Trotz Dhcp + DNS keine Namensauflösung

Enz · 4 Dez. 2007

Hallo,

ich habe mir unter OS 10.3 einen Dhcp und DNS Server eingerichtet. An diesem hängen Windows XP Maschinen.

2 Sachen funktionieren gar nicht, 1. Die XP's kriegen nicht die Adresse die ich in DNS eingetragen habe und 2. kann ich ausser dem Server, keine Maschine über deren Namen anpingen, nur über die IP Adresse.

Hier mal meine dhcpd.conf

option domain-name "xxx.xx";
option domain-name-servers 212.24.194.15, 212.24.192.15;

default-lease-time 18000; # 5 hours
max-lease-time 86400; # 1 day

ddns-update-style ad-hoc; ddns-updates on;
authoritative;

subnet 192.168.2.0 netmask 255.255.254.0 {
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.40;
option routers 192.168.1.1;
}

Und hier meine named.conf

options {

directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
allow-query { 127.0.0.1; 192.168.1.0/24; };
notify no;
include "/etc/named.d/forwarders.conf";
};

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

include "/etc/named.conf.include";
logging {
category default { log_syslog; };
channel log_syslog { syslog; };
};
zone "1.168.192.in-addr.arpa" in {
allow-transfer { any; };
file "master/tavirp.zone";
type master;
};
zone "privat.zone" in {
allow-transfer { any; };
file "master/privat.zone";
type master;
};
zone "127.0.0.zone" in {
allow-transfer { any; };
file "master/127.0.0.zone";
type master;
};
zone "localhost.zone" in {
allow-transfer { any; };
file "master/localhost.zone";
type master;
};

Und hier noch meine privat.zone:

$TTL 2d
@ IN SOA server.xxx.xx. root.server.xxx.xx. (
2007112400 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1d ) ; minimum

IN NS server.xxx.xx.

server IN A 192.168.1.5
laptop IN A 192.168.1.20
htpc IN A 192.168.1.21
upnp IN A 192.168.1.22

www IN CNAME server
www2 IN CNAME server
mail IN CNAME server
ns IN CNAME server
ftp IN CNAME server
news IN CNAME server

Was habe ich vergessen oder falsch gemacht?

Danke

Pascal

stka · 5 Dez. 2007

Ohne Reservierungen in deinem DHCP-Server für die entsprechenden Rechner werden die NIEMALS die von dir gewünschten IPs bekommen. Oder du stellst deinen DNS auf DDNS um, dann werden die IPs die vom DHCP Server vergeben werden automatisch in den DNS eingetragen.

Martin Breidenbach · 5 Dez. 2007

Enz schrieb:
option domain-name-servers 212.24.194.15, 212.24.192.15;

Hmm... damit fragen DHCP Clients doch nie den eigenen DNS ?

Enz · 5 Dez. 2007

Also,

ich habe jetzt Reservierungen in meiner dhcpd.conf eingetragen und das funktioniert, die Clients kriegen die ihnen zugedachten IP's.

Ich dachte immer die würden ihnen über DNS zugewiesen.

Aber die Namensauflösung funktioniert immer noch nicht.

Ich habe meine named.conf mal ein bischen uimgestellt, funktioniert aber bislang nicht. Hier meine aktuelle named.conf:

Code:

options {

	directory "/var/lib/named";
#	dump-file "/var/log/named_dump.db";
#	statistics-file "/var/log/named.stats";
#	forwarders { 212.24.194.15; 212.24.192.15 };
	listen-on-v6 { any; };
	allow-query { 127.0/16; 192.168.1.0/24; };
	notify no;
	include "/etc/named.d/forwarders.conf";
};

zone "." in {
	type hint;
	file "root.hint";
};

zone "1.168.192.in-addr.arpa" in {
#	allow-transfer { any; };
	file "master/tavirp.zone";
	type master;
#	allow-transfer { any; };
};
zone "privat.zone" in {
#	allow-transfer { any; };
	file "master/privat.zone";
	type master;
};
zone "127.0.0.zone" in {
#	allow-transfer { any; };
	file "master/127.0.0.zone";
	type master;
};

Und hier meine aktuellen Zonen:

Code:

$TTL 2d
@		IN SOA		server.xxxr.xx.	root.server.xxx.xx. (
				2007112400	; serial
				3h		; refresh
				1h		; retry
				1w		; expiry
				1d )		; minimum

		IN NS		server.xxx.xx.

server		IN A		192.168.1.5
laptop		IN A		192.168.1.20
htpc		IN A		192.168.1.21
upnp		IN A		192.168.1.22

www		IN CNAME	server.
www2		IN CNAME	server.
mail		IN CNAME	server.
ns		IN CNAME	server.
ftp		IN CNAME	server.
news		IN CNAME	server.

-------------------------------------------------------------------------------------------------------

$TTL 2d
@		IN SOA		server.xxx.xx.	root.server.xxx.xx. (
				2007112400	; serial
				3h		; refresh
				1h		; retry
				1w		; expiry
				1d )		; minimum

		IN NS		server.xxx.xx.

5		IN PTR		server.xxx.xx.
20		IN PTR		Laptop.xxx.xx.
21		IN PTR		htpc.xxx.xx.
22		IN PTR		upnp.xxx.xx.

-------------------------------------------------------------------------------------------------

$TTL 2D
@		IN SOA		server.xxx.xx.	root.server.xxx.xx. (
				2007112400	; serial
				3H		; refresh
				1H		; retry
				1W		; expiry
				1D )		; minimum

		IN NS		server.xxx.xx.
1		IN PTR		localhost.

Keine Ahnung woran es liegt.

Pascal

stka · 6 Dez. 2007

Wenn du jetzt, so wir der Martin schon geschrieben hat, in deiner dhcpd.conf noch DEINEN Nameserver einträgst und NICHT den deines Providers, sollte es klappen. Die IPs der Nameserver deines Providers gehören, wie du es auch gemach hast, in die named.conf zu den forwarders

Enz · 10 Dez. 2007

Hallo,

ich krieg das Ding nicht ans Laufen, habe wie empfohlen die fremden Nameserver in der dhcp.conf durch den Eigenen ersetzt und bin noch einmal alle Zonendateien durchgegangen , kann jedoch keinen Fehler finden.

Hier meine /var/log/messages nach dem start von named:

Code:

Dec 10 19:35:16 server named[3331]: shutting down: flushing changes
Dec 10 19:35:16 server named[3331]: stopping command channel on 127.0.0.1#953
Dec 10 19:35:16 server named[3331]: stopping command channel on ::1#953
Dec 10 19:35:16 server named[3331]: no longer listening on ::#53
Dec 10 19:35:16 server named[3331]: no longer listening on 127.0.0.1#53
Dec 10 19:35:16 server named[3331]: no longer listening on 192.168.1.5#53
Dec 10 19:35:16 server named[3331]: exiting
Dec 10 19:35:16 server named[5766]: starting BIND 9.4.1-P1 -t /var/lib/named -u named
Dec 10 19:35:16 server named[5766]: found 1 CPU, using 1 worker thread
Dec 10 19:35:16 server named[5766]: loading configuration from '/etc/named.conf'
Dec 10 19:35:16 server named[5766]: listening on IPv6 interfaces, port 53
Dec 10 19:35:16 server named[5766]: listening on IPv4 interface lo, 127.0.0.1#53
Dec 10 19:35:16 server named[5766]: listening on IPv4 interface br0, 192.168.1.5#53
Dec 10 19:35:16 server named[5766]: automatic empty zone: 127.IN-ADDR.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: D.F.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 8.E.F.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: 9.E.F.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: A.E.F.IP6.ARPA
Dec 10 19:35:16 server named[5766]: automatic empty zone: B.E.F.IP6.ARPA
Dec 10 19:35:16 server named[5766]: command channel listening on 127.0.0.1#953
Dec 10 19:35:16 server named[5766]: command channel listening on ::1#953
Dec 10 19:35:16 server named[5766]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2007112400
Dec 10 19:35:16 server named[5766]: zone 127.0.0.zone/IN: loaded serial 2007112400
Dec 10 19:35:16 server named[5766]: zone privat.zone/IN: loaded serial 2007112400
Dec 10 19:35:16 server named[5766]: running

Hat jemand eine Idee woran es liegen kann?

Danke

Pascal

jengelh · 11 Dez. 2007

Strange schonmal, dass ich diese "automatic empty zones" nicht habe.
Das wird wohl auch der Grund sein, warum nix geht (siehe "empty zone 2.0.192.in-addr.arpa.")

Enz · 13 Dez. 2007

Was kann das denn auslösen, resp. wie kann man es beheben?

Pascal

jengelh · 13 Dez. 2007

Enz schrieb:
allow-query { 127.0/16; 192.168.1.0/24; };

127.0.0.0/8

zone "privat.zone" in

Komische Zone, die du da hast. Normalerweise kommt da sowas wie 'zone "computergmbh.de" in' hin, oder auch 'zone "site"' für ein lokales Netz... aber "privat.zone" als DNS-Suffix hab ich noch nie gesehen. (Was nicht heißt, dass es das nicht geben kann. Es ist nur soooo unwahrscheinlich.) Vergleich das mit /etc/resolv.conf!

zone "127.0.0.zone" in

zone "0.0.127.in-addr.arpa." in

Enz · 13 Dez. 2007

Hallo,

ich habe die Aenderungen durchgeführt das hat aber auch nichts gebracht.

privat.zone ergab sich lediglich aus einer Anweisung in dem Buch Linux im Windows Netzwerk.

Code:

Auch ist dies hier komisch:

server:/home/boss # named-checkconf -t /etc named.conf
named.conf:3: change directory to '/var/lib/named/' failed: file not found

named.conf:3: parsing failed

Weiterhin bekomme ich in /var/log/messages noch folgende Meldung:

Code:

Dec 13 20:08:42 server syslog-ng[2252]: STATS: dropped 0
Dec 13 20:09:29 server named[13946]: checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints
Dec 13 20:09:29 server named[13946]: checkhints: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints
Dec 13 20:13:32 server init: Id "fr" respawning too fast: disabled for 5 minutes

Is schon lustig, an sich brauch ich es nicht wirklich aber es wurmt mich und ich möchte das Ding ans laufen kriegen, lernen tu ich auch was dabei.

Danke bislang für die Hilfestellung.

Pascal

Enz · 13 Dez. 2007

Ach ja, meine /etc/resolv.conf

Code:

domain xxx.xx
# search xxx.xx
nameserver 192.168.1.5

framp · 13 Dez. 2007

Code:

Auch ist dies hier komisch:

server:/home/boss # named-checkconf -t /etc named.conf
named.conf:3: change directory to '/var/lib/named/' failed: file not found

named.conf:3: parsing failed

Das sagt eindeutig, dass BIND nicht auf /var/lib/named und die darin befindlichen Dateien zugreifen kann. Dort stehen ja auch die ZoneFiles drin. Deshalb wohl auch die automatic empty zones im log.

Prüf mal ob /var/lib/named und ebenso seine Dateien existieren und lesbar sind.

Enz · 14 Dez. 2007

Die Datei /var/lib/named ist schon existent, die ist ja auch von OS10.3 schon so vorgegeben.

Die Zonendateien befinden sich im Unterverzeichnis /var/lib/named/master

Die Zonendateien sind auch lesbar, ich habe sie ja auch weiter oben abgebildet.

Kann es vieleicht sein dass irgendein Rechtekonflikt vorliegt, obwohl dns und die Dateien wurden immer als root bearbeitet.

Pascal

carsten · 17 Jan. 2008

Meine Lieblingsidee ist:
Mach mal chroot für den named aus, denn die Unterverzeichnisse wie master werden nicht mit in den chroot kopiert.

Grüße

Enz · 17 Jan. 2008

Hmm,

nun bin ich erschossen, wie kann ich das ausschalten?

Pascal

framp · 17 Jan. 2008

Sieh mal in /etc/sysconfig/dhcpd nach. Da steht so was wie

Code:

DHCPD_RUN_CHROOTED="yes"

jengelh · 17 Jan. 2008

dhcpd != named, auch wenn sie beide von ISC sind.

framp · 17 Jan. 2008

jengelh schrieb:
dhcpd != named, auch wenn sie beide von ISC sind.

Good catch. Bin ich wohl irgendwie aufs falsche Gleis gerutscht ...

Es gibt aber auch /etc/sysconfig/named mit

Code:

NAMED_RUN_CHROOTED="yes"

Enz · 19 Jan. 2008

Hilft auch nicht, immer noch das selbe Problem.

Danke aber.

carsten · 19 Jan. 2008

Mußt auf no setzen...

Trotz Dhcp + DNS keine Namensauflösung

Enz

stka

Martin Breidenbach

Enz

stka

Enz

jengelh

Enz

jengelh

Enz

Enz

framp

Moderator

Enz

carsten

Enz

framp

Moderator

jengelh

framp

Moderator

Enz

carsten