Stefan Bauer schrieb:
Boris Höffgen schrieb:
Zur Info: Bind kontaktiert bei mir einen Root-Server und kein ISP-NS.
Woran könnte es liegen?
ipv6.
Du meinst ich soll ipv6 abstellen? Wie mache ich das?
--
Haeufig gestellte Fragen und Antworten (FAQ):
Boris Höffgen schrieb:
Hallo Leute,
Hi,
Wieso postest du ein und das selbe Problem sowohl in diese wie auch in
die SUSE Mailingliste? Das gehört sich nicht!
Gruß
Boris
Greetz
Andy
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum
Andreas Gehrke schrieb:
Boris Höffgen schrieb:
Hallo Leute,
Hi,
Wieso postest du ein und das selbe Problem sowohl in diese wie auch in
die SUSE Mailingliste? Das gehört sich nicht!
1. Maximale Effizienz.
2. Mein Problem war ein globales Problem und Distri beschränkt.
Das Problem habe
Dirk Salva schrieb:
On Wed, Nov 08, 2006 at 12:43:15PM +0100, Andreas Gehrke wrote:
Wieso postest du ein und das selbe Problem sowohl in diese wie auch in
die SUSE Mailingliste? Das gehört sich nicht!
Wieso lässt Du Deinen OT-Kram hier ab? Das gehört sich nicht!
ciao, Dirk
*lol* okay, hab
Hallo Leute,
ich habe vor einiger Zeit schon mal ein Nameserver-Problem gepostet,
nun konnte ich das Phänomen eingrenzen. Alle Anfragen, die nicht
das lokale Netz betreffen, dauern in der Regel zwischen 2 und 5s;
bei der ersten Anfrage. Lokal löst Bind alle Adressen/IPs richtig und
schnell auf.
Boris Höffgen schrieb:
Zur Info: Bind kontaktiert bei mir einen Root-Server und kein ISP-NS.
Woran könnte es liegen?
ipv6.
--
* Stefan Bauer *
* Bavaria / Germany / Chiemsee *
* [EMAIL PROTECTED]
On Sun, Oct 15, 2006 at 09:24:08PM +0200, Dirk Salva wrote:
[EMAIL PROTECTED]:/etc/bind# named-checkzone 192.168 /etc/bind/db.192.168
dns_master_load: /etc/bind/db.192.168:2: ignoring out-of-zone data
(168.192.in-addr.arpa)
dns_rdata_fromtext: /etc/bind/db.192.168:1: near 'server.test.': not
Hi *!
Ich finde die Methode aus IP-Adressen automatisch Hostnames zu
generieren leider nicht mehr. Also aus xx.yy.zz.31 soll mit einem
Eintrag in der db.zz.yy.xx automatisch z.B. blabla31.domain.tld werden
- und selbiges reverse. Ich will nicht alle Hosts haendisch eintragen.
Wie ging das nur?
On Thu, Aug 03, 2006 at 04:16:40PM +0200, Richard Mittendorfer wrote:
Ich finde die Methode aus IP-Adressen automatisch Hostnames zu
generieren leider nicht mehr.
Kenne ich eigentlich bei Bind nur bei der Konvertierung von
/etc/hosts in zone-files.
Andere DNS-Server sind da komfortabler.
Also sprach Peter Wiersig [EMAIL PROTECTED] (Thu, 3 Aug 2006
17:45:20 +0200):
On Thu, Aug 03, 2006 at 04:16:40PM +0200, Richard Mittendorfer wrote:
Ich finde die Methode aus IP-Adressen automatisch Hostnames zu
generieren leider nicht mehr.
Kenne ich eigentlich bei Bind nur bei der
Hallo Holm,
Holm Kapschitzki, 26.01.2006 (d.m.y):
hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen
Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu
werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.
Wenn Du ernsthaft
Hallo Holm,
Holm Kapschitzki, 25.01.2006 (d.m.y):
Christian Schmidt schrieb:
BIND ist BIND - ob auf Debian oder sonst einem System, deswegen
ist Deine Frage etwas unguenstig...
Gruss,
Christian Schmidt
gut kann sein, aber ich suche halt ein gutes deutsches HowTo. Gut währe
On Thu, 26 Jan 2006 00:06:21 +0100, Holm Kapschitzki [EMAIL PROTECTED]
wrote:
Joerg Friedrich schrieb:
Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html
na den Primary Nameserver für mehrere bei mir gehostete Domains
Hallo,
Christian Schmidt, 26.01.2006 (d.m.y):
jttü://www.linuxhaven.de und dann nach dem DNS-Howto suchen.
Autsch.
Da sollte natuerlich am Anfang http stehen... :-/
Gruss,
Christian Schmidt
--
Erfolge nehmen alle in Anspruch, Mißerfolge werden einem einzigen
zugeschrieben.
Hallo,
erstmal danke für die ganzen Tips und Links. Klar verstehe ich Englisch
und will mir auch zur weiteren Vertiefung geeignete Literatur suchen.
Bloss mein Prinzip des Lernensund Verstehens ist ein anderes. Ich
brauche erstmal ein mit Ach und Krach aufgesetztes System was
funktioniert
On Thu, Jan 26, 2006 at 12:27:23PM +0100, Christian Schmidt wrote:
hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen
Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu
werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.
Wenn Du
Hallo,
um die Sache mal kurz zu machen Hat kemand ein gutes Howto für Bind9
unter Debian Sarge auf einem Rootserver aufsetzen, wobei der Primary bei
mir ist und ich den Secondary von meinem Rootserveranbieter benutze ?
Wenns geht bitte nicht debianhowto oder FAQ vom Rootserverforum. Oder
Holm Kapschitzki schrieb am Mittwoch, 25. Januar 2006 um 21:09:25 +0100:
Hallo,
um die Sache mal kurz zu machen Hat kemand ein gutes Howto für Bind9
unter Debian Sarge auf einem Rootserver aufsetzen, wobei der Primary bei
mir ist und ich den Secondary von meinem Rootserveranbieter
Hallo Holm,
Holm Kapschitzki, 25.01.2006 (d.m.y):
um die Sache mal kurz zu machen Hat kemand ein gutes Howto für Bind9
unter Debian Sarge auf einem Rootserver aufsetzen, wobei der Primary bei
mir ist und ich den Secondary von meinem Rootserveranbieter benutze ?
Wenns geht bitte nicht
Christian Schmidt schrieb:
BIND ist BIND - ob auf Debian oder sonst einem System, deswegen
ist Deine Frage etwas unguenstig...
Gruss,
Christian Schmidt
gut kann sein, aber ich suche halt ein gutes deutsches HowTo. Gut währe
aktuell! Wenn die Debian Besonderheiten (Pfade, was in welche
Debian-Spezifika ist die mitgelieferte Doku:
in /usr/share/doc/bind9 z.B. README.Debian.gz
Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html
Wenn Du komplexere Dinge mit Deinem BIND anstellen willst, besorg' Dir
lieber ein Buch
Joerg Friedrich schrieb:
Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html
na den Primary Nameserver für mehrere bei mir gehostete Domains realisieren.
Wenn Du komplexere Dinge mit Deinem BIND anstellen willst,
Am Donnerstag 26 Januar 2006 00:06 schrieb Holm Kapschitzki:
hab hier schon 10 Bücher rumliegen von unterschiedlichen Themen
Eigentlich haste ja recht, das Thema scheint mir leicht zu komplex zu
werden, weil gute deutsche How Tos und aktuelle gibts irgendwie nicht.
Reicht Dir das hier?
Holm Kapschitzki schrieb am Donnerstag, 26. Januar 2006 um 00:06:21 +0100:
Ansonsten zu BIND noch mal meine Frage: Was willst Du denn machen?
z.B: http://www.selflinux.org/selflinux/html/dns.html
na den Primary Nameserver für mehrere bei mir gehostete Domains
realisieren.
Wenn Du
Vorbemerkung:
Es geht um die Subdomain local.pinguin.uni.cc, die _nur_ lokal verwendet wird.
Dazu habe ich lokale 2 Nameserver aufgesetzt, ns2 läuft unter Debian und ns1
unter Suse. Bei beiden habe ich ein Problem mit reverse lookup. Damit wir on
topic bleiben, geht es also um ns2, dessen
Am Donnerstag, 19. Januar 2006 23:01 schrieb Ulrich Zehl:
er der folgenden beiden Zeilen. Reverse-Daten müssen
entweder als FQDN (also eben ver.keh.rte.ip.in-addr.arpa.) oder relativ
zur Zone) angegben werden.
99 IN PTR client1.local.pinguin.unu.cc.
On Wed, Dec 28, 2005 at 12:21:08AM +0100, Richard Mittendorfer wrote:
Also sprach Dirk Salva [EMAIL PROTECTED] (Tue, 27 Dec 2005 23:15:08
+0100):
Hi Leute,
Hey [.. dein reply-to header ist auf PM gesetzt]
Und? Ist das nicht richtig? Wer mir direkt privat antworten will, soll
doch an diese
Hi Leute,
nicht ganz OnTopic, aber ist immerhin der bind9 aus Sarge;-)
Bei mir ist es so, daß mein Heim-Server nicht 24/7 läuft. Es wird
regelmäßig per cron ein Script gestartet, welches abfragt, ob noch
Netzwerktraffic stattfindet. Ist dies nicht der Fall, schaltet der
Server sich ab. Meist wird
Also sprach Dirk Salva [EMAIL PROTECTED] (Tue, 27 Dec 2005 23:15:08
+0100):
Hi Leute,
Hey [.. dein reply-to header ist auf PM gesetzt]
nicht ganz OnTopic, aber ist immerhin der bind9 aus Sarge;-)
Bei mir ist es so, daß mein Heim-Server nicht 24/7 läuft. Es wird
regelmäßig per cron ein
Du schriebst am 27. Dec um 23:15 Uhr:
Es gibt so einige Dutzend Seitenanfragen, die sich bei mir sowieso nie
ändern, und da wäre so eine Zwischenspeicherung sinnvoll, zumal sie i.A.
ja sowieso nur für 12-18Std. stattfinden würde,
Du meine Güte, meinst Du das sich das lohnt? Selbst bei
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
Am Dienstag 16 August 2005 19:00 schrieb gerhard:
[...]
~# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
server is up and running
Der bind läuft ja jetzt,
Am Sonntag 21 August 2005 13:09 schrieb gerhard:
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
[...]
spricht (bezüglich der Sicherheit) etwas gegen diese Regel? Ich habe
die Datei pam_limits neu angelegt:
vi /etc/logcheck/ignore.d.server/pam_limits
^\w{3} [ :0-9]{11} [._[:alnum:]-]+
Hallo,
gerhard schrieb am Donnerstag, den 18. August 2005:
Ich bin nochmals nach
http://sysadmin.oreilly.com/news/dnsandbind_0401.html vorgegangen, und
habe entsprechend die named.conf und rndc.conf angepasst (natürlich mit
meinem key).
Ohne Erfolg:
# /etc/init.d/bind9 restart
'killall -9 named' aus. Danach starte deinen bind
wieder. Probiere jetzt mal eine Neustart mittels '/etc/init.d/bind9
restart'.
Hallo Thomas,
Danke das wars
Ich habe aber nochmal folgendes als root bekommen, nachdem ich
fälschlicherweise als Normalbenutzer den bind9 restarten wollte:
# /etc/init.d
Am Donnerstag 18 August 2005 00:49 schrieb gerhard:
Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
wohl Deine Vorschläge umsetzen kann.
# apt-get -s remove bind9
[...]
The following packages will be REMOVED:
bind9
. Darüber war ich auch schon gestolpert, da ich
wußte, dass ich auf eth0 keinen Zugriff habe.
Ich kann auch keinen Kernel kompilieren, oder ipfilter nutzen (über den
Sinn auf der selben Maschine auf der auch die server laufen, läßt sich
ja streiten).
Ich frage mich weshalb bind9 überhaupt
Am Mittwoch 17 August 2005 23:57 schrieb gerhard:
Ich frage mich weshalb bind9 überhaupt installiert ist, und wie ich
wohl Deine Vorschläge umsetzen kann.
# apt-get -s remove bind9
[...]
The following packages will be REMOVED:
bind9 syscp
# apt-cache show syscp
[...]
Description: System
gerhard wrote:
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not
permitted
named: capset failed
Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
gerhard wrote:
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service
Am Dienstag 16 August 2005 11:34 schrieb Helmut Wollmersdorfer:
Schon mal gegoogelt?
Hallo Helmut,
Ja, aber Deine Stichwortkombination scheint definitiv besser zu
sein ;-). Danke für die links. Ich werde das mal durchforsten.
Ich hab's mir noch nicht angeguckt, aber so viel vorab: Falls ich
://deb.riseup.net/web-server/syscp/install/dns-vserver/
sources-list Eintrag:
deb http://deb.riseup.net/debian unstable main
Ich werde dann im laufe der Woche berichten.
~# apt-cache policy bind9
bind9:
Installed: 1:9.2.4-1
Candidate: 1:9.2.4-1.riseup.nocapset
Version Table:
1:9.2.4
gerhard wrote:
was mir schon klar war, da das ja an der host maschine gemacht werden
muß:
# ls /etc/vserver
ls: /etc/vserver: No such file or directory
Die vserver.conf kann ich nicht ändern. Ich habe da keinen Zugriff
drauf.
Das modul capset kann ich auch nicht kompilieren. Kein Zugriff.
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
~# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection
refused
.
Starting domain name service: named.
~# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa
gerhard [EMAIL PROTECTED] wrote:
[...]
Google findet da nur wenig (Leider spreche ich z.B. kein Portugiesisch):
[ewige url entfernt]
http://groups.google.de/...
Hat zwar nichts mit dem Thema zu tun, aber wie wär's mal mit
http://tinyurl.com/
Gruss, Frank
--
Haeufig gestellte Fragen und
Erklärungen ein:
- bind wird nicht mit den richtigen Berechtigungen betrieben
(unwahrscheinlich, wenn beim Systemstart /etc/init/bind9 ausgeführt
wird).
- Durch eine Firewall oder andere Einrichtungen zum Netzwerkschutz sind
bestimmte, in diesem Fall notwendige, Systemaufrufe nicht möglich.
- Es gibt
Thomas Jahns wrote:
gerhard [EMAIL PROTECTED] writes:
[...]
Aug 15 18:10:17 vserverxxx named[PID]: could not listen on UDP socket:
permission denied
Aug 15 18:10:17 vserverxxx named[PID]: creating IPv4 interface
eth0:vserverxxx failed; interface ignored
Für diese Fehlermeldung fallen mir
Hallo,
Ich habe ein Problem mit bind9 auf meinem vserver:
# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection
refused
.
Starting domain name service: named.
# ps axu |grep bind
bind 3506 0.0 0.0 14276 1216 ?Ss 00:10
0:00 /usr/sbin
Also sprach gerhard [EMAIL PROTECTED] (Mon, 15 Aug 2005 20:35:47
+0200):
Hallo,
Hi,
Ich habe ein Problem mit bind9 auf meinem vserver:
# /etc/init.d/bind9 restart
rndc: connect failed: connection refused
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme
://www.tacktech.com/display.cfm?ttid=323
http://www.megalinux.net/archives/000207.html
ohne Erfolg.
# /etc/init.d/bind9 restart
stopping domain name service: namedrndc: connect failed: connection
refused
Wo ist das README von dem Du sprichst?
~# whereis rndc
rndc:
~ # whereis bind9
bind9
Am Montag 15 August 2005 21:41 schrieb Richard Mittendorfer:
Das scheint ein nicht gueltigerr rndc key zu sein. IIRC steht da
im Debianreadme was von einer Aenderung.
Ich hab's inzwischen gefunden, und entsprechend den key generiert.
zless /usr/share/doc/bind9/README.Debian.gz
remove
brauchst du noch ein allow fuer
den vserver? Kenn mich damit nicht aus.
# /etc/init.d/bind9 restart
stopping domain name service: namedrndc: connect failed: connection
refused
Wo ist das README von dem Du sprichst?
Mal sehen, /usr/share/doc/bind9
~# whereis rndc
rndc:
rndc: /usr/sbin
Am Dienstag 16 August 2005 00:23 schrieb Richard Mittendorfer:
? Wennschon, dann whereis named
Ja, bin ich inzwischen auch schon draufgekommen ;)
# /etc/init.d/bind9 start
Starting domain name service: namednamed: capset failed: Operation not
permitted
named: capset failed: Operation
PS: Aber warum bind9 und nicht djbdns oder powerdns?
Als jemand, der sich grad mal die Dokumentationen durchgelesen hat,
würde ich das gern genauer wissen.
Das ist wohl wie so häufig bei Produkten für den gleichen Zweck eine Frage
des Geschmacks und des konkreten Anwendungsfalls.
Bind
ich habe einen Bind9 der auch die Domainen fein auflöst.
Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels
allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu
transferieren.
Mir ist gerade aufgefallen, dass ich beim ersten mal Dein Posting nicht
gründlich gelesen
Ralf Schmidt wrote:
PS: Aber warum bind9 und nicht djbdns oder powerdns?
Als jemand, der sich grad mal die Dokumentationen durchgelesen hat,
würde ich das gern genauer wissen.
Mein Eindruck:
- bind9 hat einen schlechten Ruf
- bind9 ist am besten dokumentiert
- bind9 hat eine blöde
Hallo Ralf,
Ralf Schmidt, 09.08.2005 (d.m.y):
Mein Masterbind hat für jede Zone eine eigene .db Datei. diese liegt
unter /var/named Ob das standard ist, kann ich nicht sagen, da der
Master Bind über cpanel gesteuert wird.
Wo die Zonendateien liegen, ist relativ Banane, solange es dem BIND
Hallo,
ich habe einen Bind9 der auch die Domainen fein auflöst.
Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels
allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu
transferieren.
Leider weiss ich jetzt nicht wie ich das testen kann ob die Zonen auf
meinen Rechner
ich habe einen Bind9 der auch die Domainen fein auflöst.
Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels
allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu
transferieren.
Leider weiss ich jetzt nicht wie ich das testen kann ob die Zonen auf
meinen Rechner
Hallo Wilhelm,
Am Tue, 09 Aug 2005 17:25:48 +0200 schrieb Wilhelm Kutting:
Hallo,
ich habe einen Bind9 der auch die Domainen fein auflöst.
Um mit einen eigenen DNS-Cache aufzubauen, habe ich mittels
allow-transfer auch manchen hosts erlaubt Zone auf diesen Rechner zu
transferieren.
Du
Hallo,
Ich habe hier einen frisch aufgesetzten Debian 3.1 Server.
In dem Netz laeuft auch noch ein anderer aelterer Linux-Server der den
DNS spielt. Jetzt habe ich gedacht, ich braeuchte nur die IP des alten
Servers als Forwarder eintragen und schon klappt es. Klappt aber nicht.
Auch wenn ich
Hallo Carsten,
Am Wed, 3 Aug 2005 09:52:32 +0200 schrieb Carsten Mueller:
Hallo,
Ich habe hier einen frisch aufgesetzten Debian 3.1 Server.
In dem Netz laeuft auch noch ein anderer aelterer Linux-Server der den
DNS spielt. Jetzt habe ich gedacht, ich braeuchte nur die IP des alten
Servers
Bind9 und hoffe Ihr könnt mir
helfen.
Folgende Situation:
Primary und Secondary DNS laufen! Auf dem Primary ist CONFIXX
installiert, welches mir brav in /etc/bind/named.confixx alle Zonen
einträgt.
So jetzt möchte ich aber das diese autmatisch auf meinem zweiten DNS in
die z.B. named.conf
Hallo Liste,
ich hab hier ein kleines Problem mit Bind9 und hoffe Ihr könnt mir
helfen.
Folgende Situation:
Primary und Secondary DNS laufen! Auf dem Primary ist CONFIXX
installiert, welches mir brav in /etc/bind/named.confixx alle Zonen
einträgt.
So jetzt möchte ich aber das diese autmatisch
* David Nawrot [EMAIL PROTECTED] wrote:
1. Ich kann mit diesem Verfahren anscheinen nur subdomain von david.de
auf meinen rechner leiten. die auflösung von david.de selbst landet
bei united admin.
Logisch.
2. Wenn ich meine Mail in der Form [EMAIL PROTECTED] haben will, geht das
nicht,
könnte auch einen Rechner auf der Arbeit, der eine feste Ip Nummer
hat und derzeit als caching only NameServer mit bind9 läuft verwenden.
Dazu gilt aber die Anordnung vom Chef, das der dann höchstens meinen
Domainnamen verwaltet und nicht den der Firma. Die sollen beim
Provider liegen. Die Clients
bearbeiten.
| starte ggf. den bind9 mal im debug modus und schaue dir die ausgaben an
| named -f -c /etc/bind/named.conf.local -g -d 1
Kommen nur lauter Zeilen zu Zonefiles, nix mit Fehlermeldungen und so.
Immerhin fördert tcpdump -i lo folgendes zu Tage:
IP 192.168.25.1.32817 192.168.25.1.domain
to 192.168.25.109: Timed out
Riecht für mich nach dem Schreibrechte- Problem.
der jeweilige user, unter dem der bind9 läuft, soll der besitzer von dem
ordner sein. ein berechtigungsproblem hätte in der syslog gestanden bzw. der
debug modus zum vorschein gebracht.
besser ist es in der named.conf den
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jerome Reinert schrieb:
| besser ist es in der named.conf den pfad der zonenfiles ins /var zu legen
| (zb./var/named/)
Hab ich probehalber gemacht, aber keine Änderung (quelle surprise).
| wie schauen denn deine zonenfiles aus ?
So:
db.thalheim:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo allerseits,
mir wachsen gerade die ersten grauen Haare bei der Fehlersuche in einem
bind9- und dhcp3-server- Gespann. System ist debian sid. dhcpd sollte
nach Authentifizierung mittels Schlüssel für jedes vergebene lease einen
Eintrag in die Zone
Hallo allerseits,
mir wachsen gerade die ersten grauen Haare bei der Fehlersuche in einem
bind9- und dhcp3-server- Gespann.
Bei mir läuft das Gespann dhcp3-server 3.0.1 und bind9 9.2.4 nach dem
gleichenPrinzip.
beide Dienste laufen und lauschen an den ports?
netstat -uoanp
System ist
Hallo Debianerliste,
ich stehe hier vor einem (hoffentlich) kleinem Problem.
Die Ausgangssituation:
MasterDNS-Server Bind 9 (enthält ca. 150 Zonen) soll weiteren DNS-Server
als Slave ebenfalls Bind9 (später noch Powerdns und mydns) mit den
Zoenfile und deren Änderungen versorgen.
Beim Bind9 habe
Hallo Ralf,
On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
ich stehe hier vor einem (hoffentlich) kleinem Problem.
Die Ausgangssituation:
MasterDNS-Server Bind 9 (enthält ca. 150 Zonen) soll weiteren DNS-Server
als Slave ebenfalls Bind9 (später noch Powerdns und mydns) mit den
On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere, bekommt
der slave keinen notify.
Wenn ich den Slave neu starte holt er sich das geänderte Zonefile.
Hier noch die named.conf vom Slave
Die Serienummer hast Du jedesmal
Hallo Heiko,
Am Tue, 30 Nov 2004 11:09:20 +0100 schrieb Heiko Schlittermann:
On Tue, Nov 30, 2004 at 10:38:12AM +0100, Ralf Schmidt wrote:
Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere,
bekommt der slave keinen notify.
Wenn ich den Slave neu starte holt er sich das
DNS-Server als Slave ebenfalls Bind9 (später noch Powerdns und
mydns) mit den Zoenfile und deren Änderungen versorgen.
...
Wenn ich jetzt auf dem Master einen Zonenfile eintrag ändere,
bekommt der slave keinen notify.
Wenn ich den Slave neu starte holt er sich das geänderte Zonefile
Der Master weiß von den Slaves? (Ich meine, im Zonefile stehen
sie als weitere NS-Records drin?)
Wenn ich den slave jedesmal in das Zonenfile eintrage, muß ich ja alles
von Hand nacharbeiten. Die Zonen selbst werden nämlcih über ein
Webinterfaces eingetragen.
Du mußt auf dem Slave für
Hallo Heiko,
Am Tue, 30 Nov 2004 12:36:24 +0100 schrieb Heiko Schlittermann:
Hast Du mal mit tcpdump nachgesehen, wo er die hinschickt?
Und auf dem Slave auch mal ein tcpdump laufen lassen?
Woher weißt Du, daß dort nichts ankommt?
So ich habs gefunden, Es blieb in meiner Firewall hängen.
On Tue, Nov 30, 2004 at 03:15:35PM +0100, Ralf Schmidt wrote:
So ich habs gefunden, Es blieb in meiner Firewall hängen. :-(
Jetzt bekomme ich ich notifies.
Was hast Du in den Options eingetragen? M.W. gibt es da
Slave:
options {
allow-transfer { master; };
notify no;
also-notify {
Hallo Heiko,
Am Tue, 30 Nov 2004 15:21:59 +0100 schrieb Heiko Schlittermann:
Irgendwie habe ich gerade den durchblick verloren. ;-((
Ich habe jetzt folgende Sitaation:
Master liefert nach dem Ändern von Daten in einer Zone (hier
ralf-schmidt.de) ein Notify
Nov 30 16:21:36 gandalf named[13922]:
,[ named.conf auf dem master ]
|
|
`
,[ named.conf des slave ]
| controls {
|
| zone ralf-schmidt.de {
| type master;
| file /var/cache/bind/ralf-schmidt.de.hosts;
| };
|
`
Wenn Du
zone ralf-schmidt.de {
type
Hallo Heiko,
Am Tue, 30 Nov 2004 17:20:28 +0100 schrieb Heiko Schlittermann:
Wenn Du
zone ralf-schmidt.de {
type slave;
masters { IP Deines Masters; };
file /var/cache/bind/ralf-schmidt.de.hosts;
};
schreiben würdest, wäre es geschickter,
Bjoern Schmidt wrote:
Trag lieber forwarders zu deinem Provider ein:
Forwarders hab ich eingetragen - selbes Ergebnis ...
Warum nutzt du nicht den nscd als host-cache?
Bis jetzt hat's ja mit bind immer prächtig funktioniert, aber auf einmal
nicht mehr.
Gerald
--
Haeufig gestellte Fragen und
Hallo!
Ich hab seit kurzem Kernel 2.6.1 und bind9 auf Debian sarge laufen und
möchte einen caching only DNS aufsetzen. Ich habe aus der named.conf
alle Zonen bis auf die . Zone gelöscht. Normalerweise sollte named
jetzt bei den Root Servern nachfragen ... eine ähnliche config hatte ich
mit
Hallo!
Ich hab seit kurzem Kernel 2.6.1 und bind9 auf Debian sarge laufen und
möchte einen caching only DNS aufsetzen. Ich habe aus der named.conf
alle Zonen bis auf die . Zone gelöscht. Normalerweise sollte named
jetzt bei den Root Servern nachfragen ... eine ähnliche config hatte
iiih
Hi,
Am Don, 29 Jan 2004, schrieb Torsten Schneider:
On Thu, Jan 29, 2004 at 11:50:07AM +0100, Hagen Kühnel - debianlist wrote:
Wow, stimmt. Mozilla1.5 tuts, Konqueror 3.1.4 fragt beim DNS mir
Hexcode an (ich liebe QueryLogs :))
Nein, das ist kein Hexcode, da werden auch Zeichen
On Thu, Jan 29, 2004 at 07:50:31AM +0100, Hagen Kühnel - debianlist wrote:
Problemstellung: jeder input muss durch das Tool idn geschleust
werden, der return wird dann weiterverarbeitet.
Also: whois `idn ganz-schön-neu.de` ;) - aber bitte automatisch.
Ja, das ist sicher einer der größten
Am Don, 29 Jan 2004, schrieb Torsten Schneider:
On Thu, Jan 29, 2004 at 07:50:31AM +0100, Hagen Kühnel - debianlist wrote:
Problemstellung: jeder input muss durch das Tool idn geschleust
werden, der return wird dann weiterverarbeitet.
Also: whois `idn ganz-schön-neu.de` ;) - aber bitte
On Thu, Jan 29, 2004 at 11:50:07AM +0100, Hagen Kühnel - debianlist wrote:
Wow, stimmt. Mozilla1.5 tuts, Konqueror 3.1.4 fragt beim DNS mir
Hexcode an (ich liebe QueryLogs :))
Nein, das ist kein Hexcode, da werden auch Zeichen außerhalb [0-9a-f]
benutzt.
Bei meiner OSS kann ich aber nicht
Hallo Liste,
ab April sollen die Domains (.de) mit Umlauten verfügbar sein. Weiß
jemand von euch, ob squid, bind bzw. bind9 (unter Woody) damit umgehen
können?
Eine Suche nach dem Wort umlaut auf der Squid-Seite brachte zumindest
keine Resultate. Ach das Mailarchiv von Bind-users bzw. bin9-users
On Wed, Jan 28, 2004 at 09:42:01PM +0100, Jörg Schütter wrote:
ab April sollen die Domains (.de) mit Umlauten verfügbar sein. Weiß
jemand von euch, ob squid, bind bzw. bind9 (unter Woody) damit umgehen
können?
Bind9 kann es jetzt schon, da dort keine Hostnamen mit Umlauten
eingetragen werden
Moin, moin,
Am Mit, 28 Jan 2004, schrieb Torsten Schneider:
On Wed, Jan 28, 2004 at 09:42:01PM +0100, Jörg Schütter wrote:
ab April sollen die Domains (.de) mit Umlauten verfügbar sein. Weiß
jemand von euch, ob squid, bind bzw. bind9 (unter Woody) damit umgehen
können?
Bind9 kann es
On Wed, 17 Dec 2003 15:18:36 +0100, Torsten Schneider wrote:
Nein, da security und update-security zwei Paar Schuhe sind. Das,
was dich interessiert, ist in der Tat update-security.
Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
es damit gibt.
--
) .--.
diese Info her?
Selber erfolgreich schon gemacht, allerdings mit einem W2K-Server DNS.
Dort kann man das auch mit DHCP machen, aber ebend auch ohne.
Darum sollte es IMO auch mit BIND9 gehen, wegen RFC 2137.
das ist hier verständlich, da named Dich nur darauf hinweist, das
Updates aus einem
On Thu, 18 Dec 2003 08:24:08 +0100, Michael Liebl wrote:
Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
es damit gibt.
named[10937]: /etc/bind/named.conf:81: unknown logging category
'update-security' ignored
--
) .--.
)#=+ '
/## | .+.
On Thu, Dec 18, 2003 at 08:45:26AM +0100, Michael Liebl wrote:
Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
es damit gibt.
named[10937]: /etc/bind/named.conf:81: unknown logging category
'update-security' ignored
Ups, sorry, hatte leider vergessen, dass diese
Hallo zusammen!
Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku
werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
der Client informiert den DNS-Server selber über seine Anwesenheit
On Wed, Dec 17, 2003 at 08:38:13AM +0100, Michael Liebl wrote:
So wie ich das verstehe, sollte es eigentlich funktionieren.
Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine
Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System.
Nur der Eintrag 'Host' ist
On Wed, 17 Dec 2003 12:19:16 +0100, Torsten Schneider wrote:
Hast du am Bind mal das Debuglog für das Updating angeknipst? Vielleicht
liefert das einen Hinweis:
Ist an, bringt mich aber leider auch nicht weiter. Dort sehe ich kein
Anzeichen für einen update-Versuch.
category update-security
Hi,
Michael Liebl schrieb:
Hallo zusammen!
Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku
werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
der Client informiert den DNS-Server
On Wed, Dec 17, 2003 at 02:47:14PM +0100, Michael Liebl wrote:
category update-security { updatelog; };
?
Ich habe nur 'security' drin, sollte ja reichen.
Nein, da security und update-security zwei Paar Schuhe sind. Das,
was dich interessiert, ist in der Tat update-security.
Grüße, Torsten
1 - 100 von 200 matches
Mail list logo
