PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dhcp mit ddns



Eisenmann
09.01.02, 17:55
Hallo Leuts!

ich habe volgendes Problem:

ich möchte das mein DHCP Server einträge in mein DNS Server macht. configuriert sind DHCP und DNS wie follgt:

dhcp.conf

subnet 192.168.11.0 netmask 255.255.255.0 {
option domain-name "ncsintern.de";
ddns-domainname "ncsintern.de";
ddns-rev-domainname "0.11.168.192.in-addr.arpa";
max-lease-time 3000000;
default-lease-time 2500000;
option netbios-name-servers 192.168.11.2;
option domain-name-servers 192.168.11.2;
option routers 192.168.11.254;
range 192.168.11.10 192.168.11.100;
}



ddns-update-style ad-hoc;
allow client-updates;

---------------------------------------------------------------------

named.conf

zone "ncsintern.de" {
type master;
file "/var/named/ncsintern.de.hosts";
allow-update { 127.0.0.1; 192.168.11.1; };
};

zone "0.11.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.11.0.rev";
allow-update { 127.0.0.1; 192.168.11.1; };
};

----------------------------------------------------------------------

Ja genau so. wenn ich den dns-server starte steht in der messages das er ddns-updates erlaubt:

Jan 9 17:37:32 ncssrv named[10316]: loading configuration from '/etc/named.conf'
Jan 9 17:37:32 ncssrv named[10316]: zone 'ncsintern.de' allows updates by IP address, which is insecure
Jan 9 17:37:32 ncssrv named[10316]: zone '0.11.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jan 9 17:37:32 ncssrv named[10316]: the default for the 'auth-nxdomain' option is now 'no'
Jan 9 17:37:32 ncssrv named[10316]: unknown logging category 'packet' ignored



das hört sich schon mal nicht schlecht an oder?????

--------------------------------------------------------------

und der DHCP-Server versucht updates zu schicken, aber es kommt folgende meldung in den messages

Jan 9 17:32:28 ncssrv dhcpd: DHCPREQUEST for 192.168.11.16 from 00:d0:59:25:39:74 (HENRY-NETCOSYS) via eth0
Jan 9 17:32:28 ncssrv dhcpd: DHCPACK on 192.168.11.16 to 00:d0:59:25:39:74 (HENRY-NETCOSYS) via eth0
Jan 9 17:32:29 ncssrv dhcpd: if IN A HENRY-NETCOSYS.ncsintern.de rrset doesn't exist add 1250000 IN A HENRY-NETCOSYS.ncsintern.de 192.168.11.16: not a zone.


nur hier schreibt er leider das es keine zone gibt..... Was mache ich noch verkehrt???? muss der Server sich selber als sien DNS-Server eingetragen bekommen????
Ach ja DNS und DHCP befinden sich auf ein und dem selben Server.

Wer kann mir weiterhelfen???
:)
Der Eisenmann

Eisenmann
10.01.02, 17:24
Hm ich sehe schon ich muss mir mal wieder selber antworten. diese aufgabe scheint hier keinen gewachsen zu sein außer mir.

na jedenfalls funzt es folgendermaßen mit den folgenden configs.

dhcpd.conf

subnet 192.168.11.0 netmask 255.255.255.0 {
option domain-name "ncsintern.de";
server-identifier 192.168.11.2;
ddns-domainname "ncsintern.de";
ddns-rev-domainname "in-addr.arpa";
max-lease-time 3000000;
default-lease-time 2500000;
option netbios-name-servers 192.168.11.2;
option domain-name-servers 192.168.11.2;
option routers 192.168.11.254;
range 192.168.11.10 192.168.11.100;
}


zone ncsintern.de. {
primary 127.0.0.1;
}

zone in-addr.arpa. {
primary 127.0.0.1;
}


ddns-update-style ad-hoc;
allow client-updates;

------------------------------------------------------------------------

named.conf


zone "ncsintern.de" {
type master;
file "/var/named/ncsintern.de.hosts";
allow-update { 127.0.0.1; 192.168.11.2; };
};

zone "0.11.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.11.0.rev";
allow-update { 127.0.0.1; 192.168.11.2; };
};


Viel Spas damit. Bei mir funktioniert es prima.

Bis denne dann

Einer der sich wie ein Held fühlt.

Der Eisenmann

ralle2k
05.03.02, 18:42
Hey Eisenmann,

Ich versuche gerade auch ddns zum laufen zu bekommen und habe mich mal an deine confs gehalten. Geht aber net!

Schau mal über meine conf drüber:

__________
named.conf:|

options {
directory "/var/named";
# listen-on-v6 { any; };
forwarders { 212.185.252.73; };
# forward only;
# notify no;
};

zone "localhost" in {
type master;
file "localhost.zone";
};


zone "rn-tech.de" in {
type master;
file "rn-tech.de.zone";
allow-update { 127.0.0.1; 192.168.0.1; };
};


zone "0.168.192.in-addr.arpa" in {
type master;
file "inverse.zone";
allow-update { 127.0.0.1; 192.168.0.1; };
};

zone "." in {
type hint;
file "root.hint";
};

_________
dhcpd.conf|


option domain-name "rn-tech.de";
option domain-name-servers 192.168.0.2;
#option netbios name server 192.168.0.1
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style ad-hoc;
ddns-domainname "rn-tech.de";
ddns-rev-domainname "in-addr.arpa";
# ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
option netbios-name-servers 192.168.0.1;
option subnet-mask 255.255.255.0;
range 192.168.0.100 192.168.0.199;
option broadcast-address 192.168.0.255;
option routers 192.168.0.3;
}

zone rn-tech.de. {
primary 127.0.0.1;
}

zone in-addr.arpa. {
primary 127.0.0.1;
}

allow client-updates;

Ideen? Im Logfile nichts ungewöhnliches zu lesen außer das der nameserver es unsicher findet das ich als update eine ip adresse angebe.

Eisenmann
05.03.02, 23:12
Hi,

hm auf den ersten Blick erst mal nichts ungewöhnliches,
steht in den logs nichts von solchen einträgen???schau mal in der messages nach da muss wenigstens schon mal so etwas stehen. Der DHCP-Server muss ja versuchen den hostnamen in den DNS-server zu bekommen. Schau mal bitte nach ansonnsten musst Du noch mal nachsehen was mit dein dhcp ist.

Jan 9 17:32:28 ncssrv dhcpd: DHCPREQUEST for 192.168.11.16 from 00:d0:59:25:39:74 (HENRY-NETCOSYS) via eth0
Jan 9 17:32:28 ncssrv dhcpd: DHCPACK on 192.168.11.16 to 00:d0:59:25:39:74 (HENRY-NETCOSYS) via eth0
Jan 9 17:32:29 ncssrv dhcpd: if IN A HENRY-NETCOSYS.ncsintern.de rrset doesn't exist add 1250000 IN A HENRY-NETCOSYS.ncsintern.de 192.168.11.16: not a zone.

Bis denne dann


Der Eisenmann

ralle2k
06.03.02, 01:20
Hi,

hab folgende Neuigkeiten:

Wenn ich mit einem Windows Client eine IP Adresse anfrage, dann bekomme ich eine Fehlermeldung:

dhcpd: if IN A chg001.rn-tech.de rrset doesn't exist add 300 IN A chg001.rn-tech.de 192.168.0.199: connection refused.

Wenn ich mit einem Linuxclient eine IP Adresse anfrage, gibts keine Fehlermeldung, was aber irgendwie daran liegt, daß der dhclient seinen hostnamen nicht mitverschickt.

dhcpd: DHCPACK on 192.168.0.100 to 00:06:29:c9:7e:c6 via eth0

Hab also im Prinzip 2 Probleme:

1.) DDNS geht auf keine Fall, weil irgendwie der Zugriff verweigert wird. Hab aber schon diverse Berechtigungen in der named.conf ausprobiert. Der Hostname wird aber vom windowsclient mitgeschickt.

2.) DHCLIENT_SET_HOSTNAME läßt sich zwar über den rc.config editor auf yes stellen, findet sich aber nicht als Eintrag in der Datei selbst. Sehr seltsam?!


Geh jetzt pennen kein Bock mehr. Morgen wieder

Gruß R2K

ralle2k
06.03.02, 20:28
Das Problem mit dem Versenden des hostnamen hab ich inzwischen gelöst.
Man muß einen Eintrag in der dhclient.conf setzen, der wie folgt aussieht.

send fqdn.fqdn "hostname.domäne";

dann klappt das auch. Nur habe ich halt immer noch den Fehler mit dem Zugriff des dhcp-servers auf den Nameserver.


Connection refused!!!

Gruß R2K

Eisenmann
06.03.02, 20:43
Hm hast du den DNS Server und DHCP Server auf den selben Rechner?
Es sieht so aus als ob der DHCP-Server keine Erlaubnis hat den DNS Server zu connecten. Drum das "Connection refused". Hast Du manchmal eine Firewall oder der gleichen auf dem DNS Rechenr???

ralle2k
06.03.02, 22:42
Hi,

DNS und DHCP liegen auf 2 verschiedenen Servern. Eine Firewall läuft auf meinem Router, der wiederrum ein anderer Server ist. Mit dem Comment allow update ..... müßte die Berechtigung doch eigentlich gegeben sein?

Gruß R2K

Eisenmann
07.03.02, 18:45
Ja der Router hat damit dann nichts zu tun, aber es sieht so aus als ob der Rechenr (DHCP-Server) kein Zugrif auf dern DNS-Rechner hat. Und zwar auf Layer 3. (IP-Layer) Du kannst ja mal von dem DHCP-Server Rechenr ein Telnet auf Port 53 machen. ( telnet 192.168.11.2 53 )

Da sollte dann sowas stehen:

Trying 192.168.11.2...
Connected to 192.168.11.2.
Escape character is '^]'.

Probier das mal!!!

Bis denne

ralle2k
07.03.02, 20:54
Hi,

ip mäßig geht's wunderbar. Ich frage mich ob ich ein Problem beim dhcp server habe oder beim nameserver?

telnet 192.168.0.2 53
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.

Sorry aber das wars nicht.

Gruß R2K

ralle2k
07.03.02, 23:26
Hey Eisenmann,

Ich habe meinen Fehler entdeckt. Da du ja dhcp und dns auf einem Server hast konntest du den Eintrag localhost benutzen. Mein Fehler war das ich das übernommen habe. Neuer Abschnitt in meiner dhcpd.conf sieht jetzt so aus:


zone rn-tech.de. {
primary 192.168.0.2;
}

zone in-addr.arpa. {
primary 192.168.0.2;
}

allow client-updates;

Es funktioniert jetzt auch. Mein logfile sagt:

dhcpd: if IN A chg001.rn-tech.de rrset doesn't exist add 1800 IN A chg001.rn-tech.de 192.168.0.100: success.
Mar 7 23:06:43 shg001 dhcpd: delete IN PTR 100.0.168.192.in-addr.arpa. add 1800 IN PTR 100.0.168.192.in-addr.arpa. chg001.rn-tech.de: not authorized.

2 Sachen laufen aber noch nicht rund.

1-Was ist mit der Meldung not authorized bei der inversen Namensauflösung?
2-Ich kann zwar den hostnamen jetzt ohne Probleme pingen aber trotzdem finde ich keinen Eintrag in meinem Zonenfile. Wo hat er denn das Update hingeschrieben?

MIST doch noch ein Problem. Jetzt auf Seiten des nameservers:

logfile:
/usr/sbin/named[666]: dynamic update failed: 'rrset does not exist' prerequisite not satisfied (YXRRSET)

was ist das denn jetzt noch? Ok Ich hab gelesen, das man die Zonenfiles bein dyndns nicht mehr anrühren darf. Hab ich aber und jetzt?

ralle2k
10.03.02, 22:36
Das war doch kein Problem mit dem Namerserver. Wenn ein Rechner innerhalb kurzer Zeit eine neue IP Adresse brekommt, dauert es ein bischen, bis der Alte Eintrag gelöscht wird. Solange bekommt man obige Fehlermeldung.

Wartet man sieht's so aus:


/usr/sbin/named[373]: deleting an RR
Mar 10 22:29:25 lxdns /usr/sbin/named[373]: adding an RR
Mar 10 22:29:25 lxdns /usr/sbin/named[373]: deleting an rrset
Mar 10 22:29:25 lxdns /usr/sbin/named[373]: adding an RR

was lange wärt wir endlich gut

Gruß R2K