• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelost] Bind läuft(nicht),Ldap-Server nicht ansprechbar

K

Knappe

Hacker
Hatte gestern Abend einen Absturz durch eine der beiden Netzwerkkarten.
Mußte die Netzkarten-Installation komplett neu machen.
Habe jetzt wieder 2 Karten am Laufen :

1) 192.168.1.2 mit Verbindung zu DSL-router (192.168.1.1)
2) 192.168.2.1 mit Verbindung zu den WinXP-Clients

Route neu eingerichtet (hoffentlich richtig) und Masquerading aktiviert --> komme von allen WinXP-Clients an den Server und ins Internet.

Ok.

Habe dann Named wieder gestartet, keine Fehlermeldungen im /var/log/messages.
Befehl :
Code: 
host ldapserver.myhome.de
auf dem Server in der Konsole (Benutzer root) geht nicht. :evil:
"Er" überlegt ganz kurz und zeigt mir dann nur eine neue Befehlzeile an -keine weitere Meldung, nix).

Wird aber auf einem der WinXP-Clients
Code: 
ping ldapserver.myhome.de
eingegeben, dann erscheint sofort die richtige IP-Nummer des Servers.

Mache ich dann das gleiche auf dem Server (ping..), dann erscheint :
ping: unknown host ldapserver.myhome.de
Zum Vergrößern anklicken....

Demzufolge findet auf dem Server keine Namensauflösung statt, die der Server selbst lesen könnte.

Folge ist, daß der LDAP-Server zwar gestartet wird, aber keine Namensauflösung statfindet.

Es läuft bei mir daher KEIN einziger davon anhängiger Prozess (z.B. auch kein Samba), kein Postfix etc..

Ich bin fast am verzweifeln, weil ich überhaupt nicht mehr weiß wo ich überhaupt noch suchen muss !

Kann mir jemand helfen ?
--> Bevor ich hier jetzt alle .conf-Files hier poste : was wird wirklich benötigt ?


P.S. SuSE 10.0, Kernel 2.6.13-15.11-smp
 
OP
K

Knappe

Hacker
/etc//resove
Code: 
nameserver 192.168.1.1
nameserver 217.237.151.33
nameserver 217.237.149.225
search myserver.de

/etc/nsswitch.conf
Code: 
hosts:	dns files
networks:	files dns

services:	files
protocols:	files
rpc:	files
ethers:	files
netmasks:	files
netgroup:	files
publickey:	files

bootparams:	files
automount:	files
aliases:	files

shadow:	compat
passwd:	compat
group:	compat

Ich habe inwischen den LDAP-Zugriff via YaST deaktiviert, weil ich ansonsten rd. 10 Minuten fuer jeden Systemstart brauche (er bekommt ja halt keine Verbindung zum LDAP-Server).
 
L

Leviathan

Hacker
Winxp und der Linuxclient verwenden den selben DNS?
Koennte mir vorstellen, dass dder DNS tot ist und Windows die Namensauflösung per Broadcast oder Wins auflöst.

check doch mal per nslookup ldapserver.myhome.de
welchen DNS tatsächlich verwendet wird.

mittels

host ldapserver.myhome.de [dns-ip]

kannst du explizit den server mit dns-ip befragen.

Gruß Dominik
 
OP
K

Knappe

Hacker
Habe eben mal wieder gebootet --> Jetzt wird auch auf dem WinXP-Rechner die Domain nicht mehr aufgeloest.

Ok, was ist aber bei mir jetzt das Problem - ganz offensichtlich laeuft BIND nicht richtig.
Soll ich mal die Named-Files hier posten ?

[edit]
So, habe jetzt das Tool von http://www.framp.de/linux/?Netzwerktools eingesetzt.
Code: 
linux-club 0.2.4.6

*** uname -a 
Linux myserver 2.6.13-15.11-smp #1 SMP Mon Jul 17 09:43:01 UTC 2006 x86_64 x86_64 x86_64 GNU/Linux

*** cat /etc/SuSE-release 
SUSE LINUX 10.0 (X86-64) OSS
VERSION = 10.0

*** cat /etc/resolv.conf | grep -v "^#" | grep -v "^$" 
nameserver 192.168.1.1
nameserver 217.237.151.33
nameserver 217.237.149.225
search myserver.otto.de

*** cat /etc/hosts | grep -v "^#" | grep -v "^$" | grep -v "::" 
127.0.0.1       localhost
127.0.0.1 myserver # added by Apache Friends XAMPP

*** cat /proc/sys/net/ipv4/ip_forward 
1

*** iptables -t nat -L 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.2.0/24       anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

*** route -n 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

*** ifconfig 
eth0      Protokoll:Ethernet  Hardware Adresse 00:14:85:39:7D:BE  
          inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1492  Metric:1
          RX packets:1982 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2300 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:1063258 (1.0 Mb)  TX bytes:474740 (463.6 Kb)
          Interrupt:225 

eth1      Protokoll:Ethernet  Hardware Adresse 00:40:F4:B6:0B:F2  
          inet Adresse:192.168.2.1  Bcast:192.168.2.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:186 errors:0 dropped:0 overruns:0 frame:0
          TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:25731 (25.1 Kb)  TX bytes:30079 (29.3 Kb)
          Interrupt:66 Basisadresse:0x2000 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2762 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2762 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:180550 (176.3 Kb)  TX bytes:180550 (176.3 Kb)


*** pingMyLocalIPs 
192.168.1.2 : Ping response
192.168.2.1 : Ping response
127.0.0.1 : Ping response

*** ping -c1 -W 3 195.135.220.3 
PING 195.135.220.3 (195.135.220.3) 56(84) bytes of data.
64 bytes from 195.135.220.3: icmp_seq=1 ttl=51 time=39.2 ms

--- 195.135.220.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 39.226/39.226/39.226/0.000 ms

*** ping -c1 -W 3 www.suse.de 
PING www.suse.de (195.135.220.3) 56(84) bytes of data.
64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=51 time=38.5 ms

--- www.suse.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 38.525/38.525/38.525/0.000 ms

*** lspci 
00:00.0 Memory controller: nVidia Corporation CK804 Memory Controller (rev a3)
00:01.0 ISA bridge: nVidia Corporation CK804 ISA Bridge (rev a3)
00:01.1 SMBus: nVidia Corporation CK804 SMBus (rev a2)
00:02.0 USB Controller: nVidia Corporation CK804 USB Controller (rev a2)
00:02.1 USB Controller: nVidia Corporation CK804 USB Controller (rev a3)
00:04.0 Multimedia audio controller: nVidia Corporation CK804 AC'97 Audio Controller (rev a2)
00:06.0 IDE interface: nVidia Corporation CK804 IDE (rev f2)
00:07.0 RAID bus controller: nVidia Corporation CK804 Serial ATA Controller (rev f3)
00:08.0 RAID bus controller: nVidia Corporation CK804 Serial ATA Controller (rev f3)
00:09.0 PCI bridge: nVidia Corporation CK804 PCI Bridge (rev a2)
00:0a.0 Bridge: nVidia Corporation CK804 Ethernet Controller (rev a3)
00:0b.0 PCI bridge: nVidia Corporation CK804 PCIE Bridge (rev a3)
00:0c.0 PCI bridge: nVidia Corporation CK804 PCIE Bridge (rev a3)
00:0d.0 PCI bridge: nVidia Corporation CK804 PCIE Bridge (rev a3)
00:0e.0 PCI bridge: nVidia Corporation CK804 PCIE Bridge (rev a3)
00:18.0 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] HyperTransport Technology Configuration
00:18.1 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Address Map
00:18.2 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] DRAM Controller
00:18.3 Host bridge: Advanced Micro Devices [AMD] K8 [Athlon64/Opteron] Miscellaneous Control
01:07.0 SCSI storage controller: Adaptec AHA-2940U2/U2W
01:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10)
01:0a.0 FireWire (IEEE 1394): Texas Instruments TSB82AA2 IEEE-1394b Link Layer Controller (rev 01)
05:00.0 VGA compatible controller: ATI Technologies Inc RV370 5B60 [Radeon X300 (PCIE)]
05:00.1 Display controller: ATI Technologies Inc: Unknown device 5b70

*** lsusb 
Bus 002 Device 002: ID 03f0:0601 Hewlett-Packard ScanJet 6300c
Bus 002 Device 001: ID 0000:0000  
Bus 001 Device 001: ID 0000:0000  

*** catMyConfig 
*** cat /etc/sysconfig/network/ifcfg-eth-id-00:14:85:39:7d:be
BOOTPROTO='static'
BROADCAST=''
IPADDR='192.168.1.2'
MTU='1492'
NAME='Giga-byte CK804 Ethernet Controller'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
UNIQUE='rBUF.QUKldky+OPE'
USERCONTROL='no'
_nm_name='bus-pci-0000:00:0a.0'
PREFIXLEN=''

*** cat /etc/sysconfig/network/ifcfg-eth-id-00:14:85:39:7d:be~
BOOTPROTO='static'
BROADCAST=''
IPADDR='192.168.1.2'
MTU=''
NAME='Giga-byte CK804 Ethernet Controller'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
UNIQUE='rBUF.QUKldky+OPE'
USERCONTROL='no'
_nm_name='bus-pci-0000:00:0a.0'

*** cat /etc/sysconfig/network/ifcfg-eth-id-00:40:f4:b6:0b:f2
BOOTPROTO='static'
BROADCAST=''
IPADDR='192.168.2.1'
MTU=''
NAME='Realtek RTL-8169 Gigabit Ethernet'
NETMASK='255.255.255.0'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
UNIQUE='JNkJ.oxSyVMMObW1'
USERCONTROL='no'
_nm_name='bus-pci-0000:01:08.0'
PREFIXLEN=''

*** cat /etc/sysconfig/network/ifcfg-lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
BROADCAST=127.255.255.255
STARTMODE=onboot
USERCONTROL=no


*** iwconfig 2>/dev/null

Hoffe wir kommen einer Loesung naeher :?

[/edit]
 
L

Leviathan

Hacker
was sagt er denn wenn du ein
host www.suse.de 192.168.1.1

host www.suse.de 217.237.151.33

absetzt?

Gruß Dominik

ps. die named configfiles kannst du freilich posten, wenn du damit leben kannst, dass ein Forum sie liest.
 
OP
K

Knappe

Hacker
host www.suse.de 192.168.1.1
Zum Vergrößern anklicken....
Code: 
myserver:/usr/local/sbin # host www.suse.de 192.168.1.1
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

www.suse.de has address 195.135.220.3
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

www.suse.de has address 195.135.220.3
Using domain server:
Name: 192.168.1.1
Address: 192.168.1.1#53
Aliases:

www.suse.de has address 1
myserver:/usr/local/sbin #

host www.suse.de 217.237.151.33
Zum Vergrößern anklicken....
Code: 
asterix:/usr/local/sbin # host www.suse.de 217.237.151.33
Using domain server:
Name: 217.237.151.33
Address: 217.237.151.33#53
Aliases:

www.suse.de is an alias for turing.suse.de.
turing.suse.de has address 195.135.220.3
Using domain server:
Name: 217.237.151.33
Address: 217.237.151.33#53
Aliases:

www.suse.de is an alias for turing.suse.de.
Using domain server:
Name: 217.237.151.33
Address: 217.237.151.33#53
Aliases:

www.suse.de is an alias for turing.suse.de.
asterix:/usr/local/sbin #

Die Namensserver sind also richtig eingetragen. Habe jetzt gerade bind komplett deinstalliert und wieder neu installiert --> keine Aenderung.
 
OP
K

Knappe

Hacker
Ich bin mir aber nicht so sicher, ob nicht meine Routing-Tabelle fehlerhaft ist (siehe oben).

1. eth0 = 192.168.1.2 --> zum DSL-Router (192.168.1.1)
2. eth1 = 192.168.2.1 --> zum Lan
3. IP-Forwarding : checked/ja
4. Weiterleitung : Ziel = 192.168.1.2, Gateway = 192.168.2.1, Karte = eth0
5. Masquerading : checked /ja
 
L

Leviathan

Hacker
D.h. externe Namen kannst du mit dem internen DNS (192.168.1.1) auflösen.

Kannst du auch interne? Schalte am besten den NSCD aus (wenn der laufen sollte).

in der resolv.conf würde ich mal einfügen:
search myserver.de myhome.de

und nur den Rechner "ldap" anpingen.

evtl. hast du nur nen Punkt irgendwo in der configdatei vergessen und er hängt das ganze ding an die Domain dran.
Also anstatt

ldap.myhome.de versucht er dann ldap.myhome.de.myhome.de aufzulösen. Geht denn die Reverseauflösung!? Sry, ich peils eben nicht.
Vlt. haben noch andere paar Ideen. Ich steh wieder auf dem Schlauch.

Gruß Dominik
 
OP
K

Knappe

Hacker
So, habe jetzt mal meine /etc/named.conf auf das absolut Wesentlichste reduziert :
Code: 
options {

	directory "/var/lib/named";


	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";

#	forwarders { 217.237.149.225; 217.237.151.33; };
#	include "/etc/named.d/forwarders.conf";

#	forward first;


#	listen-on port 53 { 127.0.0.1; 192.168.1.2; 192.168.2.1; };
#	listen-on port 53 { 192.168.2.1; };

	# listen-on-v6 { any; };

#	query-source address * port 53;
#	transfer-source * port 53;
#	notify-source * port 53;

##	allow-query { 127.0.0.1; 192.168.2.0/24; };
#	allow-query { 192.168.2.0/24; };
#	allow-query { 192.168.1.0/24; 192.168.2.0/24; };

	notify no;
};

zone "." in {
	type hint;
	file "root.hint";
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

logging {
	category default { log_syslog; };
	channel log_syslog { syslog; };
};
Ich habe also keine eigenen Zonendateien mehr, daher jetzt die

localhost.zone
Code: 
$TTL 1W
@		IN SOA	@   root (
				42		; serial (d. adams)
				2D		; refresh
				4H		; retry
				6W		; expiry
				1W )		; minimum

		IN NS		@
		IN A		127.0.0.1

und dann die
127.0.0.zone
Code: 
$TTL 1W
@		IN SOA		localhost.   root.localhost. (
				42		; serial (d. adams)
				2D		; refresh
				4H		; retry
				6W		; expiry
				1W )		; minimum

		IN NS		localhost.
1		IN PTR		localhost.
In den letzten beiden Dateien habe ich noch nie eine Aenderung vorgenommen !

Wenn ich jetzt eingebe :
Code: 
myserver # host 127.0.0.1

erhalte ich
myserver #1.0.0.127.in-addr.arpa domain name pointer localhost.
Zum Vergrößern anklicken....
zurueck.

Gebe ich dann
Code: 
host localhost
ein, dann erhalte ich ueberhaupt keine Rueckmeldung. :evil:
 
L

Leviathan

Hacker
Du hast die forwarders abgestellt.

# forwarders { 217.237.149.225; 217.237.151.33; };

und gleichzeitig keine Zone fuer myhome.de definiert. Wie soll er die Rechnernamen auflösen?

Gruß Dominik
 
OP
K

Knappe

Hacker
Habe mal in der Zwischenzeit mal das SuSE 9.3 Handbuch bemueht (troz meiner 10.0'er Version) und bin da bei der Beschreibung des DNS-Servers auf folgenden Hinweis gestossen :

Auf dem lokalem System kann man die Funktionstuechtigkeit des Namensservers sofort testen, indem man die Programme host und dig verwendet. Als Default-Server muss localhost mit der Adresse 127.0.0.1 angezeigt werden. Sollte das nicht der Fall sein, steht wahrscheinlich in der /etc/resolv.conf ein falscher Namensserver oder die Datei exisitert gar nicht.
Zum Vergrößern anklicken....

So jetzt zu Deinem Hinweis ...
# forwarders { 217.237.149.225; 217.237.151.33; };

und gleichzeitig keine Zone fuer myhome.de definiert. Wie soll er die Rechnernamen auflösen?
Zum Vergrößern anklicken....

Der ging genau in die richtige Richtung !

In der /etc/resolv.conf habe ich jetzt nur noch stehen :
Code: 
localhost 127.0.0.1

Die anderen Eintraege (siehe oben) habe ich zwar unter der fowarder-Option in der /etc/named.conf eingetragen, zwingend notwendig sind die aber fuer die internen Domains und -namen nicht (und die anderen Zonen habe ich aus Testgruenden doch extra aus der named.conf herausgenommen (s.o.)!)

Und jetzt funktioniert auch sofort die Namensaufloesung bei mir ! Problem geloest. :)

Das merkwuerdige ist nur, dass diese Eintraege in der /etc/resolv.conf bei mir schon seit Monaten drin sind (via YaST / Netzwerkdienste / DNS und Hostnamen).

Mit der geaenderten Datei jetzt diesen YaST-Abschnitt aufzurufen produziert jedoch eine Fehlermeldung, da nunmehr dort alle Eintraege leer sind UND auch keine dort erfassten Daten von YaST gespeichert werden (warum auch immer :idea: ).

Die hier auftretende/verwendete Logik (und wie YaST das handhabt) erscheint mir jedoch nicht ganz schluessig .... :roll:


Trozdem erst einmal vielen herzlichen Dank fuer die schnelle Hilfe !!!!!!!!!!!!! :!:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben