DNS timeout? Warum nur
- Thread starter docbrown76
- Start date
docbrown76
Registered User
Das sieht jetzt nach der Umstellung so aus:
Leider bringt das lokale DIG auf meinem Rechner nach wie vor:
"Lookup failed while connecting to server:
connection refused"
Und DNSStuff.com:
So ein Mist... das gibt doch einfach nicht...
Leider bringt das lokale DIG auf meinem Rechner nach wie vor:
"Lookup failed while connecting to server:
connection refused"
Und DNSStuff.com:
So ein Mist... das gibt doch einfach nicht...
docbrown76
Registered User
Halt stop.
letztes kann man vergessen.
Wenn ich in der named.conf eine Änderung vornehme und mit
/etc/init.d/named restart
den Nameserver neu starte.... werden die Änderungen wieder überbügelt.
Ich kann also keine Änderung in der named.conf machen.
Schätze mal das Plesk das macht. Aber wie kann ich ihm das abgewöhnen?
Gruss Doc
letztes kann man vergessen.
Wenn ich in der named.conf eine Änderung vornehme und mit
/etc/init.d/named restart
den Nameserver neu starte.... werden die Änderungen wieder überbügelt.
Ich kann also keine Änderung in der named.conf machen.
Schätze mal das Plesk das macht. Aber wie kann ich ihm das abgewöhnen?
Gruss Doc
Hallo!
Nameserver komplett stoppen: /etc(init.d/named stop
Nachsehen ob er wirklich beendet wurde: netstat -ln|grep :53
Nameserver starten: /etc/init.d/named start
netstat Befehl wiederholen.
named sollte auf 0.0.0.0:53 hören - nicht auf 127.0.0.0.1.
mfG
Thorsten
Nameserver komplett stoppen: /etc(init.d/named stop
Nachsehen ob er wirklich beendet wurde: netstat -ln|grep :53
Nameserver starten: /etc/init.d/named start
netstat Befehl wiederholen.
named sollte auf 0.0.0.0:53 hören - nicht auf 127.0.0.0.1.
mfG
Thorsten
docbrown76
Registered User
Hallo Thorsten,
jupp, da is nix zu machen.
Vor der Änderung, man beachte die Uhrzeit der named.conf
Nach dem Bearbeiten, man sieht, die Daten hat sich geändert:
Dann...
Und so sieht das wieder nach dem Start aus:
Komisch
jupp, da is nix zu machen.
Vor der Änderung, man beachte die Uhrzeit der named.conf
Nach dem Bearbeiten, man sieht, die Daten hat sich geändert:
Dann...
Und so sieht das wieder nach dem Start aus:
Komisch
docbrown76
Registered User
Hallo,
hab da noch was im Log gefunden... Sehr böse
Im CP habe ich dergleichen nichts gefunden. Man kann da leider nur recht wenig einstellen.
hab da noch was im Log gefunden... Sehr böse
Im CP habe ich dergleichen nichts gefunden. Man kann da leider nur recht wenig einstellen.
docbrown76
Registered User
Neue Erkenntnisse:
es gibt eine named.conf unter:
/etc/
wenn ich hier eine Änderung mache, bleibt diese bestehen, aber der Nameserver startet zwar, es kommen aber keine Ergebnisse auf, netstat -ln|grep :53
Das zweite named.conf liegt unter:
/var/lib/named/etc/
Hier werden die Änderungen immer überschrieben.
Warum auch immer.. ich verstehe das System nicht.
es gibt eine named.conf unter:
/etc/
wenn ich hier eine Änderung mache, bleibt diese bestehen, aber der Nameserver startet zwar, es kommen aber keine Ergebnisse auf, netstat -ln|grep :53
Das zweite named.conf liegt unter:
/var/lib/named/etc/
Hier werden die Änderungen immer überschrieben.
Warum auch immer.. ich verstehe das System nicht.
LinuxAdmin
Moderator
In vielen Installationen läuft der named aus Sicherheitsgründen in einer chroot-Umgebung, d.h. das was er als sein /-Verzeichnis sieht ist in Wirklichkeit /var/lib/named -- dort hat er aber (gewollter Weise) kein Zugriff auf /etc. Daher kopiert das Startscript die Konfigurationsdateien vor dem Starten von /etc nach /var/lib/named/etc
Das ist alles was dahinter steckt...
LinuxAdmin
docbrown76
Registered User
Moin,
alles klar. Das erklärt vieles.
Leider löst das auch nicht mein Problem.
Hast Du noch einen Tip was ich mit dem DNS machen kann?
Gruss Doc
alles klar. Das erklärt vieles.
Leider löst das auch nicht mein Problem.
Hast Du noch einen Tip was ich mit dem DNS machen kann?
Gruss Doc
docbrown76
Registered User
CHARLI!!!!
Vielen Dank!
Das war die Lösung.
Schaut schon viel besser aus und die Abfrage auf dem Server klappt jetzt auch.
Vielen Vielen Dank!
Vielen Dank!
Das war die Lösung.
Schaut schon viel besser aus und die Abfrage auf dem Server klappt jetzt auch.
Vielen Vielen Dank!
ähnliches Problem
Ich hab so ein ähnliches Problem. Ich ziehe einen DNS von NT auf Linux RH um.
Der Dienst läuft, lokal an der Konsole funktioniert alles prima.
Der Dienst lauscht auch an dem 53er Port auf der IP, so wie es sein soll
(PS btw wenn im Conf-File kein "Listen on" steht nimmt, er standartmäßig immer any)
Nur wenn ich von aussen drauf zugreifen will, bekomme ich grundsätzlich nur ein Timeout.
Ein Test via Denic Zonecheck ergab einen "schwerer Fehler" TEST SOA Eintrag verfügbar : DNS Timeout.
Die externe Firewall ist für den DNS durchgängig.
Auf dem Redhat hab ich (bisher) keine eigene Firewall gefunden, iptabels scheinen auf allow zu stehen.
Noch irgendwelche Ideen ?
Ich hab so ein ähnliches Problem. Ich ziehe einen DNS von NT auf Linux RH um.
Der Dienst läuft, lokal an der Konsole funktioniert alles prima.
Der Dienst lauscht auch an dem 53er Port auf der IP, so wie es sein soll
(PS btw wenn im Conf-File kein "Listen on" steht nimmt, er standartmäßig immer any)
Nur wenn ich von aussen drauf zugreifen will, bekomme ich grundsätzlich nur ein Timeout.
Ein Test via Denic Zonecheck ergab einen "schwerer Fehler" TEST SOA Eintrag verfügbar : DNS Timeout.
Die externe Firewall ist für den DNS durchgängig.
Auf dem Redhat hab ich (bisher) keine eigene Firewall gefunden, iptabels scheinen auf allow zu stehen.
Noch irgendwelche Ideen ?
LinuxAdmin
Moderator
Andere Rechner im LAN können den Dienst benutzen?
Was steht in den Logfiles (warhscheinlich in der chroot-Umgebung unterhalb von /var/lib/named/... zu finden), bzw. im /var/log/messages oder /var/log/syslog?
Was steht in den Logfiles (warhscheinlich in der chroot-Umgebung unterhalb von /var/lib/named/... zu finden), bzw. im /var/log/messages oder /var/log/syslog?
Named Dienst auf RH
Nein, die Auflösung funktioniert nur auf der lokalen Konsole.
im Message-File steht, wenn er gestartet wurde, welche Domainen er geladen hat wo er ein notify gesendet und wo er eins erhalten hat.
und ab und an kommt einige Meldungen
"lame Server resolving ...in-addr.arpa ... und eine IP"
Die Kiste steht in einer DMZ zusammen mit dem alten DNS-Server (natürlich mit unterschiedlichen IPs) und ein Apache läuft noch drauf, der auch von aussen auf allen Domainen erreichbar ist (mit den Daten die der alte DNS bereitstellt).
Nein, die Auflösung funktioniert nur auf der lokalen Konsole.
im Message-File steht, wenn er gestartet wurde, welche Domainen er geladen hat wo er ein notify gesendet und wo er eins erhalten hat.
und ab und an kommt einige Meldungen
"lame Server resolving ...in-addr.arpa ... und eine IP"
Die Kiste steht in einer DMZ zusammen mit dem alten DNS-Server (natürlich mit unterschiedlichen IPs) und ein Apache läuft noch drauf, der auch von aussen auf allen Domainen erreichbar ist (mit den Daten die der alte DNS bereitstellt).
Last edited by a moderator: