PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : komplexes Problem



pixel
23.05.02, 13:21
Hi@all,

wir betreiben nun seit zwei Wochen einen Linux-Server (SuSE-8.0). Diesen hatte ich sowohl als dhcp (3.0.1rc6)-Server wie auch als DNS (BIND 9.1.3) eingerichtet. Das ganze war auch so eingerichtet das die Clients, sobald sie eine IP vom dhcp-server bekamen sich selbständig in den DNS eintragen konnten. Wie die einzelnen Dateien aussehen habe ich ganz am Ende gepostet. Das ganze hat prima Funktioniert. In der dhcp.leases waren die vergenen IP's drin und in den Zonendateien hatten sich die Clients eingetragen. Jedoch waren da noch einige alte Einträge drin und ich dachte ich bereinige das ganze mal. Also habe ich die dhcp.leases leer gemacht und die ganzen Einträge (die die Clients vorgenommen hatten!) in den Zonendateien rausgelöscht. Anschliessend habe ich den Server neu gestartet und dachte die tragen sich dann erneut ein. Nur genau das machen sie nicht und die Namensauflösung funktioniert auch nicht mehr. In der Datei messages finde ich nachfolgende komische Einträge (Auszug).


May 23 12:27:48 tux modprobe: modprobe: Can't locate module char-major-21
May 23 12:27:48 tux modprobe: modprobe: Can't locate module char-major-60

May 23 12:44:17 tux /usr/sbin/named[1719]: starting BIND 9.1.3
May 23 12:44:17 tux /usr/sbin/named[1719]: using 1 CPU
May 23 12:44:17 tux /usr/sbin/named[1721]: loading configuration from '/etc/named.conf'
May 23 12:44:17 tux /usr/sbin/named[1721]: zone 'komet.net' allows updates by IP address, which is insecure
May 23 12:44:17 tux /usr/sbin/named[1721]: zone '111.168.192.in-addr.arpa' allows updates by IP address, which is insecure
May 23 12:44:17 tux /usr/sbin/named[1721]: the default for the 'auth-nxdomain' option is now 'no'
May 23 12:44:17 tux modprobe: modprobe: Can't locate module net-pf-10
May 23 12:44:17 tux /usr/sbin/named[1721]: no IPv6 interfaces found
May 23 12:44:17 tux /usr/sbin/named[1721]: listening on IPv4 interface lo, 127.0.0.1#53
May 23 12:44:17 tux /usr/sbin/named[1721]: listening on IPv4 interface eth0, 192.168.111.1#53
May 23 12:44:17 tux /usr/sbin/named[1721]: dns_master_load: komet.bw:9: 111.168.192.in-addr.arpa.111.168.192.in-addr.arpa: not at top of zone
May 23 12:44:17 tux /usr/sbin/named[1721]: dns_zone_load: zone 111.168.192.in-addr.arpa/IN: loading master file komet.bw: not at top of zone
May 23 12:44:17 tux /usr/sbin/named[1721]: dns_master_load: komet.fw:9: komet.net.komet.net: not at top of zone
May 23 12:44:17 tux /usr/sbin/named[1721]: dns_zone_load: zone komet.net/IN: loading master file komet.fw: not at top of zone
May 23 12:44:17 tux /usr/sbin/named[1721]: running




May 23 12:48:38 tux dhcpd: if IN A sbh-andrea.komet.net domain doesn't exist add 90720 IN A sbh-andrea.komet.net 192.168.111.168 add 90720 IN $
May 23 12:48:38 tux dhcpd: DHCPREQUEST for 192.168.111.168 from 00:aa:00:c9:dd:12 (sbh-andrea) via eth0
May 23 12:48:38 tux dhcpd: DHCPACK on 192.168.111.168 to 00:aa:00:c9:dd:12 (sbh-andrea) via eth0



--------------------------------------------------------------------------
default-lease-time 181440; # 10 Minuten
max-lease-time 181440; # 2 Stunden

option domain-name "komet.net";
option domain-name-servers 192.168.111.1;
option broadcast-address 192.168.111.255;
option routers 192.168.111.20;
option subnet-mask 255.255.255.0;

ddns-update-style interim;

subnet 192.168.111.0 netmask 255.255.255.0
{
range 192.168.111.50 192.168.111.200;
}

host message {
hardware ethernet 00:05:5d:ef:4c:63;
fixed-address 192.168.111.2;
}

host bill {
hardware ethernet 00:05:5d:08:a7:9b;
fixed-address 192.168.111.3;
}

--------------------------------------------------------------------------

und meine named.conf:

--------------------------------------------------------------------------
options {

directory "/var/named";
forwarders { 194.25.2.129; };
listen-on-v6 { any; };
allow-query { 192.168.111/24; };
notify no;
allow-transfer { 192.168.111/24; };
};

zone "komet.net" in {
type master;
file "komet.fw";
allow-update { 192.168.111/24; };
};

zone "111.168.192.in-addr.arpa" in {
type master;
file "komet.bw";
allow-update { 192.168.111/24; };
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};
--------------------------------------------------------------------------

die Zonendatei komet.fw:
--------------------------------------------------------------------------
$TTL 10800 ; 3 hours
komet.net IN SOA tux.komet.net. root.komet.net. (
200205500 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
172800 ; expire (2 days)
86400 ; minimum (1 day)
)
IN NS tux.komet.net.

tux IN A 192.168.111.1
message IN A 192.168.111.2
bill IN A 192.168.111.3
--------------------------------------------------------------------------
und zu guter letzt die komet.bw:
--------------------------------------------------------------------------
$TTL 10800 ; 3 hours
111.168.192.in-addr.arpa IN SOA tux.komet.net. root.komet.net. (
200205500 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
172800 ; expire (2 days)
86400 ; minimum (1 day)
)
IN NS tux.komet.net.

1 IN PTR tux.komet.net.
2 IN PTR message.komet.net.
3 IN PTR bill.komet.net.
--------------------------------------------------------------------------


hat irgend jemand ne Idee was ich da vergeigt habe?

Gruss Pixel

thonix
24.05.02, 12:57
Ich denke mal das deine probleme ned nur mit dem BIND bzw mit dem DCHP server zu tun haben.

Die fehlermeldung mit net-pf-01 sieht so aus als hättets du ein System das ipv6 fähig ist - einen kernel eingeschoben der das ned kann.

wenn das so sein sollte kannst du in der /etc/modules dies deaktiviern

iregendwas mit alias net-pf-10

des weiteren.

Kannst du di kiste anpingen ????
was sagt die kiste wenn du ein nslookup über sie machts ???

pixel
25.05.02, 11:48
Danke,

also anpingen kann ich den Server.Von wo aus meinst du den nslookup, vom Client oder direkt am Server?

Gruss Pixel

Bauchi
26.05.02, 12:41
Hi,

also an dem module liegts schon mal garantiert nich ;-)

Das was du gemacht hast, ist genau das, wass passiert wenn man kein RTFM macht ...

Wenn du nen Bind hast, der mit dynamischen Zonen arbeitet, dann hüte dich davor noch jemals was von hand einzutragen... nur über nsupdate und rndc den named administrieren ...
Bind schreibt ein journal über das was er so treibt, wenn du ihm jetzt in der config rumfummelst, ist wie wenn man dir den teppich unter den füssen wegzieht .. *hässlich*

Genauso das ändern des lease files ...

Setz das nochmal sauber auf.. lösch das bind journal und versuch dein glück nochmal :-)

Hope That Helps

pixel
26.05.02, 12:44
Danke,

wo finde ich das BIND-Journal?

Gruss Pixel