WCM Forum - kann mal bitte jemand

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - kann mal bitte jemand (http://www.wcm.at/forum/showthread.php?t=113897)

kann mal bitte jemand

meine DNS Server Config files checken?

Ich habe unzählige Bücher und Anleitungen gewälzt und bin der Meinung, alles richtig konfiguriert zu haben, allerdings meint das check-tool dlint:

WARNING: nameservers don't seem to agree on the zone's serial number.
Dlint will query nameserver with largest serial number first.
;; Now caching whole zone (this could take a minute)
;; trying nameserver
WARNING: nameserver is not responding properly to queries; skipping.
;; trying nameserver
WARNING: nameserver is not responding properly to queries; skipping.
ERROR: could not find any working nameservers for statictune.net

Ein nslookup von außen funkt auch nicht.

(zur näheren Info: geplant ist vorab mal ein Web- FTP und Mailserver. Diese Dienste sollen gemeinsam mit dem primary nameserver auf einer Maschine (192.168.0.4) laufen; ein zweiter Nameserver folgt in Kürze. Dieser Rechner liegt hinter einem NAT Router, welcher eine externe statische Provider IP durchroutet. Die benötigten Serverports sind freigeschalten.)

Danke im Voraus!

Du kannst den DNS Server (Bind?) auch mit einem Webfrontend wie zB Webmin verwalten... da sollten IMHO solche Probleme nicht auftreten (im Idealfall :) )

mfg

c.

wie heisst der primary NS?

die zonen datei schaut im normalfall so aus (zumindest laut diversen bind büchern):

$TTL 1D
@ IN SOA (hostname des primary ns).statictune.net. admin.statictune.net

ich würd den NS1 als einen CNAME auf novisan machen wenn der rechner novisan heisst

btw:
bind sollte chroot'ed werden ;)

hello

@valo: meinst du nun die statictune.net zone oder alle zonen?

das hiesse also ích muß im SOA record jeweils meinen ns1.statictune.net eintragen oder, weil dann kann ich mir den CNAME record auch sparen?

achja danke für die Erinnerung, ich wollte schon chrooten, hab allerdings darauf vergessen.

schreibt er noch irgendwelche fehler?

joa, leider

mit dem Tool dlint erhalte ich immernoch die Fehlermeldung
"WARNING: nameservers don't seem to agree on the zone's serial number."

Außerdem ist der Nameserver von außen nicht erreichbar.

Poste mal die beiden Timestamps auf primary und secondary - ich kann keine RARs öffnen.

Re: kann mal bitte jemand

Zitat:

Original geschrieben von eAnic
WARNING: nameservers don't seem to agree on the zone's serial number.
Dlint will query nameserver with largest serial number first.
;; Now caching whole zone (this could take a minute)
;; trying nameserver
WARNING: nameserver is not responding properly to queries; skipping.
;; trying nameserver
WARNING: nameserver is not responding properly to queries; skipping.
ERROR: could not find any working nameservers for statictune.net

Ein nslookup von außen funkt auch nicht.

Sieht nach einen FW-Problem aus? Ist der Port 53 auf TCP UND UDP offen?

P.S.: MIt

Zitat:

ns1 IN A 192.168.0.4
ns2 IN A 192.168.0.5
novisan IN A 192.168.0.4

wirds von aussen auch nicht funktionieren, sind ja keine richtigen Adressen.

ja der Port 53 ist offen.

das heißt ich muß die entsprechenden Adressen in der statictune.zone auf meine öffentlichen Adressen ändern, oder?