dns update funktioniert nicht - dhcp3-server und bind9

[autlaw]

hi,
hab mir grad nach diesem howto bind9 und dhcp3-server installiert und eingerichtet:
http://www.linuxforen.de/forums/showthread.php?t=204484

der dhcp server funktioniert 1A

bind9 startet auch, jedoch erfolgt kein dns eintrag in der dafür vorgesehen datei
wenn ich mit nem client ins inet gehe, dann "schaltet" er auch automatisch auf den dns meines isp's

ich google jetzt schon knapp 3 stunden und finde keine wirkliche lösung vl habe ich einfach irgendwas in den configs falsch eingestellt?!


Hier mal meine ganzen config files:

/etc/dhcp3/dhcpd.conf

Code: Alles auswählen

allow unknown-clients;
ddns-update-style interim;
authoritative;

key MYKEY {
  algorithm hmac-md5;
  secret "dspX5xQphu7GagI5CnvCTg==";
};

zone 0.0.10.in-addr.arpa {
  primary 10.0.0.1;
  key MYKEY;
}

zone example.lan {
  primary 10.0.0.1;
  key MYKEY;
}

option routers 10.0.0.138;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option domain-name "hofer.lan";
default-lease-time 86400;
max-lease-time 2592000;
option time-offset -18000;
option domain-name-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;

    subnet 10.0.0.0 netmask 255.255.255.0
    {

    # Alle Clients bekommen IP-Adresse nach ihrer MAC-Adresse

    host hofer
       {
         hardware ethernet [ZENSIERT];
         fixed-address 10.0.0.11;
       }

    host notebook
       {
         hardware ethernet [ZENSIERT];
         fixed-address 10.0.0.12;
       }

    host fileservar
       {
         hardware ethernet [ZENSIERT];
         fixed-address 10.0.0.2;
       }

    host scharinger
       {
         hardware ethernet [ZENSIERT];
         fixed-address 10.0.0.13;
       }


        range 10.0.0.200 10.0.0.255;

    }

Meine /etc/bind/named.conf

Code: Alles auswählen

acl "home" { 10.0.0.0/24; 127.0.0.1;};

key MYKEY {
  algorithm hmac-md5;
  secret "dspX5xQphu7GagI5CnvCTg==";
};

options {
        directory "/etc/bind";
        allow-transfer { "home"; };
        allow-query { "home"; };
        listen-on port 53 { "home"; };
        auth-nxdomain no;    # conform to RFC1035

        forwarders {
          195.3.96.67;
          195.3.96.68;
        };
};

zone "hofer.lan" {
        type master;
        file "/etc/bind/hofer.lan";
        notify no;
        allow-update { key MYKEY; };
};

zone "0.0.10.in-addr.arpa" {
        type master;
        file "/etc/bind/hofer.lan.rev";
        notify no;
        allow-update { key MYKEY; };
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.IN-ADDR.ARPA" {
        type master;
        file "/etc/bind/db.127";
};

zone "." {
        type hint;
        file "/etc/bind/db.root";
};

Meine /etc/bind/hofer.lan

Code: Alles auswählen

$ORIGIN .
$TTL 86400      ; 1 day
hofer.lan              IN SOA  hofer.lan. servar.hofer.lan. (
                                2000111413 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      servar.hofer.lan.

Meine hofer.lan.rev

Code: Alles auswählen

$ORIGIN .
$TTL 86400      ; 1 day
0.0.10.in-addr.arpa  IN SOA  hofer.lan. servar.hofer.lan. (
                                2000107302 ; serial
                                28800      ; refresh (8 hours)
                                14400      ; retry (4 hours)
                                3024000    ; expire (5 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      servar.hofer.lan.

und hier noch die ausgaben der /var/log/syslog...

...wenn ich bind9 restarte:

Code: Alles auswählen

Feb 20 02:15:38 servar named[3160]: stopping command channel on 127.0.0.1#953
Feb 20 02:15:38 servar named[3160]: no longer listening on 127.0.0.1#53
Feb 20 02:15:38 servar named[3160]: no longer listening on 10.0.0.1#53
Feb 20 02:15:38 servar named[3160]: no longer listening on 10.0.0.3#53
Feb 20 02:15:38 servar named[3158]: exiting
Feb 20 02:15:40 servar named[3245]: starting BIND 9.2.4 -u bind
Feb 20 02:15:40 servar named[3245]: using 1 CPU
Feb 20 02:15:40 servar named[3247]: loading configuration from '/etc/bind/named.conf'
Feb 20 02:15:40 servar named[3247]: no IPv6 interfaces found
Feb 20 02:15:40 servar named[3247]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 20 02:15:40 servar named[3247]: listening on IPv4 interface eth0, 10.0.0.1#53
Feb 20 02:15:40 servar named[3247]: listening on IPv4 interface eth1, 10.0.0.3#53
Feb 20 02:15:40 servar named[3247]: command channel listening on 127.0.0.1#953
Feb 20 02:15:40 servar named[3247]: zone 0.0.10.in-addr.arpa/IN: loaded serial 2000107302
Feb 20 02:15:40 servar named[3247]: zone 127.IN-ADDR.ARPA/IN: loaded serial 1
Feb 20 02:15:40 servar named[3247]: zone hofer.lan/IN: loaded serial 2000111413
Feb 20 02:15:40 servar named[3247]: zone localhost/IN: loaded serial 1
Feb 20 02:15:40 servar named[3247]: running

...wenn ich dhcp3-server restarte

Code: Alles auswählen

Feb 20 02:16:31 servar dhcpd: Wrote 0 deleted host decls to leases file.
Feb 20 02:16:31 servar dhcpd: Wrote 0 new dynamic host decls to leases file.
Feb 20 02:16:31 servar dhcpd: Wrote 6 leases to leases file.
Feb 20 02:16:31 servar dhcpd: Multiple interfaces match the same subnet: eth0 eth1
Feb 20 02:16:31 servar dhcpd: Multiple interfaces match the same shared network: eth0 eth1

...und wenn sich ein client eine ip holt:

Code: Alles auswählen

Feb 20 02:17:13 servar dhcpd: DHCPREQUEST for 10.0.0.2 from 00:10:dc:17:e8:4d via eth0
Feb 20 02:17:13 servar dhcpd: DHCPACK on 10.0.0.2 to 00:10:dc:17:e8:4d via eth0

ich hoffe mal das mir jemand helfen kann (wie immer ^^)

mfg

[autlaw]

1 kleinen fehler habe ich gerade gefunden, da mein dhcp server ja feste ip adressen vergibt sollte ich natürlich auch den dns update für feste ips festlegen

habe dies soeben mit

Code: Alles auswählen

update-static-leases true;

in der dhcpd.conf getan jedoch funktioniert noch immer irgendetwas nicht

siehe /var/log/syslog

Code: Alles auswählen

Feb 20 02:41:59 servar dhcpd: Unable to add forward map from fileservar.hofer.lan to 10.0.0.2: not a zone
Feb 20 02:41:59 servar dhcpd: DHCPREQUEST for 10.0.0.2 from 00:10:dc:17:e8:4d via eth0
Feb 20 02:41:59 servar dhcpd: DHCPACK on 10.0.0.2 to 00:10:dc:17:e8:4d via eth0

[autlaw]

ok noch ein kleiner fehler gefunden:

Code: Alles auswählen

zone example.lan {
  primary 10.0.0.1;
  key MYKEY;
}

durch folgendes ersetzt

Code: Alles auswählen

zone hofer.lan {
  primary 10.0.0.1;
  key MYKEY;
}

ich komme meinem ziel immer näher *gg*

jetzt wirft die /var/syslog/ folgenden fehler aus:

Code: Alles auswählen

Feb 20 02:48:21 servar named[3247]: client 10.0.0.1#1040: updating zone 'hofer.lan/IN': adding an RR
Feb 20 02:48:21 servar named[3247]: client 10.0.0.1#1040: updating zone 'hofer.lan/IN': adding an RR
Feb 20 02:48:21 servar named[3247]: journal file /etc/bind/hofer.lan.jnl does not exist, creating it
Feb 20 02:48:21 servar named[3247]: /etc/bind/hofer.lan.jnl: create: permission denied
Feb 20 02:48:21 servar named[3247]: client 10.0.0.1#1040: updating zone 'hofer.lan/IN': error: journal open failed: unexpected error
Feb 20 02:48:21 servar dhcpd: Unable to add forward map from fileservar.hofer.lan to 10.0.0.2: timed out
Feb 20 02:48:21 servar dhcpd: DHCPREQUEST for 10.0.0.2 from 00:10:dc:17:e8:4d via eth0
Feb 20 02:48:21 servar dhcpd: DHCPACK on 10.0.0.2 to 00:10:dc:17:e8:4d via eth0

[herrchen]

/etc/dhcp3/dhcpd.conf

Code: Alles auswählen

allow unknown-clients;
ddns-update-style interim;

hier würde ich noch folgendes einfügen:

ddns-updates on;
ddns-domainname "hofer.lan";
ddns-rev-domainname "in-addr.arpa";

Code: Alles auswählen

zone example.lan 

"hofer.lan", wie oben.

welche IPs haben eth0 und eth1?

herrchen

[autlaw]

habe soeben dieses /etc/bind/hofer.lan.jnl file angelegt und chmod 777 drauf gemacht

ergebniss:

Code: Alles auswählen

Feb 20 02:56:14 servar named[3247]: client 10.0.0.1#1040: updating zone 'hofer.lan/IN': error: journal open failed: no more

[/code]

[autlaw]

eth0 -> 10.0.0.1
eth1 -> 10.0.0.3

eth1 hängt zur zeit aber nicht im netz, da kommt später mal das dsl modem dran

edit: vielleicht hilfts bei der lösung des problems weiter:

Code: Alles auswählen

servar:/var/log# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        gateway 10.0.0.138
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 10.0.0.1
        dns-search hofer.lan
#
auto eth1
iface eth1 inet static
        address 10.0.0.3
        netmask 255.255.255.0
        network 10.0.0.0

[herrchen]

Feb 20 02:48:21 servar named[3247]: /etc/bind/hofer.lan.jnl: create: permission denied

!

und zwei interfaces in einem subnetz sind nicht ok. gib eth1 eine andere IP.

herrchen

[autlaw]

Code: Alles auswählen

dhcpd: Unable to add forward map from fileservar.hofer.lan to 10.0.0.2: timed out
dhcpd: DHCPREQUEST for 10.0.0.2 from 00:10:dc:17:e8:4d via eth0
dhcpd: DHCPACK on 10.0.0.2 to 00:10:dc:17:e8:4d via eth0

hat leider auch nichts geholfen

muss vl. der /etc/bind ordner irgendwelche gewissen zugriffsrechte erfüllen?

[autlaw]

Code: Alles auswählen

chmod -R 777 /etc/bind

und es funktioniert

aber ob 777 so optimal ist? :/

[ThorstenS]

Das journaling file solltest du nicht selbst anlegen - ich lösche meines von Zeit zu Zeit, wenn der bind gestoppt ist.

In meinem wiki hab ich mal aufgeschrieben, wie man dem bind ein ordentliches Logging verpassen kann, sonst ist er schwer zu debuggen:
http://www.meinrooty.de.vu/wiki/index.p ... beim_bind9