Bind9.5 DHCP3-Server und automatische Zonen-Updates

[feldmaus]

Hi Alle,

Wie die Überschrift besagt geht es um das automatische Zonen-Updaten meines DNS Servers (Bind9.5). Wenn Clients in meinem Netzwerk meinen DHCP3 Server nach einer IP Adresse fragen, soll automatisch die IP und der Name des Clients in der entsprechenden Zone meines DNS Servers eingetragen werden. Beide Dienste (DHCP und DNS) laufen auf meinem Server.

Mein Client baut auf Debian Lenny auf und trägt die Bezeichnung <feld-bert.feldland.lan>. Seine IP ist 192.168.0.185.
Mein Server baut auf Debian Lenny auf und trägt die Bezeichnung <feld-server.feldland.lan>. Seine IP ist 192.168.0.186.

Derzeit trägt der Server nur sich selber ein in die entsprechende Zone. Um mehr Fehlermeldungen zu bekommen habe ich Bind9.5 mit der Option "-d 5" laufen lassen und DHCP3 mit "-d" im Vordergrund.

DHCP- und Bind-Meldung: http://pastebin.com/f59cb3e60.



Es folgen nun meine config Dateien:
/etc/bind/db.0 http://pastebin.com/f26a4806c
/etc/bind/db.0.168.192 http://pastebin.com/f46bea99f
/etc/bind/db.127 http://pastebin.com/f46274954
/etc/bind/db.255 http://pastebin.com/f2964bcfb
/etc/bind/db.empty http://pastebin.com/f4200b48a
/etc/bind/db.feldland.lan http://pastebin.com/f29730d7b
/etc/bind/db.local http://pastebin.com/f2544b7d0
/etc/bind/db.root http://pastebin.com/f20495a56
/etc/bind/named.conf http://pastebin.com/f5832bdb1
/etc/bind/named.conf.local http://pastebin.com/f106b7429
/etc/bind/named.conf.options http://pastebin.com/f7a931221
/etc/bind/zones.rfc1918 http://pastebin.com/f514d44ff

Und die config für meinen DHCP3 Server Dienst:
/etc/dhcp3/dhcpd.conf http://pastebin.com/f372c669e

Kann mir Jemand sagen was es mit der Datei /etc/bind/rndc.key auf sich hat ? Die Meldung dazu steht in meiner Bind-Meldung (Zeile 42) Einen Key verwende ich ja, allerdings habe ich den in </etc/bind/named.conf.options> stehen.

Hat da vielleicht Jemand einen guten Tipp für mich oder weitere Instruktionen ? Benötige INPUT

Grüße Markus

[feldmaus]

So ich habe gerade einen interessanten Link gefunden http://www.lug-kr.de/wiki/DHCPServerMitDNS. Dort stehen noch ein paar kleine Abweichungen zu meiner Konfiguration.

Auf meinem Server läuft auch DSL (pppoe). Die Datei /etc/resolv.conf wird beim starten von DSL standardmäßig mit den neuesten Nameservern aktualisiert, wenn man <usepeerdns> in seiner </etc/ppp/peers/dsl-provider> setzt. Wie macht man es richtig ? Muss man diese Option löschen und in </etc/resolv.conf> seinen eigenen Nameserver eintragen ?

Grüße Markus

[feldmaus]

Ich habe einige Änderungen vorgenommen in meinen veröffentlichten Links im ersten Beitrag.

Bei den Änderungen am DHCP-Server, bin ich mir teilweise nicht ganz sicher ob die Optionen nötig sind. Folgende Optionen wurden nachgetragen <ddns-domainname "feld-server.feldland.lan";>, <update-static-leases true;> und <ignore client-updates;>. Anstatt <ignore client-updates;> wäre die Alternative <allow client-updates;>. Was ist die richtige Wahl ?

Hier ein Zitat aus <man dhclpd.conf> http://pastebin.com/f148f626d

Muss ich am Client in </etc/network/interfaces> noch was einstellen damit er sein FQDN sendet um im Endeffekt beim DNS-Server registriert zu werden ? Wo trage ich ein welcher Domain mein Client angehört in </etc/hostname> oder /etc/resolv.conf> ? Registriert sich der Client selber beim DNS-Server oder tut das der DHCP-Server ? Mein Client bekommt zwar eine IP zugewiesen, aber das war es dann auch schon.

Derzeit steht in </etc/hostname> bei meinem Client:

feld-bert

Und in </etc/resolv.conf> steht bei meinem Client:

domain feldland.lan
search feldland.lan
nameserver 192.168.0.186

Bei der Änderung am DNS-Server habe ich <logging> aktiviert, wie es in <man dhcpd.conf> steht. Leider sehe ich immer noch keine Meldungen die mich weiter bringen. Muss ich beim <logging> noch was beachten ? In meinem Buch (DNS und Bind, Oreilly, 3. Auflage, Seite 179-190) steht das man die Protokollierung einschalten muss in dem man <ndc trace> in der Konsole ausführt, allerdings steht davon nichts in <man dhcpd.conf>. Wie aktiviere ich <logging> ?

Grüße Markus

[Athlux]

Kann mir Jemand sagen was es mit der Datei /etc/bind/rndc.key auf sich hat ? Die Meldung dazu steht in meiner Bind-Meldung (Zeile 42) Einen Key verwende ich ja, allerdings habe ich den in </etc/bind/named.conf.options> stehen.

Genau da liegt dein Problem. Die Datei /etc/bind/rndc.key sorgt dafür das sich DHCP und DNS unterhalten können.
Bitte hier unbedingt die Rechte fixen!

bind muss Zugriff auf die Datei haben!.

Code: Alles auswählen

-rw-r-----  1 bind root        77 Apr 25  2004 rndc.key

Der key in der Datei /etc/bind/named.conf.options ist für die Kommunikation zwischen bind und rndc zuständig und
nicht für das Update der zonen.

Bitte mal auch hier die Rechte prüfen:
Sep 24 23:10:19 feld-server lwresd[2532]: none:0: open: /etc/bind/rndc.key: permission denied
Sep 24 23:10:19 feld-server lwresd[2532]: couldn't add command channel 127.0.0.1#953: permission denied

Bei den Änderungen am DHCP-Server, bin ich mir teilweise nicht ganz sicher ob die Optionen nötig sind. Folgende Optionen wurden nachgetragen <ddns-domainname "feld-server.feldland.lan";>, <update-static-leases true;> und <ignore client-updates;>. Anstatt <ignore client-updates;> wäre die Alternative <allow client-updates;>. Was ist die richtige Wahl ?

Diese Optionen sind eigentlich nicht unbedingt nötig
allow unknown-clients;
update-static-leases true;
ignore client-updates;

Muss ich am Client in </etc/network/interfaces> noch was einstellen damit er sein FQDN sendet um im Endeffekt beim DNS-Server registriert zu werden ? Wo trage ich ein welcher Domain mein Client angehört in </etc/hostname> oder /etc/resolv.conf> ? Registriert sich der Client selber beim DNS-Server oder tut das der DHCP-Server ? Mein Client bekommt zwar eine IP zugewiesen, aber das war es dann auch schon.

Nein in der /etc/network/interfaces musst du nichts einstellen.

Man musste früher in der /etc/dhcp3/dhclient.conf folgende Zeilen auskommentieren.
send host-name "hostname";
send dhcp-client-identifier macadresse;

Dies ist aber nicht unbedingt nötig. Daher erstmal am Server die Änderungen machen.

Bei der Änderung am DNS-Server habe ich <logging> aktiviert, wie es in <man dhcpd.conf> steht. Leider sehe ich immer noch keine Meldungen die mich weiter bringen. Muss ich beim <logging> noch was beachten ? In meinem Buch (DNS und Bind, Oreilly, 3. Auflage, Seite 179-190) steht das man die Protokollierung einschalten muss in dem man <ndc trace> in der Konsole ausführt, allerdings steht davon nichts in <man dhcpd.conf>. Wie aktiviere ich <logging> ?

In der Debian Installation wird eigentlich alles nach /var/log/daemon.log geloggt. Mit dem Thema Logging habe ich mich aber selber auch noch nicht beschäftigt.

rndc heißt übrigens der Konsolenbefehl. mit rndc trace kann man jeweils das level erhöhen. Einfachmal rndc eingeben auf der Konsole dann sieht man die Optionen.

Die /etc/resolv.conf sollte übrigens dann den lokalen DNS Server beinhalten und nicht mehr geupdatet werden.

Ich bin jetzt nicht auch extra die Zone Dateien genau durchgegangen, aber die sehen soweit ok aus.
Schau mal wie weit du kommst wenn du den Fehler mit dem key behebst.

[feldmaus]

Genau da liegt dein Problem. Die Datei /etc/bind/rndc.key sorgt dafür das sich DHCP und DNS unterhalten können.
Bitte hier unbedingt die Rechte fixen!

bind muss Zugriff auf die Datei haben!.

Code: Alles auswählen

-rw-r-----  1 bind root        77 Apr 25  2004 rndc.key

Der key in der Datei /etc/bind/named.conf.options ist für die Kommunikation zwischen bind und rndc zuständig und
nicht für das Update der zonen.

Mein Key steht aber sowohl in meiner </etc/dhcp3/dhcpd.conf> als auch in meiner </etc/bind/named.conf.options>. Und in dem Howto http://www.lug-kr.de/wiki/DHCPServerMitDNS und in der <man dhcpd.conf> (Siehe Kapitel Dynamic Dns Update Security in http://linux.die.net/man/5/dhcpd.conf) steht es wie ich es umgesetzt habe. Ich schaue mir den </etc/bind/rndc.key> nochmal genauer an. Hier noch ein Link zu rndc.key http://linuxwiki.de/BIND.

Danke und Grüße Markus

[Athlux]

Mein Key steht aber sowohl in meiner </etc/dhcp3/dhcpd.conf> als auch in meiner </etc/bind/named.conf.options>. Und in dem Howto http://www.lug-kr.de/wiki/DHCPServerMitDNS und in der <man dhcpd.conf> (Siehe Kapitel Dynamic Dns Update Security in http://linux.die.net/man/5/dhcpd.conf) steht es wie ich es umgesetzt habe. Ich schaue mir den </etc/bind/rndc.key> nochmal genauer an. Hier noch ein Link zu rndc.key http://linuxwiki.de/BIND.

Danke und Grüße Markus

Sorry. Mein Fehler.War wohl gestern zu schnell beim drüberschauen.Du solltest das aber trotzdem beseitigen, es sei den rndc geht auch so.
Keine Ahnung ob das relevant ist, aber ich habe noch ddns-updates on; in meiner dhcpd.conf

[feldmaus]

Habe Heute den ganzen Tag am Server rum probiert ohne Erfolg. Ich habe versucht an dem DHCP-Server anzusetzen, da dieser ja die Updates veranlassen soll, wenn ein Client eine IP Adresse zugewiesen bekommt, leider bekomme ich nicht mehr als die DHCP-meldung aus meinem ersten Beitrag. Daher gibt es zwei Möglichkeiten, entweder mein DHCP3-Server hat einen Bug und will einfach kein DDNS, oder die Meldungen werden wirklich nicht angezeigt. Allerdings zeigt mir syslog auch keine Meldung an das Jemand versucht hätte ein Update anzustoßen.

Das Berechtigungsproblem mit der <rndc.key> Datei ist verschwunden, war halt ein Berechtigungsproblem.

Grüße Markus

[feldmaus]

In meinen Log-Dateien erschienen häufiger Meldungen vom programm <Lwresd>. Lwresd scheint ein leichtgewichtiges DNS Auflöse-Programm zu sein, daher nicht erforderlich, denke ich. Ist das richtig ? Ich habe es zumindest gelöscht.

Grüße Markus