Hallo, ich habe zwei DNS-Server mit Bind8 aufgebaut. Der eine läuft als Master für alle Domänen, der zweite, abgesehen von localhost und 127.0.0 als Slave. Die Server haben ordnungsbemäß geantwortet und sauber die Daten ausgetauscht. Ein Kollege bat mich, die Server vor dem Effektivbetrieb auf Bind9 umzustellen, da die Zonenfiles dieselbe Syntax hätten und diese Version die bessere sei. Ich habe dies nun probiert und seitdem erhält der Slave keine Daten vom Master mehr. In der /var/log/messages erscheinen dauernd folgende Meldungen: Jun 20 12:06:25 firewall /usr/sbin/named[1132]: dumping master file: tmp-XXXXdjEPba: open: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: receiving responses: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: end of transfer Jun 20 12:06:25 firewall /usr/sbin/named[1132]: dumping master file: /var/named/tmp-XXXXoET9Uw: open: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '1.11.10.in-addr.arpa' from 10.11.23.8#53: receiving responses: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '1.11.10.in-addr.arpa' from 10.11.23.8#53: end of transfer Jun 20 12:07:22 firewall /usr/sbin/named[1132]: dumping master file: /var/named/tmp-XXXXo77SrW: open: permission denied Jun 20 12:07:22 firewall /usr/sbin/named[1132]: transfer of '1.11.10.in-addr.arpa' from 10.11.23.8#53: receiving responses: permission denied Jun 20 12:07:22 firewall /usr/sbin/named[1132]: transfer of '1.11.10.in-addr.arpa' from 10.11.23.8#53: end of transfer Jun 20 12 Ich habe versucht, die Dateirechte und die Zuordnungen zu User und Group auf named.named zu stellen usw.. Kein Erfolg. Weiß jemand was da nicht funktioniert, oder was ich falsch mache. Was bedeutet eigentlich diese Ausgabe nach dem Start von Bind: Jun 20 13:42:03 firewall /usr/sbin/named[1416]: the default for the 'auth-nxdomain' option is now 'no' Jun 20 13:42:03 firewall /usr/sbin/named[1416]: option 'statistics-interval' is not yet implemented Vielen Dank, Werner
Werner Ginzky
Hallo, [...] Ein Kollege bat mich, die Server vor dem Effektivbetrieb auf Bind9 umzustellen, da die Zonenfiles dieselbe Syntax hätten und diese Version die bessere sei. Ich habe dies nun probiert und seitdem erhält der Slave keine Daten vom Master mehr. In der /var/log/messages erscheinen dauernd folgende Meldungen: [...] Weiß jemand was da nicht funktioniert, oder was ich falsch mache.
Ab Version 9 wird der Zonentranser aus Sicherheitsgruenden restriktiv gehandhabt. Aus dem Handgelenk kann ich jetzt auch keine Konfigurationshinweise geben, suche mal nach Zonentransfer in der Doku zu Bind9
Was bedeutet eigentlich diese Ausgabe nach dem Start von Bind:
Jun 20 13:42:03 firewall /usr/sbin/named[1416]: the default for the 'auth-nxdomain' option is now 'no' Jun 20 13:42:03 firewall /usr/sbin/named[1416]: option 'statistics-interval' is not yet implemented
Named ist zwar Authority fuer die Domain, darf aber bei Anfragen, deren Quelle ausserhalb der Domain liegen, keine Informationen ueber die Domain geben. Zum "statistics-interval" ist meine option now 'no' :-) Ich nix wissen. Gruss Dieter -- Dieter Kluenter | Systemberatung BFI Rendering und Image Processing Tel: 040.64861967 | Fax: 040.64891521
Hallo Werner, * Werner Ginzky schrieb:
Hallo, ich habe zwei DNS-Server mit Bind8 aufgebaut. Der eine läuft als Master für alle Domänen, der zweite, abgesehen von localhost und 127.0.0 als Slave. Die Server haben ordnungsbemäß geantwortet und sauber die Daten ausgetauscht. Ein Kollege bat mich, die Server vor dem Effektivbetrieb auf Bind9 umzustellen, da die Zonenfiles dieselbe Syntax hätten und diese Version die bessere sei. Ich habe dies nun probiert und seitdem erhält der Slave keine Daten vom Master mehr. In der /var/log/messages erscheinen dauernd folgende Meldungen:
Jun 20 12:06:25 firewall /usr/sbin/named[1132]: dumping master file: tmp-XXXXdjEPba: open: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: receiving responses: permission denied Jun 20 12:06:25 firewall /usr/sbin/named[1132]: transfer of '23.11.10.in-addr.arpa' from 10.11.23.8#53: end of transfer
Du mußt den Zonentransfer für den Slave erlauben: options { allow-transfer { 10.11.23.8; }; ... }; Ich hoffe du verwendest die aktuellste Version von bind9, denn da tauchen ziemlich viele Bugs in letzter Zeit auf, ist ja auch ganz frisch die Software. Falls du den Bind als User in einer Chroot-Umgebung laufen lassen möchtest lese dir mal folgendes durch: http://www.linuxdoc.org/HOWTO/Chroot-BIND-HOWTO.html (gilt zwar noch für bind8, läßt sich mit einigen Änderungen aber auch für Bind9 einsetzen) Aufgrund dieser Doku habe ich ein RPM für SuSE 7.1 erstellt: http://packman.links2linux.de cya Waldemar -- "The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism." -- Paul Tomblin
participants (3)
-
Dieter Kluenter
-
Waldemar Brodkorb
-
Werner Ginzky