DHCP und Update DNS geht teilweise nicht

13 Oct 2005

      Hallo Liste

DHCP-Updates aus einem Subnetz updaten die Reverse-Zone beim DNS nicht. Trotz 
intensiver Suche habe ich die Ursache bisher nicht gefunden und ich hoffe, 
dass hier jemand helfen kann.

Hier die Angaben (alles SuSE 9.2):

MASTER Server und DNS 192.168.100.46 (DHCP updated Zonen richtig)
DHCP-Server Subnetz A 192.168.0.46   (DHCP updated Zonen richtig)
DHCP-Server Subnetz B 192.168.130.46 (DHCP updated nur Forward-Zone)

Es ist für mich kein Grund ersichtlich, warum in die Reverse-Zone zu Subnetz  
B kein Update erfolgt. Es erscheinen keine Fehlermeldungen in diesem 
Zusammenhang. Es wird auch kein zone.jnl File erstellt. Ich habe nicht den 
Eindruck, dass in den Config-Files unerwünschte oder unsichtbare Zeichen 
sind. Alle Zeilen enden korrekt.

Ein neuer Eintrag des DHCP-Server aus Subnetz B testpc.musterlan.ch 
192.168.130.119 wird beispielweise in die Masterzone musterlan.ch mit dem 
A-Record eingetragen. In der Zone 130.168.192.in-addr.arpa erfolgt kein 
Eintrag (sollte 119 PTR testpc.musterlan.ch sein). Somit gelingen 
Reverselookups nicht.

MASTER dhcpd.conf:
failover peer "dhcp" {
  primary;
  address 192.168.100.46;
  port 519;
  peer address 192.168.100.47;
  peer port 519;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}

failover peer "dhcp-w2" {
  primary;
  address 192.168.100.46;
  port 519;
  peer address 192.168.0.46;
  peer port 519;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}

failover peer "dhcp-w3" {
  primary;
  address 192.168.100.46;
  port 519;
  peer address 192.168.130.46;
  peer port 519;
  max-response-delay 60;
  max-unacked-updates 10;
  mclt 3600;
  split 128;
  load balance max seconds 3;
}

include "/etc/named.keys";

ddns-update-style interim;
ignore client-updates;
allow unknown-clients;
ddns-updates on;
ddns-domainname "musterlan.ch";
update-static-leases true;

option ntp-servers 129.132.97.15;
option domain-name "musterlan.ch";
option domain-name-servers 192.168.100.46, 192.168.100.47;

option netbios-name-servers 192.168.100.29;
option netbios-dd-server 192.168.100.29;
option netbios-node-type 8;

authoritative;
log-facility local7;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.100.0 netmask 255.255.255.0 {
		option broadcast-address 192.168.100.255;
		pool {
		range 192.168.100.101 192.168.100.240;
		failover peer "dhcp";
		deny dynamic bootp clients;
		option routers 192.168.100.100;
		}
                zone musterlan.ch. { primary muster-lx1.musterlan.ch; key 
DHCP_UPDATER; }
                zone 100.168.192.in-addr.arpa. { primary 
muster-lx1.musterlan.ch; key DHCP_UPDATER; }
        }

subnet 192.168.0.0 netmask 255.255.255.0 {
                option broadcast-address 192.168.0.255;
                pool {
		range 192.168.0.101 192.168.0.119;
                range 192.168.0.121 192.168.0.149;
                range 192.168.0.151 192.168.0.253;
                failover peer "dhcp-w2";
                deny dynamic bootp clients;
                option routers 192.168.0.100;
                }
                zone musterlan.ch. { primary muster-lx1.musterlan.ch; key 
DHCP_UPDATER; }
                zone 0.168.192.in-addr.arpa. { primary 
muster-lx1.musterlan.ch; key DHCP_UPDATER; }
        }

subnet 192.168.130.0 netmask 255.255.255.0 {
                option broadcast-address 192.168.130.255;
                pool {
                range 192.168.130.101 192.168.130.253;
                failover peer "dhcp-w3";
                deny dynamic bootp clients;
                option routers 192.168.130.30;
                }
                zone musterlan.ch. { primary muster-lx1.musterlan.ch; key 
DHCP_UPDATER; }
                zone 130.168.192.in-addr.arpa. { primary 
muster-lx1.musterlan.ch; key DHCP_UPDATER; }
        }

NAMED.CONF:
options {
	directory "/var/lib/named";
	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";
	forwarders { xyz....; };
	listen-on-v6 { none; };
	notify no;
};
zone "." in {
	type hint;
	file "root.hint";
};
zone "localhost" in {
	type master;
	file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};
include "/etc/named.keys";
zone "musterlan.ch" in {
	allow-transfer { localnets; };
	file "master/musterlan.zone";
	type master;
	forwarders {};
	allow-update { key "DHCP_UPDATER"; };
};
zone "100.168.192.in-addr.arpa" in {
	allow-transfer { localnets; };
	file "master/100.168.192.in-addr.arpa.zone";
	type master;
	forwarders {};
	allow-update { key "DHCP_UPDATER"; };
};
zone "0.168.192.in-addr.arpa" in {
        allow-transfer { localnets; };
        file "master/0.168.192.in-addr.arpa.zone";
        type master;
        forwarders {};
        allow-update { key "DHCP_UPDATER"; };
};
zone "130.168.192.in-addr.arpa" in {
        allow-transfer { localnets; };
        file "master/130.168.192.in-addr.arpa.zone";
        type master;
        forwarders {};
        allow-update { key "DHCP_UPDATER"; };
};

ZONE muster.ch:
(Bemerkung: diese Zone updated einwandfrei alle A-Records)
$ORIGIN .
$TTL 172800	; 2 days
musterlan.ch		IN SOA	muster-lx1.musterlan.ch. root.muster-lx1.musterlan.ch. (
				2005033475 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	muster-lx1.musterlan.ch.

ZONE 100.168.192.in-addr.arpa:
(Bemerkung: diese Zone updated einwandfrei)
$ORIGIN .
$TTL 172800	; 2 days
100.168.192.in-addr.arpa IN SOA	muster-lx1.musterlan.ch. 
root.muster-lx1.musterlan.ch. (
				2005029830 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	muster-lx1.musterlan.ch.

ZONE 0.168.192.in-addr.arpa
(Bemerkung: diese Zone updated einwandfrei)
$ORIGIN .
$TTL 86400	; 1 day
0.168.192.in-addr.arpa	IN SOA	muster-lx1.musterlan.ch. 
root.muster-lx1.musterlan.ch. (
				2005023174 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	muster-lx1.musterlan.ch.

ZONE 130.168.192.in-addr.arpa
(Bemerkung: diese Zone wird vom dhcpd nicht updated) 
$ORIGIN .
$TTL 86400	; 1 day
130.168.192.in-addr.arpa IN SOA	muster-lx1.musterlan.ch. 
root.muster-lx1.musterlan.ch. (
				2005022230 ; serial
				10800      ; refresh (3 hours)
				3600       ; retry (1 hour)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
			NS	muster-lx1.musterlan.ch.

Zu allen Zonen gibt es noch ein zone.jnl File. Die Berechtigungen für alle 
Zonen und Directories sind 644 named:root. dns und dhcpd laufen (testweise) 
nicht in chroot-Mode. Das Key-File /etc/named.keys wurde auf dem Server A 
generiert und an alle Teilnehmer verteilt. Es existiert noch ein Backup 
DHCP-Server (192.168.100.47) der hier aber nicht dokumentiert wurde.

Warum werden aus dem Subnetz B 192.168.130.0 die Reverse-Einträge beim DNS 
nicht nachgeführt. Rechner B und C sind mit Ausnahme der Adressen völlig 
identisch.

Möglicherweise habe ich auch nur eine Kleinigkeit übersehen. Ich bin für jeden 
Hinweis und alle Tipps dankbar. 

Grüsse
Bernhard

DHCP und Update DNS geht teilweise nicht

Bernhard Bühler