[solved] dns dhcp und pppoe

feldmaus · Beitrag von **feldmaus** » 14.09.2006 17:30:46

Hi ,

es geht um meinen Debian Server Etch Kernel 2.6.16

Ich habe auf meinem Server dns und dhcp für das lokale Netz bereitgestellt.

Auch habe ich pppoe eingerichtet.

Nun ist das Problem das pppd immer die Namensserver in meiner /etc/resolv.conf
einrägt. Dies hat zur folge DDNS nicht mehr hinhaut.
Jedenfalls steht in meiner log,

Code: Alles auswählen

client 127.0.0.1#32776: request has invalid signature: TSIG mykey: tsig verify failure (BADSIG)

Nun bin ich mir nicht ganz sicher wie ich das lösen kann.

Sollte ich ppp lieber so konfigurieren das er die DNS Server nicht in /etc/resolv.conf einträgt?

Eigentlich müsste das für dhcpd kein Problem sein denn ich habe ja angegeben welcher der domain-name-server ist,

Code: Alles auswählen

feld-server:~# cat /etc/dhcp3/dhcpd.conf

ddns-update-style interim;

option netbios-name-servers 192.168.0.186;
option netbios-node-type 8;
option domain-name "feldland.lan";
option domain-name-servers 192.168.0.186;

default-lease-time 86000;
max-lease-time 86000;

authoritative;
allow unknown-clients;

log-facility local7;

key "mykey" {
algorithm hmac-md5;
secret "...";
};

zone feldland.lan. {
primary 127.0.0.1 ;
key "mykey" ;
}

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1 ;
key "mykey" ;
}

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.200;
  option routers 192.168.0.186;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  one-lease-per-client on;
}

Jemand eine Idee?

herrchen · Beitrag von **herrchen** » 14.09.2006 17:35:30

feldmann_markus hat geschrieben: Sollte ich ppp lieber so konfigurieren das er die DNS Server nicht in /etc/resolv.conf einträgt?

in der "dsl-provider" "usepeerdns" mit "#" rausnehmen.

herrchen

feldmaus · Beitrag von **feldmaus** » 14.09.2006 18:16:46

herrchen hat geschrieben:
feldmann_markus hat geschrieben: Sollte ich ppp lieber so konfigurieren das er die DNS Server nicht in /etc/resolv.conf einträgt?
in der "dsl-provider" "usepeerdns" mit "#" rausnehmen.

herrchen

Wie kann ich ihn in eine andere Dateien diese Nameserver eintragen lassen und diese dann über einen include Befehl oder einen anderen Trick in die /etc/resolv.conf eintragen lassen?

Wäre es in Ordnung wenn dort 3 Namernsserver stehen?

Wird der include Befehl in der /etc/resolv.conf ausgeführt?

herrchen · Beitrag von **herrchen** » 14.09.2006 18:24:35

feldmann_markus hat geschrieben: Wie kann ich ihn in eine andere Dateien diese Nameserver eintragen lassen und diese dann über einen include Befehl oder einen anderen Trick in die /etc/resolv.conf eintragen lassen?

wozu soll das gut sein, wenn du extra einen nameserver für dein netz eingerichtet hast?
trag´ die server deines providers in bind als "forwarders" ein.

herrchen

feldmaus · Beitrag von **feldmaus** » 14.09.2006 18:54:16

herrchen hat geschrieben:
feldmann_markus hat geschrieben: Wie kann ich ihn in eine andere Dateien diese Nameserver eintragen lassen und diese dann über einen include Befehl oder einen anderen Trick in die /etc/resolv.conf eintragen lassen?
wozu soll das gut sein, wenn du extra einen nameserver für dein netz eingerichtet hast?
trag´ die server deines providers in bind als "forwarders" ein.

herrchen

Gute Frage.

Wie häufig kommt es vor das die Provider die Ip wechseln?

Ich habe nun die /etc/resolv.conf geändert und bind reinstalled( mit purged).
Sodass die Berechtigungen jetzt stimmen sollten.

Nun habe ich aber folgende Message bekommen beim DDNS,

Code: Alles auswählen

Sep 14 17:48:03 localhost named[4319]: starting BIND 9.3.2 -u bind
Sep 14 17:48:03 localhost named[4319]: found 1 CPU, using 1 worker thread
Sep 14 17:48:03 localhost named[4319]: loading configuration from '/etc/bind/named.conf'
Sep 14 17:48:03 localhost named[4319]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 14 17:48:03 localhost named[4319]: listening on IPv4 interface br0, 192.168.0.186#53
Sep 14 17:48:03 localhost named[4319]: command channel listening on 127.0.0.1#953
...
Sep 14 17:48:03 localhost named[4319]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2006053229
...
Sep 14 17:48:03 localhost named[4319]: zone feldland.lan/IN: loaded serial 2006053250
...
Sep 14 17:48:03 localhost named[4319]: running
Sep 14 17:48:03 localhost named[4319]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2006053229)
Sep 14 17:48:03 localhost named[4319]: client 192.168.0.186#32768: received notify for zone '0.168.192.in-addr.arpa'Sep 14 17:48:03 localhost lwresd[4333]: starting BIND 9.3.2
Sep 14 17:48:03 localhost lwresd[4333]: found 1 CPU, using 1 worker thread
Sep 14 17:48:03 localhost lwresd[4333]: loading configuration from '/etc/bind/lwresd.conf'
Sep 14 17:48:03 localhost lwresd[4333]: none:0: open: /etc/bind/lwresd.conf: file not found
Sep 14 17:48:03 localhost lwresd[4333]: loading configuration from '/etc/resolv.conf'
Sep 14 17:48:03 localhost lwresd[4333]: loading configuration: syntax error
Sep 14 17:48:03 localhost lwresd[4333]: exiting (due to fatal error)
Sep 14 17:48:05 localhost dhcpd: Internet Systems Consortium DHCP Server V3.0.4
...
Sep 14 17:48:10 localhost rpc.statd[4576]: Version 1.0.9 Starting
Sep 14 17:48:55 localhost named[4319]: client 127.0.0.1#32772: updating zone 'feldland.lan/IN': adding an RR at 'feld-bert.feldland.lan' A
Sep 14 17:48:55 localhost named[4319]: client 127.0.0.1#32772: updating zone 'feldland.lan/IN': adding an RR at 'feld-bert.feldland.lan' TXT
Sep 14 17:48:55 localhost named[4319]: journal file /etc/bind/db.feldland.lan.jnl does not exist, creating it
Sep 14 17:48:55 localhost named[4319]: /etc/bind/db.feldland.lan.jnl: create: permission denied
Sep 14 17:48:55 localhost named[4319]: client 127.0.0.1#32772: updating zone 'feldland.lan/IN': error: journal open failed: unexpected error

Was hat es mit dem Journal auf sich?
Welche Berechtigungen müssen hierfür gesetzt sein?
Was hat es mit dem Dienst lwresd auf sich?

herrchen · Beitrag von **herrchen** » 14.09.2006 19:03:44

feldmann_markus hat geschrieben: Was hat es mit dem Journal auf sich?
Welche Berechtigungen müssen hierfür gesetzt sein?

die gruppe "bind" sollte in dem verzeichnis schreiben dürfen.

Was hat es mit dem Dienst lwresd auf sich?

das solltest du doch wissen, da du ihn ja installiert hast.
lies` dir mal die beschreibung durch ...

herrchen

feldmaus · Beitrag von **feldmaus** » 14.09.2006 19:10:50

laut der doku scheint lwresd namensauflösungen für die Clients zu machen.

Warum sind dann die Berechtigungen standardmässig nicht so eingerichtet das lwresd schreiben darf?

Kann was schlimmes dabei rauskommen wenn ich den bind Ordner mit der Gruppe bind und schreibrechten für die Gruppe bind versehe?

herrchen · Beitrag von **herrchen** » 14.09.2006 19:14:34

feldmann_markus hat geschrieben:laut der doku scheint lwresd namensauflösungen für die Clients zu machen.

hint: das tut "bind" auch.

Warum sind dann die Berechtigungen standardmässig nicht so eingerichtet das lwresd schreiben darf?

laut log will "named", also bind schreiben ...

Kann was schlimmes dabei rauskommen wenn ich den bind Ordner mit der Gruppe bind und schreibrechten für die Gruppe bind versehe?

ja, das die fehlermeldung verschwindet.

herrchen

feldmaus · Beitrag von **feldmaus** » 14.09.2006 19:24:05

herrchen hat geschrieben:
feldmann_markus hat geschrieben:laut der doku scheint lwresd namensauflösungen für die Clients zu machen.
hint: das tut "bind" auch.

Dann ist dies eine unwichtige Fehlermeldung nehme ich an?
Bedeutet das, dass lwresd nicht mehr benötigt wird?

feldmaus · Beitrag von **feldmaus** » 14.09.2006 19:38:33

Habe das bind Verzeichnis schreib rechte gegeben für die Gruppe bind.

Laut log updated er dateien im bind Verzeichnis,

Code: Alles auswählen

Sep 14 18:33:42 localhost named[4321]: client 127.0.0.1#32772: updating zone 'feldland.lan/IN': adding an RR at 'feld-bert.feldland.lan' A
Sep 14 18:33:42 localhost named[4321]: client 127.0.0.1#32772: updating zone 'feldland.lan/IN': adding an RR at 'feld-bert.feldland.lan' TXT
Sep 14 18:33:42 localhost named[4321]: journal file /etc/bind/db.feldland.lan.jnl does not exist, creating it
Sep 14 18:33:42 localhost named[4321]: client 127.0.0.1#32772: updating zone '0.168.192.in-addr.arpa/IN': deleting rrset at '199.0.168.192.in-addr.arpa' PTR
Sep 14 18:33:42 localhost named[4321]: client 127.0.0.1#32772: updating zone '0.168.192.in-addr.arpa/IN': adding an
RR at '199.0.168.192.in-addr.arpa' PTR
Sep 14 18:33:42 localhost named[4321]: journal file /etc/bind/db.0.168.192.jnl does not exist, creating it
Sep 14 18:33:42 localhost named[4321]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2006053230)
Sep 14 18:33:42 localhost named[4321]: client 192.168.0.186#32768: received notify for zone '0.168.192.in-addr.arpa'

Allerdings steht in den Dateien
/etc/bind/db.0.168.192
/etc/bind/db.feldland.lan

keine geupdatedeten Clients drinne.
Die Journal Dateien hat er allerdings angelegt

Ein ping feld-bertlap scheint aber nicht zu funktionieren.

Irgendeine Idee?

feldmaus · Beitrag von **feldmaus** » 14.09.2006 19:54:09

Habs jetzt.

lwresd habe ich gepurged.

Danach habe ich

Code: Alles auswählen

feld-server:~# arp -a
feld-bert.feldland.lan (192.168.0.199) auf 00:03:25:24:22:D0 [ether] auf br0
feld-server:~#

Mein Rechner heisst allerdings feld-bertlap und nicht feld-bert.

Dies liess mich darauf schliessen das meine dhclient.conf falsch ist.

Dort habe ich folgende Änderung gemacht,

Code: Alles auswählen

send host-name feld-bertlap

und es funzt

debianforum.de

[solved] dns dhcp und pppoe

[solved] dns dhcp und pppoe

Re: dns dhcp und pppoe

Re: dns dhcp und pppoe

Re: dns dhcp und pppoe

Re: dns dhcp und pppoe

Re: dns dhcp und pppoe