DHCP3-SERVER und BIND9: Keine Updates

Firefork · Beitrag von **Firefork** » 26.09.2007 11:13:16

Hallo,

dieses Thema ist schon mehrfach hier besprochen worden, aber leider hat kein Beitrag mir geholfen. Also benötige ich eure Hilfe.

Ziel ist es dass mein DHCP-Server die Einträge des DNS-Servers updatet.

Konfigurationsdateien

/etc/dhcp3/dhcpd.conf: http://nopaste.debianforum.de/6694
/etc/bind/named.conf.local:http://nopaste.debianforum.de/6695
/var/bind/named.conf.options: http://nopaste.debianforum.de/6696
/var/cache/bind/brueck-computer.local.hosts:http://nopaste.debianforum.de/6697
/var/cache/bind/166.168.192.in-addr.arpa:http://nopaste.debianforum.de/6698

Ich verwende ein aktuelles Debian Etch.

Syslog beim Updates eines Clients (Win XP)

Code: Alles auswählen

Sep 26 10:52:53 pilot dhcpd: DHCPREQUEST for 192.168.166.57 from 00:04:75:4e:2e:3a via eth0
Sep 26 10:52:53 pilot dhcpd: DHCPACK on 192.168.166.57 to 00:04:75:4e:2e:3a via eth0
Sep 26 10:55:42 pilot dhcpd: DHCPREQUEST for 192.168.166.51 from 00:19:d1:71:aa:a8 via eth0
Sep 26 10:55:42 pilot dhcpd: DHCPACK on 192.168.166.51 to 00:19:d1:71:aa:a8 via eth0

Syslog beim (Re-)Starten von DHCPD und BIND9

Code: Alles auswählen

Sep 26 10:58:46 pilot dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Sep 26 10:58:46 pilot dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Sep 26 10:58:46 pilot dhcpd: All rights reserved.
Sep 26 10:58:46 pilot dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Sep 26 10:58:46 pilot dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Sep 26 10:58:46 pilot dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Sep 26 10:58:46 pilot dhcpd: All rights reserved.
Sep 26 10:58:46 pilot dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Sep 26 10:58:48 pilot dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Sep 26 10:58:48 pilot dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Sep 26 10:58:48 pilot dhcpd: All rights reserved.
Sep 26 10:58:48 pilot dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Sep 26 10:58:48 pilot dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Sep 26 10:58:48 pilot dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Sep 26 10:58:48 pilot dhcpd: All rights reserved.
Sep 26 10:58:48 pilot dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Sep 26 10:58:48 pilot dhcpd: Internet Systems Consortium DHCP Server V3.0.4
Sep 26 10:58:48 pilot dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Sep 26 10:58:48 pilot dhcpd: All rights reserved.
Sep 26 10:58:48 pilot dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Sep 26 10:58:48 pilot dhcpd: Wrote 0 deleted host decls to leases file.
Sep 26 10:58:48 pilot dhcpd: Wrote 0 new dynamic host decls to leases file.
Sep 26 10:58:48 pilot dhcpd: Wrote 1 leases to leases file.
Sep 26 10:58:55 pilot named[27161]: shutting down: flushing changes
Sep 26 10:58:55 pilot named[27161]: stopping command channel on 127.0.0.1#953
Sep 26 10:58:55 pilot named[27161]: stopping command channel on ::1#953
Sep 26 10:58:55 pilot named[27161]: no longer listening on ::#53
Sep 26 10:58:55 pilot named[27161]: no longer listening on 127.0.0.1#53
Sep 26 10:58:55 pilot named[27161]: no longer listening on 192.168.166.10#53
Sep 26 10:58:55 pilot named[27161]: exiting
Sep 26 10:58:57 pilot named[27280]: starting BIND 9.3.4 -u bind
Sep 26 10:58:57 pilot named[27280]: found 1 CPU, using 1 worker thread
Sep 26 10:58:57 pilot named[27280]: loading configuration from '/etc/bind/named.conf'
Sep 26 10:58:57 pilot named[27280]: listening on IPv6 interfaces, port 53
Sep 26 10:58:57 pilot named[27280]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 26 10:58:57 pilot named[27280]: listening on IPv4 interface eth0, 192.168.166.10#53
Sep 26 10:58:57 pilot named[27280]: command channel listening on 127.0.0.1#953
Sep 26 10:58:57 pilot named[27280]: command channel listening on ::1#953
Sep 26 10:58:57 pilot named[27280]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 26 10:58:57 pilot named[27280]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 26 10:58:57 pilot named[27280]: zone 166.168.192.in-addr.arpa/IN: loaded serial 2007092601
Sep 26 10:58:57 pilot named[27280]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 26 10:58:57 pilot named[27280]: zone brueck-computer.local/IN: loaded serial 2007092603
Sep 26 10:58:57 pilot named[27280]: zone localhost/IN: loaded serial 1
Sep 26 10:58:57 pilot named[27280]: running

Das Problem

Der DHCP-Server ändert die DNS-Einträge nicht, bzw. gibt die Änderungen icht an den DNS-Server weiter. Testhalber habe ich versucht einen Eintrag mit folgenden Befehl anzulegen:

Code: Alles auswählen

nsupdate -y DHCP-KEY:ZwKxcqME5JizzwW32w+QYQ==
> update add aeryn.brueck-computer.local 86400 IN A 192.168.166.52
> send
> quit

Dies hat der DNS-Server akzeptiert und auch eingetragen.

Hat jemand eine Idee?

Schon mal vielen Dank im vorraus für Eure Hilfe und

viele Gruße aus Bad Wildungen
Andreas

MSfree · Beitrag von **MSfree** » 26.09.2007 12:43:02

Firefork hat geschrieben:Hallo,
/etc/dhcp3/dhcpd.conf: http://nopaste.debianforum.de/6694

Sehe ich das richtig? Du hast für praktisch alle Rechner quasi-feste IP-Adressen vergeben?

Bei solchen Adressen führt der DHCP-Server kein DNS-Update aus.

Firefork · Beitrag von **Firefork** » 26.09.2007 20:56:35

Das ist richtig. Ich hatte aber Testhalber mal einen "feste-IP-Rechner" ausgeklammert und den DHCP-Server neu gestartet. Auch hierbei wurde kein DNS-Eintrag angelegt.

MSfree · Beitrag von **MSfree** » 26.09.2007 21:27:55

Firefork hat geschrieben:Das ist richtig. Ich hatte aber Testhalber mal einen "feste-IP-Rechner" ausgeklammert und den DHCP-Server neu gestartet. Auch hierbei wurde kein DNS-Eintrag angelegt.

Bist du wirklich sicher, den richtigen Eintrag heraus genommen zu haben?

Meine dhcpd.conf sieht folgendermassen aus, im Unterschied zu deiner sind bei mir die Definitionen innerhalb der "subnet"-Definitionen:

Code: Alles auswählen

ddns-updates off;
ddns-update-style interim;

key DHCP_UPDATER {
  algorithm hmac-md5;
  secret "sachichhiernich";
};

subnet 192.168.123.0 netmask 255.255.255.0 {
  authoritative;
  # dynamic DNS updates
  ddns-domainname "meinnetz.private";

  zone meinnetz.private. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }

  zone 123.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }

  option domain-name "meinnetz.private";
  option routers gateway.meinnetz.private;
  option domain-name-servers gateway.meinnetz.private;

  option broadcast-address 192.168.123.255;
  default-lease-time 86400;
  max-lease-time 172800;

  option subnet-mask 255.255.255.0;
  range 192.168.123.100 192.168.123.199;
  authorative;
  ddns-updates on;
}

Ich weiß jetzt allerdings nicht, ob der "interim" Update-Style noch mit bind9 funktioniert. Ich meine, mich dunkel zu erinnern, daß da irgendwas anderes eingestellt werden muß.

Vielleicht hapert es bei dir ja nur an den fehlenden ddns-updates off; und ddns-updates on; Einträgen in deiner Konfiguration.

Firefork · Beitrag von **Firefork** » 28.09.2007 10:43:21

JUHU... es funktioniert jetzt; vielen Dank für die Hilfe:

1. Bei alle Clients die keine feste IP-Zuordnung im DHCP-Server haben, wird der DNS-Eintrag bei Vergabe der IP modifiziert.

2. Die Clients müssen Ihren Hostnamen dem DHCP-Server senden. Bei Linux-PCs muss dafür in der Datei /etc/dhcp3/dhclient.conf den Eintrag "send host-name" gesetzt haben. Sonst legt der DHCP ebenfalls keinen Eintrag an.

Die Konfigurationen, die ich in meinem ersten Beitrag aufgeführt habe sind nicht mehr modifiziert worden. Einträge wie "dns-update on" sind also nicht notwendig gewesen.

Jetzt aber noch eine Frage:

Ist es doch irgendwie möglich, dass auf für Hosts mit fester IP-Zuordnung im DHCP-Server ein DNS-Eintrag angelegt wird? Ich spare mir dadurch den zusätzlichen Aufwand für jeden Host mit fester Zuordnung auch noch einen DNS-Eintrag anzulegen.

MSfree · Beitrag von **MSfree** » 28.09.2007 14:01:02

Firefork hat geschrieben:Ist es doch irgendwie möglich, dass auf für Hosts mit fester IP-Zuordnung im DHCP-Server ein DNS-Eintrag angelegt wird?

Nach meinem Wissensstand geht das leider nicht. Du mußt also DHCP-Server und DNS immer manuell abgleichen.

Vielleicht solltest du darüber nachdenken, alle Clients einfach auf volldynamisch umzustellen. Wir habe das im Betrieb vor ein paar Jahren gemacht und keinerlei Nachteile gehabt, ganz im Gegenteil. Die Anwender erreichen sich gegenseitig per Rechnernamen und über IPs macht sich keiner mehr Gedanken.

Die einzigen Rechner, die jetzt noch feste IPs haben, sind ein paar wenige Server, die aber ihre IP auch nicht über DHCP beziehen und so nur einen Eintrag im DNS erfordern.

Firefork · Beitrag von **Firefork** » 28.09.2007 19:26:06

Schade...

MSfree hat geschrieben:Vielleicht solltest du darüber nachdenken, alle Clients einfach auf volldynamisch umzustellen. Wir habe das im Betrieb vor ein paar Jahren gemacht und keinerlei Nachteile gehabt, ganz im Gegenteil. Die Anwender erreichen sich gegenseitig per Rechnernamen und über IPs macht sich keiner mehr Gedanken.

In der Regel ist das bei mir auch so, es erleichtet nur die Konfiguration, wenn ich auf einen Rechner mehrere Betriebssyteme habe und die Firewall bestimmten IPs mehr Rechte einräumt.

Vielen Dank für Deine Hilfe, der Beitrag ist hiermit abgeschlossen.

DHCP3-SERVER und BIND9: Keine Updates

DHCP3-SERVER und BIND9: Keine Updates

Re: DHCP3-SERVER und BIND9: Keine Updates