On Thu, Oct 13, 2005 at 04:06:42PM +0200, Bernhard Bühler wrote:
Hallo Liste
DHCP-Updates aus einem Subnetz updaten die Reverse-Zone beim DNS nicht. Trotz intensiver Suche habe ich die Ursache bisher nicht gefunden und ich hoffe, dass hier jemand helfen kann.
Hier die Angaben (alles SuSE 9.2):
MASTER Server und DNS 192.168.100.46 (DHCP updated Zonen richtig) DHCP-Server Subnetz A 192.168.0.46 (DHCP updated Zonen richtig) DHCP-Server Subnetz B 192.168.130.46 (DHCP updated nur Forward-Zone)
Es ist für mich kein Grund ersichtlich, warum in die Reverse-Zone zu Subnetz B kein Update erfolgt. Es erscheinen keine Fehlermeldungen in diesem Zusammenhang. Es wird auch kein zone.jnl File erstellt. Ich habe nicht den Eindruck, dass in den Config-Files unerwünschte oder unsichtbare Zeichen sind. Alle Zeilen enden korrekt.
Ein neuer Eintrag des DHCP-Server aus Subnetz B testpc.musterlan.ch 192.168.130.119 wird beispielweise in die Masterzone musterlan.ch mit dem A-Record eingetragen. In der Zone 130.168.192.in-addr.arpa erfolgt kein Eintrag (sollte 119 PTR testpc.musterlan.ch sein). Somit gelingen Reverselookups nicht.
MASTER dhcpd.conf: failover peer "dhcp" { primary; address 192.168.100.46; port 519; peer address 192.168.100.47; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; }
failover peer "dhcp-w2" { primary; address 192.168.100.46; port 519; peer address 192.168.0.46; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; }
failover peer "dhcp-w3" { primary; address 192.168.100.46; port 519; peer address 192.168.130.46; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; }
include "/etc/named.keys";
ddns-update-style interim; ignore client-updates; allow unknown-clients; ddns-updates on; ddns-domainname "musterlan.ch"; update-static-leases true;
option ntp-servers 129.132.97.15; option domain-name "musterlan.ch"; option domain-name-servers 192.168.100.46, 192.168.100.47;
option netbios-name-servers 192.168.100.29; option netbios-dd-server 192.168.100.29; option netbios-node-type 8;
authoritative; log-facility local7; default-lease-time 600; max-lease-time 7200;
subnet 192.168.100.0 netmask 255.255.255.0 { option broadcast-address 192.168.100.255; pool { range 192.168.100.101 192.168.100.240; failover peer "dhcp"; deny dynamic bootp clients; option routers 192.168.100.100; } zone musterlan.ch. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } zone 100.168.192.in-addr.arpa. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } }
subnet 192.168.0.0 netmask 255.255.255.0 { option broadcast-address 192.168.0.255; pool { range 192.168.0.101 192.168.0.119; range 192.168.0.121 192.168.0.149; range 192.168.0.151 192.168.0.253; failover peer "dhcp-w2"; deny dynamic bootp clients; option routers 192.168.0.100; } zone musterlan.ch. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } zone 0.168.192.in-addr.arpa. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } }
subnet 192.168.130.0 netmask 255.255.255.0 { option broadcast-address 192.168.130.255; pool { range 192.168.130.101 192.168.130.253; failover peer "dhcp-w3"; deny dynamic bootp clients; option routers 192.168.130.30; } zone musterlan.ch. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } zone 130.168.192.in-addr.arpa. { primary muster-lx1.musterlan.ch; key DHCP_UPDATER; } }
NAMED.CONF: options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; forwarders { xyz....; }; listen-on-v6 { none; }; notify no; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; include "/etc/named.keys"; zone "musterlan.ch" in { allow-transfer { localnets; }; file "master/musterlan.zone"; type master; forwarders {}; allow-update { key "DHCP_UPDATER"; }; }; zone "100.168.192.in-addr.arpa" in { allow-transfer { localnets; }; file "master/100.168.192.in-addr.arpa.zone"; type master; forwarders {}; allow-update { key "DHCP_UPDATER"; }; }; zone "0.168.192.in-addr.arpa" in { allow-transfer { localnets; }; file "master/0.168.192.in-addr.arpa.zone"; type master; forwarders {}; allow-update { key "DHCP_UPDATER"; }; }; zone "130.168.192.in-addr.arpa" in { allow-transfer { localnets; }; file "master/130.168.192.in-addr.arpa.zone"; type master; forwarders {}; allow-update { key "DHCP_UPDATER"; }; };
ZONE muster.ch: (Bemerkung: diese Zone updated einwandfrei alle A-Records) $ORIGIN . $TTL 172800 ; 2 days musterlan.ch IN SOA muster-lx1.musterlan.ch. root.muster-lx1.musterlan.ch. ( 2005033475 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS muster-lx1.musterlan.ch.
ZONE 100.168.192.in-addr.arpa: (Bemerkung: diese Zone updated einwandfrei) $ORIGIN . $TTL 172800 ; 2 days 100.168.192.in-addr.arpa IN SOA muster-lx1.musterlan.ch. root.muster-lx1.musterlan.ch. ( 2005029830 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS muster-lx1.musterlan.ch.
ZONE 0.168.192.in-addr.arpa (Bemerkung: diese Zone updated einwandfrei) $ORIGIN . $TTL 86400 ; 1 day 0.168.192.in-addr.arpa IN SOA muster-lx1.musterlan.ch. root.muster-lx1.musterlan.ch. ( 2005023174 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS muster-lx1.musterlan.ch.
ZONE 130.168.192.in-addr.arpa (Bemerkung: diese Zone wird vom dhcpd nicht updated) $ORIGIN . $TTL 86400 ; 1 day 130.168.192.in-addr.arpa IN SOA muster-lx1.musterlan.ch. root.muster-lx1.musterlan.ch. ( 2005022230 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS muster-lx1.musterlan.ch.
Zu allen Zonen gibt es noch ein zone.jnl File. Die Berechtigungen für alle Zonen und Directories sind 644 named:root. dns und dhcpd laufen (testweise) nicht in chroot-Mode. Das Key-File /etc/named.keys wurde auf dem Server A generiert und an alle Teilnehmer verteilt. Es existiert noch ein Backup DHCP-Server (192.168.100.47) der hier aber nicht dokumentiert wurde.
Warum werden aus dem Subnetz B 192.168.130.0 die Reverse-Einträge beim DNS nicht nachgeführt. Rechner B und C sind mit Ausnahme der Adressen völlig identisch.
Möglicherweise habe ich auch nur eine Kleinigkeit übersehen. Ich bin für jeden Hinweis und alle Tipps dankbar.
Habe beim Lesen nichts gefunden, was auffaellig falsch aussieht. Zur weiteren Diagnose wuerde ich 1) mit nsupdate mal manuelle Updates machen, um zu sehen ob die wie erwartet funktionieren 2) mit strace -f -p $(pidof dhcpd) sehen was der Server genau tut wenn er einen Hostnamen updated (sprich, ob er den Nameserver zu kontaktieren versucht, und...) Peter -- the little machine that goes "ping" imitated the tasty machine that goes "ping"