• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

suse9 DHCP->DNS unable to add forward map

A

Anonymous

Gast
Hallo,
ich will ein suse9 als dhcp/dns konfigurieren.
Die Dienste laufen beide aber der dhcp ist nicht in der Lage die dns-zone zu aktualisieren.
Hier die Konfiguration:
named.conf
options {

directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
notify no;
};

key DHCP_UPDATER {
algorithm hmac-md5;
secret "Jn+lPAHjoAUFdLZrgOVPX7buoWReeyFYcCjPfH0tUMZnxihh5yKj4xvGR8hBl7Qew4LR6IzHDbXyDJP+B3dkLA==";
};

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "spedifix.de" in {
type master;
file "dyn/spedifix.de.zone";
allow-update { key DHCP_UPDATER; };
notify no;
};

zone "1.168.192.in-addr.arpa" in {
type master;
file "dyn/1.168.192.zone";
allow-update { key DHCP_UPDATER; };
notify no;
};

dhcpd.conf
authoritative ;
ddns-domainname "spedifix.de";
ddns-update-style interim;
ignore client-updates;
ddns-updates on;
default-lease-time 86400;
log-facility local7;
max-lease-time 259200;
update-static-leases true;

key DHCP_UPDATER {
algorithm hmac-md5;
secret "Jn+lPAHjoAUFdLZrgOVPX7buoWReeyFYcCjPfH0tUMZnxihh5yKj4xvGR8hBl7Qew4LR6IzHDbXyDJP+B3dkLA==";
};

subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option domain-name "spedifix.de";
option domain-name-servers 192.168.1.254;
range 192.168.1.1 192.168.1.250;
zone spedifix.de. { primary 127.0.0.1; key DHCP_UPDATER; }
zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key DHCP_UPDATER; }
}

sysconfig/dhcpd
DHCPD_INTERFACE="eth0"
DHCPD_RUN_CHROOTED="no"
DHCPD_CONF_INCLUDE_FILES=""
DHCPD_RUN_AS="root"
DHCPD_OTHER_ARGS=""

Die Zonenfiles sind vorhanden, Schreibberechtigung besteht.
Die /etc/host.conf enthält
order hosts, bind
multi on

Die /etc/nsswitch.conf enthält
hosts: files dns

In der /etc/resolv.conf ist
nameserver 127.0.0.1 eingetragen.

Die Fehlermeldung sieht folgendermaßen aus:
Feb 26 11:31:10 schuplix dhcpd: DHCPDISCOVER from 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:10 schuplix dhcpd: Ping timeout: 1
Feb 26 11:31:11 schuplix dhcpd: DHCPOFFER on 192.168.1.250 to 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:11 schuplix dhcpd: Unable to add forward map from t099.spedifix.de to 192.168.1.250: timed out
Feb 26 11:31:11 schuplix dhcpd: DHCPREQUEST for 192.168.1.250 (192.168.1.254) from 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:11 schuplix dhcpd: DHCPACK on 192.168.1.250 to 00:10:22:fd:99:9f (t099) via eth0

Der Client hat korrekte Einstellungen bekommen. Das Lease wird eingetragen und ist in Ordnung.
Die Zonendatei wird nicht aktualisiert

Wenn ich den dhcp im chroot-jail oder als anderer Benutzer starte bringt das keine Änderung

Kann jemand was damit anfangen??? :cry:

Danke, Gruß Jens
 

susefan

Newbie
hallo
ich denke mal, das dein dns nur für ein locales netz ist
und .de geht wahrscheinlich nicht , hast du schon mal www.spedifix.de aufgerufen seitdem es ist deine.
MfG susefan
 
OP
A

Anonymous

Gast
Hallo susefan,

in diesem Fall ist es ein Test ob Linux bei uns einsetzbar ist. Der Server ist direkt mit einem Client verbunden und hat keine Verbindung zum Internet. Die Domain ist aber trotzdem meine. Ich habe das auch schon mit anderen Domainnamen versucht (z.B. Linux, Spedifix.LAN, Spedifix...) ohne das das was gebracht hätte.

Gruß Jens
 

Triton

Member
Anonymous schrieb:
Hallo susefan,

in diesem Fall ist es ein Test ob Linux bei uns einsetzbar ist. Der Server ist direkt mit einem Client verbunden und hat keine Verbindung zum Internet. Die Domain ist aber trotzdem meine. Ich habe das auch schon mit anderen Domainnamen versucht (z.B. Linux, Spedifix.LAN, Spedifix...) ohne das das was gebracht hätte.

Gruß Jens

Würde Dir empfehlen erst mal Lektüre über DNS zu lesen

http://www.afokken.de/linux/lxnames.htm
http://www.tecchannel.de/internet/205/

Was Bind mit "Linux einsetzbar" zu tun verstehe ich nicht?
Linux ist ein Betriebssystem und hat erst mal mit Bind nichts zu tun.
Bind ist ein Dienst der unter verschiedenen Betriebssysteme laufen kann
unter anderem auch mit Linux.

Was heisst der "Server ist direkt mit einem Client verbunden" ?
Von was für einen Client redest Du hier ?
DNS benötigt keinen Client, sondern Bindtools mit dem Du den DNS-Server abfragen kannst welcher Netzwerkname zur welcher IP-Adresse gehört.

Kennst Du den Unterschied zwischen Bind - Nameserver - DNS?

Gruss
 
OP
A

Anonymous

Gast
Hallo Triton,

in der Tat führe ich einen Test durch, der zeigen soll ob LINUX in unserem Netzwerk einsetzbar ist. Eine Voraussetzung dafür ist, dass die Netzwerkdienste DHCP und DNS laufen. Dazu gehört auch das Update der DNS-Zonen durch den DHCP. Was diese Dienste im Netzwerk für eine Rolle spielen ist mir bekannt, ich betreue seit vielen Jahren Netzwerke unterschiedlichster Art, habe aber noch keine Erfahrung mit Linux.
Meine Testanordnung beinhaltet einen PC mit suse9 und einen weiteren mit win2k, welche über ein Cross-Connect-Kabel direkt miteinander verbunden sind. (Jetzt hab ich das schon wieder so geschrieben, Teufel auch - aber mir fällt nix anderes ein). Den PC mit dem Linux bezeichne ich mal als Server und den mit win2k als Client. Keiner der beiden PC's hat eine Verbindung zum Internet. Der Domainname sollte hier also egal sein.
Wenn ich jetzt den Client als DHCP-Client konfiguriere findet er den DHCP-Server und bekommt ordnungsgemäß ein Lease. Die Ausgaben in der messages zeigen das ja auch. Der DHCP-Server arbeitet also korekt, ist aber nicht in der Lage in die Zonendateien zu schreiben und mit der Meldung "timed out" kann ich nichts anfangen.

Ich hoffe, ich hab mich jetzt deutlicher ausgedrückt.

Inzwischen habe ich in der dhcpd.conf den Eintrag
ddns-update-style interim auf ddns-update-style ad-hoc
testweise geändert. Hat aber nichts gebracht.

Gruss Jens
 

susefan

Newbie
hallo jens
das wußte ich nicht, das der server nicht im internet ist.
mit dhcp habe ich mich noch nicht auseinandergesetzt
aber muß nicht in den forward und rev. regeln die namen drin stehen?
ist es nicht so, das es eine suchreinfolge gibt z.b /etc/host oder so?
muß der dns nicht den dhcp abfragen oder andersrum ?
ist nur eine vermutung
ich habe erst vor 4 wochen angefangen mich damit auseinandergesetzt du hast es bestimmt gelesen. bis jetzt kann ich dir da auch nicht weiterhelfen sorry
MfG susefan
 
OP
A

Anonymous

Gast
Hi,

ich denke dieser Link hier dürfte ganz hilfreich in dieser Angelegenheit sein:
http://www.linuxkramkiste.de/dhcp__dns.html
 

jado

Member
Jens Götze schrieb:
Die Fehlermeldung sieht folgendermaßen aus:
Feb 26 11:31:10 schuplix dhcpd: DHCPDISCOVER from 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:10 schuplix dhcpd: Ping timeout: 1
Feb 26 11:31:11 schuplix dhcpd: DHCPOFFER on 192.168.1.250 to 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:11 schuplix dhcpd: Unable to add forward map from t099.spedifix.de to 192.168.1.250: timed out
Feb 26 11:31:11 schuplix dhcpd: DHCPREQUEST for 192.168.1.250 (192.168.1.254) from 00:10:22:fd:99:9f (t099) via eth0
Feb 26 11:31:11 schuplix dhcpd: DHCPACK on 192.168.1.250 to 00:10:22:fd:99:9f (t099) via eth0

1.) Hast du mal geprüft, ob dein named auch sauber gestartet wurde?
2.) Ist dein named über 127.0.0.1 erreichbar?
 
OP
A

Anonymous

Gast
Hallo.
ist das Problem noch akut? ich habe ein ähnliches Problem gehabt.
Bei SuSE 9 werden die Zone-Dateien im /var/lib/named abgelegt. Aber auf dem .../named darf der User named nicht schreiben und kann somit keinen Update der Zonen-Dateien ausführen.
Ich habe den named die rechte auf das Verzeichnis erteilt (cd /var/lib ; chown named:named ./named )und es läuft.
 
OP
A

Anonymous

Gast
auf die einfachen sachen kommt man wie immer zuletzt
 
leider, habe ich das gleiche Problem !!!

chown, hat mir da auch nicht weitergeholfen.

gibt es nicht ein gutes howto am liebsten gleich SLES 9 ???

cul

Actionpascha
 
Oben