Hallo Leute,
hab' heute ein total spezielles Problem. Ich weiß, daß es relativ schwierig ist, einen DNS-Server mit DHCP-Netzwerk zum Laufen zu bringen. Zumindest mit Bind8. Bind9 hatte ich erst installiert, aber da ging gar nichts, bei gleicher Konfigiration des Name-Servers. Das Problem, mit dem ich mich gerade herumschlage, setzt dem ganzen aber noch eins drauf: ich habe zwei Server, auf dem einen läuft DHCP, der andere soll DNS-Server sein. Dem DNS-Server habe ich eine feste IP-Adresse zugewiesen, die beim DHCP gesperrt ist. Die Vorwärts-Namensauflösung klappt bis zum DHCP-Server und ins Internet ohne Probleme. Die Rechner im lokalen Netzwerk erkennt er dagegen nicht. Die Reverse-Abfrage klappt genauso(wenig). Im Moment ist es so, daß für das lokale Netzwerk ein anderer Name-Server eingerichtet ist. Meiner soll den dann ersetzen. Der DHCP-Server soll aber weiterhin extra laufen. Woran kann es liegen, daß der DNS-Server das lokale Netzwerk weder den Namen noch den IP-Adressen nach kennt? Kann das daran liegen, daß die Clients (Windows) noch den anderen DNS-Server eingetragen haben? Oder muß ich den DHCP-Server in meinem Fall zwingend auf den gleichen Server binden wie den DNS? Hat sich mit diesem Problem schon mal jemand intensiver auseinandergesetzt und deshalb einen Tip für mich?
Ich danke Euch für Eure Antworten!
P.S.: Wenn es gar nicht anders geht, muß ich halt aus den zwei Servern einen machen, aber das möchte ich eigentlich nicht.

Ich weiß nicht, aber wenn Dein DHCP einem Rechner eine IP zuweist dann weiß der DNS zwar das es den Rechner gibt aber nicht welche IP er nun hat.
Denke u wirst auf einen Server verzichten müssen...

oafish

neee oafish,
es ist noch a bisserl anders. Der DNS-Server hat in der Zonendatei zwar eingetragen bekommen, daß es ein internes Netz gibt, aber das erkennt er weder nach Namen noch nach IP-Nummern. Er weiß überhaupt nicht, daß es da einen Rechner gibt. Das ist ja eben das Problem. Alle anderen Abfragen löst er richtig auf, sowohl nach Namen als auch nach IP-Adressen, nur eben die nach dem LAN nicht.
Trotzdem danke, daß Du mit nachdenkst!
Grüßchen von Naleau

ein dns-server der seine eigenen zonenfiles nicht lesen kann? das klingt nach einem konfigurationfehler.
startet der named denn ordentlich, also ohne jegliche fehlermeldungen? wann kann er die namen nicht auflösen? aus dem lan oder von lokal?

falls du meinst, das der dns, seine abfragen für lokalen zonen an den dhcp weitergeben soll, dann ist es immer noch ein konfigurationsfehler.

cu/2 iae
mbo

also war vielleicht ein wenig konfus. Ich versuch's deshalb mal ein wenig zu klären. Das LAN läuft im Moment über einen DHCP-Server (Windows) und einen Name-Server (auch Windows). Diese beiden Server haben (klaro) feste IP-Adressen aus dem Adreßbereich des LAN's, welche aber (auch klaro) auf dem DHCP "dynamisch gesperrt" sind. Ich habe jetzt einen DNS-Server unter Suse-Linux 7.3 eingerichtet, der ebenfalls eine feste IP-Adresse aus dem LAN-Adreßbereich bekommen hat, die auch "dynamisch gesperrt" ist beim DHCP-Server. Das Problem ist, daß der von mir aufgesetzte Name-Server alle Namen auflöst nur die aus dem LAN nicht. Und bei der Reverse-Abfrage nach den Adressen ist es dasselbe. Beim Starten des Name-Servers gibt es keine Fehlermeldungen.
Der Name-Server weiß, daß es "da draußen" noch mehr Rechner gibt. Er erkennt diese sowohl nach Namen als auch nach Adressen. Er weiß nich, daß es "da drinnen" noch Rechner gibt, obwohl ich ihm den Adreßbereich des LAN's sowohl in der Namens-, als auch in der Reverse-Zone eingetragen habe. Es ist wirklich ein sehr spezielles Problem, denn wäre das LAN nicht, würde ich meinen DNS-Server als einen der bestkonfigurierten im gesamten Internet bezeichnen wollen, so bildschön läuft er! ;-)))
Ich vermute jetzt, daß es irgendwelche Probleme hinsichtlich der Einträge auf den vorhandenen Server bzw. Clients gibt. Nur welche Einträge sind das?
Vielleicht hast Du jetzt ein bißchen mehr Klarheit gewonnen, was mein Problem betrifft.
Trotzdem auch Dir Dank für Deine schnelle Antwort!
Grüßchen Naleau

WENN der nameserver richtig konfiguriert ist, dann müßte er auch die namen und ip's deines lan's auflösen können.

d. h. wenn du lokal auf dem server
nslookup
eingibst und dann mit
server
nach dem defaultserver fragst, muß er dir sich selbst nennen. wenn er dann die namen deines lan nicht auflösen kann, liegts an den zonefiles.

tut ers?

cu/2 iae
mbo

also mbo,
wenn ich ihn höflich nach nslookup server frage, bekomme ich folgende Antwort:
Server: meine.domain.de
Address: 10.0.0.240

*** meine.domain.de can't find server: Non-existent host/domain
Was soll ich denn nun davon halten? Wenn ich direkt nach dem Namen "meine" frage, sagt er:
Server: meine.domain.de
Address: 10.0.0.240

Name: meine.domain.de
Address: 10.0.0.240
Da er bei beiden Abfragen den Servereintrag nennt, heißt das doch (nach meinem Verständnis), daß er sich selbst als DNS-Server kennt. Warum weiß er dann aber nichts vom LAN?
Vielleicht liegt es ja wirklich daran, daß die beiden anderen Server noch arbeiten und die Clients noch nichts von dem neuen Name-Server wissen? Oder hast Du eine andere Erklärung?
Danke und Grüßchen
Naleau

also sich selbst kennt er als dns-server. ergo ist der eintrag in der resolv.conf auch richtig.
nächster punkt:

was passiert, wenn du auf dem dns-server lokal
<tt>nslookup client.indeinemlan.de</tt>
eingibst?
was passiert wenn du am windowsclient eingibst:
<tt>
nslookup
server ip_des_neuen_dns-server
client.indeinemlan.de</tt>

sorry wenns blöd klingt: aber die zonenfiles auf dem neuen dns-server enthalten die ipadressen und namen der rechner in deinem lan ...

cu/2 iae
mbo

ergo ist der eintrag in der resolv.conf auch richtig.

**mbo, das sage ich doch die ganze Zeit!**

nächster punkt:
was passiert, wenn du auf dem dns-server lokal
<tt>nslookup client.indeinemlan.de</tt>
eingibst?

**Da sagt er mir:
Server: meine.domain.de
Address: 10.0.0.240

*** meine.domain.de can't find client.domain.de: Non-existent host/domain
**

was passiert wenn du am windowsclient eingibst:
<tt>
nslookup
server ip_des_neuen_dns-server

**Da sagt mir der W-Client:
Server: meine.domain.de
Address: 10.0.0.240

Name: meine.domain.de
Address: 10.0.0.240
**

client.indeinemlan.de</tt>

**Darauf bekomme ich die Antwort:
Server: meine.domain.de
Address: 10.0.0.240

***client.domain.de wurde von meine.domain.de nicht gefunden: Non -existent domain
**

sorry wenns blöd klingt: aber die zonenfiles auf dem neuen dns-server enthalten die ipadressen und namen der rechner in deinem lan ...

**Für mich klingt das nicht blöd sondern logisch. Eigentlich ist der Rechner doch eine logische Maschine. Warum benimmt er sich dann aber nicht so?
Da bist Du sicher auch mit Deinem Latein am Ende! Na ich werd mal drüber schlafen. Wenn uns allen bis jetzt nicht eingefallen ist, woran es liegt, kriege ich es vielleicht 'raus, wenn ich mal ein bißchen Entspannung für's müde Gehirn betreibe. ;-))**

cu/2 iae
mbo [/B][/QUOTE]

**Also bis später!**
Naleau

poste doch mal deine resolv.conf

was is draus geworden?

Hi mbo,
die Gepflogenheiten in diesem Forum sind ein wenig anders als in anderen. Habe deshalb die Antwort mit der resolv.conf in dem Beitrag @mbo wegen resolv.conf gepostet, weil ich nicht wußte, daß in hier auch ältere Beiträge immer wieder auf "news" durchgesehen werden. Sorry, soll nicht wieder vorkommen. Ich habe den Beitragstext nochmal unten angefügt. Damit müßten wir wieder auf dem laufenden sein. Ach ja, im Moment habe ich den Nameserver einfach ausgetrickst, indem ich sämtliche Hosts aus dem LAN einzeln in die Zonenfiles eingetragen habe. Trotzdem würde ich natürlich die schöne Lösung vorziehen und darauf verzichten, denn das würde sonst in Zukunft extreme Wachsamkeit und immer wieder Schreibarbeit erforden.
Danke und tschüs bis später
Naleau


Hallo mbo,
konnte erst heute wieder ins Netz. Du hast nach der resolv.conf gefragt.
Hier ist sie:

domain domain
search domain.de
nameserver 10.0.0.240

Hast Du jetzt noch'n Tip? Übrigens habe ich die einzelnen Hosts des LAN alle einzeln mit FQN und Kurzname sowie Adresse in die hosts-Datei eingetragen. Aber meine Abfragen über nslookup nach diesen Rechnern führen nach wie vor ins Leere. Den Nameserver habe ich übrigens x-mal neu gestartet, so daß die Änderungen hätten übernommen werden müssen. Warum fragt der Server diese Datei nicht ab? In der host.conf steht übrigens ganz korrekt "order hosts, bind". Also wenn Du nun auch nicht mehr weiter weißt, werde ich wohl doch in den sauren Apfel beißen und die einzelnen Hosts noch in die Zonen-Files eintragen müssen. Dieses Verfahren klappt auf alle Fälle; ich habe es getestet. Aber vielleicht hast Du doch noch eine Idee, warum der DNS-Server nicht so will, wie ich es möchte?
Danke und noch 'ne schöne Woche!
Ciao
Naleau

wie möchtest du denn den dns nutzen, wenn du die clients nicht in die zonenfiles einträgst.
kann es sein, daß dein bisheriger dns unter nt seine adressen vom dhcp unter nt bekam?
das kannst du leider mit bind8 unter linux net machen.
dort mußt du schon die clients in die zonenfiles eintragen.
dann is logisch, daß er die namen nicht auflösen kann ;)

Tja mbo,
das habe ich eben auch gemerkt. Die Vermutung hatte ich ziemlich von Anfang an, aber so richtig konnte mir niemand meine diesbezüglichen Fragen beantworten. Vielleicht habe ich ja nur nicht die richtigen Fragen gestellt. ;-)) Deshalb war ich ja auch so lange auf dem Holzweg, weil ich immer dachte, das Problem liegt doch an mir. Na ja, das wichtigste ist jetzt das der DNS-Server nun wirklich bilderbuchmäßig läuft. Es soll ja sowieso nur eine Interimslösung sein und der WIN-DHCP-Server soll zukünftig noch die Namensauflösung mit draufgepackt bekommen. Da ist die Linux-Variante dann eh obsolet. Schade, ich hab soviel Arbeit (vor allem geistige) reingesteckt. Dir aber nochmal ganz herzlichen Dank, denn Deine Antworten haben mir echt geholfen! :-)))
Tschüs bis (sicher) bald
Naleau