dhcpd3-server und dynamisches bind9

juesken · Beitrag von **juesken** » 28.11.2004 11:55:03

hoihoi..
[Einleitung]
Da wir im Januar nee LAN veranstalten wollte ich nen kleinen Server für die grundlegenden Netzwerkdienste aufsetzen, also dhcp und dns... Wie in der Sonderausgabe Netzwerk des Linuxmagazins beschrieben habe ich meine beiden Services so konfiguriert.[/Einleitung]
DHCPD funktioniert auch (ist dhcp3-server) und Bind9 sagt auch erstmal nichts weiteres beim start. Trotzdem funktioniert das "updaten" der DHCP verteilten adressen nicht. wäre toll wenn ihr euch mal die Konfigurationsdateien und die Log-Ausgabe ansehen könnte, denn ich komme partou nicht weiter ( und die suche auf diesem Board hat überhaupt erst hierzu geführt.)

also.. hier:

/etc/dhcp3/dhcpd.conf hat geschrieben: # option definitions common to all supported networks...
option domain-name-servers lansev;
option routers lansev;
option netbios-name-servers lansev;
option netbios-dd-server lansev;
option netbios-node-type 8;

update-static-leases true;
ignore client-updates;
authoritative;
default-lease-time 86400;
max-lease-time 2592000;

ddns-update-style interim;
ddns-domainname "intranet";
ddns-updates on;

zone intranet. {
primary 127.0.0.1;
}

zone 168.192.in-addr.arpa.{
primary 127.0.0.1;
}

# Alle
# Subnet 20
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.10 192.168.20.239;
range dynamic-bootp 192.168.20.240 192.168.20.250;
option broadcast-address 192.168.20.255;
option routers 192.168.20.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.20.1;
option host-name = concat("mimas", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

# Subnet 21
subnet 192.168.21.0 netmask 255.255.255.0 {
range 192.168.21.10 192.168.21.239;
range dynamic-bootp 192.168.21.240 192.168.21.250;
option broadcast-address 192.168.21.255;
option routers 192.168.21.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.21.1;
option host-name = concat("dione", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

# Subnet 22
subnet 192.168.22.0 netmask 255.255.255.0 {
range 192.168.22.10 192.168.22.239;
range dynamic-bootp 192.168.22.240 192.168.22.250;
option broadcast-address 192.168.22.255;
option routers 192.168.22.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.22.1;
option host-name = concat("rhea", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

# Subnet 23
subnet 192.168.23.0 netmask 255.255.255.0 {
range 192.168.23.10 192.168.23.239;
range dynamic-bootp 192.168.23.240 192.168.23.250;
option broadcast-address 192.168.23.255;
option routers 192.168.23.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.23.1;
option host-name = concat("tethys", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

# Subnet 24
subnet 192.168.24.0 netmask 255.255.255.0 {
range 192.168.24.10 192.168.24.239;
range dynamic-bootp 192.168.24.240 192.168.24.250;
option broadcast-address 192.168.24.255;
option routers 192.168.24.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.24.1;
option host-name = concat("lapetus", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

# Subnet 25
subnet 192.168.25.0 netmask 255.255.255.0 {
range 192.168.25.10 192.168.25.239;
range dynamic-bootp 192.168.25.240 192.168.25.250;
option broadcast-address 192.168.25.255;
option routers 192.168.25.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.25.1;
option host-name = concat("titan", binary-to-ascii(10,8,"",substring(leased-address,3,1)));
}

/etc/bind/named.conf hat geschrieben:
include "/etc/bind/named.conf.options";
zone "." {
type hint;
file "/etc/bind/db.root";
};

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.168.192";
allow-update{127.0.0.1;};
};

zone "intranet" {
type master;
file "/etc/bind/db.intranet";
allow-update{127.0.0.1;};
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

logging {
channel update_debug {
file "/var/log/dns_update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named.info";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

/var/log/syslog hat geschrieben: Nov 28 13:47:12 lansev dhcpd: Wrote 2 leases to leases file.
Nov 28 13:47:12 lansev dhcpd:
Nov 28 13:47:12 lansev dhcpd: No subnet declaration for eth0 (192.168.199.164).
Nov 28 13:47:12 lansev dhcpd: ** Ignoring requests on eth0. If this is not what
Nov 28 13:47:12 lansev dhcpd: you want, please write a subnet declaration
Nov 28 13:47:12 lansev dhcpd: in your dhcpd.conf file for the network segment
Nov 28 13:47:12 lansev dhcpd: to which interface eth0 is attached. **
Nov 28 13:47:12 lansev dhcpd:
Nov 28 13:47:20 lansev named[4812]: starting BIND 9.2.4 -u bind
Nov 28 13:47:20 lansev named[4812]: using 1 CPU
Nov 28 13:47:20 lansev named[4812]: loading configuration from '/etc/bind/named.conf'
Nov 28 13:47:20 lansev named[4812]: listening on IPv4 interface lo, 127.0.0.1#53
Nov 28 13:47:20 lansev named[4812]: listening on IPv4 interface eth0, 192.168.199.164#53
Nov 28 13:47:20 lansev named[4812]: listening on IPv4 interface eth1, 192.168.21.1#53
Nov 28 13:47:20 lansev named[4812]: listening on IPv4 interface eth2, 192.168.22.1#53
Nov 28 13:47:20 lansev named[4812]: command channel listening on 127.0.0.1#953
Nov 28 13:47:20 lansev named[4812]: command channel listening on ::1#953
Nov 28 13:47:20 lansev named[4812]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 28 13:47:20 lansev named[4812]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: could not find NS and/or SOA records
Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: has 0 SOA records
Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: has no NS records
Nov 28 13:47:20 lansev named[4812]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 28 13:47:20 lansev named[4812]: zone intranet/IN: could not find NS and/or SOA records
Nov 28 13:47:20 lansev named[4812]: zone intranet/IN: has 0 SOA records
Nov 28 13:47:20 lansev named[4812]: zone intranet/IN: has no NS records
Nov 28 13:47:20 lansev named[4812]: zone localhost/IN: loaded serial 1
Nov 28 13:47:20 lansev named[4812]: running
Nov 28 13:47:49 lansev dhcpd: DHCPDISCOVER from 00:0c:6e:64:19:ea via eth1
Nov 28 13:47:50 lansev dhcpd: DHCPOFFER on 192.168.21.239 to 00:0c:6e:64:19:ea via eth1
Nov 28 13:47:52 lansev dhcpd: DHCPREQUEST for 192.168.21.239 (192.168.21.1) from 00:0c:6e:64:19:ea via eth1
Nov 28 13:47:52 lansev dhcpd: DHCPACK on 192.168.21.239 to 00:0c:6e:64:19:ea via eth1

noch dazu: eth0 ist übersprungen: richtig, es bleiben aber noch eth1 & eth2. und noch was, folgenden Dateien sind leer (die ganzen zeit, nix und niemand ändert es):
/etc/bind9/db.intranet
/etc/bind/db.168.192
/var/log/dns_update.log
/var/log/named.info

okay. dann danke ich euch sehr...

mfg bn

hacman · Beitrag von **hacman** » 28.11.2004 14:56:17

Also die Basis Zone Definitionen solltest Du schon anlegen.

hacman

juesken · Beitrag von **juesken** » 28.11.2004 15:22:42

hacman hat geschrieben:Also die Basis Zone Definitionen solltest Du schon anlegen.

hacman

hm... sorry, aber was meinst du damit genau?

mfg bn

hacman · Beitrag von **hacman** » 28.11.2004 15:30:49

Naja, Du bekommst ja folgende Meldungen:

Code: Alles auswählen

Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: could not find NS and/or SOA records
Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: has 0 SOA records
Nov 28 13:47:20 lansev named[4812]: zone 168.192.in-addr.arpa/IN: has no NS records

Und das kann allerdings durchaus die Ursache für die Fehler sein. Du solltest also zumindest einen SOA Eintrag in der folgenden Form anlegen:

Code: Alles auswählen

$ORIGIN .
$TTL 10800      ; 3 hours
intranet            IN SOA  NAME_DES_RECHNERS.intranet. postmaster.intranet. (
                                1          ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      NAME_DES_RECHNERS.intranet.
                        A       192.168.21.1

Im Einzelnen natürlich anpassen.

hacman

PS: Netter Avatar

juesken · Beitrag von **juesken** » 28.11.2004 16:11:35

hacman hat geschrieben: PS: Netter Avatar

danke. deiner ist aber auch nicht schlecht

und danke... also die fehlermeldungen aus dem anfang von bind9 sind weg, wer mal testen, ob es geht...

mfg bn

Athlux · Beitrag von **Athlux** » 28.11.2004 16:29:08

für ddns updates braucht man imho zwingend einen key

Hier mal was zum anlesen
http://www.pl-berichte.de/t_netzwerk/dhcpunddns.html

juesken · Beitrag von **juesken** » 28.11.2004 16:32:03

so... hehe...

ich würd gerne prüfen, ob es geht, aber ich weiß nicht so ganz, wie ich das testen soll.

also nen ping klappt nicht (also bei rechnernamen), aber der hsotname wird ja auch umgeschrieben, nur wie krieg ich den neuen jetzt "dynamisch" herraus? ist der nun in irgeneiner datei gespeichert? muss ja, aber in welcher?

und mit welchem tool krieg ich den jetzt raus?

btw. die log sagt trotzdem nix davon:

/var/log/syslog hat geschrieben: Nov 28 18:26:40 lansev named[5651]: listening on IPv4 interface eth0, 192.168.199.164#53
Nov 28 18:26:40 lansev named[5651]: listening on IPv4 interface eth1, 192.168.21.1#53
Nov 28 18:26:40 lansev named[5651]: listening on IPv4 interface eth2, 192.168.22.1#53
Nov 28 18:26:40 lansev named[5651]: command channel listening on 127.0.0.1#953
Nov 28 18:26:40 lansev named[5651]: command channel listening on ::1#953
Nov 28 18:26:40 lansev named[5651]: zone 0.in-addr.arpa/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: zone 127.in-addr.arpa/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: zone 168.192.in-addr.arpa/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: zone 255.in-addr.arpa/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: zone intranet/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: zone localhost/IN: loaded serial 1
Nov 28 18:26:40 lansev named[5651]: running
Nov 28 18:27:15 lansev dhcpd: DHCPREQUEST for 192.168.199.149 from 00:0c:76:64:28:7e via eth1: wrong network.
Nov 28 18:27:15 lansev dhcpd: DHCPNAK on 192.168.199.149 to 00:0c:76:64:28:7e via eth1
Nov 28 18:27:15 lansev dhcpd: DHCPDISCOVER from 00:0c:76:64:28:7e via eth1
Nov 28 18:27:16 lansev dhcpd: DHCPOFFER on 192.168.21.238 to 00:0c:76:64:28:7e via eth1
Nov 28 18:27:18 lansev dhcpd: DHCPREQUEST for 192.168.21.238 (192.168.21.1) from 00:0c:76:64:28:7e via eth1
Nov 28 18:27:18 lansev dhcpd: DHCPACK on 192.168.21.238 to 00:0c:76:64:28:7e via eth1
Nov 28 18:28:48 lansev dhcpd: Wrote 0 leases to leases file.
Nov 28 18:28:48 lansev dhcpd:
Nov 28 18:28:48 lansev dhcpd: No subnet declaration for eth0 (192.168.199.164).
Nov 28 18:28:48 lansev dhcpd: ** Ignoring requests on eth0. If this is not what
Nov 28 18:28:48 lansev dhcpd: you want, please write a subnet declaration
Nov 28 18:28:48 lansev dhcpd: in your dhcpd.conf file for the network segment
Nov 28 18:28:48 lansev dhcpd: to which interface eth0 is attached. **
Nov 28 18:28:48 lansev dhcpd:
Nov 28 18:28:53 lansev dhcpd: DHCPREQUEST for 192.168.21.238 from 00:0c:76:64:28:7e via eth1
Nov 28 18:28:53 lansev dhcpd: DHCPACK on 192.168.21.238 to 00:0c:76:64:28:7e via eth1
Nov 28 18:29:08 lansev dhcpd: DHCPREQUEST for 192.168.21.239 from 00:0c:6e:64:19:ea via eth1
Nov 28 18:29:08 lansev dhcpd: DHCPACK on 192.168.21.239 to 00:0c:6e:64:19:ea via eth1

das wundert mich nen bissll. danke im vorraus..

mfg bn

juesken · Beitrag von **juesken** » 28.11.2004 17:10:02

hmmm...
irgendwas mach ich falsch...

aber selbst mit dem key, den ich nu reingepackt hab, scheint sich nix zu ändern und testen kann ich es ja nicht, weil ich nicht weiß wie...

aber eine kurze frage, an die die dies schon kennen: schreibt bind und/oder dhcpd3-server (in meiner Konfiguration siehe oben) irgendwas von wegen updaten in die syslog oder die messages (unter /var/log) ?

mfg bn

Athlux · Beitrag von **Athlux** » 28.11.2004 18:17:38

der dhcp3-server updatet die Zonefiles von bind automatisch. Das ist ja der Sinn und Zweck von ddns.

Hier mal ein Auszug aus /var/log/daemon.log

Code: Alles auswählen

dhcpd: DHCPDISCOVER from 99:60:08:28:66:74 via eth0
dhcpd: DHCPOFFER on 192.168.2.199 to 99:60:08:28:66:74 (worklux) via eth0
named[164]: client 127.0.0.1#1028: updating zone 'netlux.local/IN': adding an RR
named[164]: client 127.0.0.1#1028: updating zone 'netlux.local/IN': adding an RR
dhcpd: Added new forward map from worklux.netlux.local to 192.168.2.199
named[164]: client 127.0.0.1#1028: updating zone '2.168.192.in-addr.arpa/IN': deleting an rrset
named[164]: client 127.0.0.1#1028: updating zone '2.168.192.in-addr.arpa/IN': adding an RR
dhcpd: added reverse map from 199.2.168.192.in-addr.arpa. to worklux.netlux.local
dhcpd: DHCPREQUEST for 192.168.2.199 (192.168.2.1) from 99:60:08:28:66:74 (worklux) via eth0
dhcpd: DHCPACK on 192.168.2.199 to 99:60:08:28:66:74 (worklux) via eth0

Ich weiß nur das Ich bei meinen Linux-Clients dhcp3-client installiert habe und nicht den normalen.

Ich hoffe das hilft Dir weiter

juesken · Beitrag von **juesken** » 28.11.2004 18:39:59

hoihoi
@Athlux... ist es möglich, dass du mir mal deine named.conf und deine dhcpd.conf zeigst/zu mailst?

bei mir in der de daemon.log steht nix davon, nur das gleiche wie in der syslog...

mfg bn

Raoul · Beitrag von **Raoul** » 28.11.2004 18:56:49

Ich habe ne viel einfachere Idee

Code: Alles auswählen

apt-get i9nstall dnsmasq

Das ist DNS und DHCP in einem. Einen "echten" Bind brauchst Du nur, wenn Du
- für ein Subnetz, das auch von außen erreichbar sein soll, verantwortlich (authoritative) bist.
- Zonentransfers mit mehreren DNS Servern machst.

Da beides bei Dir wohl nicht der Fall sein wird, würde ich mir nicht so einen Streß machen.

Raoul

juesken · Beitrag von **juesken** » 28.11.2004 19:40:52

also. halt. stop.

hio.

dnsmasq ist, so wie ich die how-tos verstanden hatte, die ich las, doch nen forwarder. also einem der nen dns weiterleitet. (brecht mich ab, wenn ich mich irre).

was ich will ist ja nen NUR lokales netz mit dhcpd und dns (evt. WINS) zu managen. (es gibt dann keinen anschluss nach draußen).

Wenn ich also die beschreibungen zu dnsmasq richtig verstanden habe, ist das nicht, was ich will....

mfg bn

Athlux · Beitrag von **Athlux** » 28.11.2004 19:52:11

juesken hat geschrieben:hmmm...
irgendwas mach ich falsch...

aber selbst mit dem key, den ich nu reingepackt hab, scheint sich nix zu ändern und testen kann ich es ja nicht, weil ich nicht weiß wie...

Bestimmt stimmt das zonefile und/oder die Config nicht.

Ich gebe dir jetzt einfach mal eine Beispiel-Konfiguration die mir ein User aus einem anderen Forum geschickt hat. DNS/DHCP-Config

Das ist im eigentlichen ein Setup für einen Debian Router aber wenn man die Routerkomponenten weglässt hat man einen schönen dhcp server.

Raoul · Beitrag von **Raoul** » 28.11.2004 20:08:16

http://thekelleys.org.uk/dnsmasq/doc.html hat geschrieben: Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is designed to provide DNS and, optionally, DHCP, to a small network. It can serve the names of local machines which are not in the global DNS. The DHCP server integrates with the DNS server and allows machines with DHCP-allocated addresses to appear in the DNS with names configured either in each host or in a central configuration file.

Raoul

juesken · Beitrag von **juesken** » 28.11.2004 22:23:11

okay...

ich hab es eingesehen, ich hab die texte von dnsmasq wohl falsch verstanden

. ich hätte mir damit viel arbeit sparen können...

, denn nun klappt alles wunderbar

.

so und für alle die nicht daran glauben, mach ich hier mal nee kleine skizze vom test netzwerk (intranet genannt), dass z.Z. mit dnsmasq verwaltet wird...

Code: Alles auswählen

 ERDE  SONNE                    ifconfig (auf LANSEV, dem DNSMASQ):
  eth0     eth0                             eth0: inet Adresse:192.168.199.164
  |          |                              eth1: inet Adresse:192.168.21.1
  |          |                              eth2: inet Adresse:192.168.22.1
  |          |    
   \         / 
    \       /                           LANSEV (dnsmasq) konfiguriert für:
     {Switch}                                dhcp-range=lila,192.168.20.10,192.168.20.250,12h
     /  |                                    dhcp-range=green,192.168.21.10,192.168.21.250,12h
    /   |                                    dhcp-range=orange,192.168.22.10,192.168.22.250,12
   /    |                                    dhcp-range=blue,192.168.23.10,192.168.23.250,12h
 eth1 eth2   eth0                            dhcp-range=yellow,192.168.24.10,192.168.24.250,12h
   LANSEV                                    dhcp-range=red,192.168.25.10,192.168.25.250,12h

und die konfig-datei:

/etc/dnsmasq.conf hat geschrieben: bogus-priv
address=/lansev/192.168.20.1
interface=eth0
interface=eth1
interface=eth2
domain=intranet
dhcp-range=lila,192.168.20.10,192.168.20.250,12h
dhcp-range=green,192.168.21.10,192.168.21.250,12h
dhcp-range=orange,192.168.22.10,192.168.22.250,12h
dhcp-range=blue,192.168.23.10,192.168.23.250,12h
dhcp-range=yellow,192.168.24.10,192.168.24.250,12h
dhcp-range=red,192.168.25.10,192.168.25.250,12h
dhcp-option=42,192.168.20.1
dhcp-lease-max=1500
dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases
dhcp-authoritative
cache-size=150

wenn das mal nicht nee kleine Konfi-Datei ist. Darauf, das andere dies als ansporn nehmen, es auch auszuprobieren

vielen dank, nochmal leutz

mfg bn

debianforum.de

dhcpd3-server und dynamisches bind9

dhcpd3-server und dynamisches bind9

wie testen