dynamic dns und dhcp

[-leliel-]

Hi,

ich versuch seit heute nachmittag, einen dhcp und dns server auf zu setzen.

namensaufloesung geht, bei den servern, die ich in die zonefiles eingetragen habe ... dhcp ipvergabe geht auch ... nur dynamic update, also ddns geht nicht.

eventuell hab ich ja was uebersehen ...

quellen: http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/DNS-HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/DHCP

kernellog

Code:

Jun  1 22:05:02 [named] starting BIND 9.2.2 -u named -n 1
Jun  1 22:05:02 [named] using 1 CPU
Jun  1 22:05:02 [named] loading configuration from '/etc/bind/named.conf'
Jun  1 22:05:02 [named] listening on IPv4 interface lo, 127.0.0.1#53
Jun  1 22:05:02 [named] command channel listening on 127.0.0.1#953
Jun  1 22:05:02 [named] zone 127.in-addr.arpa/IN: loaded serial 2002081601
Jun  1 22:05:02 [named] zone 30.172.in-addr.arpa/IN: loaded serial 2003060101
Jun  1 22:05:02 [named] zone l-c-f.lan/IN: loaded serial 2003060101
Jun  1 22:05:02 [named] zone localhost/IN: loaded serial 2002081601
Jun  1 22:05:02 [named] running
Jun  1 22:05:04 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun  1 22:05:04 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun  1 22:05:04 [dhcpd] All rights reserved.
Jun  1 22:05:04 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun  1 22:05:04 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun  1 22:05:04 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun  1 22:05:04 [dhcpd] All rights reserved.
Jun  1 22:05:04 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun  1 22:05:04 [dhcpd] Wrote 1 leases to leases file.
Jun  1 22:05:04 [dhcpd] Listening on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun  1 22:05:04 [dhcpd] Sending on   LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun  1 22:05:04 [dhcpd] Sending on   Socket/fallback/fallback-net

named.conf

Code:

options {
        directory "/etc/bind/";

        listen-on-v6 { none; };
        listen-on { any; };

        # auth-nxdomain no;

        forwarders {
                172.30.0.1;
                194.25.2.129;
        };

        pid-file "/var/run/named/named.pid";
};

key l-c-f.lan {
    algorithm HMAC-MD5;
    secret "xxx";
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/zones/root.hints";
};

zone "localhost" IN {
        type master;
        file "pri/localhost";
        allow-update { none; };
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127";
        allow-update { none; };
        notify no;
};

zone "l-c-f.lan" IN {
        type master;
        file "/etc/bind/zones/l-c-f.lan";
        allow-update {
                key l-c-f.lan;
        };
        notify no;
};

zone "30.172.in-addr.arpa" IN {
        type master;
        file "/etc/bind/zones/172.30";
        allow-update {
                key l-c-f.lan;
        };
        notify no;
};

logging {
        category dnssec   { security_log; };
        category update   { security_log; };
        category security { security_log; };

        channel security_log {
                file "dns-security.log" versions 5 size 20m;
                // every time the log grows over 20 Mbyte, it will
                // backup and rollover. Maximum 5 backups will be kept.
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };
};

zones/l-c-f.lan

Code:

$TTL 1W
@               IN      SOA     ns.localhost. root.localhost.  (
                                        2003060101 ; Serial
                                        28800      ; Refresh
                                        14400      ; Retry
                                        604800     ; Expire - 1 week
                                        86400 )    ; Minimum
                IN      NS      ns1.l-c-f.lan.
                IN      NS      ns2.l-c-f.lan.

;       Servers

localhost       IN      A       127.0.0.1

www             IN      A       172.30.0.1

gateway         IN      A       172.30.0.1
                                TXT     "highway to hell"

ns1             IN      A       172.30.0.1
ns2             IN      A       172.30.1.2

smtp            IN      A       172.30.1.2
imap            IN      A       172.30.1.2

ftp             IN      A       172.30.1.3

teamspeak       IN      A       172.30.1.3

;       Workstations

zones/172.30

Code:

$ORIGIN 30.172.in-addr.arpa.
$TTL 1W
@                       1D IN   SOA     l-c-f.lan. root.l-c-f.lan. (
                                                2003060101      ; serial
                                                3H              ; refresh
                                                15M             ; retry
                                                2W              ; expiry
                                                1D )            ; minimum
                        IN      NS      ns1.l-c-f.lan.
                        IN      NS      ns2.l-c-f.lan.


;       Servers

1.0     PTR     gateway.l-c-f.lan.
1.0     PTR     ns1.l-c-f.lan.
2.1     PTR     ns2.l-c-f.lan.
2.1     PTR     ldap.l-c-f.lan.
2.1     PTR     imap.l-c-f.lan.
2.1     PTR     smtp.l-c-f.lan.
3.1     PTR     www.l-c-f.lan.
3.1     PTR     ftp.l-c-f.lan.
3.1     PTR     teamspeak.l-c-f.lan.

;       Workstations

dhcpd.conf

Code:

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4 2002/05/05 21:28:06 peloy Exp $
#


key l-c-f.lan {
  algorithm HMAC-MD5;
  secret "xxx";
}

zone 30.172.in-addr.arpa {
  key l-c-f.lan;
}

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style interim;
allow-client-updates;

ddns-domainname "l-c-f.lan";
ddns-rev-domainname "l-c-f.lan";

# option definitions common to all supported networks...
option domain-name "l-c-f.lan";
option domain-name-servers ns1.l-c-f.lan, ns2.l-c-f.lan;
option subnet-mask 255.255.0.0;
option routers gateway.l-c-f.lan;
option netbios-name-servers ns2.l-c-f.lan;

default-lease-time 3600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
shared-network 172.30 {

  option broadcast-address 172.30.255.255;
  option subnet-mask 255.255.0.0;

  subnet 172.30.0.0 netmask 255.255.0.0 {
    range dynamic-bootp 172.30.5.1 172.30.5.220;
    default-lease-time 3600;
    max-lease-time 7200
  }
}

versionen:
bind-9.2.2
dhcp-3.0_p2
bind-tools-9.2.2;

danke schonmal.

[-leliel-]

achja, ein weiteres problem gibt es noch:

wenn ich auf dem server ping gateway oder aehnliches ausfuehre, bekomm ich antwort. von meinem client (der auf dhcp umgestellt ist, und bei dem der eintrag in der resolv.conf auch stimmt) bekomm ich unknown host.

jemand ne idee?

danke schonmal.

[-leliel-]

hat keiner ne idee??

[pcdog]

zu letzterem
die dns-name-servers sollte man als ip angeben, denn ohne dns kann der client mit nem hostname nix anfangen...
ists das?

[-leliel-]

ok, das 2te prob ist geloest. lag tatsaelich an den ip's ...

aber wieso geht ddns nicht ?

dhcp client ist dhcpcd

* net-misc/dhcpcd
Latest version available: 1.3.22_p4
Latest version installed: 1.3.22_p4
Size of downloaded files: 144 kB
Homepage: http://www.phystech.com/download/
Description: A dhcp client only

danke.

[hubrach]

DHCP.CONF
ddns-rev-domainname "l-c-f.lan";

Der Eintrag bezeichnet die Reverslookupzone


Versuch mal hier :
ddns-rev-domainname "in-addr.arpa";

Und gib mal die Fehlermeldung die auf dem Nameserver entsteht ...

[-leliel-]

Jun 5 21:52:27 [named] shutting down
Jun 5 21:52:27 [named] stopping command channel on 127.0.0.1#953
Jun 5 21:52:27 [named] no longer listening on 127.0.0.1#53
Jun 5 21:52:27 [named] no longer listening on 172.30.1.2#53
Jun 5 21:52:27 [named] exiting
Jun 5 21:52:27 [named] starting BIND 9.2.2 -u named -n 1
Jun 5 21:52:27 [named] using 1 CPU
Jun 5 21:52:27 [named] loading configuration from '/etc/bind/named.conf'
Jun 5 21:52:27 [named] listening on IPv4 interface lo, 127.0.0.1#53
Jun 5 21:52:27 [named] listening on IPv4 interface eth0, 172.30.1.2#53
Jun 5 21:52:27 [named] command channel listening on 127.0.0.1#953
Jun 5 21:52:27 [named] zone 127.in-addr.arpa/IN: loaded serial 2002081601
Jun 5 21:52:27 [named] zone 30.172.in-addr.arpa/IN: loaded serial 2003060101
Jun 5 21:52:27 [named] zone l-c-f.lan/IN: loaded serial 2003060101
Jun 5 21:52:27 [named] zone localhost/IN: loaded serial 2002081601
Jun 5 21:52:27 [named] running
Jun 5 21:52:33 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 5 21:52:33 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 5 21:52:33 [dhcpd] All rights reserved.
Jun 5 21:52:33 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 5 21:52:33 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 5 21:52:33 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 5 21:52:33 [dhcpd] All rights reserved.
Jun 5 21:52:33 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 5 21:52:33 [dhcpd] Wrote 1 leases to leases file.
Jun 5 21:52:33 [dhcpd] Listening on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 5 21:52:33 [dhcpd] Sending on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 5 21:52:33 [dhcpd] Sending on Socket/fallback/fallback-net

es gibt keine fehlermeldung, das ist das problem.

hab den ddns-rev-domainname geaendert, passiert aber nix.

[hubrach]

Also was klappt denn jetzt genau nicht ...
Du meinst der DDNS Eintrag ?
Also wenn der Client bootet ?

Du kannst erstmal auf deinem DNS Server folgendes probieren :

nsupdate


update add irgendwer.deinnetz.lan 86400 A IP Adresse des clients
z.B.
update add PC111.tux.net 86400 A 192.168.0.1

dann
send ( wichtig)
und >quit<

so am Server sollte jetzt , wenn die IP im Netz existiert ein
ping auf irgendwer gehen
dann am Client auch
probiers mall
und schreib mal die eventuellen fehlermeldungen

[hubrach]

Achja die Fehlermeldung kommt dann wenn der Client versucht seinen Namen zu registrien ... nicht beim Start des DNS

[neo5K]

Hi @ all!

Schau ma bei der Linuxkramkiste vorbei. Is echt 'n gutes HowTo. Hab's auch so gemacht!

cu

[-leliel-]

Hi,

danke erstmal fuer die tipps.

ich hab das mit dem nsupdate probiert, allerdings kam immer ne meldung:

root@lailah leliel # nsupdate
> update add leliel.l-c-f.lan 86400 IN 172.30.5.1
'172.30.5.1' is not a valid type: unknown class/type
> update add leliel.l-c-f.lan 86400 A 172.30.5.1
> send
couldn't find server 'l-c-f.lan': Name or service not known

ich hab den SOA in der l-c-f.lan zonefile geaendert, dann ging das send, entspricht aber nicht den vorlagen ...
ping leliel war danach trotzdem noch unknown host.
ip gibt es.

das prob an der linuxkramkiste ist, dass die zonefiles fehlen, welche ich z.Zt. dringend brauche ...

[hubrach]

Geht denn ein ping auf
leliel.l-c-f.lan
wenn ja gehört dein rechner nicht zur domain l-c-f.lan
poste mal die /etc/resolv.conf

[Jasper]

Original geschrieben von -leliel-

ich hab den SOA in der l-c-f.lan zonefile geaendert, dann ging das send, entspricht aber nicht den vorlagen ...

ich trage in die zone-definition in dhcpd.conf immer den primären dns ein, damit die updates immer auf den primären dns-server gemacht werden.

zone 30.172.in-addr.arpa {
key l-c-f.lan;
primary ...;
}

-j

[-leliel-]

/etc/resolv.conf

nameserver 172.30.1.2
nameserver 172.30.0.1
search l-c-f.lan

ping geht auch nicht auf leliel.l-c-f.lan.

die workstation wurde aber auch nicht als dynamischer eintrag in der l-c-f.zone oder 172.30. zone eingetragen.

[hubrach]

In die resolv.conf
gib mal eine Zeile
domain deinedomain.lan
ein

die dynamischen updates werden auch nicht in den Dateien local.zone und 172.....zone
gespeichert, sondern in den dateien
local.zone. jnl
entsprechend auch die reverse lookup zone ....

Gibt es diese beiden Datein auf Deinem DNS Server ??
Vielleicht stimmen ja die Rechte auf dem Verzeichnis nicht ?
Und der rechner kann diese nicht anlegen ...

noch ein Tip:
In der local.zone würde ich noch ein paar Änderungen machen



$TTL 1W
deinedomain.lan IN SOA rechnername.deinedomain.lan. root.localhost. (
2003060101 ; Serial
28800 ; Refresh
14400 ; Retry
604800 ; Expire - 1 week
86400 ) ; Minimum
IN NS ns1.l-c-f.lan.
IN NS ns2.l-c-f.lan.

$ORIGIN deinedomain.lan
$TTL 86400 ; 1 Tag
; Servers

localhost IN A 127.0.0.1

www IN A 172.30.0.1

gateway IN A 172.30.0.1
TXT "highway to hell"

ns1 IN A 172.30.0.1
ns2 IN A 172.30.1.2

smtp IN A 172.30.1.2
imap IN A 172.30.1.2

ftp IN A 172.30.1.3

teamspeak IN A 172.30.1.3

; Workstations