Hallo!
Am Sun, 19 Aug 2001 13:42:55 +0200 schrieb Maik Holtkamp
Checking localhost. BAD: localhost. has only one authoritative nameserver Getting zone transfer of localhost. from localhost...done. SOA=localhost contact=root.localhost WARN: SOA contact name (root.localhost) is invalid
Ich weiß nicht ob Dein nameserver (BTW: Welcher? In welcher Version?) evtl. die Zustellung an root nicht mag. Bei mir sieht das in /var/named/ so aus:
@ 1D IN SOA localhost. maik.holtkamp.priv. (
Sollte aber IMO auf keinem Fall dazu führen, dass er die Synchronisation verweigert.
shiva:~/walk # ./dnswalk meyer.home. Checking meyer.home. BAD: meyer.home. has only one authoritative nameserver Getting zone transfer of meyer.home. from shiva.meyer.home...done. SOA=shiva.meyer.home contact=root.meyer.home 0 failures, 0 warnings, 1 errors. Es funktioniert also jetzt. Ich benutze den bind 8.2.2. Laut Konvention sollte man root.meyer.home mit hostmaster.meyer.home ersetzen; es gibt dafür ja schon einen alias.
FAIL: Zone transfer of meyer.home. from shiva.meyer.home failed: REFUSED BAD: All zone transfer attempts of meyer.home. failed! 1 failures, 0 warnings, 2 errors.
Kann mir jemand helfen?
Also das sah für mich auf den ersten Blick so aus als hättest Du irgendeine Config Option gesetzt, die Zonen Transfers verhindert. In Frage käme hierfür mit meinem bescheidenen DNS Kenntnissen z.B.:
forward only; Reine Vermutung ;).
Ich bin so bescheuert! In der named.conf hatte ich stehen: zone "meyer.home" IN { type master; file "meyer.home.zone"; allow-transfer { none; }; allow-query { any; }; allow-update { none; }; allow-transfer steht jetzt auf "any" und die Fehlernmeldung ist natürlich verschwunden. [...]
und das klingt für mich wie: Bevor der Server Dir eine falsche Antwort schickt schickt er Die lieber ein VERWEIGERT.
ja, ist wohl so...
Ach ja jetzt hätte ich es auch fast vergessen ;):
work:~ # named -v named 8.2.3-REL Tue Jan 30 15:32:12 GMT 2001 root@barrow:/usr/src/packages/BUILD/bind8-8.2.3/bin/named
named 8.2.2-P5 Sat Mar 11 10:37:51 GMT 2000 root@Mersenne:/usr/src/packages/BUILD/bind8-8.2.2/bin/named Das alles löst mein Problem mit squid nicht. Ich weis nicht weiter mit dem Teil. Sobald der router offline ist, bekomme ich die Meldung "network unreachable". Oder ich erhalte, so wie eben: Unable to determine IP address from host name for freshmeat.net The dnsserver returned: Server Failure: The name server was unable to process this query. Die Clients können also nicht auf das cache das squid zugreifen. Ich habe schon mit deaktiviertem nameserver versucht, keine nameserver in der squid.conf eingetragen usw. Es muß doch irgenwie möglich sein, das cache des squid auch offline zu benutzen. Oder ist dafür ein transparent proxy erforderlich? Mit diesen beiden Zeilen müßte es doch gehen: acl allowed_hosts src 192.168.1.0/255.255.255.0 http_access allow allowed_hosts Es ist wirklich merkwürdig. Das wäre das erste Programm, das ich unter Linux nicht so zum Laufen bekomme, wie ich will! Vielleicht habe ich aber ein generelles Verständnisproblem bzgl des squid... Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
* Sonntag, 19. August 2001 um 17:32 (+0200) schrieb Andreas Meyer:
Es muß doch irgenwie möglich sein, das cache des squid auch offline zu benutzen.
Dazu dient das(der?) Tag "offline_mode on|off" in der squid.conf.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Hi!
Am Sun, 19 Aug 2001 18:17:34 +0200 schrieb Andreas Koenecke
Es muß doch irgenwie möglich sein, das cache des squid auch offline zu benutzen.
Dazu dient das(der?) Tag "offline_mode on|off" in der squid.conf.
Hattest Du mir ja schon drauf hingewiesen, aber es tut nicht tun. Ich habe 'offline_mode on' geschaltet und 'rcsquid restart' ausgeführt. Das cache.log sieht dann so aus: Starting Squid Cache version 2.3.STABLE2 for i686-pc-linux-gnu... Process ID 618 With 1024 file descriptors available DNS Socket created on FD 2 Adding nameserver 192.168.1.77 from squid.conf Unlinkd pipe opened on FD 7 Swap maxSize 153600 KB, estimated 25600 objects Target number of buckets: 512 Using 8192 Store buckets Max Mem size: 10240 KB Max Swap size: 153600 KB Rebuilding storage in /usr/var/squid/cache (CLEAN) Set Current Directory to /usr/var/squid/cache Loaded Icons. Accepting HTTP connections at 0.0.0.0, port 3128, FD 9. Accepting ICP messages at 0.0.0.0, port 3130, FD 10. Accepting HTCP messages on port 4827, FD 11. WCCP Disabled. Ready to serve requests. Done reading /usr/var/squid/cache swaplog (312 entries) Finished rebuilding storage from disk. 312 Entries scanned 0 Invalid entries. 0 With invalid flags. 312 Objects loaded. 0 Objects expired. 0 Objects cancelled. 0 Duplicate URLs purged. 0 Swapfile clashes avoided. Took 1.0 seconds ( 299.0 objects/sec). Beginning Validation Procedure Completed Validation Procedure Validated 312 Entries store_swap_size = 3487k storeLateRelease: released 0 objects Connecte ich mit Opera (den ich eigens für diese Testzewcke installiert habe, um Netscape nicht laufend umstellen zu müsssen) am router, erhalte ich: The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Es geht also auch nicht im offline_mode. Dann habe ich den nameserver mit 'rcnamed stop' gestoppt und Opera sucht.... sending request to freshmeat.net (shiva) While trying to retrieve the URL: http://freshmeat.net/ The following error was encountered: Unable to determine IP address from host name for freshmeat.net The dnsserver returned: No DNS records This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Dann habe ich die lokale nameserver-Zeile 192.168.1.77 aus der squid.conf rausgenommen und den squid neu gestartet, das gleiche Ergebnis. Ich stehe vor einem Rätsel. Schönen Abend noch! -- Andreas Meyer http://home.wtal.de/MeineHomepage
Am 01/08/19@19:53 schrieb Andreas Meyer:
Hi!
Am Sun, 19 Aug 2001 18:17:34 +0200 schrieb Andreas Koenecke
: Es muß doch irgenwie möglich sein, das cache des squid auch offline zu benutzen.
Dazu dient das(der?) Tag "offline_mode on|off" in der squid.conf.
Hattest Du mir ja schon drauf hingewiesen, aber es tut nicht tun.
Connecte ich mit Opera (den ich eigens für diese Testzewcke installiert habe, um Netscape nicht laufend umstellen zu müsssen) am router, erhalte ich:
The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct.
<Versuch> Vielleicht hilft es wenn Du die squid Kiste über /etc/hosts auflöst. </Versuch>
Schönen Abend noch!
dito. -- :wq-y Maik
* Sonntag, 19. August 2001 um 19:53 (+0200) schrieb Andreas Meyer:
Hattest Du mir ja schon drauf hingewiesen, aber es tut nicht tun.
Ach ja, du warst das ... ;-)
Connecte ich mit Opera (den ich eigens für diese Testzewcke installiert habe, um Netscape nicht laufend umstellen zu müsssen) am router, erhalte ich:
The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. [ ... ] Dann habe ich die lokale nameserver-Zeile 192.168.1.77 aus der squid.conf rausgenommen und den squid neu gestartet, das gleiche Ergebnis.
Kannst du denn während eines solchen Offline-Versuchs den Namen mit
'nslookup www.freshmeat.net' auflösen? (Auf dem Rechner, auf dem der
'squid' läuft.)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Guten Morgen!
Am Sun, 19 Aug 2001 22:40:23 +0200 schrieb Andreas Koenecke
Dann habe ich die lokale nameserver-Zeile 192.168.1.77 aus der squid.conf rausgenommen und den squid neu gestartet, das gleiche Ergebnis.
Kannst du denn während eines solchen Offline-Versuchs den Namen mit 'nslookup www.freshmeat.net' auflösen? (Auf dem Rechner, auf dem der 'squid' läuft.)
Ja, das läuft problemlos; sowohl direkt auf dem router als auch von den clients. Ich habe eben nochmal ein paar Versuche gemacht. Das cache des squid incl. aller logfiles gelöscht, dann per squid -z das cache neu angelegt und den squid gestartet. Vom client aus via venezia und mserver den router online geschickt und per Opera gebrowsed. Im Opera steht die cache-Größe auf 0. Nun kommt das Merkwürdige, manche Seiten werden dann offline problemlos aus dem cache des squid geholt, andere wie freshmeat.net dagegen nicht. Es gibt im squid Einstellungen, bei denen man einstellen kann, daß erst ab einer gewissen Größe oder bis zu einer gewissen Größe gecached wird.... Muß das mal genauer unter die Lupe nehmen... Tschüß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hy, Am 01/08/19@17:32 schrieb Andreas Meyer:
Am Sun, 19 Aug 2001 13:42:55 +0200 schrieb Maik Holtkamp
: FAIL: Zone transfer of meyer.home. from shiva.meyer.home failed: REFUSED BAD: All zone transfer attempts of meyer.home. failed! 1 failures, 0 warnings, 2 errors.
Kann mir jemand helfen?
Also das sah für mich auf den ersten Blick so aus als hättest Du irgendeine Config Option gesetzt, die Zonen Transfers verhindert. In Frage käme hierfür mit meinem bescheidenen DNS Kenntnissen z.B.:
forward only; Reine Vermutung ;).
Ich bin so bescheuert! In der named.conf hatte ich stehen: zone "meyer.home" IN { type master; file "meyer.home.zone"; allow-transfer { none; }; allow-query { any; }; allow-update { none; };
allow-transfer steht jetzt auf "any" und die Fehlernmeldung ist natürlich verschwunden.
Jau, klingt einleuchtend ;).
Ach ja jetzt hätte ich es auch fast vergessen ;):
work:~ # named -v named 8.2.3-REL Tue Jan 30 15:32:12 GMT 2001 root@barrow:/usr/src/packages/BUILD/bind8-8.2.3/bin/named
named 8.2.2-P5 Sat Mar 11 10:37:51 GMT 2000 root@Mersenne:/usr/src/packages/BUILD/bind8-8.2.2/bin/named
Meiner neuer? Ich habe eigentlich nur die Security fixes vom ftp insstalliert.
Das alles löst mein Problem mit squid nicht. Ich weis nicht weiter mit dem Teil. Sobald der router offline ist, bekomme ich die Meldung "network unreachable". Oder ich erhalte, so wie eben:
Unable to determine IP address from host name for freshmeat.net The dnsserver returned: Server Failure: The name server was unable to process this query.
Klingt aber doch nach einem DNS Problem, oder? Ich würde ihn abschalten und über /etc/resolv.conf mit dem DNS meines Providers aufzulösen versuchen, erstmal. Beim einem Kombi Problem an dem der DNS beteiligt sein kann sucht man (jedenfalls ich) sich sonst schnell 'nen Wolf:(. [Squid Geschichten] Kenn ich nicht. Hier für meine Family reicht wwwoffle. (IMO). -- :wq-y Maik
participants (3)
-
Andreas Koenecke
-
Andreas Meyer
-
Maik Holtkamp