BIND 8 einrichten einer Domain
BIND 8 einrichten einer Domain
Hallo,
ich möchte eine Domain grrrr.de im lokalen Netzwerk einrichten.
Benutze als server SuSE Linux 8.0 und als Clients Windows 2000 Prof.
Über den Server gehe ich natürlich auch online.
Hierfür habe ich bisher rp-pppoe eingerichtet, und
in Windows als gateway 192.168.1.1 und die beiden DNS-Server von T-Online genommen.
Das funktioniert auch alles soweit.
Mein Server hat die IP 192.168.1.1
Meine clients die IP 192.168.1.2 - 192.168.1.26
Ich erreiche auch unter http://192.168.1.1 den apachen.
und unter http://t-online.de die T-Online homepage.
Möchte aber das die adresse grrrr.de abgefangen wird wenn ich http://linux.grrrr.de eingebe.
Wer kann mir beim einrichten des bind's helfen?
Habe schon 5 HowTo's durchgearbeitet, und es funzt nix.
Habe alle wieder runtergeschmissen.
Also fange ich wieder bei null an.
Bin für jeden Schritt zum Ziel dankbar
Gruß Christian
ich möchte eine Domain grrrr.de im lokalen Netzwerk einrichten.
Benutze als server SuSE Linux 8.0 und als Clients Windows 2000 Prof.
Über den Server gehe ich natürlich auch online.
Hierfür habe ich bisher rp-pppoe eingerichtet, und
in Windows als gateway 192.168.1.1 und die beiden DNS-Server von T-Online genommen.
Das funktioniert auch alles soweit.
Mein Server hat die IP 192.168.1.1
Meine clients die IP 192.168.1.2 - 192.168.1.26
Ich erreiche auch unter http://192.168.1.1 den apachen.
und unter http://t-online.de die T-Online homepage.
Möchte aber das die adresse grrrr.de abgefangen wird wenn ich http://linux.grrrr.de eingebe.
Wer kann mir beim einrichten des bind's helfen?
Habe schon 5 HowTo's durchgearbeitet, und es funzt nix.
Habe alle wieder runtergeschmissen.
Also fange ich wieder bei null an.
Bin für jeden Schritt zum Ziel dankbar
Gruß Christian
Last edited by chriss on 15. Mar 2003 14:57, edited 1 time in total.
Re: BIND 8 einrichten einer Domain
Das geht so natürlich nicht :/. Du kannst nicht einzelne DNS-queries auf Deinen Server umleiten. Du brauchst einen Nameserver, der alle Anfragen für Dich beantwortet, sowohl interne als auch normale wie z. B. www.yahoo.com in eine IP zu übersetzen.
Also: Du mußte als DNS Deinen eigenen Server angeben. Dazu trägst Du in Deine pppoe.conf "DNS1=127.0.0.1" ein, der localhost. Damit der rp-pppoe diesen auch verwendet und nicht jedesmal automatisch den T-Online-Nameserver verwendet, mußt Du DNSTYPE=SPECIFY setzen (auch in der pppoe.conf).
Gut. Das allein reicht nicht, Du mußt einen Nameserver auf Deinem Server einrichten. Das sollte erstmal ein Caching nameserver sein, das ist im DNS-Howto gut erklärt und funktioniert auch so. Der Caching Nameserver übernimmt die Funktion der T-Online-Server und arbeitet dann für Dich so wie ein "ganz normaler" Nameserver, übersetzt also Internet-Adressen in IPs oder umgekehrt.
Wenn das soweit funktioniert, kannst Du deine eigene Domain einrichten. Dies mußt Du für beide Richtungen machen, Adresse in IP und IP in Adresse.
Für Dein Beispiel würde das so aussehen (habe das etwas abgeändert, da Dein Server nicht die Top-Level-Domain .de übernehmen kann. Die Beispieladresse ist .grrr.intern).
- Du fügst in die /etc/named.conf zwei neue Einträge ein:
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.1.zone";
};
zone "grrrr.de" {
notify no;
type master;
file "grrrr.intern.zone";
};
- Für jeden dieser Einträge brauchst Du eine Datei, beide liegen in /var/named.
Die erste, 192.168.1.zone:
@ 1D IN SOA da.house. admin.da.house. (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.grrrr.intern.
1 1D IN PTR static-ip-1.
2 1D IN PTR static-ip-2.
- Die zweite Datei grrrr.intern.zone
@ IN SOA grrrr.intern. admin.grrrr.intern. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.grrr.inern ; Primary Mail Exchanger
localhost A 127.0.0.1
ns A 192.168.1.1
static-ip-1 A 192.168.1.1
static-ip-2 A 192.168.1.2
- Die Dateien kannst Du natürlich anpassen, also anstatt static-ip-1 usw. andere Namen verwenden
bzw. weitere ergänzen.
Wenn das ganze funktioniert, sollte ein nslookup in beide Richtungen kein Problem darstellen.
Also: Du mußte als DNS Deinen eigenen Server angeben. Dazu trägst Du in Deine pppoe.conf "DNS1=127.0.0.1" ein, der localhost. Damit der rp-pppoe diesen auch verwendet und nicht jedesmal automatisch den T-Online-Nameserver verwendet, mußt Du DNSTYPE=SPECIFY setzen (auch in der pppoe.conf).
Gut. Das allein reicht nicht, Du mußt einen Nameserver auf Deinem Server einrichten. Das sollte erstmal ein Caching nameserver sein, das ist im DNS-Howto gut erklärt und funktioniert auch so. Der Caching Nameserver übernimmt die Funktion der T-Online-Server und arbeitet dann für Dich so wie ein "ganz normaler" Nameserver, übersetzt also Internet-Adressen in IPs oder umgekehrt.
Wenn das soweit funktioniert, kannst Du deine eigene Domain einrichten. Dies mußt Du für beide Richtungen machen, Adresse in IP und IP in Adresse.
Für Dein Beispiel würde das so aussehen (habe das etwas abgeändert, da Dein Server nicht die Top-Level-Domain .de übernehmen kann. Die Beispieladresse ist .grrr.intern).
- Du fügst in die /etc/named.conf zwei neue Einträge ein:
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.1.zone";
};
zone "grrrr.de" {
notify no;
type master;
file "grrrr.intern.zone";
};
- Für jeden dieser Einträge brauchst Du eine Datei, beide liegen in /var/named.
Die erste, 192.168.1.zone:
@ 1D IN SOA da.house. admin.da.house. (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS dns.grrrr.intern.
1 1D IN PTR static-ip-1.
2 1D IN PTR static-ip-2.
- Die zweite Datei grrrr.intern.zone
@ IN SOA grrrr.intern. admin.grrrr.intern. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.grrr.inern ; Primary Mail Exchanger
localhost A 127.0.0.1
ns A 192.168.1.1
static-ip-1 A 192.168.1.1
static-ip-2 A 192.168.1.2
- Die Dateien kannst Du natürlich anpassen, also anstatt static-ip-1 usw. andere Namen verwenden
bzw. weitere ergänzen.
Wenn das ganze funktioniert, sollte ein nslookup in beide Richtungen kein Problem darstellen.
Re: BIND 8 einrichten einer Domain
Wofür steht denn das
static IP ?
sind das die jeweiligen Clients, oder wie ?????
Gruß Christian
static IP ?
sind das die jeweiligen Clients, oder wie ?????
Gruß Christian
Re: BIND 8 einrichten einer Domain
Muss ich noch etwas in Windows umstellen, bzw in Linux in der resolv.conf oder so?
Denn bisher funktioniert immer noch nichts.
Wenn ich nslookup p-a-r-t-y.de eingebe,
steht da
linux:~ # nslookup p-a-r-t-y.de
Server: localhost
Address: 127.0.0.1
*** localhost can't find p-a-r-t-y.de: No response from server
.
Und auch wenn ich es mit der IP versuche,
Jedenfalls schonmal vielen Dank für die viele Mühe, jetzt sind die einträge wenigstenz schonmal im BIND8 und nicht BIND4.
schonmal ein echter Fortschritt.
Gruss
Christian
Denn bisher funktioniert immer noch nichts.
Wenn ich nslookup p-a-r-t-y.de eingebe,
steht da
linux:~ # nslookup p-a-r-t-y.de
Server: localhost
Address: 127.0.0.1
*** localhost can't find p-a-r-t-y.de: No response from server
.
Und auch wenn ich es mit der IP versuche,
Jedenfalls schonmal vielen Dank für die viele Mühe, jetzt sind die einträge wenigstenz schonmal im BIND8 und nicht BIND4.
schonmal ein echter Fortschritt.
Gruss
Christian
Re: BIND 8 einrichten einer Domain
Ja, habe ich vergessen:
In die resolv.conf muß:
nameserver 127.0.0.1
Auf den Windows-Rechnern gibst Du als Nameserver die IP Deines Routers an, also 192.168.1.1.
In die resolv.conf muß:
nameserver 127.0.0.1
Auf den Windows-Rechnern gibst Du als Nameserver die IP Deines Routers an, also 192.168.1.1.
Re: BIND 8 einrichten einer Domain
Hallo,
und bei gateway nichts??
Hmm, also ich kann jetzt weiterhin zwar noch ins internet, aber alles ist elendig langsam, und auf
www.ebay.de
www.asuscom.de
www.snogard.de
komme ich nicht mehr drauf.
woran kann das liegen?
Ich fange langsam an den Bind zu hassen.
Aber naja, bei windoof servern hats bei mir auch nie geklappt.
Na denn, ich hoffe ich verstehe es bald mal....
Wenn ihr mir helft, dann wird das schon
Gruß
Christian
und bei gateway nichts??
Hmm, also ich kann jetzt weiterhin zwar noch ins internet, aber alles ist elendig langsam, und auf
www.ebay.de
www.asuscom.de
www.snogard.de
komme ich nicht mehr drauf.
woran kann das liegen?
Ich fange langsam an den Bind zu hassen.
Aber naja, bei windoof servern hats bei mir auch nie geklappt.
Na denn, ich hoffe ich verstehe es bald mal....
Wenn ihr mir helft, dann wird das schon
Gruß
Christian
Re: BIND 8 einrichten einer Domain
Den Gateway mußt Du auch auf 192.168.1.1 setzen.
Funktioniert ein nslookup auf die genannten Seiten (in akzeptabler Geschwindigkeit) ?
Habe da so einen Verdacht, hatte ein ähnliches Problem. Welchen Kernel benutzt Du ? Bei DSL darf die MTU (Maximum Transfer Unit) nicht zu groß sein. Für 2.2er Kernel gibt es da ein Modul, such mal unter sdb.suse.de nach dsl. Der Tip sollte auch für andere Distributionen funktionieren.
Für 2.4er Kernel läßt sich das auch mit iptables machen:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Funktioniert ein nslookup auf die genannten Seiten (in akzeptabler Geschwindigkeit) ?
Habe da so einen Verdacht, hatte ein ähnliches Problem. Welchen Kernel benutzt Du ? Bei DSL darf die MTU (Maximum Transfer Unit) nicht zu groß sein. Für 2.2er Kernel gibt es da ein Modul, such mal unter sdb.suse.de nach dsl. Der Tip sollte auch für andere Distributionen funktionieren.
Für 2.4er Kernel läßt sich das auch mit iptables machen:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Re: BIND 8 einrichten einer Domain
Also....
ich habe SuSE 8.0, Kernel ist da ja glaube ich 2.4.8.16 oder so ähnlich.
Kann gerade nicht neu booten, wie konnte man das nochmal über die konsole machen?
NSLOOKUP dauert verdammt lange. So ca 17 sekunden.
Also, ich werde mal die Methode mit IPTABLES probieren.
Aber schreibt ruhig weiter.
Bin ab morgen 14 Uhr wieder da, scheiss Realschule *gg*.
Ach ja, wie bringe ich denn Apache nu dazu die Eingabe grrrr.intern abzufangen?
Probiere aber erst noch selber, müsste ich eigentlich hinkriegen. ......
Den alten Indianer verstehe ich mittlerweile.
Bis dahin. Gute Nacht und vielen Dank.
Christian
ich habe SuSE 8.0, Kernel ist da ja glaube ich 2.4.8.16 oder so ähnlich.
Kann gerade nicht neu booten, wie konnte man das nochmal über die konsole machen?
NSLOOKUP dauert verdammt lange. So ca 17 sekunden.
Also, ich werde mal die Methode mit IPTABLES probieren.
Aber schreibt ruhig weiter.
Bin ab morgen 14 Uhr wieder da, scheiss Realschule *gg*.
Ach ja, wie bringe ich denn Apache nu dazu die Eingabe grrrr.intern abzufangen?
Probiere aber erst noch selber, müsste ich eigentlich hinkriegen. ......
Den alten Indianer verstehe ich mittlerweile.
Bis dahin. Gute Nacht und vielen Dank.
Christian
Re: BIND 8 einrichten einer Domain
Soso, nachdem iptable
>>>>> nslookup auf IP ergibt
nslookup 62.75.137.11
Server: www-proxy.DO1.srv.t-online.de
Address: 62.225.244.197
*** www-proxy.DO1.srv.t-online.de can't find 62.75.137.11: Non-existent host/domain
>>>>> und dauert noch immer lange
ein nslookup auf domain funzt jetzt super schnell und richtig.
Auf die eben genannten Homepages gelange ich jetzt auch.
BIG THX
>>>>> nslookup auf IP ergibt
nslookup 62.75.137.11
Server: www-proxy.DO1.srv.t-online.de
Address: 62.225.244.197
*** www-proxy.DO1.srv.t-online.de can't find 62.75.137.11: Non-existent host/domain
>>>>> und dauert noch immer lange
ein nslookup auf domain funzt jetzt super schnell und richtig.
Auf die eben genannten Homepages gelange ich jetzt auch.
BIG THX
Re: BIND 8 einrichten einer Domain
oder liegt das Problem bei der Telekom bei uns?
ich denke schon, mein Nachbar hat das selbe Problem.
OK, damit wäre das Thema jetzt denke ich zu Ende.
Kann mir denn noch einer erklären, wieso ich erst mit diesem iptable auf die
Pages komme??
Und was die einzelnen Punkte im iptable zu bedeuten haben.
Dann bin ich glücklich am Ziel.
THX & Gruß bis zum nächsten mal
das kommt bestimmt
Christian
ich denke schon, mein Nachbar hat das selbe Problem.
OK, damit wäre das Thema jetzt denke ich zu Ende.
Kann mir denn noch einer erklären, wieso ich erst mit diesem iptable auf die
Pages komme??
Und was die einzelnen Punkte im iptable zu bedeuten haben.
Dann bin ich glücklich am Ziel.
THX & Gruß bis zum nächsten mal
das kommt bestimmt
Christian
Re: BIND 8 einrichten einer Domain
Da DSL selber einen relativ großen Overhead hat, dürfen die einzelnen IP-Pakete nicht zu Groß sein, d. h. die MTU wird auf 1492 begrenzt. Das macht der iptables-Befehl.
Wird wie gesagt in der SuSE support Datenbank erklärt.
Was genau das passiert weiß ich ehrlich gesagt nicht. Habe das einfach so in der SuSE support Datenbank so abgeschrieben und mir keinen Kopf darüber gemacht. Versuch doch mal nen "man iptables" .
Wird wie gesagt in der SuSE support Datenbank erklärt.
Was genau das passiert weiß ich ehrlich gesagt nicht. Habe das einfach so in der SuSE support Datenbank so abgeschrieben und mir keinen Kopf darüber gemacht. Versuch doch mal nen "man iptables" .
Re: BIND 8 einrichten einer Domain
in der resolfconf must du 2 nameserver haben.
namserver 127.0.0.1
namserver "der von t-online halt"
von irgendwo muss er ja die daten holen die er nicht intern auflösen kann.
cu
namserver 127.0.0.1
namserver "der von t-online halt"
von irgendwo muss er ja die daten holen die er nicht intern auflösen kann.
cu
Re: BIND 8 einrichten einer Domain
Hallo,
habe ich zwar nicht, nur den 127.0.0.1
funktioniert aber trotzdem.
gestern war unser server im dorf irgendwie nen bisschen bescheuert.
heute geht alles.
Danke ....
habe ich zwar nicht, nur den 127.0.0.1
funktioniert aber trotzdem.
gestern war unser server im dorf irgendwie nen bisschen bescheuert.
heute geht alles.
Danke ....
Gruß
Christian
Christian
Re: BIND 8 einrichten einer Domain
Nein, in diesem Fall sollte der Server von T-Online nicht in die resolv.conf. Der kennt ja schließlich die interne Domain nicht.
Re: BIND 8 einrichten einer Domain
HI!!
Aber was noch immer nicht geht:
Ich finde den server jetzt zwar wenn ich einfach nur linux eingebe, nicht jedoch
unter linux.grrrr.intern
Woran liegt das denn noch?
Aber was noch immer nicht geht:
Ich finde den server jetzt zwar wenn ich einfach nur linux eingebe, nicht jedoch
unter linux.grrrr.intern
Woran liegt das denn noch?
Gruß
Christian
Christian