Hallo zusammen,

habe auf einem SUSE 8x (SLES8.0) System den DHCP als auch BIND9 installiert. Und versuche die vergegenen IP-Adressen dynamisch in den DNS zu bringen. Doch dies funktioniert nicht so richtig. Der DHCP vergibt die adressen erstklassig. Da gibt es keinerlei Probleme. Allerdings kann ich von einer Workstation (Windows XP) keinen nslookup auf den Server (teac) oder die eigene Maschine (malko-laptop) durchführen. Es erscheint immer folgende Fehlermeldung:

*** Der Servername für die Adresse 192.168.93.103 konnte nicht gefunden werden:
Query refused
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.93.103

*** malko-laptop wurde von UnKnown nicht gefunden: Query refused

Wenn ich vom Server aus versuche einen nslookup durchführen möchte, dann klappt das insofern das ich mithilfe des Namens als auch der IP der Workstation das jeweilige Gegenstück angezeigt bekomme.
Wenn ich aber nslookup teac eingebe, bekomme ich folgende Fehlermeldung:

Server: 192.168.93.103
Adress: 192.168.93.103#53

** server can´t find teac.: NX-DOMAIN

hiermit weiß ich nichts anzufangen.

Vielleicht kann mir jemand von euch helfen.

Anbei noch meine Config-Files

/etc/resolv.conf
nameserver 192.168.93.103
search schulung


/etc/named.conf

options {

auth-nxdomain yes;
directory "/var/named";
forwarders { 192.168.93.1; };
#forward first;
listen-on port 53 { 127.0.0.1; 192.168.93.103; };
listen-on-v6 { any; };
allow-query { 127.0.0.1; 192.168.93.103; };
notify no;
};
zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret 6InSZC4QhpoWBfyZJMRhpQ==;
};

zone "schulung" {
type master;
file "schulung.host";
allow-update { key DHCP_UPDATER; };
# notify yes;
};

zone "93.168.192.in-addr.arpa" {
type master;
file "93.zone";
allow-update { key DHCP_UPDATER; };
# notify yes;
};


/var/named/93.zone
$TTL 3h
93.168.192.in-addr.arpa. IN SOA teac.schulung. admin.teac.schulung. (
43 ; serial (d. adams)
10800 ; refresh
3600 ; retry
604800 ; expiry
38400 ) ; minimum

93.168.192.in-addr.arpa. IN NS teac.schulung.
103.93.168.192.in-addr.arpa. IN PTR teac.schulung.
208.93.168.192.in-addr.arpa. IN PTR malko-laptop.schulung.


/var/named/schulung.host
$ORIGIN .
$TTL 604800 ; 1 week
schulung IN SOA localhost. root.localhost. (
44 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
NS localhost.
$ORIGIN schulung.
1 PTR localhost.
$TTL 300 ; 5 minutes
MALKO-LAPTOP A 192.168.93.208
TXT "310c1ef427302cf335784fa93bfa3ae4b6"

Vielleicht weiß ja jemand von euch weiter und kann mir helfen. währe euch sehr verbunden.

Bis dahin schon einmal danke und Gruss Malko

Die DNS Anfrage wurde abgewiesen. Nimm mal das "auth-nxdomain" raus.

Danke für die Antwort.
Das habe ich schon versucht. Desweiteren habe ich gestern noch einige Änderungen durchgeführt und habe das ganze nun soweit das es eigentlich funktioniert.
Mit eigentlich meine ich das der DHCP das ganze an den DNS weitergibt, aber nur der reverse eintrag (ip zu name) erzeugt wird. Ein nslookup von ip zu name klappt auch, aber umgekehrt nicht. Bekomme dann nur die Meldung

** server can´t find <computername>.: NX-DOMAIN

Auch werden die Einträge nur in der *.jml Datei abgelegt. Und nicht in der eigentlichen DNS-Datei.

Weiß jemand rat?

Malko

Check mal die Rechte auf die Zonefiles bzw. die Journalfiles (*.jnl). Bei mir waren es die Rechte. Normalerweise sollten die Zonefiles und Journalfiles auch nicht unter /var/lib/named, sondern unter /var/lib/named/dyn liegen.

Also besitzer der Zonefiles sowie Gruppe ist jeweils named.
Die rechte sind überall 644.

Die *.jnl Dateien wurden vom System erzeugt als der DHCP die erste Dyn-IP vergeben hatte.

Nochmal auf den Speicherort zurückzukommen.
Habe in der /etc/named.conf doch den Eintrag

directory "/var/named";

und dann war bei den Standard Zonefiles (localhost; root.zone ...) schon der Pfad hierfür eingestellt. Sprich es war unter "file" nur der direkte Dateiname eingegeben. Das heißt doch das das System die Dateien auch direkt in /var/named erwartet.


Noch eine andere Fragen kannst du mir bitte mal eine genaue Definition für dieses Auth-Nxdomain sagen?

Gruss Malko

Ja richtig. Wenn sie unter dyn liegen und das File heißt z.B. 192.168.0.zone, musst du als File halt "dyn/192.168.0.zone" eintragen. Fehlerhafte Rechte sind so die häufigste Fehlerursache bei sowas. Hat er denn für die Forward und Reverse-Lookup Zone ein Journal-File angelegt?

Ja er hat selbsttätig für meine Forward und Reverse Zone ein File angelegt. Und in das Reverse *jnl File legt er auch die Einträge ab. Allerdings überspielt er sie dann nicht in die Reverse Zonen-Datei.
Und beim Forward-Eintrag geschieht nichts weder in der jnl noch in der Zonen-Datei.

Habe gestern auch schon versuchsweise 777 auf alle Dateien vergeben. Aber das hat auch nichts gebracht

Hallo zusammen,

also ich habe es nun soweit hingehend geschafft das mein Server die Daten vom DHCP dynamisch in den DNS einträgt.

Aber ich bekomme bei jedem neueintrag in der /var/log/messages folgende Fehlermeldung.

Nov 10 14:21:07 teac /usr/sbin/named[5146]: dynamic update failed: 'name not in use' prerequisite not satisfied (YXDOMAIN)

Kann hiermit jemand was anfangen?

nslookup funktioniert aber auf die Adresse welche vergeben wurde.

Gruss Malko

siehe hierzu
http://www.linuxforen.de/forums/showthread.php?s=&threadid=22048&highlight=prerequisite