Slave BIND9 springt nicht an

  • Thread starter Thread starter informant
  • Start date Start date
I

informant

Guest
Hallo,

ich habe einen BIND9 Slave eingerichtet. Dieser springt leider nicht an, wenn der Master off ist. Der Sync der Zonenfiles klappt. Wo könnte der Fehler liegen?

SLAVE named.conf.local:
zone "domain.tld" in {
type slave;
file "/etc/bind/slave/domain.tld";
masters { 62.75.242.*; };
};

zone "*.242.75.in-addr.arpa" in {
type slave;
file "/etc/bind/slave/domain.tld.reverse";
masters { 62.75.242.*; };
};
Click to expand...

SLAVE named.conf.options:
options {
directory "/etc/bind/slave";
# pid-file "/var/run/bind/named.pid";
notify no;
#allow-notify { IP; };
allow-transfer { "none"; };
forwarders { 62.75.242.*; };
forward first;
listen-on port 53 { 127.0.0.1; 95.173.99.*; };
listen-on-v6 { "none"; };
allow-query { any; };
auth-nxdomain no; # conform to RFC1035
};
Click to expand...

Freu mich über Eure Hilfe. Danke.
 
Was meinst du mit "der springt nicht an"? Wenn du einen nslookup direkt auf diesen Server laufen läßt, kann du dann deine Domains darüber auflösen?
 
Hallo,

ein nslookup auf die Domain liefert folgendes, wenn ich den Master stoppe

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Click to expand...

Auf die IP des Slaves folgendes:
*** 95.173.99.* wurde von pc.lokal nicht gefunden: Non-existent domain
Click to expand...

Mit "springt nicht an" meine ich, dass beim stoppen vom Master keine Domain mehr angepingt und aufgerufen werden kann.

Müssen die Slave Zonen statt in local evtl. in die named.conf.default... ?
 
Last edited by a moderator:
Und wenn du mit nslookup direkt auf dem Slave deine Abfragen startest?
Unter Windows nslookup starten (ohne Parameter, dann ist es im interaktiven Modus) und dann server IP.VOM.SLAVE eingeben. Anschließend einfach einen Namen, den der DNS auflösen können soll. Bei Linux müßtest du in die man-Page schauen, da nutze ich nslookup zu selten, als daß ich es auswendig weiß, ob es da auch so funktioniert.
Damit kannst du zumindest prüfen, ob dein Slave grundsätzlich auf DNS-Anfragen antwortet.
 
Das ist ein guter Vorschlag gewesen.

Wenn ich auf dem Slave ein nslookup starte, zeigt er mir die DNS von google an. Diese ist im vServer Panel hinterlegt. Bind9 läuft jedoch.

Was läuft hier falsch. Muss ich noch irgendwas abändern? :confused:

-> Hab die resolv.conf mal mit meinen eigenen nameservern bestückt. Bei Abschaltung vom Master kann ich nur intern einen nslookup machen. Extern nicht. *KOPFKRATZ*

Hab nun resolv.conv in beiden Servern abgeändert mit jeweils beiden nameservern - klappt nun... Fehlt leider in allen Tutorials^^
 
Last edited by a moderator:
Nein, du kannst nslookup von einem beliebigen PC starten. Du mußt nur dem nslookup mitteilen, daß er die Anfragen an einen bestimmten Server schicken soll (unter Windows halt per Befehl server IP in der ipconfig-Eingabe).
Wenn du nslookup auf deinem Server startest und dort die Google-Server kommen, stehen diese vermutlich in der resolv.conf drin, was ja auch nicht unbedingt falsch ist, wenn dein Nameserver nicht rekursiv arbeiten soll.
 
Solange in der resolv.conf externe nameserver stehen, antwortet mein eigener nameserver nicht. Schreibe ich meine eigenen 2 nameserver in die resolv.conv, dann klappt jede Abfrage von überall und der slave reagiert auch.
 
Wenn deine Server nicht in der resolv.conf drin stehn, kann die Abfrage auf diese natürlich nicht funktionieren. Das ist ja die Aufgabe der resolv.conf, festzulegen, welche DNS-Server verwendet werden sollen (und nur diese).
 
Genau das meine ich ja, nur meine Server dürfen darin stehen :)
 
You must log in or register to reply here.
Back
Top