die Slave
binds schickt. Diese holen sich dann die Zonen vom Master.

> Leider weiss ich jetzt nicht wie ich das testen kann ob die Zonen auf 
> meinen Rechner transferiert werden.

Schau in /var/log/syslog oder /var/log/messages nach. Dort sollten die
Notify drin enthalten sein.

> In welcher Datei würde das denn dann stehen oder ist das eine
> db-Struktur?

Mein Masterbind hat für jede Zone eine eigene .db Datei. diese liegt
unter /var/named Ob das standard ist, kann ich nicht sagen, da der
Master Bind über cpanel gesteuert wird.

HTH

Ralf Schmidt


PS: Aber warum bind9 und nicht djbdns oder powerdns? 




-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und allow-transfer

[Tom Schmitt]

> ich habe einen Bind9 der auch die Domainen fein auflöst.
> Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels 
> allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu 
> transferieren.
> Leider weiss ich jetzt nicht wie ich das testen kann ob die Zonen auf 
> meinen Rechner transferiert werden.
> In welcher Datei würde das denn dann stehen oder ist das eine db
> -Struktur?

Wenn ich Deine Angaben richtig verstehe wird nur durch allow-transfer
überhaupt keine Datei irgendwo angelegt.

Aber vielleicht bis Du mit solchen Fragen besser bedient, wenn Du sie an die
Bind-Mailingliste schickst (findest Du auf www.isc.org).

Tom.

-- 
GMX DSL = Maximale Leistung zum minimalen Preis!
2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 Problem?

[Ralf Schmidt]

Hallo Carsten,

Am Wed, 3 Aug 2005 09:52:32 +0200 schrieb Carsten Mueller:

> Hallo,
> 
> Ich habe hier einen frisch aufgesetzten Debian 3.1 Server.
> In dem Netz laeuft auch noch ein anderer aelterer Linux-Server der den
> DNS spielt. Jetzt habe ich gedacht, ich braeuchte nur die IP des alten
> Servers als Forwarder eintragen und schon klappt es. Klappt aber
> nicht. Auch wenn ich einen externen DNS (hier T-online) oder die IP
> des Routers, der als DNS-Proxy funktioniert eintrage, werden auf dem
> Debian-Server keine Internetadressen aufgeloest.
> 
> Hat jemand einen Hinweis, was da verkehrt laeuft?

ich würde da mal auf eine falsch gesetzte default-Route tippen oder die
/etc/resolv.conf hat fehlerhafte einträge.

Was sagt denn "route -n" und "cat /etc/resolv.conf"?


Gruß
Ralf


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 zones aus named.conf ---> slave

[Adrian Zaugg]

Hallo Andy

Du kannst so etwas mit nsupdate selbst basteln oder eventuell das
folgende Skript ausprobieren:
  http://www.campin.net/DNS/convert-slave.txt
Ich habe es nicht getestet.

Grüsse von mir und Google :-), Adrian.

Andy Beuth wrote:
> Hallo Liste,
> 
> ich hab hier ein kleines Problem mit Bind9 und hoffe Ihr könnt mir
> helfen.
> 
> Folgende Situation:
> 
> Primary und Secondary DNS laufen! Auf dem Primary ist CONFIXX
> installiert, welches mir brav in /etc/bind/named.confixx alle Zonen
> einträgt.
> So jetzt möchte ich aber das diese autmatisch auf meinem zweiten DNS in
> die z.B. named.conf oder andere eingetragen werden.
> Allerdings im Format für die SLAVE Zone..
> 
> Hat da vielleicht jemand ne Lösung, wie das direkt im BIND geht?
> Ansonsten bin ich auch für jedes skript offen.
> 
> Danke schon mal
> 
> Andy
> 

Re: Bind9 cname eintrag und mx

[Roland Sommer]

* David Nawrot <[EMAIL PROTECTED]> wrote:

> 1. Ich kann mit diesem Verfahren anscheinen nur subdomain von david.de
> auf meinen rechner leiten. die auflösung von david.de selbst landet
> bei united admin.

Logisch.

> 2. Wenn ich meine Mail in der Form [EMAIL PROTECTED] haben will, geht das
> nicht, weil die dort eine Ip Nummer haben wollen:-(

Eigentlich wollen die einen A-Record und der dann ne (feste) IP-Adresse.

> Ist das so oder bin ich zu ... untalentiert dafür.

Nein, das ist bei denen offensichtlich so. Direkt aus dem Internet
erreichbare Mailserver sollten ohnehin keine dynamische IP-Adressen
haben.
 
> Im Zuge diese ganzen Geschichte bin ich jetzt zu folgendem Schluß
> gekommen. Ich brauche einen eigenen Nameserver, der meine Namen und
> Maileinträge managed.

Für eine .de-Domain brauchst Du zwei:
http://www.denic.de/de/faqs/detail_90.html

> Kann man einen solchen mit einer dynamischen IP betreiben??

Nein.

> Ich könnte auch einen Rechner auf der Arbeit, der eine feste Ip Nummer
> hat ...

Du solltest Dir vielleicht erst mal ein paar Grundlagen aneignen
und/oder einen pasenden Provider suchen, der Dir dabei hilft bzw. die
passende Lösung parat hat.

Und IMHO ist das hier OT.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Ralf Schmidt]

Hallo Heiko,

Am Tue, 30 Nov 2004 17:20:28 +0100 schrieb Heiko Schlittermann:

> Wenn Du 
> 
> zone "ralf-schmidt.de" {
> type slave;
> masters { ; };
> file "/var/cache/bind/ralf-schmidt.de.hosts";
> };
> 
> schreiben würdest, wäre es geschickter, glaube ich :)

Jepp, das ist es. Jetzt klappt die Zonenfileübertragung.

Danke.


Leider ist das aber noch nciht das was ich benötige.
Den Schalter 'masters { ; };' müßte ich noch als
global eingesetzt bekommen. 

Denn wenn eine neue Zone auf dem Master erstellt wird, muß ich diese
Zone von hand in dem slave anlegen. Aber man kann wohl nicht alles
haben. :-(
Ebenso das Löschen von Zonefiles bekommt der slave überhaupt nicht mit.


Viele Grüße aus Köln

   Ralf Schmidt



-- 
Es gibt keine Witze über Microsoft, es sind Tatsachen.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Heiko Schlittermann]

> 
> ,[ named.conf auf dem master ]
> |

> |
> `
> 
> ,[ named.conf des slave ]
> |  controls {

> |
> | zone "ralf-schmidt.de" {
> | type master;
> | file "/var/cache/bind/ralf-schmidt.de.hosts";
> | };
> |
> `

Wenn Du 

zone "ralf-schmidt.de" {
type slave;
masters { ; };
file "/var/cache/bind/ralf-schmidt.de.hosts";
};

schreiben würdest, wäre es geschickter, glaube ich :)

Heiko


signature.asc
Description: Digital signature

Re: Bind9 zonenfiles updaten

[Ralf Schmidt]

Hallo Heiko,

Am Tue, 30 Nov 2004 15:21:59 +0100 schrieb Heiko Schlittermann:

Irgendwie habe ich gerade den durchblick verloren. ;-((
Ich habe jetzt folgende Sitaation:
Master liefert nach dem Ändern von Daten in einer Zone (hier
ralf-schmidt.de) ein Notify
Nov 30 16:21:36 gandalf named[13922]: zone ralf-schmidt.de/IN: loaded
serial 2004110807
Nov 30 16:21:36 gandalf named[13922]: zone ralf-schmidt.de/IN: sending
notifies (serial 2004110807)

Dieser kommt auch auf dem Slave an.
Nov 30 16:17:38 stammhuette named[10182]: received notify for zone
'ralf-schmidt.de'

Aber weiter passiert nichts mehr. ;-(
Serial der Zone auf dem slave ist 2004110804
Serial der Zone auf dem master ist 2004110807

,[ named.conf auf dem master ]
|
| options {
| version "My version is so secret that I even don`t know what I`m
| running on";
|allow-transfer { "slaves"; };
|notify yes;
| also-notify { 217.9.25.4; };
| };
|
| zone "ralf-schmidt.de" {
| type master;
| file "/var/named/ralf-schmidt.de.db";
| };
|
`

,[ named.conf des slave ]
|  controls {
|inet  port 953
|allow { ; ; } keys {
| "rndc-key"; };
|  };
| # End of named.conf
|
| acl "master" { ; };
|
| options {
| directory "/var/cache/bind";
|listen-on port 53 { ;  };
| notify no;
| also-notify { };
| auth-nxdomain no;# conform to RFC1035
| };
|
| zone "ralf-schmidt.de" {
| type master;
| file "/var/cache/bind/ralf-schmidt.de.hosts";
| };
|
`


> Ansonsten auch wieder Firewall, jetzt mal in die andere Richtung?

Nee, diesmal nicht. Hatte sie zu testzwecken abgeschaltet.

> > Ich bin sowieso schon ersthaft am nachdenken ob ich nicht direkt
> > powerdns als slave einsetzen soll.
> 
> PowerDNS kenne ich  nicht.

Soweit ich das jetzt gesehen habe, ist er nicht schlecht. Aber ich will
mich erst damit beschäftigen, wenn ich die bind zu bind synchronisation
stabil laufen habe. Alles andere würde mich momentan  zu sehr
strapazieren.

Danke für Dein Unterstützung.

Viele Grüße aus Köln

   Ralf Schmidt




-- 
Was für ein Toilettenpapier ist eigentlich dieses Micro Soft?


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Heiko Schlittermann]

On Tue, Nov 30, 2004 at 03:15:35PM +0100, Ralf Schmidt wrote:
> So ich habs gefunden, Es blieb in meiner Firewall hängen. :-(
> Jetzt bekomme ich ich notifies.
> 
> > Was hast Du in den Options eingetragen?  M.W. gibt es da
> Slave:
> options {
>  allow-transfer { "master"; };
>  notify no;
>  also-notify { };
> };

allow-transfer brauchst Du auf dem Slave nicht.  Aber auf dem Master
mußt Du ein allow-transfer { slaves; }; eintragen.

> Da fehlt aber leide noch was, damit die Zonefileübertragugn (AXFR)
> angestoßen wird. Hast Du dazu noch eine Idee?

Ansonsten auch wieder Firewall, jetzt mal in die andere Richtung?

> Ist das nicht ein wenig umständlich? Oder gibt es keine Möglichkeit das
> automatisiert 'out of the box' mit bind zu realisieren?

Ich hatte keine gefunden.

> Ich bin sowieso schon ersthaft am nachdenken ob ich nicht direkt
> powerdns als slave einsetzen soll.

PowerDNS kenne ich  nicht.


Heiko


signature.asc
Description: Digital signature

Re: Bind9 zonenfiles updaten

[Ralf Schmidt]

Hallo Heiko,

Am Tue, 30 Nov 2004 12:36:24 +0100 schrieb Heiko Schlittermann:

> 
> Hast Du mal mit tcpdump nachgesehen, wo er die hinschickt?
> Und auf dem Slave auch mal ein tcpdump laufen lassen?
> Woher weißt Du, daß dort nichts ankommt?

So ich habs gefunden, Es blieb in meiner Firewall hängen. :-(
Jetzt bekomme ich ich notifies.

> 
> Was hast Du in den Options eingetragen?  M.W. gibt es da
Slave:
options {
 allow-transfer { "master"; };
 notify no;
 also-notify { };
};


Da fehlt aber leide noch was, damit die Zonefileübertragugn (AXFR)
angestoßen wird. Hast Du dazu noch eine Idee?

 
> Wir haben einen Script, der das logfile durchsucht nach Notifies,
> die der Slave eigentlich ablehnt, weil der nicht weiß, daß er Slave
> ist, und dieser Script macht dann die Konfig-Änderungen.

Ist das nicht ein wenig umständlich? Oder gibt es keine Möglichkeit das
automatisiert 'out of the box' mit bind zu realisieren?

Ich bin sowieso schon ersthaft am nachdenken ob ich nicht direkt
powerdns als slave einsetzen soll.


Viele Grüße aus Köln

   Ralf Schmidt



-- 
Übrigens gibt es jetzt eine Briefmarke von Bill Gates. Leider klebt die 
nicht so richtig. Eine unabhängige Kommission hat inzwischen
festgestellt, daß die Leute immer auf die falsche Seite spucken.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Heiko Schlittermann]

> > Der Master weiß von den Slaves?  (Ich meine, im Zonefile stehen
> > sie als weitere NS-Records drin?)
> 
> Wenn ich den slave jedesmal in das Zonenfile eintrage, muß ich ja alles
> von Hand nacharbeiten. Die Zonen selbst werden nämlcih über ein
> Webinterfaces eingetragen.

Du mußt auf dem Slave für jede Zone einen Eintrag 

zone "foo.bar" {
type slave;
file "/var/cache/bind/slave/foo.bar";
masters { 172.20.20.20; };
};

machen.

> In der Zone selbst stehen die slaves nicht drin. dafür habe ich ja unter
> Options (das soll doch erstmal für alle Zonen gelten, wenn nciht
> überschrieben wird) 
> allow-transfer { "slaves"; };

Ok - Du hast eine ACL "slaves"?

> notify yes;
> also-notify { "slaves"; };

Ok - dann sollte er die Slave (die ACL voraussgesetzt) auch informieren,
ohne daß sie im Zonefile stehen.  (Fragt sich nur, wozu dann das ganze,
wahrscheinlich werden sie dann niemals von jemandem gefragt werden.
Oder Du hast eine Spezial-Konstruktion vor.))

> gesetzt. Laut logfile des Master wird auch ein notify geschickt.
> Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: loaded
> serial 2004113002
> Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: sending
> notifies (serial 2004113002)

Hast Du mal mit tcpdump nachgesehen, wo er die hinschickt?
Und auf dem Slave auch mal ein tcpdump laufen lassen?
Woher weißt Du, daß dort nichts ankommt?

> > Du mußt jedesmal dem Slave Bescheid sagen, daß er Slave für eine
> > weitere Zone ist.  
> 
> Er soll slave für alle Zonen sein, die vom Master kommen. 
> Daher hatte ich es in den options eingetragen.

Was hast Du in den Options eingetragen?  M.W. gibt es da
keinen Automatismus, den Du nicht selber schreiben mußt. (s.o.)

Wir haben einen Script, der das logfile durchsucht nach Notifies,
die der Slave eigentlich ablehnt, weil der nicht weiß, daß er Slave ist, 
und dieser Script macht dann die Konfig-Änderungen.

Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de -- internet & unix support -
 Debian GNU/Linux Woody + KDE 3.1 + Bunk -- DVD / CD -
 Heiko Schlittermann HS12-RIPE ---
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 ---
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -


signature.asc
Description: Digital signature

Re: Bind9 zonenfiles updaten

[Ralf Schmidt]

Hallo Rainer,

Am Tue, 30 Nov 2004 11:02:04 +0100 schrieb Rainer Hirsel:

> Hallo Ralf,
> 
> On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
> > ich stehe hier vor einem (hoffentlich) kleinem Problem.
> > Die Ausgangssituation:
> > MasterDNS-Server Bind 9 (enthält ca. 150 Zonen) soll weiteren
> > DNS-Server als Slave ebenfalls Bind9 (später noch Powerdns und
> > mydns) mit den Zoenfile und deren Änderungen versorgen.
> > 
> > ... 
> > Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere,
> > bekommt der slave keinen notify.
> > Wenn ich den Slave neu starte holt er sich das geänderte Zonefile.
> > Hier noch die named.conf vom Slave
> > 
> > zone "meinedomain.com" {
> > type slave;
> > file "/var/cache/bind/meinedomain.com.db";
> > masters { IP-des Masters; };
> > };
> 
> Vermutlich irre ich mich, aber hast du auch die Seriennummer in der
> entsprechenden Zonen-DB-Datei hochgezählt? (Oben im SOA, die erste
> Zahl innerhalb der runden Klammer)

ja die ist hochgezählt. Auch im Logfile des Master ist ein Eintrag das
das notify versendet wurde. Es kommt jedoch scheinbar nichts an bzw.
der Slave erkennt es wohl nicht.
 
> > PS: Ach ja, wenn das mit den updates klappt, funktioniert das dann
> > wenn neue Zonen angelegt werden dann auch oder muß ich da noch etwas
> > anderes konfigurieren?
> 
> Nach meinem Kenntnisstand muss der Slave schon von Hand erfahrenm,
> dass er jetzt auch der Zweit-DNS für noch eine Zone ist.
> Master und Slave sind ja keine generellen Festlegungen, sondern
> jeweils pro Zone individuell.

Es gibt doch aber soweit wie ich das manual verstanden habe, eine global
konfiguration über options {  }; Die solange gültigkeit hat bis sie
überschrieben wird.


Viele Grüße aus Köln

   Ralf Schmidt


-- 
Computer sind wie Klimaanlagen.  Sie arbeiten nicht mehr zuverlässig,
sobald man Fenster öffnet.  


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Ralf Schmidt]

Hallo Heiko,

Am Tue, 30 Nov 2004 11:09:20 +0100 schrieb Heiko Schlittermann:

> On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
> > Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere,
> > bekommt der slave keinen notify.
> > Wenn ich den Slave neu starte holt er sich das geänderte Zonefile.
> > Hier noch die named.conf vom Slave
> 
> Die Serienummer hast Du jedesmal vergrößtert?

Ja, auf dem Master.

> Der Master weiß von den Slaves?  (Ich meine, im Zonefile stehen
> sie als weitere NS-Records drin?)

Wenn ich den slave jedesmal in das Zonenfile eintrage, muß ich ja alles
von Hand nacharbeiten. Die Zonen selbst werden nämlcih über ein
Webinterfaces eingetragen.

In der Zone selbst stehen die slaves nicht drin. dafür habe ich ja unter
Options (das soll doch erstmal für alle Zonen gelten, wenn nciht
überschrieben wird) 
allow-transfer { "slaves"; };
notify yes;
also-notify { "slaves"; };
gesetzt. Laut logfile des Master wird auch ein notify geschickt.
Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: loaded
serial 2004113002
Nov 30 09:47:25 gandalf named[3546]: zone testdomain.de/IN: sending
notifies (serial 2004113002)

In dem Logfile des slave findet sich aber kein entsprechender Eintrag.



> > PS: Ach ja, wenn das mit den updates klappt, funktioniert das dann
> > wenn neue Zonen angelegt werden dann auch oder muß ich da noch etwas
> > anderes konfigurieren?
> 
> Du mußt jedesmal dem Slave Bescheid sagen, daß er Slave für eine
> weitere Zone ist.  

Er soll slave für alle Zonen sein, die vom Master kommen. 
Daher hatte ich es in den options eingetragen.



Viele Grüße aus Köln

   Ralf Schmidt



-- 
Viren machen auch etwas sinnvolles: z.B. Windows löschen.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 zonenfiles updaten

[Heiko Schlittermann]

On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
> Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere, bekommt
> der slave keinen notify.
> Wenn ich den Slave neu starte holt er sich das geänderte Zonefile.
> Hier noch die named.conf vom Slave

Die Serienummer hast Du jedesmal vergrößtert?
Der Master weiß von den Slaves?  (Ich meine, im Zonefile stehen
sie als weitere NS-Records drin?)

> PS: Ach ja, wenn das mit den updates klappt, funktioniert das dann wenn
> neue Zonen angelegt werden dann auch oder muß ich da noch etwas anderes
> konfigurieren?

Du mußt jedesmal dem Slave Bescheid sagen, daß er Slave für eine weitere
Zone ist.  

Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de -- internet & unix support -
 Debian GNU/Linux Woody + KDE 3.1 + Bunk -- DVD / CD -
 Heiko Schlittermann HS12-RIPE ---
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 ---
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -


signature.asc
Description: Digital signature

Re: Bind9 zonenfiles updaten

[Rainer Hirsel]

Hallo Ralf,

On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
> ich stehe hier vor einem (hoffentlich) kleinem Problem.
> Die Ausgangssituation:
> MasterDNS-Server Bind 9 (enthält ca. 150 Zonen) soll weiteren DNS-Server
> als Slave ebenfalls Bind9 (später noch Powerdns und mydns) mit den
> Zoenfile und deren Änderungen versorgen.
> 
> ... 
> Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere, bekommt
> der slave keinen notify.
> Wenn ich den Slave neu starte holt er sich das geänderte Zonefile.
> Hier noch die named.conf vom Slave
> 
> zone "meinedomain.com" {
> type slave;
> file "/var/cache/bind/meinedomain.com.db";
> masters { IP-des Masters; };
> };

Vermutlich irre ich mich, aber hast du auch die Seriennummer in der
entsprechenden Zonen-DB-Datei hochgezählt? (Oben im SOA, die erste Zahl
innerhalb der runden Klammer)

> PS: Ach ja, wenn das mit den updates klappt, funktioniert das dann wenn
> neue Zonen angelegt werden dann auch oder muß ich da noch etwas anderes
> konfigurieren?

Nach meinem Kenntnisstand muss der Slave schon von Hand erfahrenm, dass
er jetzt auch der Zweit-DNS für noch eine Zone ist.
Master und Slave sind ja keine generellen Festlegungen, sondern jeweils
pro Zone individuell.

HTH
Rainer


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Torsten Schneider]

On Thu, Dec 18, 2003 at 08:45:26AM +0100, Michael Liebl wrote:

> > Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
> > es damit gibt.
> 
> named[10937]: /etc/bind/named.conf:81: unknown logging category
> 'update-security' ignored

Ups, sorry, hatte leider vergessen, dass diese Kategorie von 8.x nach
9.x weggefallen ist.


Grüße, Torsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Michael Liebl]

On Thu, 18 Dec 2003 08:24:08 +0100, Michael Liebl wrote:

> Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
> es damit gibt.

named[10937]: /etc/bind/named.conf:81: unknown logging category
'update-security' ignored


-- 
<) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Michael Liebl]

On Wed, 17 Dec 2003 15:14:39 +0100, Reinhold Plew wrote:

>> werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
>> sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
>> der Client informiert den DNS-Server selber über seine Anwesenheit.
> ist mir neu, wo hast Du diese Info her?

Selber erfolgreich schon gemacht, allerdings mit einem W2K-Server DNS.
Dort kann man das auch mit DHCP machen, aber ebend auch ohne.
Darum sollte es IMO auch mit BIND9 gehen, wegen RFC 2137.

> das ist hier verständlich, da named Dich nur darauf hinweist, das 
> Updates aus einem ganzen Netz halt nicht sicher sind.

Ja, aber um die Sicherheit geht es mit ja auch nicht - vorerst.

> Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten 
> hochfährst?

Ebend *anscheinend* nichts. Zumindest find ich im Log keinen
Update-Versuch.

> Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der 
> Eintrag allow-update zuständig.

Ja, mit DHCP geht das wohl auch. Ich wollte es eigentlich ohne
realisieren, darum meine Frage im Betreff :-).

-- 
<) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Michael Liebl]

On Wed, 17 Dec 2003 15:18:36 +0100, Torsten Schneider wrote:

> Nein, da "security" und "update-security" zwei Paar Schuhe sind. Das,
> was dich interessiert, ist in der Tat update-security.

Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
es damit gibt.

-- 
<) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Torsten Schneider]

On Wed, Dec 17, 2003 at 02:47:14PM +0100, Michael Liebl wrote:

> > category update-security { updatelog; };
> ?
> Ich habe nur 'security' drin, sollte ja reichen.

Nein, da "security" und "update-security" zwei Paar Schuhe sind. Das,
was dich interessiert, ist in der Tat update-security.


Grüße, Torsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Reinhold Plew]

Hi,

Michael Liebl schrieb:

Hallo zusammen!

Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku
werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
der Client informiert den DNS-Server selber über seine Anwesenheit.
ist mir neu, wo hast Du diese Info her?

Nur leider funktioniert das bei mir nicht :-(.

Meine Zone (inkl. reverse) hat diesen Eintrag:
| allow-update {
| 10.10.10.0/24;
| };
Im Syslog finde ich dies:
| Dec 16 10:56:55 server named[25750]: zone 'test' allows updates by IP address, which 
is insecure
| Dec 16 10:56:55 server named[25750]: zone '10.10.10.in-addr.arpa' allows updates by 
IP address, which is insecure
das ist hier verständlich, da named Dich nur darauf hinweist, das 
Updates aus einem ganzen Netz halt nicht sicher sind.

So wie ich das verstehe, sollte es eigentlich funktionieren.
Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine
Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System.
Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden.
Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten 
hochfährst?

Was mache ich da falsch?
Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der 
Eintrag allow-update zuständig.

Vielen Dank schonmal für eure Hilfe!

PS: Debian Sarge mit BIND 9.2.3.
Gruss
Reinhold


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Michael Liebl]

On Wed, 17 Dec 2003 12:19:16 +0100, Torsten Schneider wrote:

> Hast du am Bind mal das Debuglog für das Updating angeknipst? Vielleicht
> liefert das einen Hinweis:

Ist an, bringt mich aber leider auch nicht weiter. Dort sehe ich kein
Anzeichen für einen update-Versuch.

> category update-security { updatelog; };
?
Ich habe nur 'security' drin, sollte ja reichen.

> Alternativ kannst du auch via syslogd loggen lassen.

Tut der zusätzlich.

> Ist vielleicht das Zonenfile sowie das Directory mit den Zonen nicht für
> Bind beschreibbar? Dafür würde sprechen, dass kein .jnl-File angelegt
> wird.

Habe es nochmal überprüft, bind hat dort Zugriff.
Wenn es da Probleme gibt, steht es ja normal auch im Logfile drin, sowas
wie "permission denied".

Habe heute wieder etliche Stunden daran gebastelt, bin aber leider nicht
weiter gekommen :-(.

Trotzdem danke :)
-- 
<) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

[Torsten Schneider]

On Wed, Dec 17, 2003 at 08:38:13AM +0100, Michael Liebl wrote:

> So wie ich das verstehe, sollte es eigentlich funktionieren.
> Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine
> Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System.
> Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden.

Hast du am Bind mal das Debuglog für das Updating angeknipst? Vielleicht
liefert das einen Hinweis:

channel updatelog {
  file "/var/log/named/updatelog" versions 20;
  print-time yes;
  severity debug 3;
};

category update { updatelog; };
category update-security { updatelog; };

Alternativ kannst du auch via syslogd loggen lassen.

Ist vielleicht das Zonenfile sowie das Directory mit den Zonen nicht für
Bind beschreibbar? Dafür würde sprechen, dass kein .jnl-File angelegt
wird.


Grüße, Torsten


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 auf frischem debian :-(

[Reinhold Plew]

Hallo,

Björn Schlaak schrieb:

Hallo zusammen,

hab grad ein frisches Woody aufgesetzt. Dann in die /etc/apt/sources.list
"testing" aufgenommen und per "apt-get -t testing update" alles auf den
neuesten Stand gebracht.
Nachdem ich libc6 usw. drauf hatte, wollte ich mit "apt-get -t testing
install bind9 bind9-doc" den bind installieren. So weit ganz gut, im Zuge
dessen wurden libdns11, libisc7, libisccc0, libisccfg0 und libssl0.9.7
gleich mit installiert.
Laut apt-get ist alles korrekt installiert, "dpkg -l |grep bind9" liefert:

ii  bind9  9.2.2+9.2.3rc4 Internet Domain Name Server
ii  bind9-doc  9.2.2+9.2.3rc4 Documentation for BIND
ii  bind9-host 9.2.1-2.woody. Version of 'host' bundled with BIND 9.X
Allerdings kann ich den bind9 nicht starten - wenn ich "/etc/init.d/bind
start" eingebe, bekomme ich folgende Meldung:
Starting domain name service: namednamed: capset failed: Operation not
permitted.
Kann mir jemand sagen, was genau das bedeutet?
vielleicht hilft Dir dieser Link:

http://www.jvds.com/wiki/index.cgi?CapSetFailed

Vielen Dank im voraus!

Björn


Gruss
Reinhold


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Andreas Metzler]

Andreas Barth <[EMAIL PROTECTED]> wrote:
> Andreas Metzler wrote:
>> Wenn ich bind und Alternativen vergleiche, habe ich ein Deja Vu. Es
>> erinnert mich sehr an sendmail vs. exim oder postfix.

> Bloß: Ich habe noch kein exim oder postfix für dns gefunden. Eher
> "leafnode-Äquivalente".

Hallo!
Leafnode-Aeqivalent trifft es nicht ganz, djbns beispielsweise kann
man durchaus in freier Wildbahn fuer groeßere Dinge einsetzen,
waehrend leafnode schon vom Featureset her (keine echten Feeds mit
ihave oder dergl.) als Ersatz fuer einen inn nicht in Frage kommt; die
Performance reicht natuerlich auch nicht.

Aber ich glaube ich verstehe worauf du hinauswillst, bei MTAs bieten
die Alternativen so gut wie alles, was sendmail kann, und einfacher,
bei DNS ist das nicht so.

> Wenn Du eine abweichende Empfehlung hast: Gerne.

Leider nein, ich kenne mich aber auch zuwenig aus.
  cu andreas
-- 
Hey, da ist ein Ballonautomat auf der Toilette!
Unofficial _Debian-packages_ of latest unstable _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Andreas Barth]

Andreas Metzler wrote:
> Wenn ich bind und Alternativen vergleiche, habe ich ein Deja Vu. Es
> erinnert mich sehr an sendmail vs. exim oder postfix.

Bloß: Ich habe noch kein exim oder postfix für dns gefunden. Eher
"leafnode-Äquivalente". Wenn Du eine abweichende Empfehlung hast:
Gerne.


Grüße,
Andi
-- 
  My users get their dirty pics on the web, and use Usenet for what it was
  originally intended. Brian Edmonds in news.software.nntp


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Thomas Liesner]

Martin Reising wrote:

| On Thu, Sep 18, 2003 at 10:33:00AM +0200, Thomas Liesner wrote:
|
|> [ Bind quascht nur mit localhost]
|
|
| Wirf mal die acl rattingen raus und versuch es dann nochmal.
Hatte nichts damit zu tun.

| Warum willst du deine Domain auf deinen Nameserver deligiert
| bekommen? Wäre es nicht schlauer einen hidden Primary zu verwenden?
Vielleicht. Ich arbeitet mich gerade erst in das Thema ein. Die
Umstellung kommt erst wenn ich _deutlich_ mehr davon verstehe.
| Wieso auch du .local verwenden willst, und damit ggf. kaputte
| MSG-ID's erzeugst, statt office.creativ-consulting.de zu benutzen,
| verstehe ich nicht.
Warum erzeuge ich damit eventuell kaputte MSG-IDs?

| PS: Wenn du willst das man dir hilft, solltest du Konfigurations und
| Logdateien nicht verunstalten, sondern an die E-Mail anhängen.
Danke, werde es mir merken.
P.S.: Weiss hier gerade jemand wie ich dem Mozilla andere Quotationmarks 
beibringen kann? Danke.

--
Thomas Liesner - c/o Creativ Consulting GmbH, Ratingen
Email: [EMAIL PROTECTED]
PGP Fingerprint: 7B6B 8364 D205 0FA2 8753  AEE0 70B7 AB3A 06B5 F368
PGP Public Key: http://www.creativ-consulting.de/keys
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Martin Reising]

On Thu, Sep 18, 2003 at 10:33:00AM +0200, Thomas Liesner wrote:
> [ Bind quascht nur mit localhost]

Wirf mal die acl rattingen raus und versuch es dann nochmal.

Warum willst du deine Domain auf deinen Nameserver deligiert bekommen? Wäre
es nicht schlauer einen hidden Primary zu verwenden? 

Wieso auch du .local verwenden willst, und damit ggf. kaputte MSG-ID's
erzeugst, statt office.creativ-consulting.de zu benutzen, verstehe ich nicht.

PS: Wenn du willst das man dir hilft, solltest du Konfigurations und
Logdateien nicht verunstalten, sondern an die E-Mail anhängen.

-- 
Martin Reising  mailaddress see header
natural computing GmbH  http://www.natural-computing.de/
Martener Str. 535   Phone: +49 231 6104850 
44379 Dortmund  Fax:   +49 231 6104840


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme - gelöst

[Thomas Liesner]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Thomas Liesner wrote:

| Und _die_ ganze Diskussion will ich hier überhaupt nicht führen. Ich
| habe ein Problem mit der Konfiguration von bind9 und kann mit
| Vorschlägen wie "benutz doch was anderes" nicht wirklich viel
| anfangen ;)
|
oh mann. Die Konfiguration von Bind war völlig in Ordnung. Mein Problem
war, daß ich als Clients zum Testen nur Maschinen mit MacOS X und
Rendevous ausprobiert habe. Bescheuerterweise "beißt" sich hier der
Namensraum einer Zone "irgendwas.local" mit der von Rendevous benutzten
".local"-Zone. Ich habe meine Zonen in "irgendwas.lokal" umbenannt und
alles klappt wie gewünscht. grrr.
Danke für den verschwendeten Hirnschmalz.

//Tom
- --
Thomas Liesner - c/o Creativ Consulting GmbH, Ratingen
Email: [EMAIL PROTECTED]
PGP Fingerprint: 7B6B 8364 D205 0FA2 8753  AEE0 70B7 AB3A 06B5 F368
PGP Public Key: http://www.creativ-consulting.de/keys
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQE/abiHcLerOga182gRAtZPAJ9Qknhq5SRrKdtgSCbeMjUtm8i22gCeIVti
DI/YVF7AZVmjHd4VdckDeuA=
=W2+S
-END PGP SIGNATURE-


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Thomas Liesner]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Andreas Metzler wrote:

| Quoting repariert. Bitte http://learn.to/quote

jaja, besser so?

| Das hoert sich anders an als im originalen Mail, da hatte ich den
|
| Eindruck "lokales DNS fuer fuenf Rechner und ein gemeinsamer DNS
| cache fuer alle", aber vielleicht habe ich zu ungenau gelesen.
Nö, nicht ungenau gelesen. Deine Kristallkugel scheint nicht zu klappen ;)
Ich sehe das Setup welches im Ursprungsposting beschrieben wurde als
ersten Schritt auf dem Weg zum im zweiten Posting beschriebenen Ziel.
Alles klar?
| aber natuerlich kriegt man auch mit den alternativen Loesungen
| Zone-Transfers von und zu bind hin.
schon klar.

| Es erinnert mich sehr an sendmail vs. exim oder postfix.

Und _die_ ganze Diskussion will ich hier überhaupt nicht führen.
Ich habe ein Problem mit der Konfiguration von bind9 und kann mit
Vorschlägen wie "benutz doch was anderes" nicht wirklich viel anfangen ;)
Danke,

//Tom
- --
Thomas Liesner - c/o Creativ Consulting GmbH, Ratingen
Email: [EMAIL PROTECTED]
PGP Fingerprint: 7B6B 8364 D205 0FA2 8753  AEE0 70B7 AB3A 06B5 F368
PGP Public Key: http://www.creativ-consulting.de/keys
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQE/aavHcLerOga182gRAifNAJ9FE4Rl/EWMNFPgu9F4ywLivxoSlwCeItkH
SOF68rmvm7IojCffX38TKlQ=
=Rv2G
-END PGP SIGNATURE-


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Andreas Metzler]

Quoting repariert. Bitte http://learn.to/quote

Thomas Liesner <[EMAIL PROTECTED]> wrote:
> Andreas Metzler wrote:
>> Thomas Liesner <[EMAIL PROTECTED]> wrote:
>>> ich habe auf meiner debian-box einen bind9-server aufgesetzt um im
>>> lokalen Netzwerk Namen aufzulösen und Anfragen an die "Aussenwelt"
>>> an die Nameserver meines ISPs weiterzureichen.
>> [...]
>> Das beantwortet deine Frage zwar nicht, aber irgendwie muss ich es
>> einfach loswerden: Warum eigentlich bind? Genuegt vielleicht etwas
>> _ganz_ einfaches wie dnsmasq (cacht und publiziert /etc/hosts ins
>> DNS). Imho ist auch djbdns wesentlich haendiger als bind.
[...]

> Warum bind? ganz einfach:
> Derteit läuft der Primary-Nameserver mit meinen Domänen beim ISP. Dies
> möchte ich ändern und nur noch den secondary DNS beim ISP stehen haben.
> Mit automatische Zonetranfers usw. Der ISP liefert mir die notwendigen
> Zone-Files.

Das hoert sich anders an als im originalen Mail, da hatte ich den
Eindruck "lokales DNS fuer fuenf Rechner und ein gemeinsamer DNS
cache fuer alle", aber vielleicht habe ich zu ungenau gelesen.

Das ist vermutlich mit bind zumindest anfangs einfacher zu
handhaben, aber natuerlich kriegt man auch mit den alternativen
Loesungen Zone-Transfers von und zu bind hin.

> Ausserdem ist bind _eigentlich_ gar nicht so kompliziert...

Wenn ich bind und Alternativen vergleiche, habe ich ein Deja Vu. Es
erinnert mich sehr an sendmail vs. exim oder postfix.

> Erkärt das Deine Frage?

Ja.
cu andreas


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Thomas Liesner]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Warum bind? ganz einfach:
Derteit läuft der Primary-Nameserver mit meinen Domänen beim ISP. Dies
möchte ich ändern und nur noch den secondary DNS beim ISP stehen haben.
Mit automatische Zonetranfers usw. Der ISP liefert mir die notwendigen
Zone-Files. Ausserdem ist bind _eigentlich_ gar nicht so kompliziert...
Erkärt das Deine Frage?
Andreas Metzler wrote:

| Thomas Liesner <[EMAIL PROTECTED]> wrote:
|
|> ich habe auf meiner debian-box einen bind9-server aufgesetzt um im
|> lokalen Netzwerk Namen aufzulösen und Anfragen an die "Aussenwelt"
|> an die Nameserver meines ISPs weiterzureichen.
|
| [...]
|
| Das beantwortet deine Frage zwar nicht, aber irgendwie muss ich es
| einfach loswerden: Warum eigentlich bind? Genuegt vielleicht etwas
| _ganz_ einfaches wie dnsmasq (cacht und publiziert /etc/hosts ins
| DNS). Imho ist auch djbdns wesentlich haendiger als bind. cu andreas
| PS: Dass djbdns non-free ist, ist natuerlich ein starkes Argument,
| aber es gaebe auch noch maradns.
|
|
- --
Thomas Liesner - c/o Creativ Consulting GmbH, Ratingen
Email: [EMAIL PROTECTED]
PGP Fingerprint: 7B6B 8364 D205 0FA2 8753  AEE0 70B7 AB3A 06B5 F368
PGP Public Key: http://www.creativ-consulting.de/keys
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQE/aZOPcLerOga182gRArTUAJ4zJQdEQV3GuF2vddrevhABAo1+IwCfRQEy
PhnRC0TxwTH3L1Ia40VOz38=
=E5jn
-END PGP SIGNATURE-


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 Probleme

[Andreas Metzler]

Thomas Liesner <[EMAIL PROTECTED]> wrote:
> ich habe auf meiner debian-box einen bind9-server aufgesetzt um im
> lokalen Netzwerk Namen aufzulösen und Anfragen an die "Aussenwelt" an
> die Nameserver meines ISPs weiterzureichen.
[...]

Das beantwortet deine Frage zwar nicht, aber irgendwie muss ich es
einfach loswerden: Warum eigentlich bind? Genuegt vielleicht etwas
_ganz_ einfaches wie dnsmasq (cacht und publiziert /etc/hosts ins
DNS). Imho ist auch djbdns wesentlich haendiger als bind.
  cu andreas
PS: Dass djbdns non-free ist, ist natuerlich ein starkes Argument,
aber es gaebe auch noch maradns.


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 und Verbindungsaufbau ;(

[Martin Reising]

On Wed, Jul 16, 2003 at 11:53:47PM +0200, Rainer Ellinger wrote:
> Robert Rakowicz schrieb:

> Auch wenn's keine offizielle Rückendeckung hat (RFC 2606), nehme ich für
> lokales schon immer .lokal oder .local 

Ein richtig tolle Idee(TM). NOT. Das gibt dann wunderschön kaputte
Message-ID, weil nicht eindeutige, für E-Mail und Usenet.

Da rjap.de ja schon für ihn registriert ist kann er einfach unter rjap.de
einenen eigenen Namesraum aufspannen. Klassiker wären dann eine der
folgenden Domain:

  robert.rjap.de
  home.rjap.de
  local.rjap.de

Da Puretec/Schlund/1und1 anscheinend nur www.rjap.de und rjap.de im DNS
eingetragen hat, gibt es auch keine überschneidungen.

Und wer keine Domain hat, der holt sich eine von DynDNS o.ä.

> > O.K die  Einträge sind doch für ipv6? Wie finde ich nun den Grund
> > warum der Rechner sich *auch* über ipv6 auflösen will?

Bisher, bind 8, hat es gereicht in der Forward-Zone neben dem A-Record einen
-Record in der Form:

robert  A  172.16.1.33
robert     :::172.16.1.33

einzutragen. Damit haben sich bisher alle Programme zufrieden gegeben;
selbst ssh hat bisher keinen revers lookup für IPv6 unternommen.

-- 
Martin Reising  mailaddress see header
natural computing GmbH  http://www.natural-computing.de/
Martener Str. 535   Phone: +49 231 6104850 
44379 Dortmund  Fax:   +49 231 6104840


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 und Verbindungsaufbau ;(

[Rainer Ellinger]

Robert Rakowicz schrieb:
> Nach einem Bind update von 8.2 auf 9.2 treten folgende Probleme auf:
> 1. Es wird regelmäßig eine Verbindung aufgebaut weil wohl etwas mit
> der Namenauflösung nicht so ganz klappt

Vermutlich der Mail-Daemon. 

> 2. Telnet auf Name löst immer eine DNS anfrage bei dem forwarder
> 2a. Telnet auf IP nicht

Gerade ist dunkel, gute Gelegenheit mal aus der Sonne zu gehen...

> | 14:52:56.697634 a7ud0110.rjap.de.32773 > ns1.rjap.de.domain:  9589+

ns1.rjap.de kann ich nicht auflösen. Kuddelmuddel mit offiziellen 
Domains über deren NS man keine Gewalt hat und selbsterfundenem lokalen 
Käse geht selten gut und senkt meinen Beratungswillen gegen Null.

Mach's ordentlich oder gar nicht. Also eher letzeres. Dann bekommen 
lokale Geräte lokale Zonen und offizielle DNS-Namen tauchen höchstens 
als Aliase in den Konfigs einzelner Daemons auf. Auch wenn's keine 
offizielle Rückendeckung hat (RFC 2606), nehme ich für lokales schon 
immer .lokal oder .local 

> O.K die  Einträge sind doch für ipv6? Wie finde ich nun den Grund
> warum der Rechner sich *auch* über ipv6 auflösen will?

Die meisten Mailer wollen mittlerweile standardmässig auch A6/ 
auflösen. Bei Exim 3 lässt sich das mit "dns_ipv4_lookup = yes" 
abstellen. 

-- 
[EMAIL PROTECTED]


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und logging

[Rainer Ellinger]

Tom Neumann schrieb:
> > Wäre mir neu, dass bind9 "msg-replies" kennt.
> D.h. es gibt wirklich keine Möglichkeit, die Response von bind9 zu
> loggen??

Ist doch Open Source, oder? Schau rein. Was willst Du damit? Du willst 
loggen, was Dein bind9 anderen antwortet? tcpdump?

-- 
[EMAIL PROTECTED]



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und logging

[Tom Neumann]

> Wäre mir neu, dass bind9 "msg-replies" kennt.

D.h. es gibt wirklich keine Möglichkeit, die Response von bind9 zu
loggen??

Gruß, Tom



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 und logging

[Rainer Ellinger]

Tom Neumann schrieb:
> Beim Googlen habe ich nur Konfigurationen für bind8 gefunden, die
> aber mit bind9 nicht funktionieren (wie z.B.: category
> "msg-replies").

Wäre mir neu, dass bind9 "msg-replies" kennt.

-- 
[EMAIL PROTECTED]


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 Frage

[Peter Blancke]

Am 30.12.2002 12:16:34, Torsten Puls schrieb:
> 
> > Nicht nur irgendwie sondern wohl definiert.
> > 
> > Hint: db.root
> > 
> 
> Nein das kann es nicht sein. Denn die Zeilen hatte ich auch schon
> rausgenommen.  Wenn ich das mit Bind 8 mache dann läuft das so wie
> ich mir das vorstelle.

Dann horch doch einfach mal auf Deinem Internetdevice, was sich dort
abspielt, fuer das Device ppp0 also:

  tcpdump -i ppp0 port 53

Gruss

Peter Blancke

-- 
Nachtwaechter ist der Wahnsinn, weil er wacht...


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 Frage

[Torsten Puls]

Hallo

> Nicht nur irgendwie sondern wohl definiert.
> 
> Hint: db.root
> 

Nein das kann es nicht sein. Denn die Zeilen hatte ich auch schon rausgenommen.
Wenn ich das mit Bind 8 mache dann läuft das so wie ich mir das vorstelle.

MfG
Torsten


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 einträge automatisieren

[Mario Duve]

Heiko Schlittermann schrieb:

> On Mon, Dec 02, 2002 at 04:30:49PM +0100, Mario Duve wrote:
> > Hallo,
> >
> > Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig
> > als Slave-Zone auf dem Secondary angelegt werden.
>
> Auf dem Slave die NOTIFIES im Logfile auswerten.

oder, gibt es vielleicht eine möglichkeit z.B. mittels Php sich Secure mit einem
anderen Rechner zu verbinden um dann in die named.conf schreiben zu können und einen
bind reload zu veranlassen?

Gruss, Mario



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 einträge automatisieren

[Marc Haber]

On Mon, 2 Dec 2002 16:30:49 +0100, "Mario Duve"
<[EMAIL PROTECTED]> wrote:
>Folgendes möchte ich realisieren.
>
>Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig
>als Slave-Zone auf dem Secondary angelegt werden.
>
>Wie könnte man das realisieren?

Lass' beide Server als Master laufen und verteile die Zonen-Files per
rsync.

Die Zone-Statements packst Du in ein eigenes File, das Du aus den
named.confs auf beiden Maschinen includest und verteilst es ebenfalls
per rsync.

Grüße
Marc

-- 
-- !! No courtesy copies, please !! -
Marc Haber  |   " Questions are the | Mailadresse im Header
Karlsruhe, Germany  | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Bind9 einträge automatisieren

[Heiko Schlittermann]

On Mon, Dec 02, 2002 at 04:30:49PM +0100, Mario Duve wrote:
> Hallo,
> 
> Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig
> als Slave-Zone auf dem Secondary angelegt werden.

Auf dem Slave die NOTIFIES im Logfile auswerten.


Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de -- internet & unix support -
 http://debian.schlittermann.de/";> Debian 3.x CD 
 Heiko Schlittermann HS12-RIPE ---
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 ---
 gpg: 3061 CFBF 2D88 F034 E8D2  7E92 EE4E AC98 48D0 359B -



-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update (gelösst)

[Hendrik Naumann]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi

> Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html
> und damit klapps auf Anhieb!

Das Tutorial gefällt mir sehr gut. Bei mir hat nur eine Option 
gefehlt 

update-static-leases true;

Alles andere hatte ich schon mit der manpage zu dhcpd3 hinbekommen.

Hendrik
- -- 
PGP ID 21F0AC0265C92061
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.3 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9nXjrIfCsAmXJIGERAvEjAJ9FTTA31IOSn3JxiZhB4OLRxB2I9ACeKDqf
zAB0vuAHbLxNAzLuEpNdnfM=
=w3vc
-END PGP SIGNATURE-


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Jörg Keller]

hallo miteinander,

falls das nicht funzt, nicht verzweifeln.
nur ein kleiner schreibfeheler:
 
> ddns-update-style adhoc;
  ddns-update-style ad-hoc;  ist richtig.

gruss

joerg
-- 
... Sie koennen Ihr Geld natuerlich auch zum Windows rauswerfen!
AIM / ICQ / Yahoo : mpunkt31
www.i-am-root.de.vu
www.kleinhoern.de



-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Heiko Schlittermann]

On Wed, Oct 02, 2002 at 10:50:28PM +0200, Hendrik Naumann wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hallo Liste
> 
> Sorry für die Testmail, aber irgentwie wurde meine vorherige Mail 
> gefiltert. Es scheint das [EMAIL PROTECTED] nicht mehr durch geht.
> 
> Jetzt aber meine eigenliche Frage:
> 
> Ich versuche seit Tagen dhcpd3 dazu zubringen, seine vergebenen
> IP/Namensinformationen einem bind9-Server (der auf dem selben
> Rechner installiert ist) weiterzureichen.

in der dhcp.conf:

ddns-update-style adhoc;

Und dem DNS-Server sagen:

zone "DEINEZONE" {
type master;
file "DEINZONEFILE";
allow-update { DEINEIPADRESSE; };
};


Best regards from Dresden
Viele Gruesse aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de -- internet & unix support -
 http://debian.schlittermann.de/";> Debian 3.x CD 
 Heiko Schlittermann HS12-RIPE finger:[EMAIL PROTECTED] -
 pgp: A1 7D F6 7B 69 73 48 35  E1 DE 21 A7 A8 9A 77 92 ---
 gpg: CC19 0FE2 073B AEA1 5C11  37DD 347D 73DC FF56 BA6D -




-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Ramin Motakef]

Andre Timmermann <[EMAIL PROTECTED]> writes:

> Hallo Ramin,
> 
> ich bekomme den dynamischen update auch nicht ans Rennen.
> 
> Weisst Du zufällig, wie pump das Senden des Hostnames handelt?

Nö, installier doch einfach dhcp-client. Oder hat pump irgentwelche
Vorteile? 

Ramin


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Andre Timmermann]

On Thu, 2002-10-03 at 10:44, Ramin Motakef wrote:
> "Mario Duve" <[EMAIL PROTECTED]> writes:
[...]
> Ein Hinweis noch dazu:
> Der dhcp Client sendet nur einen Hostnamen mit, wenn der auch in der
> Konfiguration des Client angegeben ist:
> 
> /etc/dhclient.conf
> ..
> send host-name "client";
> ..
[...]

Hallo Ramin,

ich bekomme den dynamischen update auch nicht ans Rennen.

Weisst Du zufällig, wie pump das Senden des Hostnames handelt?

Laut Manpage kann man ja mit der Option -h den Hostname mitgeben,
allerdings habe ich
pump nicht konfiguriert, das wird wohl automatisch mit
/etc/init.d/networking start
aufgerufen

In den /etc/networking/options sofie in if-up.de steht nichts davon
drin.

Greetz,
Andre Timmermann



--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Ramin Motakef]

"Mario Duve" <[EMAIL PROTECTED]> writes:

> Hendrik Naumann wrote:
> 
> Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html
> und damit klapps auf Anhieb!
> 
> Gruss, Mario
> 

Ein Hinweis noch dazu:
Der dhcp Client sendet nur einen Hostnamen mit, wenn der auch in der
Konfiguration des Client angegeben ist:

/etc/dhclient.conf
..
send host-name "client";
..

Win-Clients machen das soweit ich weiß immer.

Gruß,
Ramin


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Mario Duve]

Hendrik Naumann wrote:

> Sorry für die Testmail, aber irgentwie wurde meine vorherige Mail
> gefiltert. Es scheint das [EMAIL PROTECTED] nicht mehr durch geht.
>
> Jetzt aber meine eigenliche Frage:
>
> Ich versuche seit Tagen dhcpd3 dazu zubringen, seine vergebenen
> IP/Namensinformationen einem bind9-Server (der auf dem selben
> Rechner installiert ist) weiterzureichen.
>
> Allem Anschein nach versucht es der dhcpd3 erst gar nicht. Dies
> schließe ich daraus, daß er keine Fehlversuche in die Logs
> schreibt, was ich in diversen Mails im Internet gefunden habe.
>
> -  /var/log/syslog --
>

[...]

>
> Meine Frage ist: Wurde das dynamische Update in der
> Debianversion (woody) nicht einkompiliert? Hat jemand diese
> Kombination schonmal hinbekommen und könnte mir mal die relevanten
> Konfigs (dhcpd.conf, named.conf und Zonenfiles) mailen?
>
> Ich hänge schon mal meine dhcpd.conf, falls gewünscht gewünscht
kann
> ich die named.conf nachreichen.
>
> Danke Hendrik


Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html
und damit klapps auf Anhieb!

Gruss, Mario


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: ToFu (abgezweigt von: Re: bind9 <-> dhcpd3 / dynamic update)

[Udo Mueller]

Hallo Adrian,

* Adrian Zaugg schrieb [03-10-02 02:31]:
> On Thu, 3 Oct 2002 00:21:14 +0200
> Udo Mueller <[EMAIL PROTECTED]> wrote:
> 
> > Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist?
> 
> ...ist es so besser? Empfiehlst Du daneben auch die "priority" von
> Beiträgen auf "high" zu stellen? ;-)

Ja ist sehr viel besser. Und ja, auf Priorität auf high ist
wichtig, damit die OE und OjE Leser auch ihren MUA schon bunt haben
;)

Gruss Udo

-- 
Aus Murphy's Gesetzen:
Das Backup, das du gerade gemacht hast, wirst du nie brauchen.



msg20256/pgp0.pgp
Description: PGP signature

Re: bind9 <-> dhcpd3 / dynamic update

[Marcus Frings]

Wednesday, October 2, 2002, 10:50:28 PM, Hendrik Naumann wrote:

> Meine Frage ist: Wurde das dynamische Update in der
> Debianversion (woody) nicht einkompiliert? Hat jemand diese

Das muß IMHO nicht einkompiliert werden.

> Kombination schonmal hinbekommen und könnte mir mal die relevanten
> Konfigs (dhcpd.conf, named.conf und Zonenfiles) mailen?

dhcpd.conf:

authoritative;
ddns-update-style interim;
allow client-updates;

key DHCP_UPDATER {
 algorithm wie-das-geht-steht-in-der-manpage;
 secret wie-das-geht-steht-in-der-manpage;
   };

   zone hier-steht-deine-zone-in-domainform. {
 primary 127.0.0.1;
 key DHCP_UPDATER;
   }

   zone hier-steht-deine-zone-in-ipform {
 primary 127.0.0.1;
 key DHCP_UPDATER;
   }


named.conf:

key DHCP_UPDATER {
 algorithm wie-das-geht-steht-in-der-manpage;
 secret wie-das-geht-steht-in-der-manpage;
   };

zone "hier-steht-deine-zone-in-domainform" IN {
 [und so weiter und so fort]
allow-update { key DHCP_UPDATER; };

> Ich hänge schon mal meine dhcpd.conf, falls gewünscht gewünscht kann
> ich die named.conf nachreichen.

Wo war die? Ich sehe die in der Mail nicht.
Die Manpage von dhcpd ist zu diesem Thema recht ausführlich...

Gruß,
Marcus
-- 
Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit
make-up on ugly faces... The Gothgoose   | Key-ID: 0xE10F502E
Of The Week: http://www.gothgoose.net| Encrypted mails welcome!


-- 
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ToFu (abgezweigt von: Re: bind9 <-> dhcpd3 / dynamic update)

[Adrian Zaugg]

Hallo Udo

On Thu, 3 Oct 2002 00:21:14 +0200
Udo Mueller <[EMAIL PROTECTED]> wrote:

> 
> Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist?

...ist es so besser? Empfiehlst Du daneben auch die "priority" von
Beiträgen auf "high" zu stellen? ;-)

Grüsse, Adrian.

-- 
Adrian Zaugg <[EMAIL PROTECTED]>


--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: bind9 <-> dhcpd3 / dynamic update

[Udo Mueller]

Hallo Jörg,

* Jörg Keller schrieb [02-10-02 23:18]:
> > 
> > Woher glaubst du, das dhcp3 in woody ist? Laut apt-cache show ist
> > nur dhcp 2.0 in woody und der kann das nicht.
> 
> dann glaube ich fuer Dich mit ;-)
> laut dselect ist es!

Hast recht, hab grad den dhcp3-server gesehen :)

Gruss Udo



msg20246/pgp0.pgp
Description: PGP signature

Re: bind9 <-> dhcpd3 / dynamic update

[Udo Mueller]

Hallo Adrian,

Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist?

* Adrian Zaugg schrieb [02-10-02 23:47]:
> ...da gibt es doch noch dieses autodns-dhcp perl script von Santiago
> García, mit dessen Setup ich bis heute jedoch keinen Erfolg verbuchen
> konnte. Hat jemand dieses Skript erfolgreich einsetzen können? Damit
> wäre auch Hendriks Aufgabe lösbar.

Nein, ich auch nicht. Und ich hatte lange versucht. Nachdem ich mir
jedoch den dhcp3 von isc direkt geholt hatte, war das alles kein
Thema.

> [ToFu gelöscht]

Gruss Udo



msg20245/pgp0.pgp
Description: PGP signature