Solaris 10 DNS Server einrichten

MTH

Jungspund
Beiträge
18
Hallo

Ich habe ein Problem.

Es ist ja so das für den Directory Server 5 ein funktionierdener DNS eine Voraussetzung ist, nun gut, leider funktioniert dieser bei mir nicht.

Ich habe mich heute intensiv mit dem Thema ausseindader gesetzt und probiert einen funktionierenden DNS auf die Beine zu stellen. Als Unterstützung habe ich folgendes Dokument verwendet: http://developers.sun.com/solaris/technotes/named.html

Alle Namen in den Dateienn korrekt angepasst wie auch die Dateien korrekt umbenannt. Aber der DNS streikt. Wenn ich versuche ein NSloockup auszuführen, erscheint die Meldung das ein Timeout aufgetretten ist, und der Server nicht erreichbar.

Kennt jemand diesesn Problem? Was sind typische Stolperfallen beim einrichten des DNS? Oder hat jemand vielleicht sogar noch eine gute Anleitung für die Konfiguration des DNS?

Ich bin für jeden guten Tipp dankbar!

Grüsse MTH
 

damager

Moderator
Beiträge
3.065
hallo und willkommen beim UB :]

der nslookup benutzt die nameserver die in der /etc/resolv.conf drinne stehen.

- steht die korrekte ip-adresse des dns-servers dort drinnen?
- läuft der dns-dienst überhaupt? (kontrolle mit netstat -a oder lsof -i)
- man kann nslookup ohne weitere angaben aufrufen und dann bekommt man nen prompt. dort kann man dann mit server ip-des-dns-servers einen dns-server explizit für den test auswählen.
 

MTH

Jungspund
Beiträge
18
damager schrieb:
hallo und willkommen beim UB :]

der nslookup benutzt die nameserver die in der /etc/resolv.conf drinne stehen.

- steht die korrekte ip-adresse des dns-servers dort drinnen?
- läuft der dns-dienst überhaupt? (kontrolle mit netstat -a oder lsof -i)
- man kann nslookup ohne weitere angaben aufrufen und dann bekommt man nen prompt. dort kann man dann mit server ip-des-dns-servers einen dns-server explizit für den test auswählen.

Hallo

Ja, ich denke es steht die korrekte Adresse in der resolv.conf, ich habe die interne IP 127.0.0.1 eingetragen. Müsste ich eher die korrekte Adresse eintragen? Solte ja keine Rolle spielen, auf den Clients muss ich dann einfach die IP Adresse des DNS Servers eingeben.

Aber ich habe den Verdacht das der DNS- Dienst nicht läuft. Wenn ich netstat -a ausführe, sehe ich keine Information über den DNS. Oder auf welcher Local Adress läuft der DNS Dienst?

Wen ich nslookup ohne weitere Angaben aufrufe, folgt die selbige Fehlermeldung wie beim normalen aufruf.

Den DNS Server starte ich im Prinzip mit /usr/sbin/in.named, aber scheinbar startet er gar nicht, oder?

Was kann ihr das Problem sein? Starte ich ihn falsch? Oder kann er ihn gar nicht starten?
 

damager

Moderator
Beiträge
3.065
post doch man die ausgabe von:
ps -ef
und
netstat -a
dann sehen wir weiter :]

wenn du den service startest ... was sagt den das syslog?
 

MTH

Jungspund
Beiträge
18
Hallo

Die Ausgabe zu posten ist realtiv schwierig. Ich habe Solaris auf einer SPARC ohne Internetzugriff am laufen. Somit kann ich den Output nicht einfach so auf diesen Computer bringen, Diskette habe ich gerade keine ...

Ich habe die Befehle aber einmal ausgeführt und studiert.

PS -ef liefert mir ja die laufenden Prozesse, den Prozess /usr/sbin/in.named finde ich nicht, und so sollte er doch heissen.

Das selbige gilt für netsat -a, auch dort kein Hinweiss das er lauft. In der syslog findet sich kein Eintrag, ausser welche auf sendmail schliessen lassen - sollte ich wohl einmal ausschalten.

Ich denke der Prozess läuft gar nicht, der Befhel zum starten ist aber richtig, oder?
 

damager

Moderator
Beiträge
3.065
naja, zum start benutzt man normalerweise die runlevel skripte die unter /etc/init.d sich befinden. gibts es dort eine "named" oder "dns"?

dns läuft auf port 53 tcp und/oder udp. schau doch mal welcher service-name hinter port 53 in der /etc/services steht.

unter linux z.b sieht das so aus:
domain 53/tcp # Domain Name Server
domain 53/udp # Domain Name Server

mit diesem namen versuchst mal nen:
netstat -a | grep domain

ist lsof bei dir installiert?
 

MTH

Jungspund
Beiträge
18
mmh ...

Ausgabe von /etc/services
domain 53/udp
domain 53/tcp

netstat -a | grep domain
kriege ich keine brauchbare Ausgabe, er meldet mir nur einen Linie aus dem File, welche aber nur beschreibend ist.

Unter Solaris gibt es in der init.d keine named oder dns, habe aber auf verschiedenen Seiten gelesen das man den DNS mittels /usr/sbin/in.named starten soll.

Nein, lsof ist bei mir nicht installiert :(

Sollte den irgendeine Ausgabe erfolgen nach einen Start? Bei mir erscheint einfach eine neue Linie, aber keine Bemerkung ob erfolgreich gestartet oder nicht!
 
Zuletzt bearbeitet:

YellowSPARC

Doppel-As
Beiträge
113
Kurzer, besserwisserischer (ich hoffe besserwissender) Einwurf:
Solaris 10 ist da etwas speziell:
Bevor ich bei Solaris>9 mit irgendwelchen Sekundärtools auf die Suche nach Services gehe, die unter SMF laufen versuche ich prinzipiell
svcs -a
und in diesem Fall:
svcs -a|grep dns

aus der Antwort (in meinem Fall):
disabled Jun_25 svc:/network/dns/server:default

bekomme ich eine klare Antwort, ob BIND beim OS überhaupt als aktiv registriert wurde, bzw. als lauffähig angenommen worden ist.

Ergänzung: Zu SMF gehört ausser svcs noch svcadm (unschwer zu erraten, was das wohl tut):

svcadm -v enable svc:/network/dns/server:default

ist vermutlich das Quentchen, was dem BIND zum loslegen fehlt - sofern er korrekt konfiguriert ist (was mir auf Anhieb noch nie gelungen ist)
 
Zuletzt bearbeitet:

MTH

Jungspund
Beiträge
18
Hey

Danke für deine Kentisse YellowSparc, ich habe gerade vor wenigen Stunden die selbigen gewonnen.

Den Status ob Client und Server überhaupt laufen, kann man am besten mitteils dem Befehl:

Code:
svcs \*dns\*

einfügen. Ich erhalte dann die Meldung das Client und Server laufen. Wenn ich nun aber nslookup Hostname ausführe, erhalte ich folgende Ausgabe:

Server: 192.168.42.100
Adresse: 192.168.42.100#53

*server cant find batman: SERVFAIL

Scheint mir nicht ganz sauber zu sein, aber immerhin läuft der DNS Server nun einmal. Aber SERVFAIL deutet doch auf einen internen Fehler des DNS hin, nicht?

Bitte um weitere Tipps!
 
Zuletzt bearbeitet:

YellowSPARC

Doppel-As
Beiträge
113
Tja, das sagt etwas wenig aus. Ich weiss nämlich nicht
  • wer batman ist
  • wie die domain heisst
  • wie die zonefiles aussehen
Der Nameserver scheint wohl zu laufen - sonst würde er "no servers could be connected" sagen. Also am ehesten ein BIND-spezifisches Problem - BIND hat's leider ganz schön in sich, kann ich dazu nur sagen.
Am ehesten findest Du hier weiteres: (http://www.isc.org/ - die Homepage von BIND)
 

Ähnliche Themen

DNS-Server mit mehreren Interfaces ohne UDP

Virtual Host Problem mit einem Ordner in einer tieferen Ebene

Oben