bind9, dhcp und ddns

[Stefanowitsch]

Hi,

ich habe bisher vergeblich versucht, die dynamisch zugewiesenen IPs meines DHCP3-Servers dynamisch in das DNS einzutragen. Mit Konfigurationsdateien gesprochen schaut das so aus:
dhcpd.conf:

Code: Alles auswählen

# globale Optionen
option domain-name bogus.net;
option routers 192.168.1.1;
ddns-update-style interim;
ddns-domainname bogus.net;
update-static-leases true;
ignore client-updates;

# DNS-Adressen des Internet-Service-Providers
# (maximal drei, getrennt durch Leerzeichen)
option domain-name-servers 192.168.1.1;

# dynamischer Adressbereich
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.128 192.168.1.254;
        default-lease-time 86400;
        max-lease-time 86400;
}

# statische Adressen
group {
    use-host-decl-names on;
    host hobbes {
        hardware ethernet 00:10:dc:c9:7e:9d;
        fixed-address 192.168.1.2; }
}

zone bogus.net.internal. {
        primary 127.0.0.1;
}

zone 1.168.192.in-addr.arpa. {
        primary 127.0.0.1;
}

named.conf

Code: Alles auswählen

options {
        directory "/var/cache/bind";
        pid-file "/var/run/bind/named.pid";
        notify no;
        forwarders { 212.184.248.50; };
        auth-nxdomain no;
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here
zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.1.zone";
        allow-update { localhost; };
};

zone "bogus.net" in {
        type master;
        file "/etc/bind/default.zone";
        allow-update { localhost; };
};

default.zone

Code: Alles auswählen

$TTL 1W
@ in SOA bogus.net. root.bogus.net. (
        1       ; serial
        8H      ; refresh
        2H      ; retry
        1W      ; expiry
        11h )   ; minimum

                IN      NS      calvin.bogus.net.

localhost       IN      A       127.0.0.1
calvin          IN      A       192.168.1.1

und 192.168.1.zone

Code: Alles auswählen

$TTL 1W
@ IN SOA bogus.net. root.bogus.net. (
        2003022501      ; serial
        8H              ; refresh
        2H              ; retry
        1W              ; expiry
        11h )           ; minimum
        IN      NS      calvin.bogus.net.
1       IN      PTR     calvin.bogus.net.

Doch leider wird der Rechner hobbes weder über seinen namen noch über seine IP erkannt:

Code: Alles auswählen

# host hobbes
hobbes.bogus.net does not exist (Authoritative answer)

bzw.

Code: Alles auswählen

# host 192.168.1.2
192.168.1.2 does not exist (Authoritative answer)

Verwendete Packages in diesem Zusammenhang sind bind9 und dhcp3-server...
Wo mache ich einen Fehler?
Danke!

Stefan

[barmeier]

Hi,

du musst mit rndc-confgen den Schlüssel erzeugen der nötig ist, damit der dhcp3 Zugang zu den internen Strukturen des Bind bekommt.

Der output con rndc-confgen sieht dann so aus:

# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "3xL6tkFj+2Xe6NJpUMTD8g==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "3xL6tkFj+2Xe6NJpUMTD8g==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Da alle Anweisungen sich immer auf den Key DHCP_UPDATER beziehen würde den key umbenennen, also Suchen/ersetzen von rndc-key nach DHCP_UPDATER.

Anschließend fügst du folgenden snippet in deine dhcp.conf ein.

ddns-domainname "sourcepark.net";
ddns-updates off;
ddns-update-style interim;

key DHCP_UPDATER {
algorithm hmac-md5;
secret "3xL6tkFj+2Xe6NJpUMTD8g==";
}



subnet 192.168.38.0 netmask 255.255.255.0 {
range 192.168.38.30 192.168.38.200;
option routers 192.168.38.200;
option domain-name "sourcepark.net";
option domain-name-servers 192.168.38.200;
authoratative;
ddns-updates on;
}
zone SOURCEPARK.NET. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

zone 38.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

Einstellungen für das Subnet musst du natürlich machen wie du willst.

Anschließend passt du die named.conf an. Dazu fügst du in die named.conf.local folgendes hinzu:

zone "sourcepark.net" {
type master;
notify no;
file "/etc/bind/db.sourcepark_net";
allow-update { key DHCP_UPDATER; };
};

zone "38.168.192.in-addr.arpa" in {
type master;
file "/etc/bind/db.192";
allow-update { key DHCP_UPDATER; };
};

Jetzt noch rasch die named.conf.options angepasst, indem du dies hinzufügst:

key DHCP_UPDATER {
algorithm hmac-md5;
secret 3xL6tkFj+2Xe6NJpUMTD8g==;
};

Neustarten von bind und dhcp3 und alles geht

Wenn es nicht geht hast du dich irgendwo vertan. Meistens stimmt der key nicht, oder der Keybezeichner wurde irgendwo nicht korrekt ersetzt.

Viel
Spass.

[Stefanowitsch]

Ich habe nun meine dhcpd.conf angepasst:

option domain-name bogus.net;
option routers 192.168.1.1;
option domain-name-servers 212.185.248.50;

ddns-update-style interim;
ddns-domainname "bogus.net";
ddns-updates on;
update-static-leases true;

key "DHCP_UPDATER" {
algorithm hmac-md5;
secret "CJ0jjqEHqFHT51SRe6oMvA==";
}

# dynamischer Adressbereich
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.254;
default-lease-time 86400;
max-lease-time 86400;
}

# statische Adressen
group {
use-host-decl-names on;
host hobbes {
hardware ethernet 00:10:dc:c9:7e:9d;
fixed-address 192.168.1.2; }
}

zone bogus.net.internal. {

primary 127.0.0.1;
key "DHCP_UPDATER";
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key "DHCP_UPDATER";
}

Ausserdem schaut meine named.conf so aus (ich habe keine named.conf.local und named.options):

options {
directory "/var/cache/bind";
pid-file "/var/run/bind/named.pid";
notify no;
forwarders { 212.184.248.50; };
auth-nxdomain no;
};

key "DHCP_UPDATER" {
algorithm hmac-md5;
secret "CJ0jjqEHqFHT51SRe6oMvA==";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "DHCP_UPDATER"; };
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// add entries for other zones below here
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/192.168.1.zone";
allow-update { "DHCP_UPDATER"; };
};

zone "bogus.net" in {
type master;
file "/etc/bind/default.zone";
allow-update { "DHCP_UPDATER"; };
};

Was passiert mit der rndc.conf, die als Output von rndc-confgen erscheint? Muss die irgendwo gespeichert werden? Wenn ja, so und unter welchem Namen?

Wenn ich nun den bind-Server wieder starte,dann erscheint folgende Meldung (/var/log/syslog):

Sep 26 12:51:31 Calvin named[3149]: /etc/bind/named.conf:71: undefined ACL 'DHCP_UPDATER'

Ich habe doch einen key DHCP_UPDATER erstellt...

cu

Stefan

[svenputze]

Hallo Stefan,
hallo Vor-Poster,

also das mit dem Key für BIND/DHCP ist "nur" ein add-on. Dieses Leistungsmerkmal wurde eingeführt, um den mißbräulichen Update eines BIND zu verhindern.

Das wäre aber dir Kür, ich denke die Pflicht muss noch erledigt werden.

Da im Log nicht viel steht, verschen wir mal anders herauszufinden, welcher der beiden Partner streikt.

nimm doch mal aus dem Paket dnsutils, ich hoffe ich bekomme die Syntax auswendig hin...

Code: Alles auswählen

bash# /usr/local/bin/nsupdate
> update delete rechnername.deine.domaene
> update add rechnername.deine.domaene 1 A X.X.X.X
> send
>^D

für X.X.X.X natürlich die vergebene IP

Wenn das funktioniert, wissen wir dass bind generell bereit ist, von anderen Änderungen entgegen zu nehmen.

Gruss
Sven

[Stefanowitsch]

Hallo!

Dann schaut es so aus, als ob bind9 keine Änderungen übernehmen will

root@calvin:/etc/bind> nsupdate
> update delete hobbes
> update add hobbes 1 A 192.168.1.2
> send
; Communication with server failed: timed out

Alternativ:

root@calvin:/etc/bind> nsupdate
> update delete hobbes.bogus.net
> update add hobbes.bogus.net 1 A 192.168.1.2
> send
couldn't find server 'bogus.net': No address associated with hostname

cu

Stefan

[barmeier]

Hi Stefanowitsch / Sven,

Oops ich hoffe ich habe dich nicht auf eine falsche fährte gelockt.
Ich wusste nicht das es ohne key geht.

Die controls Anweisung würde ich entfernen, die habe ich nie benutzt, weil ich
das auch nicht hinbekommen habe. Ehrlichgesagt habe ich auch nicht wirklich verstanden was diese Anweisung tut, aber ACL klingt nach Access Control List, also schmeiss die Anweisung raus, brauchen tu ich die jedenfalls nicht.

Die named.conf.x werden bei mir in die named included. Sorry ich dachte ich hätte ein Standard Setup.

Bei mir läufts super.
Ist das denn die einzige Meldung ?? Bei mir kommt immer
ein ganzer Sack voll Meldungen vom DHCP und vom BIND9 in der /var/log/messages.
Kuck doch nochmal, ob da ein Hinweis steht.

Ciao
Matze

[Stefanowitsch]

Hallo,

Ist das denn die einzige Meldung ?? Bei mir kommt immer
ein ganzer Sack voll Meldungen vom DHCP und vom BIND9 in der /var/log/messages.
Kuck doch nochmal, ob da ein Hinweis steht.

Ja, das ist die einzige Meldung. Anscheinend geht da noch was Grundlegenderes nicht. Mittlerweile weiß ich ja, dass bind keine Updates von außerhalb akzeptiert (sh. oben)...

Und die Messages, die ich mit einem

Code: Alles auswählen

tail -f /var/log/syslog

bekomme, schauen nach einem Neustart von BIND und DHCP3-SERVER so aus:

Sep 26 13:05:12 Calvin named[3191]: starting BIND 9.2.1 -n 1 -u bind
Sep 26 13:05:12 Calvin named[3191]: using 1 CPU
Sep 26 13:05:12 Calvin named[3194]: loading configuration from '/etc/bind/named.conf'
Sep 26 13:05:12 Calvin named[3194]: no IPv6 interfaces found
Sep 26 13:05:12 Calvin named[3194]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 26 13:05:12 Calvin named[3194]: listening on IPv4 interface eth0, 192.168.1.1#53
Sep 26 13:05:12 Calvin named[3194]: listening on IPv4 interface ppp0, 217.229.153.148#53
Sep 26 13:05:12 Calvin named[3194]: command channel listening on 127.0.0.1#953
Sep 26 13:05:12 Calvin named[3194]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 26 13:05:12 Calvin named[3194]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 26 13:05:12 Calvin named[3194]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2003022501
Sep 26 13:05:12 Calvin named[3194]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 26 13:05:12 Calvin named[3194]: zone bogus.net/IN: loaded serial 1
Sep 26 13:05:12 Calvin named[3194]: zone localhost/IN: loaded serial 1
Sep 26 13:05:12 Calvin named[3194]: running
Sep 26 13:05:52 Calvin dhcpd: Wrote 0 deleted host decls to leases file.
Sep 26 13:05:52 Calvin dhcpd: Wrote 0 new dynamic host decls to leases file.
Sep 26 13:05:52 Calvin dhcpd: Wrote 1 leases to leases file.

Code: Alles auswählen

tail -f /var/log/messages

gibt mir sogar nur ein

Sep 26 12:52:52 Calvin -- MARK --

Die named.conf.x werden bei mir in die named included. Sorry ich dachte ich hätte ein Standard Setup.

Ich habe das alles auch gleich mal in die named.conf geschrieben... Eigenleistung, sozusagen

Bei mir läufts super.

Freut mich für dich!
Ich hoffe, dass es bei mir auch bald läuft...

cu

Stefan

[svenputze]

Hallo,

das soll jetzt nicht gemein klingen, aber der bind verabschiedet sich gerne klanglos, wenn ihm etwas nicht passt.

Also was zeigt ein

Code: Alles auswählen

ps ax|grep named

da müssten ja ein paar named Instanzen vorhanden sein.

Der Rechner calvin ist ja eingetragen, was zeigt ein

Code: Alles auswählen

nslookup calvin

da müsste etwa

Name: calvin.bogus.net
Adress: 192.168.1.1

rauskommen.
Wenn nicht, läuft der bind gar nicht und nimmt dann auch keine Updates an

Was sagen die Befehle

Code: Alles auswählen

named-checkconf
named-checkzone

Gruss
Sven

[Stefanowitsch]

Hallo,

also ein

Code: Alles auswählen

ps ax|grep named

bringt folgende Ausgabe:

root@calvin:~> ps ax|grep named
3568 ? S 0:00 /usr/sbin/named -n 1 -u bind
3570 ? S 0:00 /usr/sbin/named -n 1 -u bind
3571 ? S 0:04 /usr/sbin/named -n 1 -u bind
3572 ? S 0:00 /usr/sbin/named -n 1 -u bind
3573 ? S 0:00 /usr/sbin/named -n 1 -u bind
4073 pts/3 S 0:00 grep named

BIND9 läuft somit...
Darüber hinaus ist calvin bekannt:

root@calvin:~> nslookup calvin
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: calvin.bogus.net
Address: 192.168.1.1

Code: Alles auswählen

named-checkconf

sagt in aller erster Linie mal gar nichts:

root@calvin:~> named-checkconf
root@calvin:~>

Die überprüften Zones und dazugehörige Files (nur meine eigenen):

root@calvin:~> named-checkzone -d bogus.net /etc/bind/default.zone
loading "bogus.net" from "/etc/bind/default.zone" class "IN"
zone bogus.net/IN: loaded serial 1
OK

und

root@calvin:~> named-checkzone -d 1.168.192.in-addr.arpa /etc/bind/192.168.1.zone
loading "1.168.192.in-addr.arpa" from "/etc/bind/192.168.1.zone" class "IN"
zone 1.168.192.in-addr.arpa/IN: loaded serial 2003022501
OK

Also alles okay. Aber wenn dem nicht so gewesen wäre, hätte BIND beim Hochfahren ja schon gemotzt...

cu

Stefan

[svenputze]

Hallo Stefan,

mail mir doch mal Deine eMail-Adresse zu. Dann schicken wir uns gegenseitig die aktuelle Konfigurationsdateien.
Wenn wir dann das Problem lösen konnten, präsentieren wir dann hier die Lösung.

OK?

Gruss
Sven

[barmeier]

Hi,

jetzt sind wir bei den Verzweiflungsfragen angelangt

Du hast nicht zufällig iptables oder eine andere firewall aktiviert und dir den Netzverkehr auf localhost geblocked ??

Ciao
Matze

[Stefanowitsch]

Alles, was bei mir Firewall-mäßig läuft, steht bei mir in diesem Skript:

Code: Alles auswählen

#! /bin/sh
case "$1" in
        start)
        echo "Starting NAT/MASQ"
modprobe ip_tables && modprobe iptable_filter && modprobe ip_conntrack && modpro
be ipt_MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
;;
        stop)
        echo "Stopping NAT/MASQ"
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X
;;
        *)
        echo "Usage: $0 (start|stop)"
exit1
esac

Geblockt wird da eher nichts...

cu

Stefan

[barmeier]

Hi ,

wenn du einen Telnet auf port 53 machst kriegst du denn da eine Verbindung mit dem DNS ?

Ich muss zugeben, dass ich die meisten Sachen lieber probiere, als das Konfig file zu lesen

Bestimmt eine alte Windows Angewohnheit.

Ciao
Matze

[Stefanowitsch]

Hallo,

ich habe mir noch mal telnet installiert und ausprobiert:

Code: Alles auswählen

root@calvin:~> telnet calvin 53
Trying 192.168.1.1...
Connected to calvin.bogus.net.
Escape character is '^]'.

Viele Grüße,

Stefan

[fago]

also es muss heißen

Code: Alles auswählen

 allow-update { key "DHCP_UPDATER"; }; 

oder du machst dir eben eine ACL, aber am anfang würde ichs mal ohne probieren, aber die allow-update zeile würd ich nicht weglassen -> allow-update { any; }; wenns dann mal funktioniert, kannst du es ja schrittweise erweitern

bei mir hats auch am anfang nicht richtig funktioniert, bin dann mit schrittweisen herantasten doch zum ziel gekommen
fordere einfach mit z.B dhclient oder pump ein dns update an und beobachte dann genau das syslog, das gibt meldung

so gefühlsweise was mir bei deinen configs so auffällt:

Code: Alles auswählen

zone bogus.net.internal. { 
        primary 127.0.0.1; 
} 

bin da auch nicht so der profi, aber vielleicht läuft dass so ab dass der client über dhcp localhost als dns bekommt und nun den server bei sich selbst sucht

oder ansonsten probier mal das internal wegzulassen?
ich kann dir auch gerne meine funktioniernde config posten wenn du willst

[barmeier]

Hi,

fago: verdammt das habe ich übersehen .

aber hätte der named nicht irgendwas im Log hinterlassen müssen.

Laufen tut er ja, wie stefanowitsch mit Telnet festgestelt hat.

Ciao
Matze

[Stefanowitsch]

Hallo,

ich habe die Sache mit dem

Code: Alles auswählen

allow-update { key "DHCP_UPDATER"; };

jetzt mal komplett weggelassen... Stattdessen steht da jetzt ein

Code: Alles auswählen

allow-update { 127.0.0.1; 192.168.1/24; };

...
Auch in der dhcpd.conf habe ich Sachen wie

Code: Alles auswählen

zone 1.168.192.in-addr.arpa. {
   primary 127.0.0.1;
} 

zwecks Erfolglosigkeit rausgeworfen... Funktionieren tut's leider immer noch nicht.
@fago: Prinzipiell bin ich immer an funktionierenden Configs interessiert...

cu

Stefan

[fago]

ok dann post ich dir mal meine:

named.conf:

Code: Alles auswählen

options {
	directory "/var/cache/bind";

	forwarders {
	 	195.3.96.67;
		195.3.96.68;
	};
	forward first;
	auth-nxdomain no;    # conform to RFC1035

	listen-on {192.168.0.110;};
	allow-query {
		localhost;
		localnets;
		192.168.0.0/24;
	};
	allow-transfer {
		none;
	};

};


//acl für ddns updates
acl "dhcp-clients"{
	!"no-lan";
	key ddns;
};

acl "no-lan"{
	!192.168.0/24;
	any;
};

key ddns {
	algorithm HMAC-MD5.SIG-ALG.REG.INT;
	secret *geheim*;
};




zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// add entries for other zones below here

# Jau mei LAN :)

zone "lan" { 
    type master; 
    file "/etc/bind/db.lan"; 
    allow-update {"dhcp-clients";}; //ddns
};

zone "0.168.192.in-addr.arpa" { 
    type master;
    file "/etc/bind/db.192.168.0";
    allow-update {"dhcp-clients";}; //ddns
};

und dhcpd.conf

Code: Alles auswählen

#ddns
ddns-update-style interim;
ignore-client-updates;

key ddns {
	algorithm HMAC-MD5.SIG-ALG.REG.INT;
	secret *geheim*;
};

zone lan. {
	primary 192.168.0.110;
	key ddns;
}

zone 0.168.192.in-addr.arpa. {
	primary 192.168.0.110;
	key ddns;
}


#option definitions common to all supported networks...
option domain-name "lan";
option domain-name-servers 192.168.0.110;

option subnet-mask 255.255.255.0;
default-lease-time 72000;
max-lease-time 86400;
authoritative;

#    allow booting;
#    allow bootp;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.60 192.168.0.80;
 # range dynamic-bootp 192.168.0.81 192.168.0.89;
 # filename "/var/ftpd/pxelinux.0";
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.110;

}

das wars auch schon..

achja, bei woody musst du den dhcp3-server nemmen, nicht das packet dhcp, das is afaik der 2er..

[Anhur]

Hi an alle

Vielleicht liegt das Problem ja auch darin, dass der dhclient unter Linux keinen Update auf dem DNS macht.

Bei mir hat es geholfen, wenn ich in der Datei /etc/dhclient.conf auf allen Klienten die Zeile

Code: Alles auswählen

send host-name "meinname";

auskommentiert und angepasst habe.
Die Zeile

Code: Alles auswählen

allow-update { "aclliste"; };

sollte zu allen Klienten passen. Also Beispielsweise etwas in der Art

Code: Alles auswählen

allow-update { "dhcp-clients"; };

sein, wobei ich weiter oben in der named.conf eine ACL mit

Code: Alles auswählen

acl "dhcp-clients" {
    192.168.1/24; 10/8;
}

definiert habe.

Damit funktioniert es bei mir.
Das andere Leute kein Problem haben kann daran liegen, dass Windows und MAC Klienten die Daten immer zurückschicken.

Die Zeilen

Code: Alles auswählen

zone lan. {
   primary 192.168.0.110;
   key ddns;
}

zone 0.168.192.in-addr.arpa. {
   primary 192.168.0.110;
   key ddns;
}

braucht man glaube ich in der dhcpd.conf gar nicht. Bei mir klappt es auf jeden Fall mal ohne ....


Ich hoffe, ich konnte helfen.


Bis denn ....
... Bernd

[Eskimo]

Hallo,

also nach der Anleitung in diesem Thread lief das Autoupdate des dhcp bei mir auch nicht Nach beobachten der logfiles fand ich folgendes heraus:

Mein localer dhcpd meldete sich beim bind-daemon nicht als localhost (127.0.0.1) sondern als 192.168.0.1 an.
syslog Meldung:

Code: Alles auswählen

Dec 25 17:11:38 server named[3363]: client 192.168.0.1#32783: update 'meinedomain.de/IN' denied

Also fügte ich in der named.conf in den Zoneneintrag allow-update { 192.168.0.1; } ein ( vorher allow-update { 127.0.0.1; } ).
Jetzt läßt mich der name-daemon zumindest zugreifen.

Trotzdem klappte der Eintrag in die zone-list nicht:
syslog Meldung:

Code: Alles auswählen

Dec 25 17:16:44 server named[3386]: journal file /etc/bind/db.meinedomain.jnl does not exist, creating it
Dec 25 17:16:44 server named[3386]: /etc/bind/db.meinedomain.jnl: create: permission denied
Dec 25 17:16:44 server named[3386]: client 192.168.0.1#32784: updating zone 'meinedomain/IN': error: journal open failed: unexpected error

er kann also das zone-file nicht anlegen!
Nach einem chown bind.bind /etc/bind/ funktionierte dann alles einwandfrei!

[Z1roCool]

meine konfig-datein stimmen, aber bei mir funktioniert es trotzdem nicht!

die syslog zeigt:

Code: Alles auswählen

Apr 22 12:00:44 mama dhcpd: DHCPDISCOVER from 00:02:44:05:86:c7 via eth1
Apr 22 12:00:45 mama dhcpd: DHCPOFFER on 10.218.1.62 to 00:02:44:05:86:c7 (r208-14xp) via eth1
Apr 22 12:00:46 mama dhcpd: Unable to add forward map from r208-14xp.DFSIU18 to 10.218.1.62: timed out
Apr 22 12:00:46 mama dhcpd: DHCPREQUEST for 10.218.1.62 (10.218.0.2) from 00:02:44:05:86:c7 (r208-14xp) via eth1
Apr 22 12:00:46 mama dhcpd: DHCPACK on 10.218.1.62 to 00:02:44:05:86:c7 (r208-14xp) via eth1

kann mir jemand weiter helfen??

mfg