• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] DNS update funzt nicht mehr......

coogor

coogor

Hacker
Moin,

ich hab den Heimserver mal neu aufgesetzt, und danach die Konfigurationsdateien aus der Sicherung (named.conf, dhcpd.conf) wieder eingespielt. Bisher klappte der Update des DHCP auf den DNS auch immer mit folgender Einstellung:

Code: 
ddns-update-style interim;
ddns-domainname "home.internal";

key DHCP_UPDATER {
         algorithm hmac-md5;
         secret "ist geheim ;-)";
};

zone home.internal. {
  primary 192.168.0.254;
  key DHCP_UPDATER;
}

Die Fehlermeldung:
Code: 
Nov  3 10:19:21 southpole dhcpd: Unable to add forward map from z60m.home.internal to 192.168.0.6: timed out
Nov  3 10:19:21 southpole dhcpd: DHCPREQUEST for 192.168.0.6 from 00:16:36:12:39:88 (z60m) via eth0
Nov  3 10:19:21 southpole dhcpd: DHCPACK on 192.168.0.6 to 00:16:36:12:39:88 (z60m) via eth0

Nun hab ich schon das eine oder andere probiert (neuer Key), aber so richtig kappts noch nicht. Irgendwas timed out. Aber was?

Danke
Ax
 
J

jengelh

Guru
Na die Verbindung vom DHCPD zum NAMED. Überprüf das. NAMED braucht auch den Key und die Zulassung von dir, eine Zone updaten zu lassen.
 
OP
coogor

coogor

Hacker
jengelh schrieb:
Na die Verbindung vom DHCPD zum NAMED. Überprüf das. NAMED braucht auch den Key und die Zulassung von dir, eine Zone updaten zu lassen.
Zum Vergrößern anklicken....
Ja, das ist schon klar, der ist auch bei beiden (named, dhcpd) eingetragen. Deshalb wundert es mich ja auch daß es nett klappt.....
 
OP
coogor

coogor

Hacker
..oder mal andersrum gefragt: Was muß ich in der Zonendefinition eintragen, damit named alle updates akzeptiert?
Code: 
allow-update { any; };
vielleicht?

Ist zwar sicherheitstechnisch nicht ideal, sollte aber gehen......
 
J

jengelh

Guru
Genrell allow-update { adresse vom dhcpserver; }; in den meisten Fällen ist das ja 127.0.0.1. Aber bei allow-update {} fehlt dir außerdem der Key.
 
OP
coogor

coogor

Hacker
jengelh schrieb:
Genrell allow-update { adresse vom dhcpserver; }; in den meisten Fällen ist das ja 127.0.0.1. Aber bei allow-update {} fehlt dir außerdem der Key.
Zum Vergrößern anklicken....
Was meinst Du mit 'fehlt Dir der Key'? Klar, ich will ohne Key das updaten erlauben...Aber es klappt auch mit der Einstellung nicht:

Code: 
zone "home.internal" in {
        type master;
        file "master/home.internal";
        notify yes;
        allow-transfer { any; };
        allow-update { 127.0.0.1; };
};
...und ich sehe nicht was da offensichtlich falsch ist.....
 
C

carsten

Guru
Beide müssen den Key haben oder nicht. Nur einer geht nicht.

Läuft der named evtl im chroot? Dann wird das nix, wenn die Zonen in master/ stehen, denn dieses Verzeichnis wird nicht in chroot gespiegelt. Nur die Dateien, die echt in /var/lib/named liegen.
Also schieb mal die Zonen die Ebene höher und änders in der named.comf. Dann ein Neustart vom bind und schau mal, was geht.

Grüße
 
J

jengelh

Guru
coogor schrieb:
Was meinst Du mit 'fehlt Dir der Key'? Klar, ich will ohne Key das updaten erlauben...
Zum Vergrößern anklicken....
Achso, sorry :) Ich hab folgendes:
Code: 
zone "222.168.192.in-addr.arpa" in {
        type master;
        file "dyn/192.168.222.zone";
        allow-update { key DDNS_KEY; };
};
damit kann auch wirklich nur dhcpd den named updaten, und nicht ein x-beliebiger User. Aber zur Problembehandlung ist 127.0.0.1 ne gute Idee!
 
OP
coogor

coogor

Hacker
Moin,

hat leider beides nichts gebracht...überhaupt bringt mich die 10.3 von der bisherigen Überzegung ab, einfach die Konfigfiles zurückspielen und es läuft: Unter 10.0 lief alles, jetzt tuts der DDNS nicht mehr, kein Sound, kein NFS-Export....frustrierend.
Also...back to start and from scratch. So sieht dhcpd.conf aus, in der Version ohne updater-key:
Code: 
authoritative ;
ddns-update-style interim;
ddns-domainname "home.internal";

zone home.internal. {
  primary 192.168.0.254;
}
zone 0.168.192.in-addr.arpa. {
  primary 192.168.0.254;
}
ignore-client-updates ;
option domain-name "home.internal";
option domain-name-servers 192.168.0.254, 80.69.98.110;
option routers 192.168.0.254;
option ntp-servers ptbtime1.ptb.de;
option lpr-servers 192.168.0.254;
default-lease-time 14400;
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.1 192.168.0.40;
  default-lease-time 14400;
  max-lease-time 172800;
}

Das entsprechende named.conf, Zonenfiles in /var/lib/named verschoben:
Code: 
options {

	directory "/var/lib/named";

	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";

	listen-on port 53 { 192.168.0.254; };

	listen-on-v6 { any; };

	notify no;
	include "/etc/named.d/forwarders.conf";
};


zone "." in {
	type hint;
	file "root.hint";
};

zone "localhost" in {
	type master;
	file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};

zone "home.internal" in {
	type master;
	file "home.internal";
	notify yes;
	allow-transfer { any; };
	allow-update { 127.0.0.1; };
};

zone "0.168.192.in-addr.arpa" in {
	type master;
	file "0.168.192.in-addr.arp";
	notify yes;
	allow-transfer { any; };
	allow-update { 127.0.0.1; };
};
logging {
	category queries { log_file; };
	category xfer-in { log_file; };
	category xfer-out { log_file; };
	category default { log_file; };
	channel log_file { file "log/ddns.log" size 10M; };
};

Die Berechtigungen für die Zonenfiles hab ich mal auf 0666 gesetzt..aber ich krieg immer noch den timeout.
Any hints?
Thx!
 
OP
coogor

coogor

Hacker
jengelh schrieb:
Ich schätze mal, du solltest in der listen-on - Direktive noch 127.0.0.1 drin haben...
Zum Vergrößern anklicken....
127.0.0.1 und 192.168.0.254 sind die gleiche Schnittstelle. Ich habs mal dazugenommen, hat aber leider nichts gebracht....
 
J

jengelh

Guru
coogor schrieb:
127.0.0.1 und 192.168.0.254 sind die gleiche Schnittstelle.
Zum Vergrößern anklicken....
Auch wenn das technisch möglich ist, sind es üblicherweise nicht die gleichen Interfaces:
Code: 
20:47 ichi:~ > ip a l dev sis0
3: sis0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    inet 10.10.106.161/20 brd 10.10.111.255 scope global sis0
2: rtl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    inet 192.168.222.1/24 brd 192.168.222.255 scope global rtl0
20:47 ichi:~ > telnet 10.10.106.161 139
Trying 10.10.106.161...
telnet: connect to address 10.10.106.161: Connection refused
20:47 ichi:~ > telnet 127.0.0.1 139
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
^]
telnet> Connection closed.
Das macht also schon Unterschied.

Jetzt wird aber das Rätselratsen größer. An sowas knüpft dann meist ein "Hardcore-Tool" wie tcpdump und strace an, aus denen man den exakten Paketfluss herauslesen kann.
 
OP
coogor

coogor

Hacker
So, inzwischen hab ich das Prolem gelöst. Es lag nicht an named.conf oder einem falschen key, sondern :oops: am Zone-File. Das hatte ich nämlich nicht aus dem Update genommen, sondern mit YaST gebaut....die Möglichkeit, sich da Inkonsistenzen einzubauen, sind wohl noch erheblich.....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben