Guten morgen zusammen, ich habe hier einen Bind 9 Server stehen. Wenn ich diesen starte, wird die normale Zone geladen, nur die Reverse nicht. Folgende Fehlermeldung in der Messages: zone 22.172.in-addr.arpa/IN: loading master file /var/lib/named/172.22.0.0_16.rev: not at top of zone So. Nur: Ich kann den Fehler nicht finden. Any ideas? Anbei meine ReverseZone Gruß Stefan linux2:~ # cat /var/lib/named/172.22.0.0_16.rev $ttl 38400 0/16.0.22.172.in-addr.arpa. IN SOA linux2.werthmann-koester.de. stefan\.linux.gmx.de. ( 2003082002 10800 3600 604800 38400 ) 0/16.0.22.172.in-addr.arpa. IN NS linux2.test.de. $ORIGIN 1.22.172.in-addr.arpa. 134.1.22.172.in-addr.arpa. IN PTR hellfire.test.de.
Stefan Eggert wrote:
Guten morgen zusammen,
ich habe hier einen Bind 9 Server stehen. Wenn ich diesen starte, wird die normale Zone geladen, nur die Reverse nicht. Folgende Fehlermeldung in der Messages:
zone 22.172.in-addr.arpa/IN: loading master file /var/lib/named/172.22.0.0_16.rev: not at top of zone
So. Nur: Ich kann den Fehler nicht finden. Any ideas? Anbei meine ReverseZone
Hallo Stefan, hast Du evtl. in Deiner /etc/named.conf das Problem, also z.B. _nicht_ das "type master"? zone "0.22.172.in-addr.arpa" { type master; file "172.22.0.0_16.rev"; allow-update { none; }; };
linux2:~ # cat /var/lib/named/172.22.0.0_16.rev $ttl 38400 0/16.0.22.172.in-addr.arpa. IN SOA linux2.werthmann-koester.de. stefan\.linux.gmx.de. ( 2003082002 10800 3600 604800 38400 ) 0/16.0.22.172.in-addr.arpa. IN NS linux2.test.de. $ORIGIN 1.22.172.in-addr.arpa. 134.1.22.172.in-addr.arpa. IN PTR hellfire.test.de.
... und was bei meinen REV-Files noch anders aussieht: - stefan.linux.gmx.de statt stefan\.linux.gmx.de - 134 IN PTR hellfire.test.de. statt 134.1.22.172.in-addr.arpa. IN PTR hellfire.test.de. Ferner hast Du einen Nameserver (nicht so schlimm) aber oben ein 0/16.0.22.172.in-addr.arpa. auf das 172.22.0 (null !!!!) gesetzt und machst Nameseriving auf 172.22.1 (eins !!!!). Höchstwahrscheinlich ist das ein Problem, da Du damit wirklich nicht "on top" der anderen IP-Range bist. Viel Erfolg Joachim
Joachim Kieferle wrote:
Stefan Eggert wrote:
Guten morgen zusammen,
ich habe hier einen Bind 9 Server stehen. Wenn ich diesen starte, wird die normale Zone geladen, nur die Reverse nicht. Folgende Fehlermeldung in der Messages:
zone 22.172.in-addr.arpa/IN: loading master file /var/lib/named/172.22.0.0_16.rev: not at top of zone
So. Nur: Ich kann den Fehler nicht finden. Any ideas? Anbei meine ReverseZone
Hallo Stefan,
hast Du evtl. in Deiner /etc/named.conf das Problem, also z.B. _nicht_ das "type master"?
zone "0.22.172.in-addr.arpa" { type master; file "172.22.0.0_16.rev"; allow-update { none; }; };
linux2:~ # cat /var/lib/named/172.22.0.0_16.rev $ttl 38400 0/16.0.22.172.in-addr.arpa. IN SOA linux2.werthmann-koester.de. stefan\.linux.gmx.de. ( 2003082002 10800 3600 604800 38400 ) 0/16.0.22.172.in-addr.arpa. IN NS linux2.test.de. $ORIGIN 1.22.172.in-addr.arpa. 134.1.22.172.in-addr.arpa. IN PTR hellfire.test.de.
... und was bei meinen REV-Files noch anders aussieht:
- stefan.linux.gmx.de statt stefan\.linux.gmx.de - 134 IN PTR hellfire.test.de. statt 134.1.22.172.in-addr.arpa. IN PTR hellfire.test.de.
Ferner hast Du einen Nameserver (nicht so schlimm) aber oben ein 0/16.0.22.172.in-addr.arpa. auf das 172.22.0 (null !!!!) gesetzt und machst Nameseriving auf 172.22.1 (eins !!!!). Höchstwahrscheinlich ist das ein Problem, da Du damit wirklich nicht "on top" der anderen
So, Problem gelöst. So klappt es: ;BIND DUMP V8 $ORIGIN 172.in-addr.arpa. 22 604800 IN SOA mz-linux1.test.de. postmaster.mz-linux1.test.de ( 2850633171 43200 3600 604800 604800 ) ;Cl=4 604800 IN NS mz-linux1.test.de. ;Cl=4 604800 IN MX 1 mz-linux1.22.172.in-addr.arpa. ;Cl=4 $ORIGIN 1.22.172.in-addr.arpa. 134 604800 IN PTR hellfire.test.de. ;Cl=4 Einfache Sortierung. Sag mal Jochen, die DHCPs, Aktualisieren die bei Dir auch den Nameserver? Müsste die option allow update sein, wenn ich mih nicht irre?!? Stefan
Stefan Eggert wrote:
Joachim Kieferle wrote:
Stefan Eggert wrote:
Guten morgen zusammen,
ich habe hier einen Bind 9 Server stehen. Wenn ich diesen starte, wird die normale Zone geladen, nur die Reverse nicht. Folgende Fehlermeldung in der Messages:
zone 22.172.in-addr.arpa/IN: loading master file /var/lib/named/172.22.0.0_16.rev: not at top of zone
[ .... ]
So, Problem gelöst. So klappt es:
;BIND DUMP V8 $ORIGIN 172.in-addr.arpa. 22 604800 IN SOA mz-linux1.test.de. postmaster.mz-linux1.test.de ( 2850633171 43200 3600 604800 604800 ) ;Cl=4 604800 IN NS mz-linux1.test.de. ;Cl=4 604800 IN MX 1 mz-linux1.22.172.in-addr.arpa. ;Cl=4 $ORIGIN 1.22.172.in-addr.arpa. 134 604800 IN PTR hellfire.test.de. ;Cl=4
Einfache Sortierung. Sag mal Jochen, die DHCPs, Aktualisieren die bei Dir auch den Nameserver? Müsste die option allow update sein, wenn ich mih nicht irre?!?
Hallo Stefan, ich möchte _nicht_, dass "irgendwelche dahergelaufenen" ;-)) Windows-Maschinen mein DNS an sich reissen (zumal wir auch z.B. Rechner von Studierenden im Netz haben). Deshalb trage ich in der /etc/named.conf auch hart allow-update { none; }; ein. Wie Du Updates erlaubst müsste ich auch erst nachlesen. Allerdings rate ich Dir davon ab, weil das Sytem m.E. damit unübersichtlich und unkontrollierbar wird. Meinem Verständnis nach kommen die wesentlichen Einstellungen in einem Netz "von oben", sprich vom Server und die Clients sind eher untergeordnet. Und wenn's nur ein paar Maschinen im Netz sein sollten, trage ich die auch schnell von Hand ein. Aber vielleicht hat ja jemand andere Erfahrungen mit dem dynamsichen Update gemacht? Viele Grüsse Joachim
Hallo Stefan,
ich möchte _nicht_, dass "irgendwelche dahergelaufenen" ;-)) Windows-Maschinen mein DNS an sich reissen (zumal wir auch z.B. Rechner von Studierenden im Netz haben). Deshalb trage ich in der /etc/named.conf auch hart allow-update { none; }; ein. Wie Du Updates erlaubst müsste ich auch erst nachlesen. Allerdings rate ich Dir davon ab, weil das Sytem m.E. damit unübersichtlich und unkontrollierbar wird. Meinem Verständnis nach kommen die wesentlichen Einstellungen in einem Netz "von oben", sprich vom Server und die Clients sind eher untergeordnet. Und wenn's nur ein paar Maschinen im Netz sein sollten, trage ich die auch schnell von Hand ein.
Aber vielleicht hat ja jemand andere Erfahrungen mit dem dynamsichen Update gemacht?
Hallo Joachim, ja, das ist schon klar wie 4Du das meinst. Aus diesem grunde haben die DHCPs einen eigenen IP Bereich der sich in der zone etwas abzweigt zu den anderen. Ich habe soetwas hier am laufen, jedoch klappt es seit ein paar wochen nicht mehr. Stefan
participants (2)
-
Joachim Kieferle -
Stefan Eggert