BIND 8 einrichten einer Domain

Message
Author
chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

BIND 8 einrichten einer Domain

#1 Post by chriss »

Hallo,

ich möchte eine Domain grrrr.de im lokalen Netzwerk einrichten.
Benutze als server SuSE Linux 8.0 und als Clients Windows 2000 Prof.

Über den Server gehe ich natürlich auch online.
Hierfür habe ich bisher rp-pppoe eingerichtet, und
in Windows als gateway 192.168.1.1 und die beiden DNS-Server von T-Online genommen.
Das funktioniert auch alles soweit.

Mein Server hat die IP 192.168.1.1
Meine clients die IP 192.168.1.2 - 192.168.1.26

Ich erreiche auch unter http://192.168.1.1 den apachen.
und unter http://t-online.de die T-Online homepage.

Möchte aber das die adresse grrrr.de abgefangen wird wenn ich http://linux.grrrr.de eingebe.

Wer kann mir beim einrichten des bind's helfen?
Habe schon 5 HowTo's durchgearbeitet, und es funzt nix.
Habe alle wieder runtergeschmissen.
Also fange ich wieder bei null an.

Bin für jeden Schritt zum Ziel dankbar ;)

Gruß Christian
Last edited by chriss on 15. Mar 2003 14:57, edited 1 time in total.

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: BIND 8 einrichten einer Domain

#2 Post by petameta »

Das geht so natürlich nicht :/. Du kannst nicht einzelne DNS-queries auf Deinen Server umleiten. Du brauchst einen Nameserver, der alle Anfragen für Dich beantwortet, sowohl interne als auch normale wie z. B. www.yahoo.com in eine IP zu übersetzen.

Also: Du mußte als DNS Deinen eigenen Server angeben. Dazu trägst Du in Deine pppoe.conf "DNS1=127.0.0.1" ein, der localhost. Damit der rp-pppoe diesen auch verwendet und nicht jedesmal automatisch den T-Online-Nameserver verwendet, mußt Du DNSTYPE=SPECIFY setzen (auch in der pppoe.conf).

Gut. Das allein reicht nicht, Du mußt einen Nameserver auf Deinem Server einrichten. Das sollte erstmal ein Caching nameserver sein, das ist im DNS-Howto gut erklärt und funktioniert auch so. Der Caching Nameserver übernimmt die Funktion der T-Online-Server und arbeitet dann für Dich so wie ein "ganz normaler" Nameserver, übersetzt also Internet-Adressen in IPs oder umgekehrt.

Wenn das soweit funktioniert, kannst Du deine eigene Domain einrichten. Dies mußt Du für beide Richtungen machen, Adresse in IP und IP in Adresse.

Für Dein Beispiel würde das so aussehen (habe das etwas abgeändert, da Dein Server nicht die Top-Level-Domain .de übernehmen kann. Die Beispieladresse ist .grrr.intern).

- Du fügst in die /etc/named.conf zwei neue Einträge ein:

zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.1.zone";
};

zone "grrrr.de" {
notify no;
type master;
file "grrrr.intern.zone";
};


- Für jeden dieser Einträge brauchst Du eine Datei, beide liegen in /var/named.

Die erste, 192.168.1.zone:

@ 1D IN SOA da.house. admin.da.house. (
42 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS dns.grrrr.intern.
1 1D IN PTR static-ip-1.
2 1D IN PTR static-ip-2.

- Die zweite Datei grrrr.intern.zone

@ IN SOA grrrr.intern. admin.grrrr.intern. (
199802151 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
;
NS ns ; Inet Address of name server
MX 10 mail.grrr.inern ; Primary Mail Exchanger
localhost A 127.0.0.1
ns A 192.168.1.1
static-ip-1 A 192.168.1.1
static-ip-2 A 192.168.1.2

- Die Dateien kannst Du natürlich anpassen, also anstatt static-ip-1 usw. andere Namen verwenden
bzw. weitere ergänzen.

Wenn das ganze funktioniert, sollte ein nslookup in beide Richtungen kein Problem darstellen.

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#3 Post by chriss »

Wofür steht denn das
static IP ?

sind das die jeweiligen Clients, oder wie ?????

Gruß Christian

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#4 Post by chriss »

Muss ich noch etwas in Windows umstellen, bzw in Linux in der resolv.conf oder so?

Denn bisher funktioniert immer noch nichts.

Wenn ich nslookup p-a-r-t-y.de eingebe,

steht da
linux:~ # nslookup p-a-r-t-y.de
Server: localhost
Address: 127.0.0.1

*** localhost can't find p-a-r-t-y.de: No response from server
.

Und auch wenn ich es mit der IP versuche,


Jedenfalls schonmal vielen Dank für die viele Mühe, jetzt sind die einträge wenigstenz schonmal im BIND8 und nicht BIND4.

schonmal ein echter Fortschritt.

Gruss
Christian

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: BIND 8 einrichten einer Domain

#5 Post by petameta »

Ja, habe ich vergessen:

In die resolv.conf muß:

nameserver 127.0.0.1

Auf den Windows-Rechnern gibst Du als Nameserver die IP Deines Routers an, also 192.168.1.1.

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#6 Post by chriss »

Hallo,

und bei gateway nichts??

Hmm, also ich kann jetzt weiterhin zwar noch ins internet, aber alles ist elendig langsam, und auf
www.ebay.de
www.asuscom.de
www.snogard.de
komme ich nicht mehr drauf.

woran kann das liegen?

Ich fange langsam an den Bind zu hassen.
Aber naja, bei windoof servern hats bei mir auch nie geklappt.

Na denn, ich hoffe ich verstehe es bald mal....
Wenn ihr mir helft, dann wird das schon ;)

Gruß
Christian

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: BIND 8 einrichten einer Domain

#7 Post by petameta »

Den Gateway mußt Du auch auf 192.168.1.1 setzen.

Funktioniert ein nslookup auf die genannten Seiten (in akzeptabler Geschwindigkeit) ?

Habe da so einen Verdacht, hatte ein ähnliches Problem. Welchen Kernel benutzt Du ? Bei DSL darf die MTU (Maximum Transfer Unit) nicht zu groß sein. Für 2.2er Kernel gibt es da ein Modul, such mal unter sdb.suse.de nach dsl. Der Tip sollte auch für andere Distributionen funktionieren.

Für 2.4er Kernel läßt sich das auch mit iptables machen:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#8 Post by chriss »

Also....

ich habe SuSE 8.0, Kernel ist da ja glaube ich 2.4.8.16 oder so ähnlich.
Kann gerade nicht neu booten, wie konnte man das nochmal über die konsole machen?


NSLOOKUP dauert verdammt lange. So ca 17 sekunden.

Also, ich werde mal die Methode mit IPTABLES probieren.

Aber schreibt ruhig weiter.
Bin ab morgen 14 Uhr wieder da, scheiss Realschule *gg*.

Ach ja, wie bringe ich denn Apache nu dazu die Eingabe grrrr.intern abzufangen?
Probiere aber erst noch selber, müsste ich eigentlich hinkriegen. ...... ;)
Den alten Indianer verstehe ich mittlerweile.


Bis dahin. Gute Nacht und vielen Dank.

Christian

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#9 Post by chriss »

Soso, nachdem iptable

>>>>> nslookup auf IP ergibt

nslookup 62.75.137.11
Server: www-proxy.DO1.srv.t-online.de
Address: 62.225.244.197

*** www-proxy.DO1.srv.t-online.de can't find 62.75.137.11: Non-existent host/domain

>>>>> und dauert noch immer lange

ein nslookup auf domain funzt jetzt super schnell und richtig.

Auf die eben genannten Homepages gelange ich jetzt auch.


BIG THX :)

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#10 Post by chriss »

oder liegt das Problem bei der Telekom bei uns?

ich denke schon, mein Nachbar hat das selbe Problem.

OK, damit wäre das Thema jetzt denke ich zu Ende.

Kann mir denn noch einer erklären, wieso ich erst mit diesem iptable auf die
Pages komme??
Und was die einzelnen Punkte im iptable zu bedeuten haben.
Dann bin ich glücklich am Ziel.


THX & Gruß bis zum nächsten mal
das kommt bestimmt ;)
Christian

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: BIND 8 einrichten einer Domain

#11 Post by petameta »

Da DSL selber einen relativ großen Overhead hat, dürfen die einzelnen IP-Pakete nicht zu Groß sein, d. h. die MTU wird auf 1492 begrenzt. Das macht der iptables-Befehl.
Wird wie gesagt in der SuSE support Datenbank erklärt.

Was genau das passiert weiß ich ehrlich gesagt nicht. Habe das einfach so in der SuSE support Datenbank so abgeschrieben und mir keinen Kopf darüber gemacht. Versuch doch mal nen "man iptables" :).

nobody
Posts: 35
Joined: 04. Mar 2003 19:00
Contact:

Re: BIND 8 einrichten einer Domain

#12 Post by nobody »

in der resolfconf must du 2 nameserver haben.
namserver 127.0.0.1
namserver "der von t-online halt"

von irgendwo muss er ja die daten holen die er nicht intern auflösen kann.

cu

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#13 Post by chriss »

Hallo,

habe ich zwar nicht, nur den 127.0.0.1

funktioniert aber trotzdem.
gestern war unser server im dorf irgendwie nen bisschen bescheuert.
heute geht alles.

Danke ....
Gruß
Christian

petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

Re: BIND 8 einrichten einer Domain

#14 Post by petameta »

Nein, in diesem Fall sollte der Server von T-Online nicht in die resolv.conf. Der kennt ja schließlich die interne Domain nicht.

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: BIND 8 einrichten einer Domain

#15 Post by chriss »

HI!!

Aber was noch immer nicht geht:

Ich finde den server jetzt zwar wenn ich einfach nur linux eingebe, nicht jedoch
unter linux.grrrr.intern

Woran liegt das denn noch?
Gruß
Christian

Post Reply