Fehlermeldung beim Auflösen von lokalen Namen

[neovanmatix]

Hallo,

ich arbeite gerade an einem kleinen Testnetz, in dem ich nun versuche einen DHCP/DNS/SAMBA-Server aufzusetzen.

Den DHCP habe ich aufgesetzt, der funktioniert auch, und weißt fleißig statische IPs zu.
Bevor ich mich intensiver mit dem Samba beschäftige, möchte ich zumindest meinen DNS an den start bringen. Hier hab ich nun ein paar Probleme...

An erster Stelle steht meine Firewall, fw4-sh, welche ebenfalls als DNS-Server fungiert. Basis ist hierbei ein IPCop. Ich möchte jedoch, zur Zentralisierung von Diensten als internen DNS-Server meinen ttads1 verwenden. Auf diesem läuft der DHCP, DNS und später Samba.

Mein Gedanke war wie folgt: Der ttads1 hält die lokale(n) Zone(n) des DNS bereit. Wenn er etwas nicht auflösen kann, kontaktiert er die fw4-sh, welche dann z.b. Internetadressen auflöst, und die Antwort zurück an den Client schickt.

Ich habe meinen DHCP-Server so konfiguriert, dass er zur Vergabe von IPs den Namensserver ttads1 mitgibt.

Wenn ich nun an einem Client einen lokalen Namen auflösen möchte - z.b. ttads1 oder fw4-sh, so bekomme ich folgende Meldung. Den Namen konnte er scheinend in eine IP auflösen, das "Server: UnKnown" und "Server failed" kann ich mir jedoch nicht erklären :/

C:\Dokumente und Einstellungen\Administrator>nslookup ttads1
*** Der Servername für die Adresse 172.16.200.3 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 172.16.200.3

*** ttads1 wurde von UnKnown nicht gefunden: Server failed

Da ich für meinen Testnetz keine eigene Domain vergeben will/wollte, habe ich mich für "local" entschieden. Ich hoffe, dass... ist nicht falsch? :/

Mein Zonefile (local.conf):

$TTL 86400

local IN SOA ttads1.local (
20080808 ; Serial Nr.
21600 ; Refresh after 6 hours
3600 ; Retry after 1 hour
604800 ; Expire after 7 days
3600 ; Minimum TTL of 1 hour
)

; A-Einträge
ttads1 IN A 172.16.200.3
ttmil1 IN A 172.16.200.2
fw4-sh IN A 172.16.200.1

; CNAME-Einträge

; Andere
@ IN NS ttads1.local

named.conf.local:

//include "/etc/bind/zones.rfc1918";

zone "local" {
type master;
file "/etc/bind/zones/local.conf";
};

Und der Vollständigkeit halber, meine dhcpd.conf:

ddns-update-style none;

default-lease-time 86400;
max-lease-time 604800;

authoritative;

subnet 172.16.200.0 netmask 255.255.255.0 {
range 172.16.200.10 172.16.200.50;

option subnet-mask 255.255.255.0;
option broadcast-address 172.16.200.255;
option routers 172.16.200.1;

option domain-name "local";
option domain-name-servers 172.16.200.3;

option ntp-servers 172.16.200.1;


# Statische Hosts
host ttxp1 {
hardware ethernet 00:0C:29:4D:5D:05;
fixed-address 172.16.200.5;
}
}

Ist an dieser... "Minimalkonfiguration" irgendetwas falsch, oder hab ich sonderlich Fehler gemacht, die man normalerweise vermeidet?

[nepos]

Läuft der DNS-Server denn? Lauscht er an der IP?
Wie sieht deine /etc/resolv.conf auf den Clients aus?

[neovanmatix]

Hallo,

ja, bind9 läuft natürlich. Wie genau überprüf ich, ob er auf der IP auch horcht?

Bis jetzt gibt's nur einen Client, und das ist der XP-Hobel... dort ist allerdings alles "korrekt". Der prim. DNS-Server ist dort als 172.16.200.3 eingetragen - der ttads1, auf dem der DNS/DHCP läuft :/

Mir fällt gerade auf, dass ich noch kein Forwarding auf den fw4-sh, meinen IPCop-Router, eingestellt hab. Wenn ich das tue, kommt bind9 wegen einem Fehler nicht hoch. Somit KÖNNEN die Clients nur über den ttads1 auflösen - die Fehlermeldungen kann ich mir trotzdem nich erklären :/

[nepos]

netstat ist dein Freund, wenn du prüfen willst, ob der BIND einen Socket offen hat.

[neovanmatix]

netstat -a:

Code: Alles auswählen

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0 *:netbios-ssn           *:*                     LISTEN 
tcp        0      0 *:sunrpc                *:*                     LISTEN 
tcp        0      0 *:auth                  *:*                     LISTEN 
tcp        0      0 ttads1.local:domain     *:*                     LISTEN 
tcp        0      0 localhost:domain        *:*                     LISTEN 
tcp        0      0 localhost:953           *:*                     LISTEN 
tcp        0      0 localhost:smtp          *:*                     LISTEN 
tcp        0      0 *:microsoft-ds          *:*                     LISTEN 
tcp        0      0 *:33885                 *:*                     LISTEN 
tcp6       0      0 *:domain                *:*                     LISTEN 
tcp6       0      0 *:ssh                   *:*                     LISTEN 
tcp6       0      0 ip6-localhost:953       *:*                     LISTEN 
tcp6       0    896 ttads1.local:ssh        ::ffff:172.16.200:44421 VERBUNDEN
udp        0      0 *:32770                 *:* 
udp        0      0 *:32772                 *:* 
udp        0      0 ttads1.local:netbios-ns *:* 
udp        0      0 *:netbios-ns            *:* 
udp        0      0 ttads1.loca:netbios-dgm *:* 
udp        0      0 *:netbios-dgm           *:* 
udp        0      0 *:32786                 *:* 
udp        0      0 localhost:921           *:* 
udp        0      0 ttads1.local:domain     *:* 
udp        0      0 localhost:domain        *:* 
udp        0      0 *:bootps                *:* 
udp        0      0 *:1000                  *:* 
udp        0      0 *:sunrpc                *:* 
udp6       0      0 *:32771                 *:* 
udp6       0      0 *:32787                 *:* 
udp6       0      0 *:domain                *:* 
raw        0      0 *:icmp                  *:*                     7 
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen     Typ        Zustand       I-Node Pfad
unix  8      [ ]         DGRAM                    4898     /dev/log
unix  2      [ ]         DGRAM                    3051     @/org/kernel/udev/udevd
unix  2      [ ACC ]     STREAM     HÖRT         9630     /dev/gpmctl
unix  2      [ ACC ]     STREAM     HÖRT         5110     /var/run/acpid.socket
unix  2      [ ]         DGRAM                    9808
unix  2      [ ]         DGRAM                    9018
unix  2      [ ]         DGRAM                    5404
unix  2      [ ]         DGRAM                    5233
unix  2      [ ]         DGRAM                    5029
unix  2      [ ]         DGRAM                    4913

Anscheinend ja - domain LISTEN - seh ich das richtig?

[neovanmatix]

Okay, neue Erkenntisse. Anscheinend war/ist mit meinem Zonenfile was nicht in Ordnung gewesen, ich habs folgendermaßen angepasst:

(nur der Header)

Code: Alles auswählen

$TTL 86400

@               IN              SOA     ttads1.local. hostmaster.local. (
                20080809        ; Serial Nr.
                21600           ; Refresh after 6 hours
                3600            ; Retry after 1 hour
                604800          ; Expire after 7 days
                3600            ; Minimum TTL of 1 hour
                )

Ich hatte den "." hinter "ttads1.local" nicht gesetzt, ebenso hatte ich keinen eMail-Admin angegeben.

Wenn ich jetzt vom XP-Hobel aus pinge, bekomme ich folgendes:

Code: Alles auswählen

C:\Dokumente und Einstellungen\Administrator>nslookup ttmil1
*** Der Servername für die Adresse 172.16.200.3 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  172.16.200.3

Name:    ttmil1.local
Address:  172.16.200.2

Er meckert zwar wegen dem Non-existent domain (anscheinend kriegt der Client keine "local"-Domäne übergebügelt), aber er löst immerhin mal richtig auf.

Nur, weshalb steht dort noch "Server: UnKnown" ? Schließlich weiß doch der DNS-Server, wie er heißt - genauso wie er die anderen Clients im Netz beim Namen kennt.

Hrhr, ich glaub ich hab noch keine Reverse-Lookup-Zone... einen moment

[neovanmatix]

Und mit der funktionierts dann auch schon wunderbar ...
Anscheinend brauch Windoof, um eine korrekte Ausgabe beim nslookup machen zu können, eine Reverse-Lookup-Zone.
Und in der immer brav die FQDN bei den PTR-Einträgen angeben...