PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme beim Setup von DHCP und BIND



trequ
17.04.09, 14:53
Hallo zusammen.

Ich setze gerade zum ersten mal einen DHCP und einen BIND Server für das lokale Netzwerk auf.

Als Anleitung habe ich diese Anleitung hier verwendet:
http://linuxforen.de/forums/showthread.php?t=204484

Allerdings musste ich feststellen dass einige Dinge dort etwas anders angegeben sind. Meine Zonen-Files von Bind liegen z.B. unter CentOS unter /var/named und dass die Files named:named gehören müssen wird dort auch nicht erwähnt.
OK, jedenfalls hab ich den Server jetzt endlich so weit, dass der IPs vergibt und sich auch der named starten lässt, ohne Fehler ins Logfile zu schreiben.

Das dumme ist nur: Die Namesauflösung über BIND klappt nicht.
Weder von IP => Name noch von Name => IP. Es ist auch egal ob nur der Hostname oder der FQDN verwendet wird. (Genaues Problem siehe unten.)

Weiterhin stellt sich mir die Frage, wie das mit dem DDNS funktionieren soll.
In der Anleitung steht:

Das Geheimnis hinter DDNS ist die Kommunikation zwischen DHCP- und DNS-Server. Sobald sich ein Rechner im LAN meldet (mit einem DHCPDISCOVER), bekommt er nicht nur vom DHCP-Server eine IP-Adresse zugewiesen, sondern teilt ihm auch seinen Hostnamen mit. Der DHCP-Server sagt diesen Hostname weiter an den DNS-Server, zusammen mit der IP-Adresse, die er ihm gegeben hat. Der DNS-Server erstellt daraus die Einträge zur Namens- und Reverse-Auflösung selbst.
Kann ich jetzt irgendwo sagen, dass ein Rechner mit dem Namen xyz.domain.tld immer die IP 192.168.0.xyz kriegt?
Wenn ja, wie und wo konfiguriert man das?

------------------------------------------------
Hier ist meine Konfiguration:

/etc/dhcpd.conf

#========================================
# DHCP Konfigurationsdatei
#========================================

#----------------------------------
# Globale Einstellungen
#----------------------------------

# Dieser Server steuert das Netz
# Sendet DHCPNAK Nachrichten an Clients
authoritative;

# Das Standard-Subnet
option subnet-mask 255.255.255.0;

# Die Standard-Broadcast-Adresse
option broadcast-address 192.168.0.255;

# Der Standard-Gateway
option routers 192.168.0.250;

# Der Standard-DNS Server
option domain-name-servers 192.168.0.1;

# Der Standard-Zeitserver
# option nntp-server 192.168.0.1;

# Gueltigkeitsdauer der Einstellungen in Sekunden
default-lease-time 21600;
max-lease-time 43200;

# Verwendete Zeitzone: GMT +1
option time-offset 3600;

#----------------------------------
# DDNS Konfiguration
#----------------------------------

# Verwende sicheres DNS Schema
# Die Updates werden in temporaere Dateien (*.jnl)
# gespeichert dann erst in die Zonendateien uebertragen.
ddns-update-style interim;

# Name der Domain
ddns-domainname "lan.pctex.de";
ddns-rev-domainname "0.168.192.in-addr.arpa";

# Statische Adressen auch im DNS updaten
update-static-leases true;

# Von DDNS verwendeter Key
key PCTEX {
algorithm hmac-md5;
secret ...
};

# DDNS Zone
zone lan.pctex.de {
primary 192.168.0.1;
key PCTEX;
}

# DDNS Reverse-Zone
zone 0.168.192.in-addr.arpa {
primary 192.168.0.1;
key PCTEX;
}

#----------------------------------
# Konfiguration der Subnetze
#----------------------------------
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.99;
option domain-name "lan.pctex.de";

# Statische IP Adressen setzen
host zero {
hardware ethernet 00:17:31:6C:F4:21;
fixed-address 192.168.0.10;
}
}

/etc/named.conf

#========================================
# DNS Konfigurationsdatei
#========================================

#----------------------------------
# Globale Einstellungen
#----------------------------------

# Definition der Zugriffskontrolle
acl "Network" {
127.0.0.1;
192.168.0.0/24;
};

# Von DDNS verwendeter Key
key PCTEX {
algorithm hmac-md5;
secret ...
};

# Optionen des BIND 9 Dienstes
options {

# Pfad zu den Zone-Dateien
directory "/var/named";

# Default-Port (53) und Zugriffskontrolle
listen-on { "Network"; };

# Berechtigte Hosts
allow-query { "Network"; };
allow-transfer { "Network"; };

# Dies ist kein Authoritativer Server
auth-nxdomain no;

# Weiterleitung, wenn etwas nicht aufgeloest werden kann
forwarders {
212.18.0.5;
212.18.3.5;
};
};
#----------------------------------
# Logging
#----------------------------------
# Logfile Optionen
logging {
category default{
simple_log;
};

channel simple_log {
file "/var/log/named.log" versions 3 size 5m;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
};

#----------------------------------
# Defninition der Zonen
#----------------------------------

# Zone lan.pctex.de
zone "lan.pctex.de" {
type master;
file "lan.pctex.de.zone";
notify no;
allow-update { key PCTEX; };
};

# Reverse-Zone lan.pctex.de
zone "0.168.192.in-addr.arpa" {
type master;
file "lan.pctex.de.zone.rev";
notify no;
allow-update { key PCTEX; };
};

# Zone localhost
zone "localhost" {
type master;
file "localhost.zone";
};

# Reverse-Zone localhost
zone "127.in-addr.arpa" {
type master;
file "localhost.zone.rev";
};

# Zone für die Root-DNS Server
zone "." {
type hint;
file "root.cache";
};
/var/named/lan.pctex.de.zone (nachdem der Host zero eine IP erhalten hat)

$ORIGIN .
$TTL 86400 ; 1 day
lan.pctex.de IN SOA lan.pctex.de. root.lan.pctex.de. (
2000111421 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server.lan.pctex.de.
$ORIGIN lan.pctex.de.
$TTL 10800 ; 3 hours
zero.lan.pctex.de A 192.168.0.10
TXT "0024d181f83da0a87b3a58fa55c5b5f06e"

/var/named/lan.pctex.de.zone.rev (nachdem der Host zero eine IP erhalten hat)

$ORIGIN .
$TTL 86400 ; 1 day
0.168.192.in-addr.arpa IN SOA lan.pctex.de. root.lan.pctex.de. (
2000107306 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3024000 ; expire (5 weeks)
86400 ; minimum (1 day)
)
NS server.lan.pctex.de.
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 10800 ; 3 hours
10.0.168.192 PTR zero.lan.pctex.de.lan.pctex.de.
/var/named/localhost.zone

$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ; minimum
)
IN NS @
IN A 127.0.0.1
IN AAAA ::1
/var/named/localhost.rev

$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.


------------------------------------------------
Hier sind meine Logfiles:

/var/log/messages
Keine DNS Meldungen (Eigenes Logfile).
Auch sonst keine Meldungen, nur wenn DHCP eine IP vergibt:

Apr 17 14:31:55 server dhcpd: Dynamic and static leases present for 192.168.0.10.
Apr 17 14:31:55 server dhcpd: Remove host declaration zero or remove 192.168.0.10
Apr 17 14:31:55 server dhcpd: from the dynamic address pool for 192.168.0/24
Apr 17 14:31:55 server dhcpd: Added new forward map from zero.lan.pctex.de.lan.pctex.de to 192.168.0.
10
Apr 17 14:31:55 server dhcpd: added reverse map from 10.0.168.192.0.168.192.in-addr.arpa to zero.lan.
pctex.de.lan.pctex.de
Apr 17 14:31:55 server dhcpd: DHCPREQUEST for 192.168.0.10 from 00:17:31:6c:f4:21 via eth0
Apr 17 14:31:55 server dhcpd: DHCPACK on 192.168.0.10 to 00:17:31:6c:f4:21 via eth0
Mit der Meldung "Remove host declaration zero or remove 192.168.0.10" kann ich irgendwie so gar nix anfangen.

/var/log/named.log

17-Apr-2009 14:31:47.125 general: debug 1: now using logging configuration from config file
17-Apr-2009 14:31:47.126 general: debug 1: load_configuration: success
17-Apr-2009 14:31:47.126 general: debug 1: zone 127.in-addr.arpa/IN: starting load
17-Apr-2009 14:31:47.127 general: debug 1: zone 127.in-addr.arpa/IN: journal rollforward completed successfully: no journal
17-Apr-2009 14:31:47.128 general: debug 1: zone 127.in-addr.arpa/IN: loaded
17-Apr-2009 14:31:47.128 general: info: zone 127.in-addr.arpa/IN: loaded serial 1997022700
17-Apr-2009 14:31:47.128 general: debug 1: zone 0.168.192.in-addr.arpa/IN: starting load
17-Apr-2009 14:31:47.128 general: debug 1: zone 0.168.192.in-addr.arpa/IN: journal rollforward completed successfully: no journal
17-Apr-2009 14:31:47.129 general: debug 1: zone 0.168.192.in-addr.arpa/IN: loaded
17-Apr-2009 14:31:47.129 general: info: zone 0.168.192.in-addr.arpa/IN: loaded serial 2000107306
17-Apr-2009 14:31:47.129 general: debug 1: zone lan.pctex.de/IN: starting load
17-Apr-2009 14:31:47.129 general: debug 1: zone lan.pctex.de/IN: journal rollforward completed successfully: no journal
17-Apr-2009 14:31:47.130 general: debug 1: zone lan.pctex.de/IN: loaded
17-Apr-2009 14:31:47.130 general: info: zone lan.pctex.de/IN: loaded serial 2000111421
17-Apr-2009 14:31:47.130 general: debug 1: zone localhost/IN: starting load
17-Apr-2009 14:31:47.130 general: debug 1: zone localhost/IN: journal rollforward completed successfully: no journal
17-Apr-2009 14:31:47.130 general: debug 1: zone localhost/IN: loaded
17-Apr-2009 14:31:47.130 general: info: zone localhost/IN: loaded serial 42
17-Apr-2009 14:31:47.131 general: debug 1: zone authors.bind/CH: starting load
17-Apr-2009 14:31:47.131 general: debug 1: zone authors.bind/CH: loaded
17-Apr-2009 14:31:47.131 general: debug 1: zone hostname.bind/CH: starting load
17-Apr-2009 14:31:47.131 general: debug 1: zone hostname.bind/CH: loaded
17-Apr-2009 14:31:47.131 general: debug 1: zone version.bind/CH: starting load
17-Apr-2009 14:31:47.131 general: debug 1: zone version.bind/CH: loaded
17-Apr-2009 14:31:47.131 general: debug 1: zone id.server/CH: starting load
17-Apr-2009 14:31:47.131 general: debug 1: zone id.server/CH: loaded
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone lan.pctex.de/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone 0.168.192.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone localhost/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone 127.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone version.bind/CH: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone hostname.bind/CH: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone authors.bind/CH: enter
17-Apr-2009 14:31:47.132 general: debug 1: dns_zone_maintenance: zone id.server/CH: enter
17-Apr-2009 14:31:47.132 general: debug 1: zone_timer: zone lan.pctex.de/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: zone_maintenance: zone lan.pctex.de/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: zone_timer: zone 0.168.192.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: zone_maintenance: zone 0.168.192.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.132 general: debug 1: zone_timer: zone version.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone version.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_timer: zone authors.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone authors.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_timer: zone hostname.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone hostname.bind/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_timer: zone id.server/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone id.server/CH: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_timer: zone localhost/IN: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone localhost/IN: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_timer: zone 127.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.133 general: debug 1: zone_maintenance: zone 127.in-addr.arpa/IN: enter
17-Apr-2009 14:31:47.134 general: notice: running
17-Apr-2009 14:31:52.156 update: info: client 192.168.0.1#52882: updating zone 'lan.pctex.de/IN': update unsuccessful: zero.lan.pctex.de.lan.pctex.de: 'name not in use' prerequisite not satisfied (YXDOMAIN)
17-Apr-2009 14:31:52.158 update: info: client 192.168.0.1#46003: updating zone 'lan.pctex.de/IN': deleting rrset at 'zero.lan.pctex.de.lan.pctex.de' A
17-Apr-2009 14:31:52.158 update: info: client 192.168.0.1#46003: updating zone 'lan.pctex.de/IN': adding an RR at 'zero.lan.pctex.de.lan.pctex.de' A
17-Apr-2009 14:31:52.159 update: info: client 192.168.0.1#44735: updating zone '0.168.192.in-addr.arpa/IN': deleting rrset at '10.0.168.192.0.168.192.in-addr.arpa' PTR
17-Apr-2009 14:31:52.159 update: info: client 192.168.0.1#44735: updating zone '0.168.192.in-addr.arpa/IN': adding an RR at '10.0.168.192.0.168.192.in-addr.arpa' PTR
17-Apr-2009 14:31:55.625 update: info: client 192.168.0.1#43556: updating zone 'lan.pctex.de/IN': update unsuccessful: zero.lan.pctex.de.lan.pctex.de: 'name not in use' prerequisite not satisfied (YXDOMAIN)
17-Apr-2009 14:31:55.626 update: info: client 192.168.0.1#47006: updating zone 'lan.pctex.de/IN': deleting rrset at 'zero.lan.pctex.de.lan.pctex.de' A
17-Apr-2009 14:31:55.626 update: info: client 192.168.0.1#47006: updating zone 'lan.pctex.de/IN': adding an RR at 'zero.lan.pctex.de.lan.pctex.de' A
17-Apr-2009 14:31:55.627 update: info: client 192.168.0.1#50938: updating zone '0.168.192.in-addr.arpa/IN': deleting rrset at '10.0.168.192.0.168.192.in-addr.arpa' PTR
17-Apr-2009 14:31:55.627 update: info: client 192.168.0.1#50938: updating zone '0.168.192.in-addr.arpa/IN': adding an RR at '10.0.168.192.0.168.192.in-addr.arpa' PTR
Sollte meiner Meinung nach auch passen, keine Einträge über dem Loglevel Notice.

------------------------------------------------
Und hier ist mein Problem:


[root@zero ~]# hostname
zero.lan.pctex.de
[root@zero ~]# service network restart
Schnittstelle eth0 beenden: [ OK ]
Loopback-Schnittstelle beenden: [ OK ]
Loopback-Schnittstelle hochfahren: [ OK ]
Schnittstelle eth0 hochfahren:
IP-Informationen werden für eth0 bestimmt... erledigt.
[ OK ]
[root@zero ~]# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:17:31:6C:F4:21
inet Adresse:192.168.0.10 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::217:31ff:fe6c:f421/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11139248 errors:0 dropped:0 overruns:0 frame:0
TX packets:6526426 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:13956177499 (12.9 GiB) TX bytes:14143131061 (13.1 GiB)
Interrupt:22 Basisadresse:0xa000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:303 errors:0 dropped:0 overruns:0 frame:0
TX packets:303 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:25596 (24.9 KiB) TX bytes:25596 (24.9 KiB)

Das Netzwerk am Client "zero".
Schaut für mich ok aus und DHCP kommt mit den korrekten Daten rüber.


[root@zero ~]# nslookup zero.lan.pctex.de
Server: 192.168.0.1
Address: 192.168.0.1#53

Name: zero.lan.pctex.de.lan.pctex.de
Address: 192.168.0.10

Da wird aus zero.lan.pctex.de plötzlich zero.lan.pctex.de.lan.pctex.de => Ich hab 2 Tage nach fehlenden Punkten in der Bind Config gesucht und nix gefunden.


[root@zero ~]# nslookup 192.168.0.10
Server: 192.168.0.1
Address: 192.168.0.1#53

** server can't find 10.0.168.192.in-addr.arpa.: NXDOMAIN

[root@zero ~]# nslookup zero
Server: 192.168.0.1
Address: 192.168.0.1#53

** server can't find zero: NXDOMAIN

Reverse Lookup und Angaben ohne FQDN funktionieren anscheinend gar nicht :(


[root@zero ~]# ping zero.lan.pctex.de
PING zero.lan.pctex.de (194.117.254.48) 56(84) bytes of data.
64 bytes from zero.lan.pctex.de (194.117.254.48): icmp_seq=1 ttl=57 time=21.7 ms
64 bytes from zero.lan.pctex.de (194.117.254.48): icmp_seq=2 ttl=57 time=23.0 ms
^C

Ab hier war bei mir total Ende.
Wo kommt diese andere IP Adresse plötzlich her?

Wäre toll wenn mir da jemand helfen kann...

mfg
Daniel