Hallo, On 11/23/2006 2:54 PM, Jäger Marco wrote:
Am Donnerstag, 23. November 2006 02:03 schrieb Martin Schröder:
Am 22.11.06 schrieb Jäger Marco
: ok ich gestehe - ich hab vor allem die manpages von named und bind durchgekaut dig war mir ned wirklich n begriff ;-) dachte da eher an nen debugmode für named, der die info in nen file schreibt, das ich dann erst durchforsten muss :-/
logging { category default { default_syslog; }; category queries { default_syslog; }; category security { default_syslog; }; category lame-servers { null; }; };
Ansonsten dig +trace
Gruß Martin
;) so hatte gestern ein kleines bashscript getippt das via dig alle eingetragenen server abklappert (dig @DNS-IP xxx.homebox.net +trace >> ~/DNC-Test.txt)
soweit so gut - nur kam eben wieder das Paradoxon:
ping -> IP von gestern -> 100% loss script durchlaufen lassen.... von den 30 servern hatten 8 keine zeit, der rest -> antwort ok
Was sind denn das für Nameserver? An sich sollte es ja reichen in deinem lokalen nameserver einige wenige server einzutragen, oder gleich die ganze Auflösung selber zu machen und deinen nameserver nur auf die rootserver hinzuweisen.
noch mal ping -> wieder alte ip ... also -> cpu1:~ # rndc status number of zones: 2 debug level: 9 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is ON
Dann schau' doch mal ins log...
recursive clients: 0/1000 tcp clients: 0/100 server is up and running cpu1:~ # rndc flush -> ping -> immer noch alte IP
Also langsam glaub ich an Gespenster *lol*
Ich vermute mal dass dein nameserver gar nicht benutzt wird. Wie sieht die resolv.conf auf dem Rehner aus, der Probleme macht? Was gibt ein "tcpdump -i eth0 -vv -s 256 port 53" auf dem nameserver aus wenn du eine Adresse auflösen lässt? Hier z.B.: 15:24:57.025163 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 57) elf.xxx.de.49646 > c.gtld-servers.net.domain: [bad udp cksum c1cf!] 26645 A? www.ibm.net. (29) Anfrage an meinen nameserver elf
irgendwo muss die alte ip (seit 8 uhr heute morgen ungültig) ja herkommen ...
nscd?
nur hatte ich gestern nach dem ersten testlauf alle server die ned geantwortet haben, aus den forwarders rausgeworfen und bind nen reload aufgezwungen
(sprich die "stummen" server werden nur noch im script getestet, ansonsten sind se "unbekannt")
und von den "erreichbaren" hatte jeder !! die richtige IP
und der witz dabei ist: via browser erreich ich den Server .............
jemand ne idee, woran das liegen kann, bzw wie ich den fehler auf die spur komme ?
Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org