Hallo Leute. Ich habe einen named aufgesetzt, und zwar als forwarder für das ganze LAN, und als Master für eine lokale Zone. Das Problem ist, daß zwar ein reverse lookup funktioniert, aber keine normale Auflösung. Daher wäre ich sehr dankbar, wenn jemand mal über die Zonenbeschreibungen gucken könnte. Es läuft BIND9. Im Einzelnen: # cat /etc/named.conf: [...] directory "/var/lib/named"; [...] forwarders { 213.148.129.10; 213.148.130.10; }; [...] zone "france-medienpartner.local" in { type master; file "francemp.zone"; notify no; }; zone "0.168.192.in-addr.arpa" in { type master; file "francemp.enoz"; notify no; }; Damit hätte ich nun die Beschreibungsdateien definiert. Diese sehen so aus: # cat /var/lib/named/francemp.zone $TTL 2D @ IN SOA mailsrv.france-medienpartner.local. postmaster.france-medienpartner.de ( 2004051101 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum NS mailsrv MX 10 mailsrv A 192.168.0.1 mailsrv A 192.168.0.1 filesrv A 192.168.0.1 printsrv A 192.168.0.2 Und andersrum: # cat /var/lib/named/francemp.enoz $TTL 2D @ IN SOA mailsrv.france-medienpartner.local. postmaster.france-medienpartner.de ( 2004051904 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum NS mailsrv.france-medienpartner.local. 1 PTR mailsrv.france-medienpartner.local. 2 PTR printsrv.france-medienpartner.local. So, nun müßte doch eigentlich alles in Ordnung sein. Ist es aber nicht: eivens@eric:~> dig mailsrv ; <<>> DiG 9.2.3 <<>> mailsrv ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 54557 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mailsrv. IN A ;; AUTHORITY SECTION: . 7776 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2004051801 1800 900 604800 86400 Aber andersrum gehts: eivens@eric:~> dig -x 192.168.0.1 ; <<>> DiG 9.2.3 <<>> -x 192.168.0.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58942 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.168.192.in-addr.arpa. 172800 IN PTR mailsrv.france-medienpartner.local. ;; AUTHORITY SECTION: 0.168.192.in-addr.arpa. 172800 IN NS mailsrv.france-medienpartner.local. ;; ADDITIONAL SECTION: mailsrv.france-medienpartner.local. 172800 IN A 192.168.0.1 Die resolv.conf auf der Maschine eric sieht so aus: eric:/home/eivens # cat /etc/resolv.conf [...] search france-medienpartner.local nameserver 192.168.0.1 Die Frage also nun: wieso unterhält sich eric mit meinem named, wenn es um einen reverse lookup geht, nicht aber, wenn es ein forward lookup ist? Schließlich mag noch interessant sein, daß die Auflösung von beliebigen Domänen "draußen" problemlos funktioniert, vorwärts und rückwärts. Wenn jemand einen Tip hat für mich, wär das sehr fein. Ich weiß nicht mehr weiter. Und ja, ich hab den Zeilenumbruch abgeschaltet, da ich dachte, es liest sich so besser. Danke+Gruß. Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Hi!
ein reverse lookup funktioniert, aber keine normale Auflösung.
Was ist eine "normale" aufloesung?
A 192.168.0.1 mailsrv A 192.168.0.1 filesrv A 192.168.0.1 printsrv A 192.168.0.2
da sind ja schon drei fehler auf einmal: 1. host hat keinen namen 2. nur pro IP 1 namen 3. CNAME als alternative, eigentlich geht das aber nicht mehr.
Schließlich mag noch interessant sein, daß die Auflösung von beliebigen Domänen "draußen" problemlos funktioniert, vorwärts und rückwärts.
noe, das ist ganz normal.
Und ja, ich hab den Zeilenumbruch abgeschaltet, da ich dachte, es liest sich so besser.
kannst du dir schenken, wir hier eh umgebrochen. ciao T
Dr. Thorsten Brandau, Donnerstag, 20. Mai 2004 19:15:
Was ist eine "normale" aufloesung?
Naja, vorwärts halt, also mailsrv => 192.168.0.1.
da sind ja schon drei fehler auf einmal: 1. host hat keinen namen 2. nur pro IP 1 namen
Das habe ich kürzlich hier auf der Liste so empfohlen bekommen. Wie sonst könnte ich erreichen, daß france-medienpartner.local auflösbar ist, und nicht nur {mailsrv,printsrv,...}.france-medienpartner.local? -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Das habe ich kürzlich hier auf der Liste so empfohlen bekommen. Wie sonst könnte ich erreichen, daß france-medienpartner.local auflösbar ist, und nicht nur {mailsrv,printsrv,...}.france-medienpartner.local?
kaneda A 192.168.2.1 MX 10 kaneda mail CNAME kaneda proxy CNAME kaneda so wird alles kaneda zugeordnet. ist aber eigentlich nicht mehr gewollt, funktioniert aber praechtig. wenn ich das so eintrage wie bei dir, gehts nicht mehr. laeuft bei mir uebrigens mit SuSE 8.2 und 9.0 ciao T
Servus Thorsten. Dr. Thorsten Brandau, Donnerstag, 20. Mai 2004 21:30:
Das habe ich kürzlich hier auf der Liste so empfohlen bekommen. Wie sonst könnte ich erreichen, daß france-medienpartner.local auflösbar ist, und nicht nur {mailsrv,printsrv,...}.france-medienpartner.local?
kaneda A 192.168.2.1 MX 10 kaneda mail CNAME kaneda proxy CNAME kaneda
so wird alles kaneda zugeordnet. ist aber eigentlich nicht mehr gewollt, funktioniert aber praechtig.
Angenommen, Deine Domäne hieße domain.lan. Damit gäbe es kaneda.domain.lan, mail würde aufgelöst zu kaneda.domain.lan, und proxy wird ebenfalls zu kaneda.domain.lan aufgelöst. Als Mailexchanger ist ebenfalls kaneda.domain.lan zuständig. Aber was ergäbe ein ping domain.lan? Mein Problem konnte ich übrigens lösen, indem ich meine lokale Domäne von .local auf .lan geändert habe, wie es Andreas vorgeschlagen hat. Danke+Gruß. Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Angenommen, Deine Domäne hieße domain.lan. Damit gäbe es kaneda.domain.lan, mail würde aufgelöst zu kaneda.domain.lan, und proxy wird ebenfalls zu kaneda.domain.lan aufgelöst. Als Mailexchanger ist ebenfalls kaneda.domain.lan zuständig. Aber was ergäbe ein ping domain.lan?
aeh, bei mir gibt das einen forward lookup auf den übergeordneten nameserver. da hier eine "echte" domain vorliegt, die einige interne hosts hat, heisst das ich bekomme unseren "übergeordneten" webserver angepingt. jetzt muss ich aber ganz dumm fragen: warum pingst du einen rechner ohne namen an? ich weiss aber nicht wie dieses problem zu loesen ist, da bei mir gewollt ist, das andere anfragen nach draussen gehen. es soll ja auch z.B. www nicht innerhalb des firmennetzes liegen. ciao T
Dr. Thorsten Brandau, Freitag, 21. Mai 2004 06:44:
jetzt muss ich aber ganz dumm fragen: warum pingst du einen rechner ohne namen an?
Ich mache das normalerweise nicht. Aber ich dachte mir eben, daß so etwas bei "echten" Domänen ja auch geht, sprich: ping www.feile.net geht, ping feile.net geht auch. Also wärs doch nett, wenn das auch bei einer lokalen Domäne so wäre. Ist aber natürlich nicht so dringend, mich hat nur gewundert, wie's gemacht wird. Danke+Gruß. Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Andreas Feile wrote:
# cat /var/lib/named/francemp.zone
$TTL 2D @ IN SOA mailsrv.france-medienpartner.local. postmaster.france-medienpartner.de ( 2004051101 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum
NS mailsrv MX 10 mailsrv
A 192.168.0.1 mailsrv A 192.168.0.1 filesrv A 192.168.0.1 printsrv A 192.168.0.2
...
Die Frage also nun: wieso unterhält sich eric mit meinem named, wenn es um einen reverse lookup geht, nicht aber, wenn es ein forward lookup ist?
Irre ich mich, oder fehlt da in deiner Zone-File ein $ORIGIN vor den einzelnen Server-Records? Michael
* Donnerstag, 20. Mai 2004 um 18:10 (+0200) schrieb Andreas Feile:
Ich habe einen named aufgesetzt, und zwar als forwarder für das ganze LAN, und als Master für eine lokale Zone. Das Problem ist, daß zwar ein reverse lookup funktioniert, aber keine normale Auflösung. Daher wäre ich sehr dankbar, wenn jemand mal über die Zonenbeschreibungen gucken könnte. Es läuft BIND9.
[...]
zone "france-medienpartner.local" in { [ ... ]
SuSE 9.1? Falls ja: Namen, die auf "local" enden, werden nicht mehr nach den
"üblichen" Regeln aufgelöst, sondern per Multicast-DNS.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Andreas Koenecke, Donnerstag, 20. Mai 2004 19:41:
SuSE 9.1? Falls ja: Namen, die auf "local" enden, werden nicht mehr nach den "üblichen" Regeln aufgelöst, sondern per Multicast-DNS.
Hmpf... In der Tat - Suse 9.1. Und ich habe mich schon gewundert, wieso die Knoppix alles kann, und die 9.1er nicht. Werde wohl mal nach Multicast-DNS gugln müssen, um die Unterschiede zu erfahren. Danke trotzdem für den Tip, werde einfach den lokalen Domänennamen umstellen. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
Hallo Liste. Andreas Koenecke, Donnerstag, 20. Mai 2004 19:41:
SuSE 9.1? Falls ja: Namen, die auf "local" enden, werden nicht mehr nach den "üblichen" Regeln aufgelöst, sondern per Multicast-DNS.
Vor allem fürs Archiv hierzu nochmal eine kurze Zusammenfassung: Vor einiger Zeit habe ich mich hier mehrfach an die Liste gewendet, weil ich einen DNS-Server für MacOS 9 und MacOS X aufsetzen wollte, und das nie geklappt hat. Die Windows-Kisten und die Linux-Kisten konnten immer alles schön vorwärts und rückwärts auflösen, aber die Macs nicht. Hier auf der Liste hatte auch niemand eine Idee. Nun, durch obigen Hinweis von Andreas konnte ich mein Problem mit der SuSE 9.1 lösen, und wie ich vorhin festgestellt habe, auch das mit den Mac-Clients. Ich habe einfach eine .lan-Domäne aufgesetzt, und die ursprüngliche .local-Domäne in die Tonne getreten. Ergebnis: die Macs lösen jetzt auch auf, vorwärts, rückwärts, alles prima. Vielleicht hilft das ja mal jemandem, und vielleicht interessierts auch Ratti oder Michael... So, viele Grüße allerseits. Andy -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
participants (4)
-
Andreas Feile
-
Andreas Koenecke
-
Dr. Thorsten Brandau
-
Michael Zimmermann