Hallo,

ich kenne mich eigentlich recht gut mit Netzwerken aus. Ein NT-Server einzurichten ist dementsprechend kein Problem für mich, doch heute wollte ich zum Testen einfach mal einen Linux-Server einrichten.

Na ja, und beim "wollte" blieb's dann auch. Die Installation ist soweit abgeschlossen, d.h. ich sehe die KDE.

Der Server soll gleichzeitig auch pdc sein und die Netzwerk-Anmelde-Prozesse verifizieren.

Wer kann mir sagen (und helfen) den DNS- und Samba-Server zum Laufen zu bekommen. (Ich habe noch nichts geändert).

Vielen Dank!!

P.S.: OS ist Suse 7.3 Prof.

Hi,
mit dem DNS schlag ich mich auch noch rum.
Zugriff Linux <-> Windows machst du mit Samba.
Eine gute Informationsquelle und die neuste Version gibts bei http://samba.org


oafish

Hallo,

ich werd's mir mal angucken. Danke.

hi
also mit DNS ist das recht einfach.

1. Bind installieren ich hab noch die Version 8 und die läuft seit Jahren sehr stabil.

Jetz die Einstellungen um bind zum Auflösen zu bewegen :

SUCHE nach named.boot bei SuSE steht die in /etc drin und die named.conf ist auch dort. Die werden gebraucht.


Als erstes die NAMED.CONF ( bitte domain und pfade entsprechend anpassen)



cache .
named.ca


; Lokale Domain deine.domain.de

primary deine.domain.de named.deine.domain.de

; Reverse Domain
primary 1.168.192.in-addr.arpa named.rev



weiter zur NAMED.BOOT



/* sample configuration file for BIND 8.1 or later
* should be installed as /etc/named.conf
*
* Author: Florian La Roche
*/

#
# overall options of the server
#
options {
directory "/var/named";
// query-source address * port 53; };

# the default is to fail, if the master file is not correct
check-names master warn;


pid-file "/var/run/named.pid";

datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;

multiple-cnames yes; // if yes, then a name my have more
// than one CNAME RR. This use
// is non-standard and is not
// recommended, but it is available
// because previous releases supported
// it and it was used by large sites
// for load balancing.

# the default is to ask the forwarders and if they fail
# try to find the answer yourself, this will only ask the forwarders
#forward only;
# list of DNS servers to ask
#forward only;
#forwarders {
# 192.168.1.2;
# 62.104.196.134;
#};
# the default is to listen on port 53 on all available interfaces
# you can also give a detailed list:
#listen-on { 5.6.7.8; };
#listen-on port 1234 { !1.2.3.4; 1.2/16; };
};

#
# do not be verbose about these problems...
#
logging {
category lame-servers {
default_syslog;
null;
};
category response-checks {
default_syslog;
null;
};
category default {
};
};
#
# predefined access control lists (acl):
# "any" allows all hosts
# "none" denies all hosts
# "localhost" allows the IP adresses of all interfaces of the system
# "localnets" allows any host on a network of the local interfaces
#
# defining an additional ACL:
#acl can_download { 192.168.0.17; 192.168.0.18; };


#
# The server statement defines the characteristics to be associated with
# a remote name server.
#
# Marking a server as bogus will prevent queries to that server.
#server 192.168.0.128 { bogus yes; }
# If the other name server has also BIND 8.1 or newer installed, you
# can allow compacter zone transfers with this statement.
#server 192.168.0.128 { transfer-format many-answers; }

zone "." IN {
type hint;
file "root.hint";
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.rev";
};


zone "deine.domain.de" {
type master;
file "deine.domain.de";
};




jetzt geht es weiter zu den ZONEN files.

Die Zonen Files machen die eigentliche Arbeit, und diese liegen meist unter
/var/named.

Als erstes sollte die DOMAIN Datei angepasst werden, dies wird meist nach der DOMAIN selber bennant um bei mehreren ZONEN die Übersicht zu behalten.

Bitte DEN PUNKT (.) hinter den Eintragungen beachten, sonst gibt es ein haufen Fehlermelungen!!!



@ IN SOA gateway.deine.domain.de. root.gateway.deine.domain.de. (
170319742026
10800
3600
3600000
86400 )
@ IN NS gateway.deine.domain.de. # mein gateway auf die dsl leitung
IN MX 0 gateway.deine.domain.de. # meine mail exchange
gateway IN A 192.168.1.2 # mein Gateway in internet
FTP IN CNAME 192.168.1.2 # mein ftp server
www IN CNAME gateway # aliasname vom gateway, kann allso auch als www.deine.domain.de angesprochen werden
pentium IN A 192.168.1.5 # mein game rechner
laptop IN A 192.168.1.10 # mein laptop
sysinfo.netz-berlin.de. IN A 192.168.1.50 # alias namen für virtuelle webserver
ns.netz-berlin.de. IN CNAME 192.168.1.2 # mein master DNS server im netz
ns2.netz-berlin.de. IN CNAME 192.168.1.50 # mein secondary DNS server im netz, als Redundanz


Und als letztes die REVERSE Domain Datei, die macht aus IP´s Namen.


@ IN SOA gateway.deine.domain.de. root.gateway.deine.domaind.de. (
17031974004
86400
3600
3600000
604800 )

@ IN NS gateway.netz-berlin.de.
2 IN PTR gateway.netz-berlin.de.
5 IN PTR pentium.netz-berlin.de.
10.1.168.192.in-addr.arpa. IN PTR Laptop.
10.1.168.192.in-addr.arpa. IN PTR laptop.netz-berlin.de.
.


Die Einstellungen für Windows findest du unter
Win Netz Einstellungen (http://bauanleitung-linuxserver.de/windows.htm)

Cu

Hallo,

irgendwie besteht das im ziemlichen Gegensatz zu dem, was im Suse Linux Handbuch steht, zumindestens die named.conf.

Ich verstehe folgende Dinge nicht ganz:

1.)


ns.netz-berlin.de. IN CNAME 192.168.1.2 # mein master DNS server im netz

Ich habe doch eigentlich gar kein NameServer im (lokalen) Netz oder muss da einfach ns.meine.domain.de hin und die IP des Linux Servers?
"IN A 192.168.1.1" ist klar, aber was heißt "IN CNAME 192. ....." ?

2.)


2 IN PTR gateway.netz-berlin.de.

Warum wird immer gateway.meine.domain.de verwendet? Heißt irgendein Rechner so !?!?

3.) Kann der Samba-Server (und Zugriff) auch funktionieren, wenn der DNS-Kram noch nicht richtig läuft?

4.) Kann ich Samba auch als Anmeldeserver nehmen (vgl. WinNT Srv.) bzw. wenn ja, wo lege ich Benutzer und deren Zugriffsrechte an?

5.) Wieso "/var/named." ? Bei mir liegt der ganze Kram unter /etc oder ist das distributionenabhängig?

Danke,

P.S.: Vom Linux-Server kann ich auf meinen Win2000-Rechner zugreifen und alle Dateien sehen; nur umgekehrt (Win2000 --> Linux) gehts nicht.

hi
also

1)

ns.netz-berlin.de. IN CNAME 192.168.1.2
heist nichts anderes als das 192.168.1.2 mein erster Nameserver (ns) ist.
IN CNAME ist ein ALIAS Name, so wie www oder ftp.
Ich hab wegen der Sicherheit auch noch einen zweiten NS im Netz.
Die 192.168.1.2 (gateway) ist auch gleichzeitig mein erster NS.

2) wenn du mit samba und windows in einem Netzwerk am Arbeiten bist und alle Win Clienten online gehen können, verursachen die einen ganz schönen overhead im netz der auch raus geht.
Ich hab mir mal die Arbeit gemacht und hab in meinem Firmen Netzwerk die gesamte DNS Kommunikation über 2 Monate mit gelogt.
Im durchschnitt bin ich auf 4,3 MB pro Client und Tag gekommen (und das bei mittlerweile über 220 Clientrechnern).
Ohne lokalen Master DNS Server geht das natürlich alles über die Leitung in´s Internet.


3)

irgendwie besteht das im ziemlichen Gegensatz zu dem, was im Suse Linux Handbuch steht, zumindestens die named.conf.
SuSe bezieht sich meist auf einen FORWARD Nameserver, das heisst das dieser die Anfragen vom lokalen netz nicht selber auflöst sondern auflösen lässt, von einem Master DNS Server der bei deinem Provider oder so steht.
Ausserdem ist es völlig egal wie die Daten bennant sind, wichtig ist nur das die richtigen namen an der richtigen stelle stehen. Neuerdings verwendet SuSE die 127.0.0.1/localhost datei namen, für den neuling ist das aber ein wenig irreführend. Die alten waren immer 192.168.1.1/localnet.

4) Die von mir geschriebende Einstellung macht aus deinem lokalen DNS einen Master DNS der alle Anfragen, mit Hilfe von ROOT DNS Servern, selber auflöst. Siehe auch Aufbau eines Zentalen Master DNS Server (http://bauanleitung-linuxserver.de/bind8.htm)

5) Der lokale Master DNS merkt sich etliche Domain/IP Adressen die er schon mal aufgelöst hat in einer kleinen Datei. Das bedeutet also er kann beim nächsten mal gleich antworten, was die Route in´s Internet entlastet.

6) Wenn neue Rechner mit neuer IP hinzukommen braucht nur der DNS davon wissen, ohne DNS müsste jeder Rechner im lokalen Netz updatet werden. Praktisch auch wenn man einen DHCP Server hat.


7)

IN CNAME
Diese bezeichnung ist ein ALIAS Name.
Das heisst das einen Rechner der z.B. klaus.meine-domain.de heist,
mit dem CNAME einen anderen Namen verpassen kannst also www, ftp, ns, MX u.s.w. Andere Namen werden mit der IN A Regel gelöst (Virtuelle Hosts).


8)

Warum wird immer gateway.meine.domain.de verwendet? Heißt irgendein Rechner so !?!?
Der Rechner GATEWAY ist mein Router/Gateway der die schnittstelle zum Internet herstellt.
Die domain:
meine.domain.de
ist nur ein Beispiel, die muss natürlich gegen deine lokale domain ausgetauscht werden (meine ist netz-berlin.de, die nicht in´s Internet geroutet wird, also nur eine lokale domain)


9)

Kann der Samba-Server (und Zugriff) auch funktionieren, wenn der DNS-Kram noch nicht richtig läuft?
JA das kann er, DNS hat nichts mit Samba zu tun, ausser die Wins Auflösung, die kann man aber abschalten.


10)

Kann ich Samba auch als Anmeldeserver nehmen (vgl. WinNT Srv.) bzw. wenn ja, wo lege ich Benutzer und deren Zugriffsrechte an?
Eigentlich JA aber da kann ich dir nicht weiter helfen weil bei mir kein Samba Server läuft, bin zwar am Testen aber, naja.


11)

Wieso "/var/named." ? Bei mir liegt der ganze Kram unter /etc oder ist das distributionenabhängig?
IST ES, ich hab SuSE 7.3 FTP, und da ist alles an dieser Stelle.
Ausserdem hab ich meine Systeme selber übersetzt und daher habe ich mich an die alten Pfade der SuSE 6.3 Version gehalten, MACHT `DER GEWOHNHEIT.
Wenn du aber RPM Packete Installierst musst du die Dateien Suchen und die Pfade anpassen wenn du Dateien aus dem Netz nimmst.

Ich hoffe ich konnte dir etwas weiter helfen.

Cu

Hallo,

vielen, vielen Dank! Jetzt sind mir schon ein paar Sachen klarer.

Ich werde den DNS-Kram morgen mal nach deiner Anleitung umschreiben. Ich hoffe, das funzt dann.

Leider funktioniert der Zugriff von Win2000 auf Linux immer noch nicht. Der Server wird zwar korrekt in der Domain angezeigt, allerdings kommt, wenn ich auf den Rechner klicke, immer die Meldung, dass der Netzwerkpfad nicht gefunden wird.
Woran liegt das? Wenn ich im Browser (auf Win2000-Rechner): http://192.168.1.100:901 (IP des Linux-Servers) eingebe, wird das SWAT-Programm richtig aufgerufen, aber warum kann ich über die Netzwerkumgebung und so nicht auf den Rechner zugreifen?

hi
also da ist bestimmt eine einstellung von samba nicht richtig gesetzt, und man kann viele sachen in der samba conf einstellen.

wie schon oben gesagt, von samba hab ich so gut wie keinen dunst, weill ich bei mir im Firmennetz keinen sambaserver laufen hab.

beim aufruf von 192.168.1.100:901 greiffst du nur auf einem WEB basierten Server zu, dieser Serverdienst hat mit samba nicht zu tun. swat ist nur da damit man die samba einstellungen von der ferne machen kann. swat schreibt ja nur die einträge in die samba.conf, die dann samba wiederum liest.

ausserdem kannst du auch swat abschalten und samba läuft trotzdem.

ich würde dir auch empfehlen Webmin (http://www.webmin.com) noch mit zu installieren. mit webmin kannst du das gesamte linuxsystem steuern, ist ein sehr gutes hilfs mittel. weill es über den webbrowser auf IP:10000 läuft.

cu

Hallo,

damit werd' ich mich dann morgen noch auseinanderseten müssen.

VIELEN DANK NOCH MAL!!

Hallo,

irgendwie klappt der DNS-Kram immer noch nicht, obwohl ich genau nach deiner Anleitung vorgegangen bin.

Jetzt bekomme ich in der xconsole folgende Fehlermeldung:


Jan 277 11:46:44 /usr/sbin/named[320]: binding TCP socket: address in use


Öhm, was muss eigentlich unter yast2 --> Network / Basic --> Hostname & DNS stehen??
Hostname = srv
Domain name = ??
Name Server List = ??
Domain Search list = ??


Ich denke, deshalb funktioniert nslookup noch nicht.

Danke

hi
also du musst bei Domain Name deine lokale domain angeben.
wenn das lokale netz die domain

mein-netz.de
musst diese eintragen.

Natürlich sollte jeder client die gleiche domain haben sonst läuft das nicht.

die name Server List ist eine Suchreihenfolge, dort werden die IP´s der lokalen Nameserver eingetragen.

wenn dein lokaler NS die IP 192.168.1.10 hat kommt die rein, du kannst maximal drei stück angeben.

auch hier sollten alle cliente entsprechend eingestellt werden.

Die Domain Search List ist auch eine Suchreihenfolge jedoch für Domains.
das heist allso wenn du mehrere lokale domains hast, und auch die Name Server dafür, kannst du die hier eintagen.


dann Prob mit der Fehlermeldung kann mehrere Ursachen haben.

Wechsle auf die Konsole und stope Bind, vorrausgesetzt natürlich das Bind läuft. Bei SuSE rpm Installation, meist rcnamed start | stop.

jetzt lass NMAP localhost mal laufen, und schau die die Ausgabe an.

Wenn in der Ausgabe der Port 53 offen ist dann läuft dort ein anderer Service.

Ist dieser jedoch nicht vorhanden ( = geschlossen) dann ist bei dir irgend wo ein Fehler in der conf. einfach überprüfen.

Wichtig sind alle Schreibweisen.

Cu

Hallo,

so, habe die Nase voll. Ich formatiere das System gerade und installiere Linux erneut. Allerdings werde ich BIND8 und nicht BIND9 installieren. Das erste, was ich dann tue, ist zu überprüfen, ob nslookup ohne irgendwelche Änderungen beim ersten Start schon nicht funktioniert.

hi
nslookup wird nur richtig laufen wenn der DNS richtig läuft.

Cu

Hallo Sven_R,

ja, klar, die nslookup benutzt ja schließlich BIND8/9 ... durch das Formatieren erhoffte ich mir, dass evtl. bleibende Fehler bei der Konfiguration nicht mehr da sind und außerdem war die erste Installation auch wahrscheinlich fehlerhaft.
Im Moment sitzt's jedenfalls ganz gut aus.

--> Problem gelöst (http://www.linuxforen.de/forums/showthread.php?s=&postid=95897#post95897)