Guten Tag ! Ich versuche eine Zonen-Delegation aufzubauen: also, in diesem Fall heisst die Domain carotte.net und ich möchte das die (oder der/das ?) Domain new.carotte.net von einem anderen Server administriert wird. Hier meine Zone für carotte.net: $TTL 1W @ IN SOA ns.carotte.net root ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS ns new.carotte.net. IN NS chebang ns IN A 192.168.1.100 chebang IN A 192.168.2.200 proxy IN CNAME ns hiroshiman IN CNAME ns und für new.carotte.net: @ IN SOA ns.carotte.net. root ( 43 ; serial (d. adams) 5 ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS ns ns IN A 192.168.3.100 test IN A 192.168.3.114 Walter IN A 192.168.3.13 So. Und jetzt zum eigentlichen Problem: Auf dem host wo ns.carotte.net (bzw seine IP) im resolv.conf: wenn ich ein ping test.new.carotte.net mache funzt es prima; aber bei ping walter.new.carotte.net kann das Host nich gefunden werden. Eigentlich ist test die einzige Adresse worauf der Server antwortet. Wieso nur ? Dig auf derselben Maschine gibt: dig new.carotte.net any ; <<>> DiG 9.2.2 <<>> new.carotte.net any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43694 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;new.carotte.net. IN ANY ;; ANSWER SECTION: new.carotte.net. 604526 IN NS ns.new.carotte.net. ;; AUTHORITY SECTION: new.carotte.net. 604526 IN NS ns.new.carotte.net. ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 2 17:28:12 2003 ;; MSG SIZE rcvd: 64 Tja. Da weiss ich auch nicht mehr weiter... Preisfrage: ist doch korrekt so ? (na ja wahrscheinlich night *ggg*) Vielen Dank für jede Hilfe ! Mfg, Gerd -- -------------------------------------------------------------------------- gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.2 ---------------------------------------oOOo-oOOo--------------------------
* Gerd-Christian Michalke schrieb am Montag, 2003-06-02:
Ich versuche eine Zonen-Delegation aufzubauen: also, in diesem Fall heisst die Domain carotte.net und ich möchte das die (oder der/das ?) Domain new.carotte.net von einem anderen Server administriert wird.
Erster, offensichtlicher Hinweis: http://cr.yp.to/djbdns.html. Ich habe so meine Zweifel, daß du mit der Domain carotte.net experimentieren solltest, denn die gibt es wirklich und sie scheint nicht dir zu gehören. Oder bist du Bebe Carotte Inc. in Montreal? Außerdem liegt bei dir ein Fall von DNS-Begriffsverwirrung vor: Die "Domain" carotte.net schließt die "Domain" new.carotte.net vollständig ein, den Begriff kannst du also nicht verwenden. Der korrekte Begriff ist:
Hier meine Zone für carotte.net:
Genau der.
$TTL 1W @ IN SOA ns.carotte.net root (
^ Da fehlt ein Punkt.
42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS ns new.carotte.net. IN NS chebang ns IN A 192.168.1.100 chebang IN A 192.168.2.200 proxy IN CNAME ns hiroshiman IN CNAME ns
new.carotte.net. IN NS chebang.carotte.net. chebang.carotte.net. IN A 192.168.2.200 Ist das so beabsichtigt?
und für new.carotte.net:
Liegt die auf chebang, oder liegt sie woanders?
@ IN SOA ns.carotte.net. root ( 43 ; serial (d. adams) 5 ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum
IN NS ns ns IN A 192.168.3.100
new.carotte.net. IN SOA ns.carotte.net. new.carotte.net. IN NS ns.new.carotte.net. ns.new.carotte.net. IN A 192.168.3.100 Da herrscht aber totales Chaos. carotte.net delegiert new.carotte.net an chebang.carotte.net . Soweit kein Problem. Nur: Das Zonefile für new.carotte.net weiß nichts davon und hat immer noch ns.carotte.net als autoritativen Nameserver. Ich weiß leider nicht, wie BIND sich in so einer Situation verhält, aber falls diese Zone new.carotte.net tatsächlich von einem anderen System (chebang.carotte.net?) geliefert wird als die Zone carotte.net selbst, dann ist es möglich, daß dieses andere System schlicht und einfach die Arbeit verweigert, weil es vermutlich "type master;" ist, aber laut Zonefile nicht autoritativ. Außerdem sollte 192.168.2.200 besser auch als 192.168.3.100 erreichbar _und_ tatsächlich der beabsichtigte Nameserver für new.carotte.net sein.
test IN A 192.168.3.114 Walter IN A 192.168.3.13
So. Und jetzt zum eigentlichen Problem:
Auf dem host wo ns.carotte.net (bzw seine IP) im resolv.conf:
wenn ich ein ping test.new.carotte.net mache funzt es prima; aber bei ping walter.new.carotte.net kann das Host nich gefunden werden. Eigentlich ist test die einzige Adresse worauf der Server antwortet. Wieso nur ?
Weil sie in /etc/hosts steht?
Dig auf derselben Maschine gibt:
dig new.carotte.net any
;; QUESTION SECTION: ;new.carotte.net. IN ANY
;; ANSWER SECTION: new.carotte.net. 604526 IN NS ns.new.carotte.net.
;; AUTHORITY SECTION: new.carotte.net. 604526 IN NS ns.new.carotte.net.
Scheinbar liegt die Zone new.carotte.net doch auf demselben Server vie carotte.net selbst, denn hier kommt der NS-Record aus dem zweiten Zonefile. Kann es sein, daß der Nameserver für carotte.net die Zone new.carotte.net auch als "type = master;" hat?
;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1)
Was steht denn nun in /etc/resolv.conf? Die IP-Adresse von ns.carotte.net oder 127.0.0.1? -- Christian Ullrich Registrierter Linux-User #125183 An mich privat gesendete Antworten und Fragen werden unbeantwortet gelöscht.
On Montag, 2. Juni 2003 21:41, Christian Ullrich wrote: [problemlösung] Vielen Dank, Christian ! das Problem waren effektiv die Pünktchen und das bei der delegierten Zone die falsche Zone (also die delegierte stand). Jetz funktionniert es ! Lfg, Gerd -- -------------------------------------------------------------------------- gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.2 ---------------------------------------oOOo-oOOo--------------------------
participants (2)
-
Christian Ullrich
-
Gerd-Christian Michalke