nicht angemeldet
bind-problem
Hallo,
ich habe versucht auf meinem Linux-Sevrer bind zu installieren. ich hab brav meine named.conf eingerichtet und die zonendateien eingerichtet. in der var/log/message bekomm ich aber n error mit dem ich nix anfangen kann, und zwar:
dns_rdata_fromtext: 999.888.777.zone:2: near '{': unexpected token
was bedeutet unespected token?
gruß und danke
ralf
-
Moin Moin !
Hallo,
ich habe versucht auf meinem Linux-Sevrer bind zu installieren. ich hab brav meine named.conf eingerichtet und die zonendateien eingerichtet. in der var/log/message bekomm ich aber n error mit dem ich nix anfangen kann, und zwar:
dns_rdata_fromtext: 999.888.777.zone:2: near '{': unexpected token
was bedeutet unespected token?
... daß Deine Datei syntaktisch falsch ist. Sprich: Du hast irgendwas eingegeben, was der Parser vom Bind nicht verdauen kann.
Übrigens ist 999.888.777 keine gültige IP-Adresse.
Such Dir ein Beispiel aus der Bind-Doku und passe es an. RTFM.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"-
Hi,
... daß Deine Datei syntaktisch falsch ist. Sprich: Du hast irgendwas eingegeben, was der Parser vom Bind nicht verdauen kann.
Übrigens ist 999.888.777 keine gültige IP-Adresse.
Such Dir ein Beispiel aus der Bind-Doku und passe es an. RTFM.
Aha, meine Annahme ging in eine andere Richtung wiel Token ja nichts mit der syntax zu tun hat.
das die ip nicht gültig ist mir auch klar, ich will hier nur nicht meine IP direkt preisgeben, sollte übrigens auch klar sein
gruß
Ralf
-
Hallo ralf,
Aha, meine Annahme ging in eine andere Richtung wiel Token
ja nichts mit der syntax zu tun hat.Oh doch ;) Ein Token ist ein nicht weiter zerlegbares Element
der Syntax.das die ip nicht gültig ist mir auch klar, ich will hier nur
nicht meine IP direkt preisgeben, sollte übrigens auch klar
seinWarum sollte das klar sein? Mir war das nicht klar.
Gruesse,
CK-
Hi,
das die ip nicht gültig ist mir auch klar, ich will hier nur
nicht meine IP direkt preisgeben, sollte übrigens auch klar
seinWarum sollte das klar sein? Mir war das nicht klar.
Also wenn meine Frage in Richtung Nameserver geht, sollte man eigentlich vorraussetzen das man weiß wie eine IP aufgebaut ist. Zudem würde keiner seine IP hier preisgeben.
Gruß
Ralf
-
-
-
-
Moin!
ich habe versucht auf meinem Linux-Sevrer bind zu installieren. ich hab brav meine named.conf eingerichtet und die zonendateien eingerichtet.
Eine schlechte Idee. BIND ist in meinen Augen einfach eine schlechte Software. Das hat gar nicht mal mit den vielen Bugs zu tun, die da vermutlich immer noch drinstecken, sondern ganz einfach mit dem äußerst üblen Wartungsaufwand der Zonendateien. Da muß man manuell so viel Zeug selbst erledigen, dass man fast schon zu nichts anderem mehr kommt.
Ich bevorzuge djbdns. Das ist ein kleiner, feiner DNS-Server (tinydns), der mit relativ simplen Textdateien bestückt wird. Diese sind nicht ganz auf Menschenlesbarkeit ausgerichtet, sondern auf Maschinenlesbarkeit, aber man erhält zugleich eine ganze Reihe von Automatismen.
1.: Die Seriennummer wird automatisch erhöht. Das ist ultrawichtig, damit andere Nameserver die Änderung bemerken. Bei BIND muß man das manuell erledigen.
2.: Die einzelnen Zonen-Einträge sind wirklich simpel.
Ein SOA ist bei djbdns nur eine einzige Zeile:
.example.com:123.456.789.012:aDas macht den Nameserver authoritativ zuständig für "example.com" und setzt gleichzeitig einen Nameserver-Eintrag namens "a.ns.example.com" mit der IP "123.456.789.012", und auch gleich das Reverse-Mapping von IP zurück zum Namen. Außerdem wird die Hostmaster-Mailadresse auf "hostmaster@example.com" gesetzt.
Und ebenfalls sind die Definitionen für einzelne Hosts auch nur einzelne Zeilen:
=host.example.com:234.567.890.123 definiert für den Host die IP und setzt auch gleich wieder das Reverse-Mapping.Eine komplexe BIND-Zonendatenbank schrumpft daher auf _eine_ Datei mit sehr übersichtlichen Zeilen zusammen, und viele Automatismen erleichtern das Leben.
Und noch ein Vorteil: Das Update der Zonendaten geschieht, indem man aus der Textdatei mit einem Tool einfach eine neue Datenbank generieren läßt. Das Update der Daten geschieht direkt während des laufenden Betriebs, ohne DNS-Neustart oder HUP.
Ich will aber gerne zugestehen, dass die Installation von djbdns nicht ganz so einfach erscheint. Ich hab sie jetzt bei Gentoo-Linux zweimal problemlos absolviert, aber da wird einem reichlich Arbeit abgenommen - man kann da quasi nichts falsch machen, auch die Daemontools werden direkt mitinstalliert. Bei einem existierenden System mag das komplizierter sein, wenn man wirklich auf den Quelltext zurückgreifen muß.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|