Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Migratie SimpleDNS naar Bind 9 lukt niet.

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
wlaros



Geregistreerd op: 02 Dec 2005
Berichten: 22
Woonplaats: Maarssen

BerichtGeplaatst: Vr Dec 02, 2005 10:42 am    Onderwerp: Migratie SimpleDNS naar Bind 9 lukt niet. Reageren met citaat

Ik heb momenteel een Simpel DNS server draaien met daar op een aantal domeinen. (.lan (intern) .nl en .com (extern)). Nu moet ik van die machine af want hij is zo goed als 100% outdated. Ik heb een nieuwe server geinstalleerd. Fedora Core 2 met Bind 9. Nu probeer ik ,eerst met mijn .lan domein, de boel over te zetten naar de fedora bak. Echter zonder resultaat.
Als ik mijn pc als dns server opgeef dat hij alleen mag vragen bij de fedora machine reageerd hij niet op mijn .lan domein. DNS Caching werkt wel goed??

Specs en config:
Fedora Core 2
eth0 - DMZ + gateway - 192.168.15.x
eth1 - Interne netwerk - 192.168.13.x
eth2 & eth3 zijn disabled.

Routing naar internet werkt allemaal goed. Mijn SimpelDNS server zit in de DMZ.
Bind versie is: BIND version 9.2.3, under chroot /var/named/chroot
Fedora Core is: Fedora Core (2.6.5-1.358smp)

Iemand die mij hier een antwoord op kan geven.

Mvgr,

Wijnand Laros
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Vr Dec 02, 2005 2:59 pm    Onderwerp: Reageren met citaat

Moet dit een gateway worden tussen 192.168.13.X en 192.168.15.X, of is dit een subdomeinsysteem met netwerkmask 255.255.0.0?. En is de DNS een domein master of wordt ie slave van een andere bv je isp? O en natuurlijk, de heb je je firewall openstaan? vraag.
Terug naar boven
Profiel bekijken Stuur privébericht
wlaros



Geregistreerd op: 02 Dec 2005
Berichten: 22
Woonplaats: Maarssen

BerichtGeplaatst: Vr Dec 02, 2005 6:55 pm    Onderwerp: Reageren met citaat

Ok de config op een rij:
Server 1
Eth0 192.168.15.x 255.255.255.0 = DMZ met daar in mijn oude Simpel DNS server ,mijn nwe server en mijn adsl modem.
Eth2 192.168.13.x 255.255.255.0 Gateway voor mijn thuis netwerk
en Eth3 de toekomstige Wireless connectie met andere servers in de wijk.
Eth 1 staat uit. dit is een 10Mbit kaartje en ik ben te lui om hem er uit tehalen.

Server 2 is mij oude dns server.

De gateway op server 1 werkt naar behoren en eth2 kan interneten en in de dmz kijken.

De dhcp op eth2 geeft als gateway mee 192.168.13.1 (server1) en dns 192.168.15.21 (Server 2)

Nu wil ik server 2 eigenlijk kwijt, omdat het volgens mij nog een kwestie van dagen is voor dat hij echt stuk gaat. (draaid nu al op lapmiddelen.

Ik heb dus Bind 9 draaien als cashing server op server 1. dat werkt.
nu heb ik een van de dns files van de oude server in mijn nwe gezet. Ziet er allemaal goed uit ook als ik het bekijk met webmin. niks vreemds. Alleen als ik nu mijn pc bewust naar de 192.168.13.1 laat zoeken naar het domein wat ik daar op gezet heb. ziet hij niks.

Ik draai geen firewall alles mag door. Ik heb een hw firewall in het adsl modem zitten.. met portforwarding en dat werkt goed.

blijft de vraag wat gaat er niet goed.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Zo Dec 04, 2005 3:24 pm    Onderwerp: Reageren met citaat

Zit het netwerksegment 192.168.13.x stiekem niet ergens aan een dns bv via (of in) het adsl-modem aan een van een isp. Mij lijkt dat de slimste oplossing nu is je netwerk te controleren op dns verzoeken. Dit kun je bv doen met ethereal. Hierme kun je controleren wie wat waar uitgeeft en beheert
Terug naar boven
Profiel bekijken Stuur privébericht
wlaros



Geregistreerd op: 02 Dec 2005
Berichten: 22
Woonplaats: Maarssen

BerichtGeplaatst: Zo Dec 04, 2005 6:58 pm    Onderwerp: Reageren met citaat

Ok het werkt zat ergens idd iets fout in de server.

maar nu wil hij niet rufreshen met mijn ns1. (master voo sommigedomeinen)

Als ik nu Force update doe krijg ik de volgende melding (in webmin)

NDC command failed : rndc: connect failed: connection refused

Poort 53 (UDP en TCP) staan op bijde servers op en de firewall en gateway.

(werkte wel in de oude situatie.)
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Ma Dec 05, 2005 9:36 pm    Onderwerp: Reageren met citaat

nieuwe ns is wel aangemeld en heeft juiste sleutel(s)
Terug naar boven
Profiel bekijken Stuur privébericht
wlaros



Geregistreerd op: 02 Dec 2005
Berichten: 22
Woonplaats: Maarssen

BerichtGeplaatst: Di Dec 06, 2005 12:51 pm    Onderwerp: Reageren met citaat

ja hij staat daar als slave geregistreert

Situatie:

Server 1 - Bunnik
SimpleDNS als ns1.larosnet.nl

Server 2 - Maarssen
Bind 9 op een Fedora Core 2

Bij weten van elkaar dat ze bestaan en master en slave zijn voor de domeinen. Server 2 wil echter niet updaten bij server 1.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Di Dec 06, 2005 11:26 pm    Onderwerp: Reageren met citaat

Je doet niets verkeerd. Moet zo idd gewoon lopen. Heb je misschien zo iets als SELinux op server 1 lopen. Het kan zijn dat dat de oorzaak is dat de zaak spaak loopt. Anders zou ik het zo ook niet weten.
Terug naar boven
Profiel bekijken Stuur privébericht
wlaros



Geregistreerd op: 02 Dec 2005
Berichten: 22
Woonplaats: Maarssen

BerichtGeplaatst: Wo Dec 07, 2005 6:53 am    Onderwerp: Reageren met citaat

Kan het zijn dat bind andere poorten wil dan de standaard 53 voor het updaten?

De server op locatie 1 staat achter een Cisco PIX 501.

Mvgr,

Wijnand Laros
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken MSN Messenger
Beer



Geregistreerd op: 17 Feb 2005
Berichten: 473

BerichtGeplaatst: Wo Dec 07, 2005 6:37 pm    Onderwerp: Reageren met citaat

Niet dat ik weet. Volgens mij is 53 de poort waar de eerste verbinding op wordt gelegd. Als op dat moment de server naar een andere poort wil porten moet het volgens mij gewoon willen (of je heb wel hele strakke iptable-regels).
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.