DDNS mit Bind9 und DCP3-Server

[EgonSommer]

Guten Abend ..... ich sitze nun schon mein ganzes Wochenende an dem Thema DDNS. Die beiden Dienste sollten einzeln ohne große Probleme laufen. Nur das Updaten der Zonen funktioniert leider nicht. Es wäre schön wenn mir jemand ein bisschen unter die Arme greifen würde vielen Dank schon mal im voraus. =)

Anbei die verschiedenen Logs

Syslog:

Apr 11 19:45:27 Server named[2521]: starting BIND 9.5.1-P3 -u bind
Apr 11 19:45:27 Server named[2521]: found 1 CPU, using 1 worker thread
Apr 11 19:45:27 Server named[2521]: using up to 4096 sockets
Apr 11 19:45:27 Server named[2521]: loading configuration from '/etc/bind/named.conf'
Apr 11 19:45:27 Server named[2521]: max open files (1024) is smaller than max sockets (4096)
Apr 11 19:45:27 Server named[2521]: using default UDP/IPv4 port range: [1024, 65535]
Apr 11 19:45:27 Server named[2521]: using default UDP/IPv6 port range: [1024, 65535]
Apr 11 19:45:27 Server named[2521]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 11 19:45:27 Server named[2521]: listening on IPv4 interface eth1, 10.0.0.254#53
Apr 11 19:45:27 Server named[2521]: /etc/bind/named.conf:15: using specific query-source port suppresses port randomization and can be insecure.
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: D.F.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: A.E.F.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: automatic empty zone: B.E.F.IP6.ARPA
Apr 11 19:45:27 Server named[2521]: command channel listening on 127.0.0.1#953
Apr 11 19:45:27 Server named[2521]: command channel listening on ::1#953
Apr 11 19:45:36 Server dhcpd: Wrote 1 leases to leases file.
Apr 11 19:45:36 Server dhcpd:
Apr 11 19:45:36 Server dhcpd: No subnet declaration for eth0 (192.168.2.250).
Apr 11 19:45:36 Server dhcpd: ** Ignoring requests on eth0. If this is not what
Apr 11 19:45:36 Server dhcpd: you want, please write a subnet declaration
Apr 11 19:45:36 Server dhcpd: in your dhcpd.conf file for the network segment
Apr 11 19:45:36 Server dhcpd: to which interface eth0 is attached. **
Apr 11 19:45:36 Server dhcpd:
Apr 11 19:45:48 Server kernel: [ 324.539955] sky2 eth1: Link is down.
Apr 11 19:45:53 Server kernel: [ 329.254152] sky2 eth1: Link is up at 1000 Mbps, full duplex, flow control both
Apr 11 19:45:54 Server dhcpd: Unable to add forward map from User-PC.pfeiffersgasse.local to 10.0.0.1: timed out
Apr 11 19:45:54 Server dhcpd: DHCPREQUEST for 10.0.0.1 from 00:a0:d1:a3:ef:52 (User-PC) via eth1
Apr 11 19:45:54 Server dhcpd: DHCPACK on 10.0.0.1 to 00:a0:d1:a3:ef:52 (User-PC) via eth1


Named Log

11-Apr-2010 20:30:01.492 general: info: received control channel command 'stop -p'
11-Apr-2010 20:30:01.492 general: info: shutting down: flushing changes
11-Apr-2010 20:30:01.492 general: notice: stopping command channel on 127.0.0.1#953
11-Apr-2010 20:30:01.492 general: notice: stopping command channel on ::1#953
11-Apr-2010 20:30:01.493 network: info: no longer listening on 127.0.0.1#53
11-Apr-2010 20:30:01.493 network: info: no longer listening on 10.0.0.254#53
11-Apr-2010 20:30:01.497 general: notice: exiting
11-Apr-2010 20:30:01.595 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
11-Apr-2010 20:30:01.596 general: info: zone 0.0.10.in-addr.arpa/IN: loaded serial 2007011501
11-Apr-2010 20:30:01.596 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
11-Apr-2010 20:30:01.596 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
11-Apr-2010 20:30:01.597 general: info: zone pfeiffersgasse.local/IN: loaded serial 2007011501
11-Apr-2010 20:30:01.597 general: info: zone localhost/IN: loaded serial 2
11-Apr-2010 20:30:01.600 general: notice: running
11-Apr-2010 20:30:01.600 notify: info: zone pfeiffersgasse.local/IN: sending notifies (serial 2007011501)


Named.conf

#/etc/named.conf oder auch /etc/bind/named.conf
acl "home" { 10.0.0.0/24; 127.0.0.1;};

key "rndc-key" {
algorithm hmac-md5;
secret "hKQQWFnP4RvsXFhImEPRvg==";
};

options {
directory "/etc/bind/";
allow-transfer { "home"; };
allow-query { "home"; };
listen-on port 53 { "home"; };
auth-nxdomain yes; # conform to RFC1035
query-source address * port 53;
transfer-source * port 53;
notify-source * port 53;
recursion yes;
check-names master warn;
cleaning-interval 60;
interface-interval 60;


forwarders {
192.168.2.1;
};
forward first;

};

zone "pfeiffersgasse.local" {
type master;
file "/etc/bind/db.pfeiffersgasse.local";
notify yes;
allow-update { key "rndc-key"; };
};

zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.0.0";
notify yes;
allow-update { key "rndc-key"; };
};


zone "." {
type hint;
file "/etc/bind/db.root";
};


zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};


logging { channel default_log { file "/etc/bind/named.log" versions 3 size 50M; print-category yes; print-severity yes; print-time yes; }; category default { default_log; }; };

db.pfeiffersgasse.local

;
; BIND data file for pfeiffersgasse.local
;
$TTL 1800 ; 30 min
@ IN SOA Server.pfeiffersgasse.local. root.pfeiffersgasse.local. (
2007011501 ; Serial
240 ; Refresh (4min)
120 ; Retry (2 min)
600 ; Expire (10 min)
600) ; Default TTL (10 min)
;
@ IN NS Server.pfeiffersgasse.local.
@ IN NS Server.pfeifersgassse.local.
pfeiffersgasse.local IN A 10.0.0.254
Server IN A 10.0.0.254


db.10.0.0

$TTL 1800 ; 30 min
$ORIGIN 0.0.10.IN-ADDR.ARPA.
@ IN SOA Server.pfeiffersgasse.local. root.pfeiffersgasse.local. (
2007011501 ; Serial
240 ; refresh (4 min)
120 ; retry (2 min)
600 ; expire (10 min)
600 ; minimum (10 min)
)

IN NS Server.pfeiffersgasse.local.
254 IN PTR Server.pfeiffersgasse.local.

DHCP

#/etc/dhcpd.conf
# Setting DHCPD global parameters
allow unknown-clients;
ddns-updates on;
ignore client-updates;
ddns-update-style interim;
authoritative;
ddns-domainname "pfeiffersgasse.local";
ddns-rev-domainname "0.0.10.in-addr.arpa";

key "rndc-key" {
algorithm hmac-md5;
secret "hKQQWFnP4RvsXFhImEPRvg==";
};

zone 0.0.10.in-addr.arpa {
primary 127.0.0.1;
key "rndc-key";
}

zone example.lan {
primary 127.0.0.1;
key "rndc-key";
}

# Set parameters for the 10.0.0.0/8 subnet.
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.0 10.0.0.250;
option subnet-mask 255.255.255.0;
option domain-name-servers 10.0.0.254;
option domain-name "pfeiffersgasse.local";
option routers 10.0.0.254;
option smtp-server 10.0.0.254;
option netbios-name-servers 10.0.0.254;
}

[ThorstenS]

steht ganz frisch im wiki: http://debianforum.de/forum/viewtopic.php?f=36&t=119427

[EgonSommer]

Danke Thorsten für die schnelle Antwort, ich habe schon einige Howtos durch ... leider immer wieder erfolglos! Ich denke mal das in der Config die ich gepostet habe bestimmt nur ein kleiner Fehler ist den ich immer wieder übersehe ... kann jemand mal drüber schauen der DDNS schon mal eingerichtet hat? Mein Bauch sagt mir das was mit den Berechtigungen nicht hinhaut obwohl ich Bind als Owner für den Ordner /etc/bind volle schreib rechte gegeben habe! wäre toll wenn jemand mal über die Config schauen würde

vielen Dank im voraus.
Philipp

[ThorstenS]

In der named.conf gibst du pfeiffersgasse.lan an, definierst aber für den Update example.lan.
Genauer schaue ich mir dein Setup nicht an. Du hättest ruhig mal die code-Tags benutzen können. So sind jetzt alle führenden Leerzeichen/Tabs verschwunden.

Und warum vergleichst du dein setup nicht mit dem Wiki? Den Eintrag zu schreiben erforderte einigen Zeitaufwand. Dass du ihn ignorierst ermutigt nicht unbedingt dort Arbeit zu investieren.

[EgonSommer]

Ich glaube ich hatte mich ein bisschen komisch ausgedrückt.... Sorry, ich hatte den Wiki Eintrag schon gelesen .... In der einen Sache muss ich dir recht geben, ich verfasse ja selber auch kleine Howto´s die ich meinen anderen Azubis zur Zurverfügungestelle. Nur leider habe ich auch schon mehrfach die Erfahrung gemacht, dass dies irgendwie nicht immer richtig gewertet wird bzw. wird einfach nicht der Aufwand und die "geopferte Zeit" gesehen. Ist schade aber ist nun mal so .... Übrigens hätte ich euren Artikel mal früher lesen sollen, ich hatte in der Konfig noch einen Fehler gefunden, wollte ihn ändern habe aber vorher nicht den Dienst gestoppt Ende vom Lied war, dass Bind gar nicht mehr wollte ... aber nun läuft alles Top dein Tipp mit der falschen deklarierten Zone war Goldrichtig! Nochmals vielen Dank, wenn ich bewerten könnte würde ich dir 5 von 5 Punkten geben ehrlich , hilfsbereit, Top!



Vielen Dank,
Philipp

[ThorstenS]

Freut mich, dass es bei dir nun läuft.

Der Dank für den tollen Wikieintrag gebührt aber Markus (Feldmaus).