Guten Morgäään,

ich habe mich mal mit dem Thema Nameserver auseinandergesetzt und zu den dhcpd noch den bind9 installiert und konfiguriert. Dazu DDNS.

Folgendes Funktioniert
- Die Adressvergabe an die Clients mit allen Infos (IP,GW,Nameserver)
- Die Auflösung der Namen aus dem Internet (z.b heise.de)
- Keine Fehler in den logfiles

Was nicht funktioniert ist folgendes.
- Ich kann zwar z.B. "linuxforen.de" pingen aber keine Rechner im eigenen Netz z.B. "schlepi" Hier wird gemeldet das der Hostname nicht bekannt ist.
:confused:

Hat jemand eine Idee? Wäre echt genial. Bin neu im Thema Bind

versuch es mal mit "schlepi.deinedomain-im.dns"

ansonsten lass uns mal dein named.conf sehen...

Danke für die schnelle Antwort..

also schlepi.homenet läßt sich auch nicht pingen...

Hier mal die named.conf



srv:/home/# cat /etc/bind/named.conf
// include "/etc/bind/named.conf.options";

acl "homenet" {
{ 192.168.2.0/24; 127.0.0.1; 192.168.2.1; };
};


options {
directory "/etc/bind/";
pid-file "/var/run/bind/run/named.pid";
forward only;
forwarders {
145.253.2.11;
145.253.2.75;
};
auth-nxdomain no; # conform to RFC1035
cleaning-interval 720;
statistics-interval 720;
};




key DDNSKEY {
algorithm hmac-md5;
secret "******";
};


zone "." {
type hint;
file "homenet/named.ca";
};

zone "0.0.127.in-addr.arpa" {
notify no;
type master;
file "homenet/127.0.0";
};


zone "2.168.192.in-addr.arpa" {
notify yes;
type master;
allow-transfer { "homenet"; };
allow-update { key "DDNSKEY"; };
file "homenet/192.168.2";
};

zone "homenet" {
notify yes;
type master;
allow-transfer { "homenet"; };
allow-update { key "DDNSKEY"; };
file "homenet/homenet";
};



include "/etc/bind/named.conf.local";

such mal nach Stichwort resolv.conf dort gibst du die Domänename bzw. Arbeitsgruppe an.

dort habe ich


search homenet
nameserver 192.168.2.10


und bei schlepi hatte ich
Konnte aber nicht mal von schlepi zu schlepi pingen :)



search homenet
nameserver 192.168.2.10
domain homenet

Hier (http://www.pro-linux.de/t_netzwerk/dhcpunddns.html) gibts ein HOWTO dazu.

Auch dieses howto bringt mich leider nicht weiter... Ich kann doch nicht schon nach ein paar Tagen an meinem ersten Nameserver scheitern... :mad:

Also hier mal eine außführliche Beschreibung. Vieleicht hat jemmand doch noch eine Idee...
:o

Server



srv:/etc/bind# cat named.conf
// include "/etc/bind/named.conf.options";

acl "homenet" {
{ 192.168.2.0/24; 127.0.0.1; 192.168.2.1; };
};


options {
auth-nxdomain yes;
directory "/etc/bind/";
pid-file "/var/run/bind/run/named.pid";
forward only;
forwarders {
145.253.2.11;
145.253.2.75;
};
cleaning-interval 720;
listen-on port 53 {192.168.2.10; };
};




key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret ******************** ;
};


zone "." {
type hint;
file "homenet/named.ca";
};

zone "0.0.127.in-addr.arpa" {

type master;
file "homenet/127.0.0";
};


zone "2.168.192.in-addr.arpa" {
notify yes;
type master;
allow-update { key DHCP_UPDATER; };
file "homenet/192.168.2";
};

zone "homenet" {
notify yes;
type master;
allow-update { key DHCP_UPDATER; };
file "homenet/homenet";
};



include "/etc/bind/named.conf.local";




cat homenet/homenet
$TTL 3D
@ IN SOA homenet. srv.homenet. (
2005100301 ;Serial, todays date + todays serial
8H ;Refresh
2H ;Retry
1W ;Expire
1D) ;minimum TTL

@ IN SRV srv.homenet.


localhost.homenet. IN A 127.0.0.1
loopback IN CNAME localhost

srv.homenet. IN A 192.168.2.10
alpen.homenet. IN A 192.168.2.20
travel.homenet. IN A 192.168.2.30
schlepi.homenet. IN A 192.168.2.31
router.homenet. IN A 192.168.2.1





srv:/etc/bind# cat /etc/resolv.conf
search homenet
nameserver 192.168.2.10


ich starte Bind9.. Ohne Fehler

Auf dem Laptop schlepi



dhclient eth1
Internet Systems Consortium DHCP Client V3.0.1
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP

sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth1/00:02:2d:ab:36:71
Sending on LPF/eth1/00:02:2d:ab:36:71
Sending on Socket/fallback
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPACK from 192.168.2.10
bound to 192.168.2.31 -- renewal in 267 seconds.






cat /etc/resolv.conf
search homenet
nameserver 192.168.2.10






ping www.linuxforen.de
PING www.linuxforen.de (213.30.246.173) 56(84) bytes of data.
64 bytes from web3.kemm.de (213.30.246.173): icmp_seq=1 ttl=53 time=59.1 ms




root@schlepi:/home/enno # ping schlepi.homenet.
ping: unknown host schlepi.homenet.

root@schlepi:/home/enno # ping srv
ping: unknown host srv

Welche Distri benutzt du? Läuft Bind in einer chroot-Umgebung?

Ist ein Debian ohne Chroot. Wollte erstmal ein lauffähigen Nameserver dann geht es an die Absicherung.

Dann poste doch mal die syslog vom Server wenn der Schleppi sich die IP vom Server holt.

also hier der Auszug aus der syslog...

Vom Start des DHCP & Bind bis zur IP Zuweisung an Schlepi...


Oct 5 19:21:33 localhost last message repeated 4 times
Oct 5 19:21:41 localhost named[25077]: starting BIND 9.2.4 -u bind
Oct 5 19:21:41 localhost named[25077]: using 1 CPU
Oct 5 19:21:41 localhost named[25077]: loading configuration from '/etc/bind/named.conf'
Oct 5 19:21:41 localhost named[25077]: no IPv6 interfaces found
Oct 5 19:21:41 localhost named[25077]: listening on IPv4 interface eth0, 192.168.2.10#53
Oct 5 19:21:41 localhost named[25077]: command channel listening on 127.0.0.1#953
Oct 5 19:21:41 localhost named[25077]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005100301
Oct 5 19:21:41 localhost named[25077]: zone 2.168.192.in-addr.arpa/IN: loaded serial 2005100301
Oct 5 19:21:41 localhost named[25077]: dns_rdata_fromtext: homenet/homenet:9: near 'srv.homenet.': not a valid number
Oct 5 19:21:41 localhost named[25077]: zone homenet/IN: loading master file homenet/homenet: not a valid number
Oct 5 19:21:41 localhost named[25077]: running
Oct 5 19:21:41 localhost named[25077]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2005100301)
Oct 5 19:21:41 localhost named[25077]: zone 2.168.192.in-addr.arpa/IN: sending notifies (serial 2005100301)
Oct 5 19:21:50 localhost dhcpd: DHCPDISCOVER from 00:02:2d:ab:36:71 via eth0
Oct 5 19:21:50 localhost dhcpd: DHCPOFFER on 192.168.2.31 to 00:02:2d:ab:36:71 via eth0
Oct 5 19:21:50 localhost dhcpd: Unable to add forward map from homenet-192-168-2-31.homenet to 192.168.2.31: timed out
Oct 5 19:21:50 localhost dhcpd: DHCPREQUEST for 192.168.2.31 (192.168.2.10) from 00:02:2d:ab:36:71 via eth0
Oct 5 19:21:50 localhost dhcpd: DHCPACK on 192.168.2.31 to 00:02:2d:ab:36:71 via eth0
Oct 5 19:21:52 localhost dhclient: DHCPDISCOVER on lo to 255.255.255.255 port 67 interval 5
Oct 5 19:21:52 localhost dhclient: DHCPREQUEST on eth0 to 192.168.2.10 port 67
Oct 5 19:21:57 localhost dhclient: DHCPDISCOVER on lo to 255.255.255.255 port 67 interval 13

Also jetzt verstehe ich echt nichts mehr.

Habe gerade beide Laptops mit Windows gestartet. Per DHCP hat die Adressvergabe sofort funktioniert.

Und ich kann von beiden Laptops
-den jeweiligen anderen laptop pingen
-den Server pingen
-ins Internet pingen

Es läßt sich zwar z.B. srv oder schlepi pingen aber nicht srv.homenet oder schlepi.homenet.

Bitte erleuchtet mich :confused:
Warum geht das hier aber nicht beim client schlepi mit ubuntu....

Bei Ubuntu bekomme ich zwar auch die IP aber wenn ich dann ping kommt nach wie vor
ping travel
ping: unknown host travel

Handelt es sich also um eine falsche Client konfiguration?

Keiner mehr eine Idee woran es liegen könnte das es im eigenen Netz nicht funzt? :(

Was für ein Dienst/Server muß denn laufen, damit die Namensauflösung im LAN funktioniert? Ich brauche kein dhcp, habe feste IPs und will die Rechner im LAN nur durch rechner.domain ansprechen können, mehr nicht.

Ich habe irgendwie das gleiche Probelm mit meinem SuSE 10-Route.

Den haben ich so eingestellt, dass er bei der Einwahl per DSL bei unbekannten Hosts den DNS meines Providers fragt.

Das funktioniert auch soweit.

Nur funktioniert leider die Namensauflösung von meinen Rechnern im LAN nicht.

Wenn ich ein "nslookup stefan" mache, bekomme ich die IP. Auch bei "nslookup stefan.husemann.local". Wenn ich allerdings einen Ping an "stefan" oder "stefan.husemann.local" schicken will, kommt die Meldung:

ping: unknown host stefan

Ich nehme an, dass die resolv.conf nicht richtig ist. Bin aber im Moment ein wenig Ratlos.

Hier mal meine resolv.conf:

nameserver 127.0.0.1
search husemann.local

Ist da was falsch dran?

Wäre sehr nett, wenn mir jemand bei meinem Problem helfen kann.

Gruß
Stefan

Hat denn da niemand eine Lösung für?

Ne, eine Lösung hierfür gibt es nicht. Linux ist nicht für den Einsatz im Netzwerk gedacht.

Trag die Rechnernamen mal in die /etc/hosts ein, in der Form IP rechnername.localhost rechnername

Also bsp:
192.168.178.1 rechner1.local rechner1
192.168.178.2 rechner2.local rechner2
192.168.178.3 rechner3.local rechner3
...Hier funktionierts


Kreol

Trag die Rechnernamen mal in die /etc/hosts ein, in der Form IP rechnername.localhost rechnername

Also bsp:
192.168.178.1 rechner1.local rechner1
192.168.178.2 rechner2.local rechner2
192.168.178.3 rechner3.local rechner3
...Hier funktionierts
Kreol

Klappt. Danke.

Trag die Rechnernamen mal in die /etc/hosts ein, in der Form IP rechnername.localhost rechnername

Also bsp:
192.168.178.1 rechner1.local rechner1
192.168.178.2 rechner2.local rechner2
192.168.178.3 rechner3.local rechner3
...Hier funktionierts


Kreol

das ist kappes ..... damit läuft der lokale dns immer noch nicht ...

http://www.unixwiz.net/techtips/bind9-chroot.html#masters

da sind auch beispiel für die configs ..

für deine zwecke wird es wohl reichen deine files zu modifizieren, also nicht das ganze howto durchzuarbeiten.
vergleiche z.B. mal deine lokale config mit der im howto ...
ich bin leider nicht so eingearbeitet,dass ich dir alles relevante auflisten kann. aber zumindest läuft hier einer ... allerdings ohne dhcp ...


gruesse

Ich bin da immernoch nicht weiter. Hier mal meine Configs:

/etc/named.conf

options {

directory "/var/lib/named";

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

forwarders { 212.37.37.60; 212.37.37.50; };

#forwarders { 192.0.2.1; 192.0.2.2; };

#forward first;

listen-on port 53 { 127.0.0.1; 192.168.0.1; };

listen-on-v6 { any; };

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

#allow-query { 127.0.0.1; };

notify no;
};

#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};

#zone "." in {
# type hint;
# file "root.hint";
#};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

include "/etc/named.conf.include";

logging {
category xfer-in { log_syslog; };
category default { log_syslog; };
channel log_syslog { syslog; };
};

zone "husemann.local" {
type master;
file "/var/lib/named/dyn/husemann.local.hosts";
allow-update {
127.0.0.1;
key DHCP_UPDATER;
};
};

zone "0.168.192.in-addr.arpa" {
type master;
file "/var/lib/named/dyn/0.168.192.in-addr.arpa";
allow-update {
127.0.0.1;
key DHCP_UPDATER;
};
};

/etc/resolv.conf

search husemann.local
domain husemann.local
nameserver 127.0.0.1

Ausgabe von ping:

# nslookup ap01
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: ap01.husemann.local
Address: 192.168.0.4


# nslookup google.de
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.de
Address: 216.239.39.104
Name: google.de
Address: 216.239.57.104
Name: google.de
Address: 216.239.59.104

Ausgabe von dig:

# dig google.de

; <<>> DiG 9.3.1 <<>> google.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40467
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.de. IN A

;; ANSWER SECTION:
google.de. 217 IN A 216.239.59.104
google.de. 217 IN A 216.239.39.104
google.de. 217 IN A 216.239.57.104

;; AUTHORITY SECTION:
google.de. 279617 IN NS ns4.google.com.
google.de. 279617 IN NS ns1.google.com.
google.de. 279617 IN NS ns2.google.com.
google.de. 279617 IN NS ns3.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 106414 IN A 216.239.32.10
ns2.google.com. 106387 IN A 216.239.34.10
ns3.google.com. 106387 IN A 216.239.36.10
ns4.google.com. 106387 IN A 216.239.38.10

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 29 10:15:25 2006
;; MSG SIZE rcvd: 221


# dig ap01

; <<>> DiG 9.3.1 <<>> ap01
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44577
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ap01. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006052801 1800 900 604800 86400

;; Query time: 59 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 29 10:15:51 2006
;; MSG SIZE rcvd: 97

Ausgabe von ping:

# ping google.de -c 1
PING google.de (216.239.59.104) 56(84) bytes of data.
64 bytes from 216.239.59.104: icmp_seq=1 ttl=241 time=62.0 ms

--- google.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 62.045/62.045/62.045/0.000 ms


# ping ap01 -c 1
ping: unknown host ap01

Also ich weiß echt nicht, was ich noch machen soll...

Also ich weiß echt nicht, was ich noch machen soll...

Doku lesen. Für jeden Host sollte zumindest ein CNAME Eintrag in der zugehörige Zone eingetragen sein.

Aber ist das nicht einfach nur ein Alias, der auf den eigentlichen Hostnamen zeiget? Also wenn ftp und www die gleich IP sein soll?

Aber ist das nicht einfach nur ein Alias, der auf den eigentlichen Hostnamen zeiget? Also wenn ftp und www die gleich IP sein soll?

Ja, du hast recht. Hab C mit CNAME verwechselt...

Was hat es denn mit C-Einträgen aufsich. Bin da nicht ganz so tief drin in Thema...

Hier mal meine Zonen-Dateien:

$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
0.168.192.in-addr.arpa IN SOA svlinux002.husemann.local. root.svlinux002.husemann.local. (
2005105099 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS svlinux002.husemann.local.
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 7200 ; 2 hours
1 PTR svlinux002.husemann.local.
$TTL 86400 ; 1 day
10 PTR ps02.husemann.local.
$TTL 7200 ; 2 hours
24 PTR stefan.husemann.local.
3 PTR dbox01.husemann.local.
4 PTR ap01.husemann.local.
49 PTR beate.husemann.local.
5 PTR ap02.husemann.local.
59 PTR wolfram.husemann.local.
9 PTR ps01.husemann.local.


$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
husemann.local IN SOA svlinux002.husemann.local. root.svlinux002.husemann.local. (
2005106344 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS svlinux002.husemann.local.
$ORIGIN husemann.local.
$TTL 7200 ; 2 hours
ap01 A 192.168.0.4
ap02 A 192.168.0.5
beate A 192.168.0.49
TXT "31babf29b27c516690ab33eeabd6dfd2ff"
dbox01 A 192.168.0.3
TXT "3175a06115b4ced154d4de9e643dea0dba"
ps01 A 192.168.0.9
TXT "00176b03b5e2ae28cb559cef8c2c9eff51"
$TTL 86400 ; 1 day
ps02 A 192.168.0.10
TXT "31fc75729989055721b4ac3ffcfb4d1152"
$TTL 7200 ; 2 hours
stefan A 192.168.0.24
TXT "31356a95103da1c3c2e57afffc8d28e292"
svlinux002 A 192.168.0.1
wolfram A 192.168.0.59
TXT "31fef2d34b189d5a9fcbbd14be7254ed2f"

Vielleicht hilft das ja noch zur Lösung meines Problems weiter.

Bis hierher schonmal vielen Dank

Gruß
Stefan

Hat denn keiner mehr eine Idee?

nimm suse mit yast da kannst du das als anfänger leicht configurieren

Hat denn keiner mehr eine Idee?
Kannst du bitte nocheinmal dein Problem genauer schildern. Was funktioniert denn nicht?

Also Yast hilft mir da nicht weiter!

Zu meinem Problem:
Ich habe einen lokalen DNS-Server auf meinem Router laufen. Der Router ist eine SUSE 10.0 Kiste. Zur Einwahl verwede ich eine AVM Fritz!Card DSL SL.

Mein Provider schickt mir (wie jeder andere auch) die IP-Adressen seiner DNS-Server. Die lasse ich in die Bind-Konfiguration (forward) eintragen.

Weiterhin habe ich auf dem Router DDNS eingerichtet. Also habe ich die Konfiguration vom DHCP so angepasst, dass bei jeder Vergabe einer IP der Hostname im DNS registiert wird.

Bis hierher funktioniert auch alles problemlos.
Wenn ich einen Ping an google.de sende (vom Router aus) wird der Name aufgelöst und der Ping geht durch. Sende ich einen Ping an einen lokalen Host, geht nix. Die IP kann nicht aufgelöst werden. Aber nslookup bringt das gewünscht Ergebnis. Die Ausgaben und Konfigurationen habe ich ja schonmal weiter oben gepostet.

Also ich finde das ein wenig merkwürdig. Aber vielleicht sieht ja jemand den Fehler.

Gruß
Stefan

Mein Provider schickt mir (wie jeder andere auch) die IP-Adressen seiner DNS-Server. Die lasse ich in die Bind-Konfiguration (forward) eintragen.

Wie machst du das denn? Er trägt die sicher in die resolv.conf, oder?

Weiterhin habe ich auf dem Router DDNS eingerichtet. Also habe ich die Konfiguration vom DHCP so angepasst, dass bei jeder Vergabe einer IP der Hostname im DNS registiert wird.

Dort treten auch keinerlei Fehler im Log auf?

Die IP kann nicht aufgelöst werden. Aber nslookup bringt das gewünscht Ergebnis.
Das ist etwas seltsam.

Wie pingst du denn? Mit FQDN oder mit Hostname? Client oder Server?