© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Erik Niemeyer <erik(at)3w20.de> wrote:
> Das völlige nicht-funktionieren der Abfragen auf dem Server direkt,
> lag an einer fehlerhaften resolv.conf. Leider sind die anderen
> Probleme damit noch nicht behoben:
>
> Im LAN kann ich zwar Namen zu IPs auflösen, aber nicht umgekehrt.
Meinst Du öffentliche oder interne IP-Adressen? Am besten
mal ein Beispiel angeben. Für interne IP-Adresse brauchst
Du eine passende Reverse-Zone (mit "PTR"-Einträgen). Wenn
Du öffentliche IP-Adressen nicht zu Namen auflösen kannst,
obwohl sie Namenseinträge haben, kann das eigentlich nur
ein obskures Problem in der named.conf sein.
> Im Internet funktionieren zwar beide Richtungen, dafür werden
> einige Adressen gar nicht gefunden (es scheinen vor allem .com-
> Domains betroffen zu sein).
Bitte ein Beispiel angeben.
> An Fehlermeldungen gibt es nur das "the working directory is not writable"
> beim Start von Bind. Wie kann ich rausfinden, welches Verzeichnis gemeint
> ist? Im Handbuch steht nur, daß automatisch eine chroot-Umgebung
> eingerichtet wird, aber nicht wo.
In /var/named. Aber die Meldung kannst Du ignorieren; die
ist nicht für die geschilderten Probleme verantwortlich.
Hintergrund: Früher wurden die Dump- und Statistik-Dateien
(ausgelöst durch »rndc dumpdb« bzw. »rndc stats«) per Default
in das Arbeitsverzeichnis das named geschrieben, daher wird
diese Warnung ausgegeben, wenn das Verzeichnis für den named-
User nicht schreibbar ist. Das ist aber inzwischen überholt,
da für die Dump- und Statistik-Dateien in der named.conf
andere Pfade eingestellt sind, die schreibbar sind.
Inzwischen ist bei FreeBSD das Arbeitsverzeichnis auch so
konfiguriert, dass es schreibbar ist und die Warnung nicht
mehr erscheint. Das deutet darauf hin, dass entweder Dein
System veraltet ist, oder dass Deine named.conf nicht mit
neueren Updates abgeglichen ist. Das könnte theoretisch
neben der (harmlosen) Warnung allerdings auch zu anderen
Problemen führen.
> Ansonsten kommt nur das NXDOMAIN bei der Abfrage selbst, keine Einträge in
> var/log/messages ...
NXDOMAIN heißt: Die Domain existiert nicht.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd 'Instead of asking why a piece of software is using "1970s technology," start asking why software is ignoring 30 years of accumulated wisdom.' To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 24 Jul 2012 - 17:58:52 CEST