WG: [suse-isdn] Trotz DNS Einwahl ins Internet
On 17-Jan-00 RITTMANN@ing.boehringer-ingelheim.com wrote:
Hallo Liste,
ich habe am Wochenende einen DNS aufgesetzt, weil ich von der ewigen DNS-Abfrage von sendmail beim booten (und damit Einwahl ins Internet) genug hatte. Ich habe mir bind8 eingerichtet und die Namesauflösung funktioniert auch. Jetzt habe ich den interessanten Effekt, wenn ich einen ping auf einen Rechner im internen Netz absetzte, ist noch alles in Ordnung. Greif ich aber über Telnet oder ftp auf den Rechner zu, muss er erst den DNS-Server von meinem ISP fragen bevor er mir den Name korrekt auflöst.
Ich habe bind8 nach den /usr/doc/bind8/samples konfiguriert, eine 'localhost' Zone und eine Zone 't-online.de' für das interne Netz. Hallo,
Die zone t-online.de entferne mal ganz schnell wieder. Du kannst doch nicht allen Ernstes die Domain, oder Teile der Domain t-online.de verwalten wollen. [Rittmann,Patrick AIV BIP-DE-I] Moment, ich will nicht Teile der Domain von T-Online verwalten, meine Linuxbox hat die Domain '.t-online.de' und das schon seit Jahren. Der DNS soll nur die Rechnernamen auflösen, die sich im internen Netz befinden, so wie sie vorher in der /etc/hosts eingetragen wahren.
Laut logfile läuft bind aber nicht sauber und scheint auch der Grund für sein Verhalten zu sein. Nur warum?
Dann lies einmal genau was da steht. "expire is less than refresh + 10 * retry (2 < (2 + 10 * 10800))", wie gross muss also der Wert fuer expire mindestens sein ?
Ich bin für jeden Tipp dankbar der mir weiter hilft.
Ich habe eine Auszug aus der /var/log/messages und der /etc/named.conf mit gepostet.
Zu den gemeldeten Database-Errors kann ich wenig sagen, da musst du mal deine zone files ansehen. Ich vermute aber mal, dass du eine Syntax-Mischung vorgenommen hat, also teileise Syntax fuer BIND 4 und teilweise Syntax fuer BIND 8
Jan 16 21:59:11 ritti named[1424]: localhost.zone: WARNING SOA expire value is less than SOA refresh+retry (2 < 2+10800) Jan 16 21:59:11 ritti named[1424]: localhost.zone: WARNING SOA expire value is less than refresh + 10 * retry (2 < (2 + 10 * 10800)) Jan 16 21:59:11 ritti named[1424]: localhost.zone: WARNING SOA expire value is less than 7 days (2) Jan 16 21:59:11 ritti named[1424]: localhost.zone: WARNING SOA refresh value is less than 2 * retry (2 < 10800 * 2) Jan 16 21:59:11 ritti named[1424]: localhost.zone:5: Database error near ()
[...] den Rest gestrichen.
Gruss Dieter
-- E-Mail: Dieter Kluenter
Date: 17-Jan-00 Time: 09:31:59 This message was sent by XFMail
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com
RITTMANN@ing.boehringer-ingelheim.com wrote:
Ich habe bind8 nach den /usr/doc/bind8/samples konfiguriert, eine 'localhost' Zone und eine Zone 't-online.de' für das interne Netz.
Hallo,
Die zone t-online.de entferne mal ganz schnell wieder. Du kannst doch nicht allen Ernstes die Domain, oder Teile der Domain t-online.de verwalten wollen. [Rittmann,Patrick AIV BIP-DE-I] Moment, ich will nicht Teile der Domain von T-Online verwalten, meine Linuxbox hat die Domain '.t-online.de' und das schon seit Jahren. Der DNS soll nur die Rechnernamen auflösen, die sich im internen Netz befinden, so wie sie vorher in der /etc/hosts eingetragen wahren.
Die domain t-online.de gehoert der Dt. Telekom. Insofern darf *KEIN PRIVATER* Nameserver sagen, dass er etwas zur domain t-online.de zu sagen hat. Genau dies macht habe ein Zoneneintrag t-online.de. Moeglich ist folgender Ansatz: eigene Domain "besorgen"; gibt es kostenlos und zum Kaufen ... Fuer diese kann dann ein zone-file erstellt werden. HTH Frank
On 17-Jan-00 RITTMANN@ing.boehringer-ingelheim.com wrote:
On 17-Jan-00 RITTMANN@ing.boehringer-ingelheim.com wrote:
Hallo Liste,
ich habe am Wochenende einen DNS aufgesetzt, weil ich von der ewigen DNS-Abfrage von sendmail beim booten (und damit Einwahl ins Internet) genug hatte. Ich habe mir bind8 eingerichtet und die Namesauflösung funktioniert
[...]
Ich habe bind8 nach den /usr/doc/bind8/samples konfiguriert, eine 'localhost' Zone und eine Zone 't-online.de' für das interne Netz. Hallo,
Die zone t-online.de entferne mal ganz schnell wieder. Du kannst doch nicht allen Ernstes die Domain, oder Teile der Domain t-online.de verwalten wollen. [Rittmann,Patrick AIV BIP-DE-I] Moment, ich will nicht Teile der Domain von T-Online verwalten, meine Linuxbox hat die Domain '.t-online.de' und das schon seit Jahren. Der DNS soll nur die Rechnernamen auflösen, die sich im internen Netz befinden, so wie sie vorher in der /etc/hosts eingetragen wahren.
Hallo,
dann befrage mal deinen named, was denn so in die Welt hinausposaunt
wird hinsichtlich der verwalteten Domain.
Ich empfehle dir dringend, erst einmal Literatur zum Thema named zu
lesen, bevor du solche schwerwiegenden Eingriffe in die Administration
des Internets vornimmst.
Gruss
Dieter
--
E-Mail: Dieter Kluenter
On Mon, 17 Jan 2000, Dieter Kluenter wrote:
On 17-Jan-00 RITTMANN@ing.boehringer-ingelheim.com wrote:
On 17-Jan-00 RITTMANN@ing.boehringer-ingelheim.com wrote:
Hallo Liste,
ich habe am Wochenende einen DNS aufgesetzt, weil ich von der ewigen DNS-Abfrage von sendmail beim booten (und damit Einwahl ins Internet) genug hatte. Ich habe mir bind8 eingerichtet und die Namesauflösung funktioniert
[...]
Ich habe bind8 nach den /usr/doc/bind8/samples konfiguriert, eine 'localhost' Zone und eine Zone 't-online.de' für das interne Netz. Hallo,
Die zone t-online.de entferne mal ganz schnell wieder. Du kannst doch nicht allen Ernstes die Domain, oder Teile der Domain t-online.de verwalten wollen. [Rittmann,Patrick AIV BIP-DE-I] Moment, ich will nicht Teile der Domain von T-Online verwalten, meine Linuxbox hat die Domain '.t-online.de' und das schon seit Jahren. Der DNS soll nur die Rechnernamen auflösen, die sich im internen Netz befinden, so wie sie vorher in der /etc/hosts eingetragen wahren.
Hallo, dann befrage mal deinen named, was denn so in die Welt hinausposaunt wird hinsichtlich der verwalteten Domain.
Ich empfehle dir dringend, erst einmal Literatur zum Thema named zu lesen, bevor du solche schwerwiegenden Eingriffe in die Administration des Internets vornimmst. Gruss Dieter
Ich sehe nicht das Problem. Wenn er t-online.de in seinem localen named eingetragen hat. Das schlimmste, was passieren koennte waehre wohl, dass er keine "echten" t-online-Addressen aufloesen kann. Es ist nicht moeglich einfach irgendwelche Nameserver zu "overriden". Die bei NIC eingetragenen Primary-Domain-Server werden zu Aufloesung der Domain gefragt. Wenn jemand local seinem named als Master fuer eine Domain eintraegt ist das sein Bier. MfG Tim _ --- (o o) When your Server gets faster, better, / V \. it's surely Linux serves your matter! V`___V
"Tim" == Tim Ehlers
writes:
Hallo, dann befrage mal deinen named, was denn so in die Welt hinausposaunt wird hinsichtlich der verwalteten Domain.
Ich empfehle dir dringend, erst einmal Literatur zum Thema named zu lesen, bevor du solche schwerwiegenden Eingriffe in die Administration des Internets vornimmst. Gruss Dieter
Tim> Ich sehe nicht das Problem. Wenn er t-online.de in seinem localen named Tim> eingetragen hat. Das schlimmste, was passieren koennte waehre wohl, dass Tim> er keine "echten" t-online-Addressen aufloesen kann. Tim> Es ist nicht moeglich einfach irgendwelche Nameserver zu "overriden". Die Tim> bei NIC eingetragenen Primary-Domain-Server werden zu Aufloesung der Tim> Domain gefragt. Wenn jemand local seinem named als Master fuer eine Domain Tim> eintraegt ist das sein Bier. Das sehe ich genauso. Zur Verwaltung einer Domain gen"ugt es nicht, einen lokalen Nameserver aufzusetzen, sondern man ben"otigt auch einen Eintrag in der "ubergeordneten Zone. Die weltweite Hierarchie von Nameservern wird also von oben nach unten und nicht umgekehrt aufgebaut. Wenn der lokale Nameserver, der Auskunft "uber t-online.de gibt irgendwelche Auswirkungen f"ur die Au"senwelt h"atte, dann w"are das wohl ein sehr gro"ses Sicherheitsrisiko f"ur das gesamte Internet. Dann k"onnte man ja auch einfach einen Nameserver f"ur microsoft.com aufsetzen, seinen lokalen Rechner als den pers"onlichen Rechner von Bill Gates ausgeben und dann per E-Mail die Aufl"osung von Microsoft beschlie"sen! Wenn das ginge, h"atte das sicherlich schon jemand gemacht, oder? ;-) Ralf **************************************************************** Ralf Pinger Institut f"ur Software Abteilung Informationssysteme Technische Universit"at Braunschweig Tel: +49-531-391-7443 Gau"sstra"se 12 Fax: +49-531-391-3298 D-38106 Braunschweig Email: R.Pinger@tu-bs.de Germany http://www.cs.tu-bs.de/idb/welcome_d.html ****************************************************************
participants (5)
-
Dieter Kluenter
-
Frank Derichsweiler
-
Ralf Pinger
-
RITTMANN@ing.boehringer-ingelheim.com
-
Tim Ehlers