PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Clients werden nicht im DNS eingetragen



Icaros
07.05.09, 10:47
Hi,

ich habe ein kleines Problem mit meinem DNS Server.

Also, ich habe mir vor kurzem mit Hilfe hier aus dem Forum ein DHCP und DNS Server zusammen gebastelt.

Im Netzwerk befinden sich momentan

1x Windows XP
2x Mac OS X
1x ein kleiner Printserver
und natürlich der Server (debian lenny)



Komischerweise Steht der Windows Rechner im DNS und 1 MAC der rest leider nicht.

Wenn ich den Printserver versuche per
C:\>ping brother_7420

Ping brother_7420 [192.168.10.27] mit 32 Bytes Daten:

Antwort von 192.168.10.27: Bytes=32 Zeit<1ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit<1ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit=-5ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit=-5ms TTL=255

Ping-Statistik für 192.168.10.27:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = -5ms, Mittelwert = 1073741821ms
von Windows zu erreichen klappt es wunderbar.

von den beiden Mac´s jedoch nicht.



macosx:~# ping brother_7420
ping: unknown host brother_7420



Hinzu kommt wohl auch noch das ich noch anfänger bin und mich gerade erst mit Linux auseinander setzte.

Schon mal Dnake für eure Hilfe

Gruß
-icaros

Stormbringer
07.05.09, 11:53
Da du keine Infos zur Konfiguration gibst mal einfach die Frage:
hast Du einen DNS-Eintrag für das System erstellt?
DHCP hat erst einmal nichts mit DNS zu tun, und da nichts von DDNS geschrieben wird, gehe ich mal davon aus, daß Du es nicht eingerichtet hast ...

Ansonsten: Konfigdateien posten

Icaros
07.05.09, 11:58
Sorry.

hier mal meine named.conf:


// This is the primary configuration file for the BIND DNS server named.
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
"named.conf" [dos] 43L, 1091C

UzumakiNaruto
07.05.09, 13:12
named.conf.local wäre interessant ;)

und wenn im dhcp kein ddns konfiguriert ist trägt dieser die clients auch nicht im dns-server ein.

desweiteren sieht dein ping unter windows so aus als würde kein FQDN für den drucker bestehen (evtl. der grund warum mac sich weigert)

unter windows kannst du unter Arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern -> erweitert die domain suffix mitgeben .. und auf der netzwerkkarte auch nochmal ;)

suffix = example.de für WindowsPC.example.de

Icaros
07.05.09, 14:31
Hey,

also hier mal meine named.conf.local:


//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "c4networx.ld" {
type master;
notify no;
file "/etc/bind/db.c4networx";
allow-update { key "rndc-key"; };
};

zone "10.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192.168.10";
allow-update { key "rndc-key"; };
};

include "/etc/bind/rndc.key";


und hier nochmal meine dhcpd.conf:


include "/etc/bind/rndc.key";
ddns-updates on;
ddns-update-style interim;
ddns-domainname "c4networx.ld.";
update-static-leases on;

zone c4networx.ld. {
primary 127.0.0.1;
key rndc-key;
}

zone 10.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}

#DHCP Server Grundkonfiguration
authoritative;
default-lease-time 86400;
max-lease-time 86400;

option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.102;
option tftp-server-name "192.168.10.102";
option ntp-servers ptbtime1.ptb.de;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.99;
}



#Client IP-Reservierung
#so kö Ihr Euren rechnern reservierungen geben der Name hinter host ist egal hilft nur zur besseren Lesbarkeit
#host isengard {
#hardware ethernet 00:1F:4D:4E:1B:6E;
#fixed-address 192.168.2.50;

hessijens
07.05.09, 14:36
Der dhcpd startet "normalerweise" als user dhcp, bind als user named. Kann es vielleicht sein, das der User dhcpd den key /etc/bind/rndc.key gar nicht öffnen kann? Was sagen die Logs?

Icaros
07.05.09, 16:35
Hi,

also der user bind kann die Datei öffnen

-rw-r----- 1 bind root 77 4. Mär 10:02 rndc.key


Also im daemon.log steht nichts drin (was man gebrauchen kann) oder wolltest du ein anderes log?

Sorry für meine DAU kenntnisse!

Icaros
08.05.09, 09:24
Hi,

ich habe jetzt noch mal einen Eintrag im daemon.log gefunden der evtl. weiterhelfen könnte.


May 8 09:06:34 viona named[2332]: client 192.168.10.10#57943: update 'c4networx.ld/IN' denied
May 8 09:07:40 viona named[2332]: client 127.0.0.1#40623: signer "rndc-key" approved
May 8 09:07:40 viona named[2332]: zone c4networx.ld/IN: Brother_7420.c4networx.ld/A: bad owner name (check-names)
May 8 09:07:40 viona dhcpd: Unable to add forward map from Brother_7420.c4networx.ld. to 192.168.10.27: timed out
May 8 09:07:40 viona dhcpd: DHCPREQUEST for 192.168.10.27 from 00:14:d1:8b:bf:a1 (Brother_7420) via eth0
May 8 09:07:40 viona dhcpd: DHCPACK on 192.168.10.27 to 00:14:d1:8b:bf:a1 (Brother_7420) via eth0

also wie schon gesagt den brother_7420 kann man von WinXP anpingen aber nicht vom Mac aus. Gibt es da ein Problem mit dem "Printserver"?

Bitte euch nochmal um ein wenig Unterstutzung.

Gruß

Stormbringer
08.05.09, 09:35
May 8 09:06:34 viona named[2332]: client 192.168.10.10#57943: update 'c4networx.ld/IN' denied

Ist das der Mac?

Icaros
08.05.09, 09:38
nein das ist der WinXP rechner

hessijens
08.05.09, 09:43
Hi,

also der user bind kann die Datei öffnen

-rw-r----- 1 bind root 77 4. Mär 10:02 rndc.key



Stimmt, es ist ja auch der DHCP Daemen der genau diese Datei nicht öffnen kann, oder lässt Du etwa den DHCPD als root laufen? Es nützt überigens auch nichts die Datei in die Gruppe "dhcpd" zu nehmen, da die Gruppe das Verzeichnis nicht öffnen darf!

Am besten die Du legt für den DHCPD eine eigene rndc.key Datei mit gleichen Inhalt an oder packst den Inhalt gleich in die dhcpd.conf.

Icaros
08.05.09, 09:59
Hi,

also ich habe es damals so in der dhcpd.conf implementiert:


include "/etc/bind/rndc.key";
ddns-updates on;
ddns-update-style interim;
ddns-domainname "c4networx.ld.";
update-static-leases on;

zone c4networx.ld. {
primary 127.0.0.1;
key rndc-key;
}

zone 10.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}

#DHCP Server Grundkonfiguration
authoritative;
default-lease-time 86400;
max-lease-time 86400;

option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.102;
option tftp-server-name "192.168.10.102";
option ntp-servers ptbtime1.ptb.de;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.99;


Da ich mich leider manchmal mit linux noch etwas schwer tue habe ich glaube ich auch eine Fehler gemacht. Ich habe fast die befürchtung das der dhcp mit den root rechten ausgeführt wird.


viona:/etc/dhcp3# ps -U root | grep dhcp
4181 ? 00:00:00 dhcpd3
viona:/etc/dhcp3#


oder habe ich mich da vertan? Kann man sowas wieder relativ leicht beheben?
*schäm*

Stormbringer
08.05.09, 11:12
Etwas fällt mir gerade noch auf ... es hat nichts mit dem Problem zu tun, sollte aber trotzdem erwähnt werden ;)

a) nimm nicht den Zeitserver der pyhsikalisch-technischen Bundesanstalt, sondern lieber den ntp-pool (de.pool.ntp.org).
afair bat das Bundesamt vor einigen Jahren darum, nicht unbedingt deren Zeitserver zu nutzen - nicht weil sie ungenau wären, aber weil es zu viele Anfragen an die Systeme geben würde/gab.

b) nimm eine konforme TLD ... laut RFC 2606 (http://www.rfc-editor.org/rfc/rfc2606.txt) sind dafür die Namen


.test
.example
.invalid
.localhost

vorgesehen.
Auch sollte man keine (momentan) nicht vergebene TLDs nutzen (bspw. .dt (ehemals DDR)), da die eine oder andere durchaus wieder aktiviert werden kann (afair galt dies bspw. für .su (Sowjetunion), oder noch aktiv ist, allerdings nichts mehr in ihr registriert werden kann (bspw. .arpa (wird afaik mittlerweile nur noch für reverse-lookups genutzt) .

Nur so als Zusatz: auch das Benutzen der second-level-TLDs


example.com
example.net
example.org

ist gemäß o. g. RFC ungünstig, da diese domains fest vergeben sind (http://www.example.com/|net/|org/).

UzumakiNaruto
08.05.09, 17:14
für den lokalen gebrauch kann man .home verwenden .. damit hat keiner probleme ;)

ich denke mir mal das dein DNS falsch konfiguriert ist .. was sagt den
nslookup IP
nslookup PC-NAME

???

Icaros
08.05.09, 19:47
Hier mal nslookup mit dem Printserver



viona:~# nslookup Brother_7420
Server: 192.168.10.102
Address: 192.168.10.102#53

** server can't find Brother_7420: NXDOMAIN

viona:~# nslookup 192.168.10.27
Server: 192.168.10.102
Address: 192.168.10.102#53

** server can't find 27.10.168.192.in-addr.arpa.: NXDOMAIN

UzumakiNaruto
09.05.09, 01:00
Hier mal nslookup mit dem Printserver



viona:~# nslookup Brother_7420
Server: 192.168.10.102
Address: 192.168.10.102#53

** server can't find Brother_7420: NXDOMAIN

viona:~# nslookup 192.168.10.27
Server: 192.168.10.102
Address: 192.168.10.102#53

** server can't find 27.10.168.192.in-addr.arpa.: NXDOMAIN


da ist der dns server wohl nicht richtig konfiguriert :D

ich weiß nicht ob der dhcp neue einträge erstellen kann oder nur bestehende bearbeiten (ip/name ändern)

bsp-dateien
anpassen musst du die selber ;)

/etc/bind/domain.tld

$TTL 38400 ; 10 hours 40 minutesi
@ IN SOA ns.domain.tld. root.mail.domain.tld. (
1147256766
10800
3600
604800
38400 )

IN NS ns
server IN A 192.168.10.1
user1 IN A 192.168.10.10
ns IN CNAME server
mail IN CNAME server

/etc/bind/10.168.192.in-addr.arpa

$TTL 38400 ; 10 hours 40 minutes
@ IN SOA ns.domain.tld. root.mail.domain.tld. (
1147256763
10800
3600
604800
38400 )

IN NS ns

1 IN PTR server.domain.tld.
10 IN PTR user1.domain.tld.

Icaros
09.05.09, 07:11
ah vielen Dank. Habe es angepsst und dem printserver einen anderen namen gegeben, da der dns prbleme mit dem "_" hat.

Gruß
-icaros

Stormbringer
09.05.09, 12:52
für den lokalen gebrauch kann man .home verwenden .. damit hat keiner probleme ;)
[...]
MCP (Microsoft Certified Professional) auf der Suche nach was besserem :D


Ich denke mal, daß es bei der grundsätzlichen Einstellung nichts mit der Suche wird ... ;)
.home ist keine von der ICANN vorgesehene TLD, und kann somit bspw. von OpenNIC vergeben werden ... da sie auch nicht reserviert ist, könnte also bspw. Familie Müller-Lüdenscheid, oder der Abzockerverband der Deutschen Bausparkassen, oder HOME-Shopping-NRW, oder sonstwer/-was diese TLD bei OpenNIC beantragen, und sie auch zugeteilt bekommen - ob dies in naher Zukunft realistisch sein wird steht nicht zur Debatte, sondern es geht einfach nur um den grundsätzlichen Umstand, daß man nach Möglichkeit einfach nur die RFCs befolgen/einhalten solle ... :)

UzumakiNaruto
09.05.09, 13:40
Ich denke mal, daß es bei der grundsätzlichen Einstellung nichts mit der Suche wird ... ;)
.home ist keine von der ICANN vorgesehene TLD, und kann somit bspw. von OpenNIC vergeben werden ... da sie auch nicht reserviert ist, könnte also bspw. Familie Müller-Lüdenscheid, oder der Abzockerverband der Deutschen Bausparkassen, oder HOME-Shopping-NRW, oder sonstwer/-was diese TLD bei OpenNIC beantragen, und sie auch zugeteilt bekommen - ob dies in naher Zukunft realistisch sein wird steht nicht zur Debatte, sondern es geht einfach nur um den grundsätzlichen Umstand, daß man nach Möglichkeit einfach nur die RFCs befolgen/einhalten solle ... :)

sicher .. ich nehme mir eine echte tld wie .de .. damit ich dann diese webseite nicht mehr besuchen kann wenn sie vorhanden sein sollte oder später jemand kauft.

.local geht nicht da dort z.b. suse und deren proxy-config rumspinnt

und ich habe solange kein stress mit opennic, solange ich keinen der dns von denen konfiguriere.

wenn du weißt wie die tld für lokale netze ist .. dann mal her damit ;)

bla!zilla
09.05.09, 13:42
Ich nehme gerne .site. .local ist übel, da für Multicast reserviert. Deswegen spinnt Linux auch rum, hängt mit der GlibC zusammen. Ich hatte das hier schon mal genauer beschrieben. Einfach mal die SuFu bemühen.

Stormbringer
09.05.09, 14:36
sicher .. ich nehme mir eine echte tld wie .de .. damit ich dann diese webseite nicht mehr besuchen kann wenn sie vorhanden sein sollte oder später jemand kauft.

.local geht nicht da dort z.b. suse und deren proxy-config rumspinnt

und ich habe solange kein stress mit opennic, solange ich keinen der dns von denen konfiguriere.

wenn du weißt wie die tld für lokale netze ist .. dann mal her damit ;)

Lies doch einfach mal, was ich vorher gepostet (http://www.linuxforen.de/forums/showpost.php?p=1710049&postcount=13) habe.
Für lokale Zwecke, sei es ein für eigenes Netzwerk, eine Teststellung oder etwas ähnliches, wurden extra die folgenden TLDs eingerichtet (http://www.rfc-editor.org/rfc/rfc2606.txt):


.test
.example
.invalid
.localhost

UzumakiNaruto
10.05.09, 00:13
Lies doch einfach mal, was ich vorher gepostet (http://www.linuxforen.de/forums/showpost.php?p=1710049&postcount=13) habe.
Für lokale Zwecke, sei es ein für eigenes Netzwerk, eine Teststellung oder etwas ähnliches, wurden extra die folgenden TLDs eingerichtet (http://www.rfc-editor.org/rfc/rfc2606.txt):


.test
.example
.invalid
.localhost


unter dem link werden die unterschiedlichen tlds beschrieben .. dort steht nichts davon das man diese in einem lokalen netzwerk einfach so verwenden kann .. die haben alle ihren sinn .. aber nicht diesen das ich mein lokales FUNKTIONIERENDES und an sich nie wieder verändernenden netzwerk verwenden kann.

da bleibe ich jetzt lieber bei home .. wurde mir auch von einem langjährigem linux benutzer geraten.

ich werde später auf .site zurückkommen sollte ich ein netzwerk neu machen ;)

Stormbringer
10.05.09, 08:15
Als letzte Anmerkung dazu:
der relevante Text steht etwas über den TLDs:


2. TLDs for Testing, & Documentation Examples

There is a need for top level domain (TLD) names that can be used for
creating names which, without fear of conflicts with current or
future actual TLD names in the global DNS, can be used for private
testing of existing DNS related code, examples in documentation, DNS
related experimentation, invalid DNS names, or other similar uses.

Nichts anderes ist relevant.
Und, mit Verlaub gesagt, ob ein jahrelanger Linux Benutzer etwas absegnet oder nicht ... das ist sowas von irrelevant.
Aber, wie ganz am Anfang geschrieben, das ist nur ein Tip an den TE gewesen, wer was wie umsetzt ist und bleibt sein Ding, und irgendwann vllt. auch mal sein Problem.