[GELÖST] SSHD und DNS Reverse Lookup

[tr45h]

Hallo Leute!

Ich schreibe weil mich ein Problem(chen) auf meinem privaten Debian Server nervt. Habe auch schon ettliche Versuche unternommen über Google an eine Lösung zu kommen leider ohne Erfolg.

P R O B L E M
Wenn ich mich per SSH aus dem lokalen Netz auf dem Debian Etch Server einlogge, erscheint jedesmal folgende Meldung im /var/log/auth.log

Code: Alles auswählen

sshd[24667]: reverse mapping checking getaddrinfo for ubuntu-aldi.domain.local failed - POSSIBLE BREAK-IN ATTEMPT!

Die Meldung erscheint erst mal logisch (kein Reverse Lookup) - meiner Meinung nach funktioniert der Reverse Lookup aber:

Code: Alles auswählen

$ nslookup ubuntu-aldi.domain.local
Server:		192.168.2.10
Address:	192.168.2.10#53

Name:	ubuntu-aldi.domain.local
Address: 192.168.2.131

$ nslookup 192.168.2.131
Server:		192.168.2.10
Address:	192.168.2.10#53

131.2.168.192.in-addr.arpa	name = ubuntu-aldi.domain.local.

Der DNS Server läuft auf dem gleichen Debian Server. Was bitte stört den SSHD an dem Reverse Lookup?

Danke für Eure Ideen!

Grüße
tr45h

[feldmaus]

Hi tr45h,

<ping -R> doch bitte mal vom Client deinen Server an und vom Server dein Client mit FQDN und IP-Adresse und poste die Ausgabe. Das nslookup kannst Du ja auch nochmal auf deinem Server ausführen. Und poste mal deine autoritativen DNS Domänen plus deine Syslog wo er Bind startet und die Zonen lädt.

Wenn ich die Fehlermeldung ernst nehmen darf und stumpf interpretiere, dann würde ich sagen das zumindest auf deinem Server das Auflösen das FQDN nicht möglich ist. Im Howto von ThorstenS und mir steht was dazu. Ich hatte ne zeitlang ein ähnliches Problem.

Howto:
wiki-->Titelindex-->http://wiki.debianforum.de/DDNS_und_DHC ... _und_Tipps in Kapitel /etc/bind/named.conf.options

Grüße Markus

[tr45h]

Hallo Markus,

Wenn ich auf dem Server in der /etc/dhcpd.conf folgende Zeile auskommentiere

Code: Alles auswählen

option domain-name "domain.local";

danach dhcpd restarte und mir am Client eine neue Adresse hole funktioniert es (kriege dann keinen Reverse Lookup Fehler mehr beim SSH Login)!

Allerdings funktioniert dann DDNS nicht mehr...

NSLOOKUP von Client und Server sieht gut aus, kann auch FQDN:
Vom Server

Code: Alles auswählen

chris@server:~$ nslookup ubuntu-aldi.domain.local
Server:		192.168.2.10
Address:	192.168.2.10#53

Name:	ubuntu-aldi.domain.local
Address: 192.168.2.131

chris@server:~$ nslookup 192.168.2.131
Server:		192.168.2.10
Address:	192.168.2.10#53

131.2.168.192.in-addr.arpa	name = ubuntu-aldi.domain.local.

Vom Client

Code: Alles auswählen

chris@ubuntu-aldi:~$ nslookup server.domain.local
Server:		192.168.2.10
Address:	192.168.2.10#53

Name:	server.domain.local
Address: 192.168.2.10

chris@ubuntu-aldi:~$ nslookup 192.168.2.10
Server:		192.168.2.10
Address:	192.168.2.10#53

10.2.168.192.in-addr.arpa	name = server.domain.local.

Was nicht geht ist FQDN PING von beiden Seiten

Code: Alles auswählen

chris@ubuntu-aldi:~$ ping -R server.domain.local -c 1
ping: unknown host server.domain.local 

Allerdings kommt am DNS gar kein Query an (lasse parallel Logs mitlaufen) weshalb ich mich frage über welchen Weg ping hier die Namensauflösung macht?

AllowQuery wie auf Deiner Seite beschrieben hab ich auch in der named.conf.options, allerdings über ein Alias (sollte doch aber auch gehen?)...

Hier die Konfig und Logs wie von Dir geschrieben, vielleicht fällt Dir noch was auf:

named.conf

Code: Alles auswählen

key dnssec {
algorithm hmac-md5;
secret "25biBA7n3+KIydsBtBNaKA==";
};
include "/etc/bind/named.conf.options";
zone "." {
	type hint;
	file "/etc/bind/db.root";
};
zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
include "/etc/bind/dnslogging.conf";

named.conf.options

Code: Alles auswählen

acl "lan" {192.168.2.0/24; 127.0.0.1;};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.2.1; } keys { "dnssec";};
};
options {
	directory "/var/cache/bind";
	forwarders {
	208.67.222.222; // OpenDNS
	208.67.220.220; // OpenDNS
	};
	allow-query { "lan"; };
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

named.conf.local

Code: Alles auswählen

zone "domain.local" {
	type master;
	file "/etc/bind/domain.local.zone";
	allow-update { key dnssec; };
	};
zone "2.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/2.168.192.zone";
        allow-update { key dnssec; };
        };

Forward Zone

Code: Alles auswählen

$ORIGIN .
$TTL 3600000    ; 5 weeks 6 days 16 hours
domain.local           IN SOA  server.domain.local. root.server.domain.local. (
                                200907745  ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      server.domain.local.
                        A       192.168.2.10
$ORIGIN domain.local.
$TTL 1296000    ; 2 weeks 1 day
Manfred	                A       192.168.2.125
                        TXT     "31824af2e276b641dd19f4f22056b67e0e"
$TTL 3600000    ; 5 weeks 6 days 16 hours
router                  A       192.168.2.1
s100                    A       192.168.2.12
server                  A       192.168.2.10
$TTL 1296000    ; 2 weeks 1 day
ubuntu-aldi             A       192.168.2.131
                        TXT     "00e3fcb591b9ba1a5314d562fd933eb550"
$TTL 3600000    ; 5 weeks 6 days 16 hours
vdr                     A       192.168.2.10
$TTL 1296000    ; 2 weeks 1 day
winxp                   A       192.168.2.134
                        TXT     "3164628e35b2905d4f520cf3311f7ac4e2"
xbmc                    A       192.168.2.123
                        TXT     "00c4db4411c07b49cdeaabd27972554899"
$TTL 3600000    ; 5 weeks 6 days 16 hours
xbox                    A       192.168.2.11

Reverse Zone

Code: Alles auswählen

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
2.168.192.in-addr.arpa  IN SOA  server.domain.local. root.server.domain.local. (
                                200907600  ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      server.domain.local.
$ORIGIN 2.168.192.in-addr.arpa.
1                       PTR     router.domain.local.
10                      PTR     server.domain.local.
11                      PTR     xbox.domain.local.
12                      PTR     s100.domain.local.
123                     PTR     xbmc.domain.local.
125                     PTR     Manfred.domain.local.
$TTL 1296000    ; 2 weeks 1 day
131                     PTR     ubuntu-aldi.domain.local.
$TTL 38400      ; 10 hours 40 minutes
134                     PTR     winxp.domain.local.

Syslog

Code: Alles auswählen

May  2 12:23:51 server named[3482]: starting BIND 9.3.4-P1.2 -u bind
May  2 12:23:51 server named[3482]: found 1 CPU, using 1 worker thread
May  2 12:23:51 server named[3482]: loading configuration from '/etc/bind/named.conf'
May  2 12:23:51 server named[3482]: listening on IPv6 interfaces, port 53
May  2 12:23:51 server named[3482]: listening on IPv4 interface lo, 127.0.0.1#53
May  2 12:23:51 server named[3482]: listening on IPv4 interface eth0, 192.168.2.10#53
May  2 12:23:51 server named[3482]: command channel listening on 127.0.0.1#953

Zone Loading

Code: Alles auswählen

02-May-2010 13:04:52.361 general: debug 1: now using logging configuration from config file
02-May-2010 13:04:52.362 general: debug 1: load_configuration: success
02-May-2010 13:04:52.362 general: debug 1: zone 0.in-addr.arpa/IN: starting load
02-May-2010 13:04:52.363 general: debug 1: zone 0.in-addr.arpa/IN: journal rollforward completed successfully: no journal
02-May-2010 13:04:52.363 general: debug 1: zone 0.in-addr.arpa/IN: loaded
02-May-2010 13:04:52.363 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
02-May-2010 13:04:52.363 general: debug 1: zone 127.in-addr.arpa/IN: starting load
02-May-2010 13:04:52.364 general: debug 1: zone 127.in-addr.arpa/IN: journal rollforward completed successfully: no journal
02-May-2010 13:04:52.364 general: debug 1: zone 127.in-addr.arpa/IN: loaded
02-May-2010 13:04:52.364 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
02-May-2010 13:04:52.364 general: debug 1: zone 2.168.192.in-addr.arpa/IN: starting load
02-May-2010 13:04:52.365 general: debug 1: zone 2.168.192.in-addr.arpa/IN: journal rollforward completed successfully: up to date
02-May-2010 13:04:52.365 general: debug 1: zone 2.168.192.in-addr.arpa/IN: loaded
02-May-2010 13:04:52.365 general: info: zone 2.168.192.in-addr.arpa/IN: loaded serial 200907600
02-May-2010 13:04:52.365 general: debug 1: zone 255.in-addr.arpa/IN: starting load
02-May-2010 13:04:52.365 general: debug 1: zone 255.in-addr.arpa/IN: journal rollforward completed successfully: no journal
02-May-2010 13:04:52.365 general: debug 1: zone 255.in-addr.arpa/IN: loaded
02-May-2010 13:04:52.365 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
02-May-2010 13:04:52.365 general: debug 1: zone domain.local/IN: starting load
02-May-2010 13:04:52.366 general: debug 1: zone domain.local/IN: journal rollforward completed successfully: up to date
02-May-2010 13:04:52.366 general: debug 1: zone domain.local/IN: loaded
02-May-2010 13:04:52.366 general: info: zone domain.local/IN: loaded serial 200907745
02-May-2010 13:04:52.366 general: debug 1: zone localhost/IN: starting load
02-May-2010 13:04:52.367 general: debug 1: zone localhost/IN: journal rollforward completed successfully: no journal
02-May-2010 13:04:52.367 general: debug 1: zone localhost/IN: loaded
02-May-2010 13:04:52.367 general: info: zone localhost/IN: loaded serial 1
02-May-2010 13:04:52.367 general: debug 1: zone authors.bind/CH: starting load
02-May-2010 13:04:52.367 general: debug 1: zone authors.bind/CH: loaded
02-May-2010 13:04:52.367 general: debug 1: zone hostname.bind/CH: starting load
02-May-2010 13:04:52.367 general: debug 1: zone hostname.bind/CH: loaded
02-May-2010 13:04:52.367 general: debug 1: zone version.bind/CH: starting load
02-May-2010 13:04:52.367 general: debug 1: zone version.bind/CH: loaded
02-May-2010 13:04:52.367 general: debug 1: zone id.server/CH: starting load
02-May-2010 13:04:52.367 general: debug 1: zone id.server/CH: loaded
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone localhost/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone 127.in-addr.arpa/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone 0.in-addr.arpa/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone 255.in-addr.arpa/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone domain.local/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone 2.168.192.in-addr.arpa/IN: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone version.bind/CH: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone hostname.bind/CH: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone authors.bind/CH: enter
02-May-2010 13:04:52.367 general: debug 1: dns_zone_maintenance: zone id.server/CH: enter
02-May-2010 13:04:52.379 general: notice: running
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone localhost/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone localhost/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone 127.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone 127.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone 0.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone 0.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone 255.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone 255.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone 2.168.192.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone 2.168.192.in-addr.arpa/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone version.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone version.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone authors.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone authors.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone hostname.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone hostname.bind/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone domain.local/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone domain.local/IN: enter
02-May-2010 13:04:52.379 general: debug 1: zone_timer: zone id.server/CH: enter
02-May-2010 13:04:52.379 general: debug 1: zone_maintenance: zone id.server/CH: enter

[feldmaus]

Hi tr45h,

ich konnte in deinen Logs nicht sehen, dass deine Zonen geupdated wurden. Was passiert wenn Du auf deinem Client
ping -R -c 1 ubuntu-aldi.domain.local
ausführst? Ich konnte in deinen Logs auch nichts finden, dass er den Namen "ubuntu-aldi.domain.local" auflösen konnte oder nicht konnte.

Poste mal deine Route Tabelle und die Datei /etc/resolv.conf. Wie sehen bei Dir /etc/dhcp3/dhclient.conf und /etc/dhcp3/dhcpd.conf aus? Der Client muss seinen Hostnamen zum DHCP3 Server senden.

Bei der Definition deines dnssc Keys hast Du keine Anführungszeichen verwendet, weiter unten allerdings schon. Ob das schlimm ist weiß ich nicht.

Grüße Markus

[tr45h]

ich konnte in deinen Logs nicht sehen, dass deine Zonen geupdated wurden.

Logging der Zone-Updates war nicht aktiviert, habe es aber geprüft es funktioniert. Hier die Logs:
IP Adresse releasen
Client

Code: Alles auswählen

chris@ubuntu-aldi:~$ sudo dhclient -r
[sudo] password for chris: 
There is already a pid file /var/run/dhclient.pid with pid 12244
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

wmaster0: unknown hardware address type 801
wmaster0: unknown hardware address type 801
Listening on LPF/wmaster0/
Sending on   LPF/wmaster0/
Listening on LPF/pan0/56:79:e9:9a:40:07
Sending on   LPF/pan0/56:79:e9:9a:40:07
Listening on LPF/wlan0/00:60:b3:62:8e:27
Sending on   LPF/wlan0/00:60:b3:62:8e:27
Listening on LPF/eth0/00:16:d3:80:47:50
Sending on   LPF/eth0/00:16:d3:80:47:50
Sending on   Socket/fallback
DHCPRELEASE on wlan0 to 192.168.2.10 port 67

Server

Code: Alles auswählen

02-May-2010 19:48:17.060 update: info: client 192.168.2.10#32803: updating zone 'domain.local/IN': deleting an RR
02-May-2010 19:48:17.074 update: info: client 192.168.2.10#32803: updating zone 'domain.local/IN': deleting an RR
02-May-2010 19:48:17.077 update: info: client 192.168.2.10#32803: updating zone '2.168.192.in-addr.arpa/IN': deleting rrset at '131.2.168.192.in-addr.arpa' PTR

Neue IP Adresse holen
Client

Code: Alles auswählen

chris@ubuntu-aldi:~$ sudo dhclient
sudo: unable to resolve host ubuntu-aldi
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

wmaster0: unknown hardware address type 801
wmaster0: unknown hardware address type 801
Listening on LPF/wlan0/00:60:b3:62:8e:27
Sending on   LPF/wlan0/00:60:b3:62:8e:27
Listening on LPF/wmaster0/
Sending on   LPF/wmaster0/
Listening on LPF/pan0/56:79:e9:9a:40:07
Sending on   LPF/pan0/56:79:e9:9a:40:07
Listening on LPF/eth0/00:16:d3:80:47:50
Sending on   LPF/eth0/00:16:d3:80:47:50
Sending on   Socket/fallback
DHCPDISCOVER on pan0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
DHCPOFFER of 192.168.2.131 from 192.168.2.10
DHCPREQUEST of 192.168.2.131 on wlan0 to 255.255.255.255 port 67
DHCPACK of 192.168.2.131 from 192.168.2.10
bound to 192.168.2.131 -- renewal in 1222493 seconds.

Server

Code: Alles auswählen

02-May-2010 19:48:50.008 update: info: client 192.168.2.10#32803: updating zone 'domain.local/IN': adding an RR at 'ubuntu-aldi.domain.local' A
02-May-2010 19:48:50.008 update: info: client 192.168.2.10#32803: updating zone 'domain.local/IN': adding an RR at 'ubuntu-aldi.domain.local' TXT
02-May-2010 19:48:50.046 update: info: client 192.168.2.10#32803: updating zone '2.168.192.in-addr.arpa/IN': deleting rrset at '131.2.168.192.in-addr.arpa' PTR
02-May-2010 19:48:50.046 update: info: client 192.168.2.10#32803: updating zone '2.168.192.in-addr.arpa/IN': adding an RR at '131.2.168.192.in-addr.arpa' PTR

Was passiert wenn Du auf deinem Client
ping -R -c 1 ubuntu-aldi.domain.local
ausführst?

Code: Alles auswählen

chris@ubuntu-aldi:~$ ping -R -c 1 ubuntu-aldi.domain.local
ping: unknown host ubuntu-aldi.domain.local

Ich habe BIND Logging aktiviert und bei dem ping Kommando auf FQDN kommt keine Anfrage am DNS an. Das muss irgendwie mit dem search domain.local in /etc/resolv.conf zusammenhängen - denn

Code: Alles auswählen

chris@ubuntu-aldi:~$ ping -R -c 1 ubuntu-aldi
PING ubuntu-aldi.domain.local (192.168.2.131) 56(124) bytes of data.
64 bytes from ubuntu-aldi.domain.local (192.168.2.131): icmp_seq=1 ttl=64 time=0.051 ms
RR: 	ubuntu-aldi.domain.local (192.168.2.131)
	ubuntu-aldi.domain.local (192.168.2.131)
	ubuntu-aldi.domain.local (192.168.2.131)
	ubuntu-aldi.domain.local (192.168.2.131)

Und zeitgleich am DNS Server eine Anfrage von Ping

Code: Alles auswählen

02-May-2010 19:57:53.158 queries: info: client 192.168.2.131#58672: query: ubuntu-aldi.domain.local IN A +
02-May-2010 19:57:53.163 queries: info: client 192.168.2.131#50926: query: 131.2.168.192.in-addr.arpa IN PTR +
02-May-2010 19:57:53.166 queries: info: client 192.168.2.131#58925: query: 131.2.168.192.in-addr.arpa IN PTR +
02-May-2010 19:57:53.169 queries: info: client 192.168.2.131#55547: query: 131.2.168.192.in-addr.arpa IN PTR +
02-May-2010 19:57:53.172 queries: info: client 192.168.2.131#44893: query: 131.2.168.192.in-addr.arpa IN PTR +
02-May-2010 19:57:53.175 queries: info: client 192.168.2.131#33247: query: 131.2.168.192.in-addr.arpa IN PTR +

Route Tabellen
Client

Code: Alles auswählen

chris@ubuntu-aldi:~$ route
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.2.0     *               255.255.255.0   U     0      0        0 wlan0
link-local      *               255.255.0.0     U     0      0        0 pan0
link-local      *               255.255.0.0     U     0      0        0 eth0
default         router.domain. 0.0.0.0         UG    0      0        0 wlan0
default         *               0.0.0.0         U     1000   0        0 pan0

Server

Code: Alles auswählen

server:/var/log/bind# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
default         router.domain. 0.0.0.0         UG    0      0        0 eth0

resolv.conf

Code: Alles auswählen

chris@ubuntu-aldi:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.2.10
nameserver 192.168.2.1
search domain.local

Code: Alles auswählen

chris@server:~$ cat /etc/resolv.conf
search domain.local
nameserver 192.168.2.10
nameserver 192.168.2.1

/etc/dhclient.conf

Code: Alles auswählen

send host-name "ubuntu-aldi";
request subnet-mask, broadcast-address, time-offset, routers,
	domain-name, domain-name-servers, domain-search, host-name,
	netbios-name-servers, netbios-scope, interface-mtu;

/etc/dhcp3/dhcpd.conf

Code: Alles auswählen

server-identifier server.domain.local;
authoritative;
ddns-update-style interim;

key dnssec {
algorithm hmac-md5;
secret "25biBA7n3+KIydsBtBNaKA==";
};

zone domain.local. {
primary 192.168.2.10;
key dnssec;
}

zone 2.168.192.in-addr.arpa. {
primary 192.168.2.10;
key dnssec;
}

subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
range 192.168.2.100 192.168.2.150;
option broadcast-address 192.168.2.255;
option domain-name "domain.local";
one-lease-per-client on;
default-lease-time 2592000;
max-lease-time 2592000;
option ip-forwarding off;
option time-offset -18000;
option domain-name-servers 192.168.2.10, 192.168.2.1;
} 

[feldmaus]

Dein Client ist nicht richtig konfiguriert. Bitte gleich das nochmal mit meinem Howto ab. Eine <domain> und eine <search> Direktive in der resolv.conf ist perfekt und das erreichst Du mit der richtigen Einstellung in dhclient.conf. Schau Dir meine nochmal an.

Grüße Markus

[Sarem_Avuton]

Hallo,

ich hatte mal ein ähnliches Problem http://debianforum.de/forum/viewtopic.php?f=30&t=109856. Also FQDN mit .local funktionierten nicht korrekt und habakug gab mir den entscheidenden Tip.

vg Jörg

[tr45h]

hmm ich denke das ist es nicht: habe Deine und meine /etc/dhclient.conf angeglichen und folgende Einträge hinzugefügt

Code: Alles auswählen

send dhcp-client-identifier 00:60:b3:62:8e:27;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
request (...) rfc3442-classless-static-routes;

Nach Erneutem IP Adresse holen steht aber immer noch nicht "domain domain.local" in der /etc/resolv.conf

Wenn ich den Eintrag manuell hinzufüge, klappt der FQDN Ping auch nicht.

Auch habe ich Deine und meine /etc/dhcp3/dhcpd.conf angeglichen, keine Änderung.

Werde noch mal bisschen Googlen nach PING und FQDN, wobei ich nicht mal sicher bin ob das überhaupt das Problem mit dem reverse lookup löst.

[feldmaus]

Probiere mal die folgenden Anweisungen in deiner /etc/dhcpd/dhcpd.conf aus

Code: Alles auswählen

ddns-updates on;
ddns-domainname "domain.local";
ddns-rev-domainname "in-addr.arpa.";

deny client-updates;

Laut deiner Log-Datei weiter unten registrieren sich die Clients beim Server direkt, dass ist auf meinem System nicht so. Hier meldet sich der Client beim DHCP3 Server, holt sich eine IP und der DHCP3 Server kontaktiert den DNS Server selber. Dafür ist die <deny client-updates;> Anweisung. Das könnte auch was bringen. Was baust Du eigentlich für ein Netzwerk auf. Irgendwie blicke ich Durch deine route nicht Durch und der ping Befehl vielleicht auch nicht. Wie viele Rechner hast Du, 4? Kannst Du mal eine Skizze machen? Was ist pan0 für eine Schnittstelle? Interessant wäre ob das icmp Packet überhaupt auf deinem Server/Router ankommt. Mit <tcpdump -i eth0 icmp> auf deinem Server ausgeführt kannst Du das sehen. hast Du eine Firewall im lokalen Netz?

Grüße Markus

[tr45h]

Sorry, bei meinem letzten Post hatte ich vergessen, dass "deny client-updates;" auch hinzugefügt wurde. Das DNS Update wird bei mir auch über den DHCP und nicht von den Clients durchgeführt, weil in den Zone Update Logs beim Ausführen von dhclient die IP des Servers steht:

Code: Alles auswählen

02-May-2010 19:48:17.077 update: info: [b]client 192.168.2.10#32803[/b]: updating zone '2.168.192.in-addr.arpa/IN': deleting rrset at '131.2.168.192.in-addr.arpa' PTR

Ich baue ein privates Heimnetz auf, nix kompliziertes, nur ein Subnetz, ein DSL-Router, ein Debian-Server und halt ein paar Clients. pan0 ist gaube ich das Interface für Bluetooth. Firewall hab ich keine (außer der DSL-Router). Im Prinzip funktioniert ja auch alles. Bis auf das Warning beim SSH Login auf dem Server wegen falschem Reverse Lookup.

Habe an nem anderen Client (Ubuntu ohne grafische Oberfläche) ping -R ausgeführt und da funktioniert es sowohl mit Host-only als auch mit FQDN (auch DHCP Client vom gleichen Server). Werd da mal dran bleiben.

Danke erst Mal für Deine Mühe! Wenn ich was Neues rausfinde meld ich mich

[tr45h]

A L S O
Habs gefunden.... Hammer hart ...

Es lag am avahi-daemon der Standard mäßig bei Ubuntu mitinstalliert wird Sobald der nicht läuft, kann mein Client FQDN pingen. Als ich auf dem Debian nachsah traute ich meinen Augen nicht: dort war der Daemon auch aktiv!!

Sobald ich ihn dort stoppe klappt der FQDN Ping - und mein Problem mit SSH und Reverse Lookup ist jetzt auch dahin..

Krass... noch nie was von gehört von diesem avahi...


Nochmal Danke für Deine Mühen!!