Clients werden nicht im DNS eingetragen

[Icaros]

Hi,

ich habe ein kleines Problem mit meinem DNS Server.

Also, ich habe mir vor kurzem mit Hilfe hier aus dem Forum ein DHCP und DNS Server zusammen gebastelt.

Im Netzwerk befinden sich momentan

1x Windows XP
2x Mac OS X
1x ein kleiner Printserver
und natürlich der Server (debian lenny)



Komischerweise Steht der Windows Rechner im DNS und 1 MAC der rest leider nicht.

Wenn ich den Printserver versuche per

Code:

C:\>ping brother_7420

Ping brother_7420 [192.168.10.27] mit 32 Bytes Daten:

Antwort von 192.168.10.27: Bytes=32 Zeit<1ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit<1ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit=-5ms TTL=255
Antwort von 192.168.10.27: Bytes=32 Zeit=-5ms TTL=255

Ping-Statistik für 192.168.10.27:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = -5ms, Mittelwert = 1073741821ms

von Windows zu erreichen klappt es wunderbar.

von den beiden Mac´s jedoch nicht.

Code:

macosx:~# ping brother_7420
ping: unknown host brother_7420

Hinzu kommt wohl auch noch das ich noch anfänger bin und mich gerade erst mit Linux auseinander setzte.

Schon mal Dnake für eure Hilfe

Gruß
-icaros

[Stormbringer]

Da du keine Infos zur Konfiguration gibst mal einfach die Frage:
hast Du einen DNS-Eintrag für das System erstellt?
DHCP hat erst einmal nichts mit DNS zu tun, und da nichts von DDNS geschrieben wird, gehe ich mal davon aus, daß Du es nicht eingerichtet hast ...

Ansonsten: Konfigdateien posten

[Icaros]

Sorry.

hier mal meine named.conf:

Code:

// This is the primary configuration file for the BIND DNS server named.
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
"named.conf" [dos] 43L, 1091C

[UzumakiNaruto]

named.conf.local wäre interessant

und wenn im dhcp kein ddns konfiguriert ist trägt dieser die clients auch nicht im dns-server ein.

desweiteren sieht dein ping unter windows so aus als würde kein FQDN für den drucker bestehen (evtl. der grund warum mac sich weigert)

unter windows kannst du unter Arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern -> erweitert die domain suffix mitgeben .. und auf der netzwerkkarte auch nochmal

suffix = example.de für WindowsPC.example.de

[Icaros]

Hey,

also hier mal meine named.conf.local:

Code:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "c4networx.ld" {
type master;
notify no;
file "/etc/bind/db.c4networx";
allow-update { key "rndc-key"; };
};

zone "10.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192.168.10";
allow-update { key "rndc-key"; };
};

include "/etc/bind/rndc.key";

und hier nochmal meine dhcpd.conf:

Code:

include "/etc/bind/rndc.key";
ddns-updates on;
ddns-update-style interim;
ddns-domainname "c4networx.ld.";
update-static-leases on;

zone c4networx.ld. {
primary 127.0.0.1;
key rndc-key;
}

zone 10.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}

#DHCP Server Grundkonfiguration
authoritative;
default-lease-time 86400;
max-lease-time 86400;

option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.102;
option tftp-server-name "192.168.10.102";
option ntp-servers ptbtime1.ptb.de;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.99;
}



#Client IP-Reservierung
#so kö Ihr Euren rechnern reservierungen geben der Name hinter host ist egal hilft nur zur besseren Lesbarkeit
#host isengard {
#hardware ethernet 00:1F:4D:4E:1B:6E;
#fixed-address 192.168.2.50;

[hessijens]

Der dhcpd startet "normalerweise" als user dhcp, bind als user named. Kann es vielleicht sein, das der User dhcpd den key /etc/bind/rndc.key gar nicht öffnen kann? Was sagen die Logs?

[Icaros]

Hi,

also der user bind kann die Datei öffnen

Code:

-rw-r----- 1 bind root    77  4. Mär 10:02 rndc.key

Also im daemon.log steht nichts drin (was man gebrauchen kann) oder wolltest du ein anderes log?

Sorry für meine DAU kenntnisse!

[Icaros]

Hi,

ich habe jetzt noch mal einen Eintrag im daemon.log gefunden der evtl. weiterhelfen könnte.

Code:

May  8 09:06:34 viona named[2332]: client 192.168.10.10#57943: update 'c4networx.ld/IN' denied
May  8 09:07:40 viona named[2332]: client 127.0.0.1#40623: signer "rndc-key" approved
May  8 09:07:40 viona named[2332]: zone c4networx.ld/IN: Brother_7420.c4networx.ld/A: bad owner name (check-names)
May  8 09:07:40 viona dhcpd: Unable to add forward map from Brother_7420.c4networx.ld. to 192.168.10.27: timed out
May  8 09:07:40 viona dhcpd: DHCPREQUEST for 192.168.10.27 from 00:14:d1:8b:bf:a1 (Brother_7420) via eth0
May  8 09:07:40 viona dhcpd: DHCPACK on 192.168.10.27 to 00:14:d1:8b:bf:a1 (Brother_7420) via eth0

also wie schon gesagt den brother_7420 kann man von WinXP anpingen aber nicht vom Mac aus. Gibt es da ein Problem mit dem "Printserver"?

Bitte euch nochmal um ein wenig Unterstutzung.

Gruß

[Stormbringer]

May 8 09:06:34 viona named[2332]: client 192.168.10.10#57943: update 'c4networx.ld/IN' denied

Ist das der Mac?

[Icaros]

nein das ist der WinXP rechner

[hessijens]

Hi,

also der user bind kann die Datei öffnen

Code:

-rw-r----- 1 bind root    77  4. Mär 10:02 rndc.key

Stimmt, es ist ja auch der DHCP Daemen der genau diese Datei nicht öffnen kann, oder lässt Du etwa den DHCPD als root laufen? Es nützt überigens auch nichts die Datei in die Gruppe "dhcpd" zu nehmen, da die Gruppe das Verzeichnis nicht öffnen darf!

Am besten die Du legt für den DHCPD eine eigene rndc.key Datei mit gleichen Inhalt an oder packst den Inhalt gleich in die dhcpd.conf.

[Icaros]

Hi,

also ich habe es damals so in der dhcpd.conf implementiert:

Code:

include "/etc/bind/rndc.key";
ddns-updates on;
ddns-update-style interim;
ddns-domainname "c4networx.ld.";
update-static-leases on;

zone c4networx.ld. {
primary 127.0.0.1;
key rndc-key;
}

zone 10.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}

#DHCP Server Grundkonfiguration
authoritative;
default-lease-time 86400;
max-lease-time 86400;

option broadcast-address 192.168.10.255;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.102;
option tftp-server-name "192.168.10.102";
option ntp-servers ptbtime1.ptb.de;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.99;

Da ich mich leider manchmal mit linux noch etwas schwer tue habe ich glaube ich auch eine Fehler gemacht. Ich habe fast die befürchtung das der dhcp mit den root rechten ausgeführt wird.

Code:

viona:/etc/dhcp3# ps -U root | grep dhcp
 4181 ?        00:00:00 dhcpd3
viona:/etc/dhcp3#

oder habe ich mich da vertan? Kann man sowas wieder relativ leicht beheben?
*schäm*

[Stormbringer]

Etwas fällt mir gerade noch auf ... es hat nichts mit dem Problem zu tun, sollte aber trotzdem erwähnt werden

a) nimm nicht den Zeitserver der pyhsikalisch-technischen Bundesanstalt, sondern lieber den ntp-pool (de.pool.ntp.org).
afair bat das Bundesamt vor einigen Jahren darum, nicht unbedingt deren Zeitserver zu nutzen - nicht weil sie ungenau wären, aber weil es zu viele Anfragen an die Systeme geben würde/gab.

b) nimm eine konforme TLD ... laut RFC 2606 sind dafür die Namen

Code:

.test
.example
.invalid
.localhost

vorgesehen.
Auch sollte man keine (momentan) nicht vergebene TLDs nutzen (bspw. .dt (ehemals DDR)), da die eine oder andere durchaus wieder aktiviert werden kann (afair galt dies bspw. für .su (Sowjetunion), oder noch aktiv ist, allerdings nichts mehr in ihr registriert werden kann (bspw. .arpa (wird afaik mittlerweile nur noch für reverse-lookups genutzt) .

Nur so als Zusatz: auch das Benutzen der second-level-TLDs

Code:

example.com
example.net
example.org

ist gemäß o. g. RFC ungünstig, da diese domains fest vergeben sind (http://www.example.com/|net/|org/).

[UzumakiNaruto]

für den lokalen gebrauch kann man .home verwenden .. damit hat keiner probleme

ich denke mir mal das dein DNS falsch konfiguriert ist .. was sagt den
nslookup IP
nslookup PC-NAME

???

[Icaros]

Hier mal nslookup mit dem Printserver

Code:

viona:~# nslookup Brother_7420
Server:         192.168.10.102
Address:        192.168.10.102#53

** server can't find Brother_7420: NXDOMAIN

viona:~# nslookup 192.168.10.27
Server:         192.168.10.102
Address:        192.168.10.102#53

** server can't find 27.10.168.192.in-addr.arpa.: NXDOMAIN