Hampus

skriv "tail -f /var/log/System.log"

Därefter laddar du om Bind och läser sedan vad som händer i loggen. Där bör du få alla eventuella märkligheter presenterade.

Glömde en sak. Du frågade vilket reverse record servern väljer om man givit den flera. Jag skrev fel i mitt inlägg tidigare (har rättat det nu så att det inte ska stå felaktigheter som vilseleder).
Du ska bara ange ett reverse record för varje host du lägger upp. Aliasen ska inte ha reverse records. Varje maskin kan bara ha ett a record. Alla andra namn du ger den ska vara cnames (alias). På så vis pekar bara ip-adressen till ett enda host namn. (Fast eftersom alla andra namn är alias fattar maskinen att de hör ihop med det ip-numret.)

Ja DNS är en hel vetenskap. Det finns en bra bok som heter
DNS & Bind från O´Reilly som förklara det hela på ett bra sätt. Har inte orkat igenom hela ännu, men de bitar jag läst är riktigt informativa.

Jag ser två möjliga orsaker till att det inte fungerar riktigt:
Du kan dels ha en inställning i hostconfig filen som "motarbetar" dina DNS inställningar. Om det efter host name står ett hostnamn kan du prova att ändra det till AUTOMATIC.

Det kan också vara några fel i dina Bind-conf filer. Jag är inte tillräckligt hemma inom detta för att kunna lusläsa dem, men jag vet av egna erfarenheter att Bind är petnoga med detaljer. Ett enda litet fel och inget fungerar som det ska. Det kan räcka med att själva serienumret som anger när filen ändrades inte stämmer för att det ska bli fel.
Vad står det i din System.log när du laddar om Bind?

Ang iTools och halvkonfigurerade filer:
iTools lägger sina conffiler för Bind i en annan katalog så de krockar inte alls med varandra. Det du skrivit in i exempelvis httpd.conf ligger kvar även efter att du installerat iTools.

Jag tror att du snart har allt färdigt.
Du behöver också en reverse zone förutom din "mindomänd.zone" Den du nu har satt upp översätter www.mindomän.com till rätt ip-nummer. Servern vill också veta vad den heter d v s översättning av 192.168.0.2 till rätt host.
I named-mappen ligger exempelfiler för både reverse och "forward" zoner.

Lägg märke till att det blir lite baklänges när du fixar till dina reverse lookups.

Ang host names: Du kan ge din dator vilket a record som helst och sedan knyta hur många cnames som helst till den, men det kan vara praktiskt att ge din server ett namn som inte blandas ihop med alla tjänster du ska köra på den, och sedan via cnames (alias) ge den vettiga andra namn. Det är t e x lite svårt för dina användare att begripa varför de ska ange www.dindomän.com som smtp-server när det hade kännts naturligast att ange smtp.dindomän.com.

Jag brukar ge datorn ett namn som bara jag vet och som användarna ska strunta i typ drevil.mindomän.com
sedan lägger jag i dns:en in ftp, www, smtp, pop mm och pekar dessa till de datorer som sköter detta. Om det är samma dator blir det alias till en och samma, men de har då olika namn och är lättare att peka om ifall jag skulle vilja sprida tjänsterna på flera datorer senare. Det är också praktiskt att ha olika namn och jag vill göra en nslookup för att kolla att allt står rätt till.
När du startar om dns:en så gör du en tail -f på din system.log för att kolla efter eventuella felmeddelanden. Named är ganska duktig på att förklara vad som är fel.

Gör också allehanda nslookups för att kolla alla domäner och hostnames.

Därefter är det dags att lägga upp din sajt. Om rätt uppgifter finns i dns:en så hittar Apache rätt också när du lägger upp dina olika sajter.
Jag skulle radera den sajt du redan lagt upp, och fixa en ny när du har ställt in allt i dns:en.

Jag kämpade ganska länge med att konfigurera Bind manuellt, men övergick efter att ha krånglat med mx-records i evigheter till att låta iTools sköta det. Jag kan starkt rekommendera det programmet. Även om det inte gör något annat än ger mig ett grafiskt gränssnitt till det jag kan göra i terminalen har det sparat in tid som motsvarar licenskostnaden flera gånger om. Framför allt tycker jag att ftp-hanteringen blivit mycket smidigare med hjälp av iTools. Nu kör jag bara 10.1.5 versionen av servern så jag vet inte om 10.2:an har underlättat detta redan.

Lycka till!

[ 21 Oktober 2002, 21:30: Meddelandet ändrat av: Hampus ]

Har du satt upp en DNS innanför din NAT? Om inte DNS:en pekar ut din domän till din webserver blir det svårt att få det att funka.
Dessutom måste du ändra nätverksinställningarna i din webserver så att den använder den interna DNS:en, annars kommer den att fråga den server som finns utanför ditt nätverk som ju pekar på ditt publika ip.
Du kan med fördel köra Bind och Apache på samma maskin och ställa in antingen 127.0.0.1 eller ditt ip-nummer som DNS i nätverksinställningarna.

Jag är lat så jag låter iTools från Tenon sköta alla inställningar av Bind och Apache. Funkar finfint med de två domäner jag satt upp på servern. Men eftersom du varit inne i httpd.conf och fixat så behöver du förmodligen inte detta hjälpprogram.

Hur gör man för att visa sin uptime på www (om man vill skryta lite)? Det bör ju gå att automatiskt visa denna via något script.

Det finns ett terminalkommando som kollar vilken version man har. Kommer inte ihåg det nu, men lägger in det här när jag hittat det.
Om man kör det på servern ser man tydligt att den visar två olika versioner: både servern och klienten. Bara den ena builden visas i "about this mac".

Har du testat att skicka mail till servrar som du inte kunde nå tidigare?

Om du inte har någon att testa kan jag ge dig en adress här:
[email protected]
(skriv en rad om att du testar om det fungerar, jag har haft mycket kontakt med denne om detta tidigare..)

Skulle vara kanon om jag kan få bekräftat att det funkar och att man inte stöter på några överraskningar innan jag tar ner servern och uppdaterar själv.
(Jag är säker på att min maildatabas kommer att byggas om när jag uppdaterar och gör omstart, och sist tog det fyra timmar...)

[ 17 April 2002, 09:40: Meddelandet ändrat av: Hampus ]

Kan något ha hänt med din DNS server? Vad jag förstått är OS X server grymt beroende av fungerande reverse DNS lookups, både av sig själv och av alla klienter för att nätverkstrafiken ska fungera smärtfritt.

Förresten..
Om du vill kunna administrera OS X servrar från din OS X klient behöver du bara installera Server admin-programmet.

Jag använder servern som klient och det det fungerar utmärkt. Servern är dessutom mycket snabbare. Fast det kan bero på att jag gjorde en helt ren installation av den medan klienten har uppgraderats flera gånger.

Det enda som är lite bökigt är filrättigheterna som servern är lite kinkig med. Program i Classic-miljön som själva skriver till hårddisken (Outlook,t ex) kan inte användas om du inte låter "every one" ha skrivrättigheter i de mappar de vill skriva till.

Visserligen kan man aktivera fildelning, webb-service mm i klienten men min uppfattning är att det fungerar mycket stabilare i servern.

Har försökt att configurera BIND för att köra min OS X server som intern DNS bakom vår router, men går bet. Har använt Apples exempelfiler, och har laddat ner iTools men inget verkar fungera. Eller rättare sagt det ser ut att funka fint om jag gör en nslookup, men när jag drar igång mailservern får jag detta irriterande meddelande i loggen:

GetMXRecord for hampusmedia.com failed.
Jul 3 2002 09:45:18 ### WARNING ### The IP address xxx.xxx.x.xxx (utbytt av mig) with the DNS name "domain.com" is not configured for local delivery.
All mail received for "domain.com" will be processed for remote SMTP del

Lite beroende på hur jag skrivit i db.domain.com så är den första raden om att GetMXRecord falerade med eller inte, men resten finns alltid där.
Har låtit folk som förstår sig på BIND bättre än jag kolla mina db-filer och de säger att allt ser rätt ut, så jag misstänker att det är någon inställning i servern som spökar.

har också försökt att ändra "local server names" i Server admin-programmet, men det hjälper inte vad jag än skriver där, ip-nummer, domännamn, servernamn you name it.

Skulle bli gudomligt tacksam om någon orkar hjälpa mig med detta!

[ 03 Juli 2002, 10:27: Meddelandet ändrat av: Hampus ]

iTools från Tenon har en speciell deal för Webstaranvändare som går över till Apache.
Har inte testat iTools ännu, men det sägs att det ska ge ungefär samma gränsnitt för Apache som Webstaranvändarna är vana med.

Jag tycker inte att Apples inbyggda mailserver är något bra alternativ. Har i flera månader stångat mig blodig i mina försök att få den att fungera som jag vill. Skulle ha kört Communigate Pro om en inte kostat så mycket. Plus att man tycker ju att den "industrial strength server" som Apple skryter med borde ha en fungerande mailserver. Får se om 10.1.4 uppdateringen får mig lite gladare.

Fungerar det inte på samma sätt som i ASIP - att du skapar en grupp i "Users and groups" där du gör alla som ska ha mailen medlemmar exempelvis en grupp kallad support, en kallad management o s v. Gruppen ska inte ha mail aktiverat.

pc privilegesproblemet jag nämnde löser man enligt anvisningarna i Apples til nr 106570