DDNS mit bind 9 und dhcp3

[piccard]

Hallo,
irgendwie bekomme ich das ganze nicht so ganz zum Laufen.
Was ich bisher gemacht habe:

- einen key generiert und zwar mittels

Code: Alles auswählen

rndc-confgen -a -b 512 -r /dev/random

- eine Zone angelegt.
Die Dateien findet ihr hier:

http://www.piccard.de/stuff/named.conf
http://www.piccard.de/stuff/rndc.key
http://www.piccard.de/stuff/db.dominian.xx
http://www.piccard.de/stuff/db.192.168.1
http://www.piccard.de/stuff/dhcpd.conf

- beim Start von bind erhalte ich folgende Fehlermeldungen im daemon.log:

Code: Alles auswählen

localhost named[2374]: invalid command from 127.0.0.1#32793: bad auth

- starte ich bei einem Client das networking neu erhalte ich vom dhcpd folgende Fehlermeldung:

Code: Alles auswählen

Nov 10 20:39:10 localhost named[3202]: client 127.0.0.1#32786: request has invalid signature: tsig verify failure
Nov 10 20:39:10 localhost dhcpd: Unable to add forward map from cronos.dominian.xx to 192.168.1.25: bad DNS key
Nov 10 20:39:10 localhost dhcpd: DHCPREQUEST for 192.168.1.25 from 00:08:54:36:37:fe (cronos) via eth1
Nov 10 20:39:10 localhost dhcpd: DHCPACK on 192.168.1.25 to 00:08:54:36:37:fe (cronos) via eth1

Was hat nun eigentlich die Fehlermeldung vom bind zu bedeuten?
Und was stimmt an dem Schluessel nicht, da sich dhcp beschwert?

Da mich das ganze jetzt schon eine Zeit lang beschaeftigt, bin ich fuer jede Hilfe dankebar.
(Funktionierende Konfigurationsdateien waeren natuerlich auch nicht schlecht)
also vielen Dank im voraus.

Gruesse
Andreas

[herrchen]

in deiner "named.conf" verwendest du unten den keynamen ohne "".
ich schlage vor, überall einen "sprechenden" namen in grossbuchstaben ohne "" zu verwenden (bei mir DDNS).
desweiteren würde ich "controls" noch auf das loopback interface beschränken:

Code: Alles auswählen

controls {
       inet 127.0.0.1 port 953 allow { 127.0.0.1;} keys { DDNS; };
};

herrchen

[piccard]

Hallo,
erstaml danke. Wie sich herausgestellt hat, war das ganze eine rechte-sache.
Namensaufloesung funktioniert jetzt wunderbar,

Eintraege werden gemacht, Clients koennen sich auch gegenseitig pingen. Allerdings kann ich von keinem Client aus den server mittels hostnamen erreichen (ausser ich tragsnatuerlich in die /etc/hosts ein.).
Auf dem Server erhalte ich bei einem ping auf romolus die domaene 'localhost.localdomain'.
ein romolus.dominian.xx fkt. ebenfalls nicht. was muesste ich aendern, um den server mittels 'romolus.dominian.xx' erreichen zu koennen?

Gruesse
piccard

[herrchen]

Allerdings kann ich von keinem Client aus den server mittels hostnamen erreichen

stell mal den A eintrag für romolus an das ende der zonendatei.

Auf dem Server erhalte ich bei einem ping auf romolus die domaene 'localhost.localdomain'.

er sieht in seiner "/etc/hosts" nach.
enteder du trägst dort auch den FQDN ein, oder du stellst in "/etc/nsswitch.conf" die reihenfolge um, damit er "dns" vor "files" verwendet.

herrchen

[piccard]

Hallo
und vielen dank, hat bestens geklappt

gruesse
piccard

[x88]

hmm, habe mal versucht die config für mich abzuwandeln...
Hier die Configs:

named.conf
named.conf.local
dhcpd.conf
db.192.168.3
db.smnet.local
rndc-key

Könnt ihr mir bitte sagen, was ich falsch gemacht hab?

VIelen Dank im Vorraus!

[herrchen]

Könnt ihr mir bitte sagen, was ich falsch gemacht hab?

es wäre sinnvoll, wenn du sagen würdest, was in "/var/log/syslog" steht, wenn du die dienste startest bzw. ein client eine IP beziehen will.

herrchen

[x88]

Wenn ich den DNS-Starte:
syslog_dns

Wenn ich den DHCP versuche zu starten(startet jedoch nicht):
syslog_dhcp

PS: Ging ja schnell

[herrchen]

Wenn ich den DNS-Starte

ich würde "bind9" installieren.

Wenn ich den DHCP versuche zu starten

ist das womöglich das paket "dhcp"?
wenn ja, installiere "dhcp3-server".

herrchen

[x88]

gesagt, getan

Beim DNS-Start:

Code: Alles auswählen

Feb 20 21:52:33 rtr01-Debian named[6295]: starting BIND 9.2.4 -u bind
Feb 20 21:52:33 rtr01-Debian named[6295]: using 1 CPU
Feb 20 21:52:33 rtr01-Debian named[6295]: loading configuration from '/etc/bind/named.conf'
Feb 20 21:52:33 rtr01-Debian named[6295]: /etc/bind/named.conf.options:3: option 'fetch-glue' is obsolete
Feb 20 21:52:33 rtr01-Debian named[6295]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 20 21:52:33 rtr01-Debian named[6295]: listening on IPv4 interface eth0, 192.168.3.254#53
Feb 20 21:52:33 rtr01-Debian named[6295]: listening on IPv4 interface eth1, 192.168.2.254#53
Feb 20 21:52:33 rtr01-Debian named[6295]: command channel listening on 0.0.0.0#953
Feb 20 21:52:33 rtr01-Debian named[6295]: /etc/bind/named.conf:14: unknown logging category 'cname' ignored
Feb 20 21:52:33 rtr01-Debian named[6295]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 20 21:52:33 rtr01-Debian named[6295]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 20 21:52:33 rtr01-Debian named[6295]: zone 3.168.192.in-addr.arpa/IN: loaded serial 2005021325
Feb 20 21:52:34 rtr01-Debian named[6295]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 20 21:52:34 rtr01-Debian named[6295]: zone smnet.local/IN: loaded serial 2005021336
Feb 20 21:52:34 rtr01-Debian named[6295]: zone localhost/IN: loaded serial 1
Feb 20 21:52:34 rtr01-Debian named[6295]: running

DHCP-Start:

Code: Alles auswählen

Feb 20 21:53:43 rtr01-Debian dhcpd: Internet Systems Consortium DHCP Server V3.0.1
Feb 20 21:53:43 rtr01-Debian dhcpd: Copyright 2004 Internet Systems Consortium.
Feb 20 21:53:43 rtr01-Debian dhcpd: All rights reserved.
Feb 20 21:53:43 rtr01-Debian dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Feb 20 21:53:43 rtr01-Debian dhcpd: Wrote 0 leases to leases file.
Feb 20 21:53:43 rtr01-Debian dhcpd:
Feb 20 21:53:43 rtr01-Debian dhcpd: No subnet declaration for eth0 (192.168.3.254).
Feb 20 21:53:43 rtr01-Debian dhcpd: ** Ignoring requests on eth0.  If this is not what
Feb 20 21:53:43 rtr01-Debian dhcpd:    you want, please write a subnet declaration
Feb 20 21:53:43 rtr01-Debian dhcpd:    in your dhcpd.conf file for the network segment
Feb 20 21:53:43 rtr01-Debian dhcpd:    to which interface eth0 is attached. **
Feb 20 21:53:43 rtr01-Debian dhcpd:
Feb 20 21:53:43 rtr01-Debian dhcpd:
Feb 20 21:53:43 rtr01-Debian dhcpd: Not configured to listen on any interfaces!
Feb 20 21:54:01 rtr01-Debian /USR/SBIN/CRON[6310]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 20 21:55:01 rtr01-Debian /USR/SBIN/CRON[6315]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 20 21:55:34 rtr01-Debian dhcpd: /etc/dhcp3/dhcpd.conf line 40: expecting semicolon.
Feb 20 21:55:34 rtr01-Debian dhcpd: ^Ikey
Feb 20 21:55:34 rtr01-Debian dhcpd:         ^
Feb 20 21:55:34 rtr01-Debian dhcpd: Configuration file errors encountered -- exiting

[/code]

[herrchen]

Beim DNS-Start:

Code: Alles auswählen

Feb 20 21:52:33 rtr01-Debian named[6295]: command channel listening on 0.0.0.0#953

der sollte nur auf 127.0.0.1 lauschen.

DHCP-Start:

Code: Alles auswählen

Feb 20 21:55:34 rtr01-Debian dhcpd: /etc/dhcp3/dhcpd.conf line 40: expecting semicolon.

vermutlich hier:

zone 3.168.192.in-addr.arpa. {
primary 127.0.0.1

herrchen

[x88]

fehler sind behoben und die beiden dinger laufen, danke auf jeden fall schonmal!!

was bedeutet das hier in der syslog:

Code: Alles auswählen

Feb 20 22:18:01 rtr01-Debian /USR/SBIN/CRON[6415]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 20 22:19:01 rtr01-Debian /USR/SBIN/CRON[6419]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)

[crystal]

* ADD:
Es werden keine Einträge in die db.smnet.local und db.192..168.3 geschrieben..

[herrchen]

* ADD:
Es werden keine Einträge in die db.smnet.local und db.192..168.3 geschrieben..

logeinträge?

herrchen

[crystal]

db.smnet.local und db.192.168.3 sind zonendateien...

was meinst du mit den log-einträgen?

[crystal]

langsam verzweifel ich hier echt...
ich habe meine config-dateien nochmal neu geschrieben, aber es kommt immernoch der selbe fehler wie oben..

Code: Alles auswählen

Feb 21 16:55:01 rtr01-Debian /USR/SBIN/CRON[10388]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 16:56:01 rtr01-Debian /USR/SBIN/CRON[10391]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 16:57:01 rtr01-Debian /USR/SBIN/CRON[10394]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 16:58:01 rtr01-Debian /USR/SBIN/CRON[10397]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 16:59:01 rtr01-Debian /USR/SBIN/CRON[10400]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 17:00:01 rtr01-Debian /USR/SBIN/CRON[10403]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)
Feb 21 17:01:01 rtr01-Debian /USR/SBIN/CRON[10406]: (root) CMD (/usr/bin/test -x /usr/sbin/ddns.cron.pl && /usr/sbin/ddns.cron.pl)

[crystal]

wenn ich bind9 schließe, dann kommt dieser text:

Code: Alles auswählen

Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.

[crystal]

so, nun habe ich den fehler gefunden, der die syslog-datei vollspamt..
/etc/cron.d/autodns-dhcp wars... hab es einfach mal gelöscht (aber zur sicherheit in einem andern verzeichnis ne kopie erstellt)
Nun wird nichts mehr ins syslog geschrieben..
aber wenn ich den dnsserver beende bzw neustarte, gilt immernoch die fehlermeldung!

Code: Alles auswählen

rtr01-Debian:~# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

[herrchen]

Code: Alles auswählen

rtr01-Debian:~# /etc/init.d/bind9 restart
[...]
or the key is invalid.

heisst die datei "rndc.key", oder etwa "rndc-key"?

EDIT:
gerade getestet - andere fehlermeldung
/EDIT

sollte das nicht treffen, musst du noch einmal deine *komplette* konfiguration posten, da das nachvollziehen der änderungen zu mühsam wird.

herrchen

[crystal]

so, hier nochmal alle config-files von mir:
named.conf
named.conf.local
named.conf.options
db.192.168.3
db.smnet.local
rndc.key

Nun kann ich nichtmal mehr surfen! ICQ usw. geht noch..
please help :-/

Hier noch ein Auszug aus der Syslog:

Code: Alles auswählen

Feb 22 16:17:18 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44248
Feb 22 16:30:41 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44250
Feb 22 16:32:21 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44251
Feb 22 16:42:22 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44252

[/url]

[herrchen]

named.conf

ändere mal das controls statement in:

Code: Alles auswählen

controls {
       inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { DerKey };
};

sollte dir das zu restriktiv sein, entferne das "#" aus deiner konfiguration.

herrchen

[crystal]

habe das geändert, nun wird das in der syslog ausgegeben

Code: Alles auswählen

Feb 22 17:43:52 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44255

[herrchen]

habe das geändert, nun wird das in der syslog ausgegeben

Code: Alles auswählen

Feb 22 17:43:52 rtr01-Debian named[12062]: rejected command channel message from 127.0.0.1#44255

hast du den server mal rebootet?
wenn der bind mal verstrubbelt ist, hat er ein problem.

herrchen

[crystal]

nun ist schonmal die Fehlermeldung beim starten/stoppen von bind9 weg!
danke dir!!

jetzt kommt nurnoch folgender fehler, wenn ein client eine IP zugeteilt bekommt:

Code: Alles auswählen

Unable to add forward map from only.smnet.local to 192.168.3.112: connection refused

[herrchen]

jetzt kommt nurnoch folgender fehler, wenn ein client eine IP zugeteilt bekommt:

poste noch deine dhcp konfiguration. ich schaue später noch mal drüber.

herrchen