DNS Auflösung mit zwei DNS klappt nicht

Mister25

New Member
Hallo liebe Community,
Ich habe mir zwei Server nach diesem Howto aufgesetzt. Ein Server läuft schon seit Jahren erfolgreich. Nun sollte ein zweiter mit auch dieser Installation als neuer Hauptserver dazukommen. Der jetzige wird komplett auf den neuen importiert und der alte ist dann nur noch der zweite DNS.

Nun zu meinem eigentlichen Problem. Mir steht schon seit Tagen ein Problem mit der DNS-Auflösung im Haus und ich finde die Lösung einfach nicht. Wahrscheinlich eine Art von Betriebsblindheit. Beim Forum bin ich auch nicht auf die Lösung gestossen, obwohl ich mir sicher bin, dass es etwas geben müsste.

Meine beiden Server:

lea.domain1.ch -> IP 111.111.111.111 (neuer Server + Webdienste, Email, DNS, etc)
debora.domain2.ch -> IP 222.222.222.222 (alte Webs, neu nur DNS)

Beide sind beim Registrar registriert und haben die jeweiligen DNS-Zonen.

Code:
named-checkconf
Ergibt keine Antwort, nur neue Zeile auf shell (beide Server).

Eine direkte überprüfung auf lea.domain1.ch ergibt:
Code:
root@lea ~ # named-checkzone domain1.ch /etc/bind/pri.domain1.ch
/etc/bind/pri.domain1.ch:13: TTL set to prior TTL (3800)
zone domain1.ch/IN: domain1.ch/MX 'mail.domain1.ch.domain1.ch' has no address records (A or AAAA)
zone domain1.ch/IN: loaded serial 2013110408
OK

+

root@lea ~ # named-checkzone domain2.ch /etc/bind/pri.domain2.ch
/etc/bind/pri.domain2.ch:15: ignoring out-of-zone data (lea.domain1.ch)
zone domain2.ch/IN: loaded serial 2013110504
OK
auf debora.domain2.ch
Code:
root@debora:# named-checkzone domain1.ch /etc/bind/pri.domain1.ch
zone domain1.ch/IN: NS 'lea.domain1.ch' has no address records (A or AAAA)
zone domain1.ch/IN: not loaded due to errors.

+

root@debora:# named-checkzone domain2.ch /etc/bind/pri.domain2.ch
zone domain2.ch/IN: NS 'debora.domain2.ch' has no address records (A or AAAA)
zone domain2.ch/IN: not loaded due to errors.
Eine direkte dig Abfrage ergibt auf lea folgendes
Code:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> domain2.ch
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2603
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;domain2.ch.                        IN      A

;; ANSWER SECTION:
domain2.ch.         3600    IN      A       222.222.222.222

;; AUTHORITY SECTION:
domain2.ch.         3600    IN      NS      lea.domain1.ch.
domain2.ch.         3600    IN      NS      debora.domain2.ch.

;; ADDITIONAL SECTION:
lea.domain1.ch.          86400   IN      A       111.111.111.111
debora.domain2.ch.  86400   IN      A       222.222.222.222

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Nov  5 12:02:14 2013
;; MSG SIZE  rcvd: 126
und auf debora nichts, obwohl die selben SOA vorhanden sind.

Was kann ich machen, dass sich beide Server die Zonen sauber ausliefern? Wo klemmt es bei der Einstellung?

Besten Dank im Voraus für Eure Bemühung und die Hilfe!

Grüsse
 

Till

Administrator
Schau Dir mal die zone in ispconfig an, beim dns muss jeder fqdn mit einem . abgeschlossen sein. also z.B.:

Falsch:

mail.domain1.ch

richtig:

mail.domain1.ch.

oder alternativ:

mail

also, entweder einen fqdn nehmen und dann mit . oder nur die subdomain ohne ., denn dann hängt bind die zone selbst dran. Wenn Du das nicht beachtest, erhältst Du als ergebnis sowas:

mail.domain1.ch.domain1.ch

statt dem gewünschten:

mail.domain1.ch

als dns ausgabe und bind ignoriert die zone dann da sie fehlerhaft ist.
 

Werbung

Top