DNS fout op m'n dedi

[helmuteke]

in mijn prutsfase probeer ik m'n domeinnaam (helmut.be) te koppelen aan m'n dedi

ik heb 2 bestanden aangemaakt /aangepast

in named.conf.local

Code: Selecteer alles

zone "helmut.be" {
        type master;
        file "/var/lib/bind/helmut.be.hosts";
        };

in helmut.be.hosts

Code: Selecteer alles

$ttl 38400
helmut.be.      IN      SOA     ns1.helmut.be. goodbye.helmut.be. (
                        1415701029
                        10800
                        3600
                        604800
                        38400 )
@               IN      NS      ns2.helmut.be.
@               IN      NS      ns1.helmut.be.
helmut.be.      IN      A       5.39.76.65
ns1             IN      A       5.39.76.65
ns2             IN      A       5.39.76.65
www             IN      CNAME   helmut.be.

ik krijg geen fouten bij opstarten en er wordt geluisterd op poort 53
toch kan ik de server niet bereiken via domeinnaam

Iemand ?

[ubremoved_539]

Hier kan je alvast zien wat er allemaal fout is... http://www.intodns.com/helmut.be

[Tim.Bracquez]

Gebruik eens de 2de nameserver van OVH, die bieden dat toch aan? een domein met 1 NS is niet goed.

Check of in iptables de dns port (udp) open staat! je server geef geen dns reply!
PS: OVH kan ook al het UDP verkeer blokkeren (dat deden ze vroeger wel eens), zoals poort 25 ook geblokkeerd is

[ubremoved_539]

Het aantal nameservers is het probleem niet... hij heeft er trouwens twee gespecifieerd (ook al is het dezelfde).

Z'n DNS server is trouwens bereikbaar... connectie is dus in orde... alléén geeft hij niets terug op queries.

Ik zei de fout niet meteen maar volgens mij is er iets mis met de configuratie.

[Tim.Bracquez]

@r2504: daarom dat ik dit zei, goed lezen: "Check of in iptables de dns port (udp) open staat! je server geef geen dns reply!"

[ubremoved_539]

Ook goed lezen... ik schreef dat de communicatie met z'n DNS in orde was... alléén geeft hij geen antwoord (omdat er iets niet klopt met de config - dus niet vanwege netwerk issues lijkt me).

Geeft geen reply moet je dus niet letterlijk nemen !

[helmuteke]

m'n poorten staan open

Code: Selecteer alles

root@helmut:/var/lib/bind# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp spt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  5.39.76.64           0.0.0.0/0            udp spt:53 state ESTABLISHED
ACCEPT     tcp  --  5.39.74.64           0.0.0.0/0            tcp spt:53 state ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            5.39.76.64           udp dpt:53 state NEW,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            5.39.74.64           tcp dpt:53 state NEW,ESTABLISHED

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

[helmuteke]

het werkt nu

ik heb dit toegevoegd

listen-on port 53 { any; };

in de named.conf.options en nu werkt het blijkbaar