Hallo! Ich habe mich die letzten 2 Tage dran gesetzt und einen dhcp eingerichtet. Dieser funktioniert auch soweit, dass die Clienten die nötigen Daten (IP, Gateway, DNS) bekommen. Was nicht funktioniert ist die Weitergabe der frisch erteilten IP-Adresse mit dem Hostnamen an den DNS, d.h. es ist nicht möglich den Namen aufzulösen. Folgende Meldungen / Einträge kann ich anbieten: ---/etc/dhcpd.conf--- # Allgemein gültige Einträge option domain-name-servers 192.168.100.1; option routers 192.168.100.1; # Dynmaischer Update DNS, verwende sicheres Schema ddns-update-style interim; # Dynamischer Update DNS, Name der Domain ddns-domainname "wg"; # Dynamischer Update DNS, statische Adressen auch im DNS updaten update-static-leases true; # Festlegen des KEY, secret = Schlüssel von dnssec-keygen # Welche Zonen sollen mit in den Update des DNS key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret <key>; }; zone wg. { primary 192.168.100.1; key DHCP_UPDATER; } zone 100.168.192.in-addr.arpa. { primary 192.168.100.1; key DHCP_UPDATER; } # Dieses Subnetz wird von uns beackert authoritative; # declare the lease times (the time after which a client will # renew its lease) # experimentell, später grössere Werte eintragen default-lease-time 3600; max-lease-time 7200; # Das Natz geht bei mir von 192.168.100.1 bis 192.168.100.255 subnet 192.168.100.0 netmask 255.255.255.0 { use-host-decl-names on; option broadcast-address 192.168.100.255; range 192.168.100.2 192.168.100.249; # Ein paar feste IP-Adressen werden vergeben use-host-decl-names on; host wlan { hardware ethernet 00:09:5b:b1:4b:6f; fixed-address 192.168.100.250; } } ---/etc/dhcpd.conf--- ---/etc/named.conf--- options { directory "/var/named"; check-names master warn; recursion yes; files unlimited; transfer-format many-answers; allow-query { 192.168.100/24; }; forward only; forwarders { 212.185.253.9; 194.25.2.129; 145.253.2.11; 62.134.11.4; 151.189.13.35; 195.182.110.132; 145.253.2.75; 151.189.0.65; }; listen-on port 53 { 192.168.100.1; }; allow-recursion { 192.168.100/24; }; }; zone "localhost" in { type master; file "localhost.hosts"; check-names fail; allow-update { none; }; allow-transfer { none; }; notify yes; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.rev"; check-names fail; allow-update { none; }; }; zone "." in { type hint; file "root.hint"; }; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "<key>"; }; zone "wg" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; }; zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; }; # with the following in named.conf, adjusting the allow list as # needed: key "rndc-key" { algorithm hmac-md5; secret "<key>"; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; ---/etc/named.conf--- ---/etc/hosts--- # IP-Address Full-Qualified-Hostname Short-Hostname # 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 255.255.255.255 broadcast 192.168.100.1 debian.wg debian 192.168.10.1 debian.wg ---/etc/hosts--- root@linux:/var > ls -l insgesamt 68 drwxr-xr-x 5 root root 4096 Aug 7 2003 X11R6 drwxr-xr-x 17 root root 4096 Nov 16 2003 adm drwxr-xr-x 4 root root 4096 Jun 1 13:08 cache drwxr-xr-x 2 root sys 4096 Mär 25 2003 empty drwxrwxr-x 2 games game 4096 Aug 7 2003 games drwxr-xr-x 26 root root 4096 Nov 7 00:15 lib drwxrwxr-x 4 root uucp 4096 Nov 7 05:00 lock drwxr-xr-x 7 root root 4096 Nov 6 23:09 log lrwxrwxrwx 1 root root 10 Mär 22 2003 mail -> spool/mail drw-rw-rw- 2 named named 4096 Nov 7 01:14 named drwxr-xr-x 3 root root 4096 Mai 11 2001 opt drwxr-xr-x 3 root uucp 4096 Nov 7 11:52 run drwxr-xr-x 16 root root 4096 Mai 24 21:55 spool drwxr-xr-x 2 squid root 4096 Aug 7 2003 squid drwxr-xr-x 6 root root 4096 Okt 8 01:09 ssl drwxr-xr-x 4 root root 4096 Okt 8 22:27 state drwxrwxrwt 5 root root 4096 Nov 7 00:15 tmp drwx------ 2 root bin 4096 Mär 25 2003 webmin root@linux:/var > cd named/ root@linux:/var/named > ls -l insgesamt 44 -rw-r--r-- 1 named named 414 Nov 6 00:45 127.0.0.rev -rw-r--r-- 1 named named 343 Nov 7 01:15 192.168.100.rev -rw-rw-rw- 1 named named 1933 Nov 7 12:49 192.168.100.rev.jnl -rw-r--r-- 1 named named 58 Nov 6 00:57 KDHCP_UPDATER.+157+00000.key -rw------- 1 named named 77 Nov 6 00:57 KDHCP_UPDATER.+157+00000.private -rw------- 1 named named 54 Nov 7 00:00 Kdhcp_updater.+157+20249.key -rw------- 1 named named 81 Nov 7 00:00 Kdhcp_updater.+157+20249.private -rw-r--r-- 1 named named 201 Nov 6 00:44 localhost.hosts -rw-r--r-- 1 named named 1522 Jun 10 23:03 named.ca -rw-r--r-- 1 named named 2517 Jun 10 23:03 named.root -rw-r--r-- 1 named named 2517 Nov 7 00:30 root.hint root@linux:/var/named > /etc/init.d/init.d/named restart root@linux:/var/named > tail -n 40 /messages Nov 7 12:59:01 linux named[1252]: shutting down Nov 7 12:59:01 linux named[1252]: stopping command channel on 127.0.0.1#953 Nov 7 12:59:01 linux named[1252]: no longer listening on 192.168.100.1#53 Nov 7 12:59:01 linux named[1252]: exiting Nov 7 12:59:01 linux named[1470]: starting BIND 9.3.0 Nov 7 12:59:01 linux named[1470]: loading configuration from '/etc/named.conf' Nov 7 12:59:01 linux named[1470]: set maximum open files to -1: permission denied Nov 7 12:59:01 linux named[1470]: listening on IPv4 interface eth0, 192.168.100.1#53 Nov 7 12:59:01 linux named[1470]: binding TCP socket: address in use Nov 7 12:59:01 linux named[1470]: zone 'wg' allows updates by IP address, which is insecure Nov 7 12:59:01 linux named[1470]: zone '100.168.192.in-addr.arpa' allows updates by IP address, which is insecure Nov 7 12:59:01 linux named[1470]: command channel listening on 127.0.0.1#953 Nov 7 12:59:01 linux named[1470]: 127.0.0.rev:1: no TTL specified; using SOA MINTTL instead Nov 7 12:59:01 linux named[1470]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2000111701 Nov 7 12:59:01 linux named[1470]: 192.168.100.rev:3: ignoring out-of-zone data (wg) Nov 7 12:59:01 linux named[1470]: zone 100.168.192.in-addr.arpa/IN: journal rollforward failed: journal out of sync with zone Nov 7 12:59:01 linux named[1470]: localhost.hosts:1: no TTL specified; using SOA MINTTL instead Nov 7 12:59:01 linux named[1470]: zone localhost/IN: loaded serial 2000111701 Nov 7 12:59:01 linux named[1470]: zone wg/IN: loaded serial 2000111707 Nov 7 12:59:01 linux named[1470]: running root@linux:/var/named > /etc/init.d/init.d/dhcpd restart Internet Systems Consortium DHCP Server V3.0.1 Copyright 2004 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Wrote 0 deleted host decls to leases file. Wrote 0 new dynamic host decls to leases file. Wrote 4 leases to leases file. No subnet declaration for eth1 (192.168.10.1). ** Ignoring requests on eth1. If this is not what you want, please write a subnet declaration in your dhcpd.conf file for the network segment to which interface eth1 is attached. ** Listening on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0/24 Sending on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0/24 Sending on Socket/fallback/fallback-net root@linux:/var/named > tail -n 40 /messages Nov 7 12:59:49 linux dhcpd: Internet Systems Consortium DHCP Server V3.0.1 Nov 7 12:59:49 linux dhcpd: Copyright 2004 Internet Systems Consortium. Nov 7 12:59:49 linux dhcpd: All rights reserved. Nov 7 12:59:49 linux dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Nov 7 12:59:49 linux dhcpd: Wrote 0 deleted host decls to leases file. Nov 7 12:59:49 linux dhcpd: Wrote 0 new dynamic host decls to leases file. Nov 7 12:59:49 linux dhcpd: Wrote 4 leases to leases file. Nov 7 12:59:49 linux dhcpd: Nov 7 12:59:49 linux dhcpd: No subnet declaration for eth1 (192.168.10.1). Nov 7 12:59:49 linux dhcpd: ** Ignoring requests on eth1. If this is not what Nov 7 12:59:49 linux dhcpd: you want, please write a subnet declaration Nov 7 12:59:49 linux dhcpd: in your dhcpd.conf file for the network segment Nov 7 12:59:49 linux dhcpd: to which interface eth1 is attached. ** Nov 7 12:59:49 linux dhcpd: Nov 7 12:59:49 linux dhcpd: Listening on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0/24 Nov 7 12:59:49 linux dhcpd: Sending on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0/24 Nov 7 12:59:49 linux dhcpd: Sending on Socket/fallback/fallback-net Nov 7 12:59:49 linux dhcpd: bogus UDP packet length: 55 root@linux:/var/named > folgendes kommt, wenn ich eine Netzwerkkarte aktiviere: root@linux:/var/named > tail -f /messages Nov 7 13:02:18 linux dhcpd: DHCPDISCOVER from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 7 13:02:19 linux dhcpd: DHCPOFFER on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 7 13:02:19 linux dhcpd: DHCPREQUEST for 192.168.100.248 (192.168.100.1) from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 7 13:02:19 linux dhcpd: DHCPACK on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 root@linux:/var/named > ping stefan-laptop ping: unknown host: stefan-laptop root@linux:/var/named > tail -f /messages Nov 7 13:03:03 linux dhcpd: DHCPDISCOVER from 00:0e:35:3e:e3:1b via eth0 Nov 7 13:03:04 linux dhcpd: DHCPOFFER on 192.168.100.249 to 00:0e:35:3e:e3:1b (stefan-laptop) via eth0 Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg: 'name not in use' prerequisite not satisfied (YXDOMAIN) Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Nov 7 13:03:04 linux dhcpd: Can't update forward map stefan-laptop.wg to 192.168.100.249: no such RRset Nov 7 13:03:04 linux dhcpd: DHCPREQUEST for 192.168.100.249 (192.168.100.1) from 00:0e:35:3e:e3:1b (stefan-laptop) via eth0 Nov 7 13:03:04 linux dhcpd: DHCPACK on 192.168.100.249 to 00:0e:35:3e:e3:1b (stefan-laptop) via eth0 root@linux:/var/named > ping stefan-laptop ping: unknown host: stefan-laptop root@linux:/var/named > tail -f /messages Nov 7 13:05:00 linux named[1252]: client 192.168.100.1#1267: updating zone 'wg/IN': update unsuccessful: oben.wg: 'name not Nov 7 13:05:00 linux named[1252]: client 192.168.100.1#1267: updating zone 'wg/IN': deleting rrset at 'oben.wg' A Nov 7 13:05:00 linux named[1252]: client 192.168.100.1#1267: updating zone 'wg/IN': adding an RR at 'oben.wg' A Nov 7 13:05:00 linux dhcpd: Added new forward map from oben.wg to 192.168.100.2 Nov 7 13:05:00 linux dhcpd: unable to add reverse map from 2.100.168.192.in-addr.arpa. to oben.wg: timed out Nov 7 13:05:00 linux dhcpd: DHCPREQUEST for 192.168.100.2 from 00:07:95:cb:59:74 via eth0 Nov 7 13:05:00 linux dhcpd: DHCPACK on 192.168.100.2 to 00:07:95:cb:59:74 (oben) via eth0 root@debian:/var/named > ping oben ping: unknown host: oben root@debian:/var/named > Vielen Dank für ein paar Ideen, so langsam weiss ich nicht weiter. Stefan
* Stefan Schilling
---/etc/named.conf--- [...] zone "wg" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; };
zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; };
Beide Zonen in einer Datei? Ist das kein Typo?
Nov 7 12:59:01 linux named[1470]: 192.168.100.rev:3: ignoring out-of-zone data (wg) Nov 7 12:59:01 linux named[1470]: zone 100.168.192.in-addr.arpa/IN: journal rollforward failed: journal out of sync with zone
Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg: 'name not in use' prerequisite not satisfied (YXDOMAIN) Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Nov 7 13:03:04 linux dhcpd: Can't update forward map stefan-laptop.wg to 192.168.100.249: no such RRset
Das klingt irgendwie so, als k�nntest Du Dich da doch vertippt haben. Gru�, Hannes -- "Ich habe Amnesie und D�j� vu. Ich glaube, ich habe diesen Moment schon einmal vergessen."
Guten Tag Johannes Studt, Am Montag, 8. November 2004 um 19:42 schrieb Johannes Studt:
* Stefan Schilling
[2004-11-07 13:08]: ---/etc/named.conf--- [...] zone "wg" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; };
zone "100.168.192.in-addr.arpa" { type master; file "192.168.100.rev"; allow-update { localhost; key DHCP_UPDATER; 192.168.100.1; }; notify yes; };
Beide Zonen in einer Datei? Ist das kein Typo?
nein, sowas geht. Zumindest habe ich nirgends einen Hinweis gefunden, dass jemand nur eine Zone anlegen durfte.
Nov 7 12:59:01 linux named[1470]: 192.168.100.rev:3: ignoring out-of-zone data (wg) Nov 7 12:59:01 linux named[1470]: zone 100.168.192.in-addr.arpa/IN: journal rollforward failed: journal out of sync with zone
Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg: 'name not in use' prerequisite not satisfied (YXDOMAIN) Nov 7 13:03:04 linux named[1470]: client 192.168.100.1#1273: updating zone 'wg/IN': update unsuccessful: stefan-laptop.wg/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Nov 7 13:03:04 linux dhcpd: Can't update forward map stefan-laptop.wg to 192.168.100.249: no such RRset
Das klingt irgendwie so, als k?nntest Du Dich da doch vertippt haben.
k, wasman vielleicht wissen sollte ist, dass ich einfach das Netzwerk deaktiviert und dann sofort wieder aktiviert hatte. Wahrscheinlich kommt die Fehlermeldung daher. So sieht ein aktueller Eintrag aus: Nov 10 08:31:24 linux dhcpd: DHCPDISCOVER from 00:07:95:cb:59:74 via eth0 Nov 10 08:31:25 linux dhcpd: DHCPOFFER on 192.168.100.2 to 00:07:95:cb:59:74 (oben) via eth0 Nov 10 08:31:25 linux named[3375]: client 192.168.100.1#1250: updating zone 'wg/IN': adding an RR at 'oben.wg' A Nov 10 08:31:25 linux named[3375]: client 192.168.100.1#1250: updating zone 'wg/IN': adding an RR at 'oben.wg' TXT Nov 10 08:31:25 linux dhcpd: Added new forward map from oben.wg to 192.168.100.2 Nov 10 08:31:25 linux dhcpd: unable to add reverse map from 2.100.168.192.in-addr.arpa. to oben.wg: timed out Nov 10 08:31:25 linux dhcpd: DHCPREQUEST for 192.168.100.2 (192.168.100.1) from 00:07:95:cb:59:74 (oben) via eth0 Nov 10 08:31:25 linux dhcpd: DHCPACK on 192.168.100.2 to 00:07:95:cb:59:74 (oben) via eth0 ciao! Stefan
* Stefan Schilling
---/etc/named.conf--- key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "<key>"; }; [...] key "rndc-key" { algorithm hmac-md5; secret "<key>"; };
Was ich grade noch sehe: wozu die zwei Keys? Reicht da nicht einer? Gru�, Hannes -- "Ich habe Amnesie und D�j� vu. Ich glaube, ich habe diesen Moment schon einmal vergessen."
Guten Tag Johannes Studt, Am Montag, 8. November 2004 um 19:51 schrieb Johannes Studt:
* Stefan Schilling
[2004-11-07 13:08]: ---/etc/named.conf--- key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "<key>"; }; [...] key "rndc-key" { algorithm hmac-md5; secret "<key>"; };
Was ich grade noch sehe: wozu die zwei Keys? Reicht da nicht einer?
Hallo! Nee, das sind ja zwei verschiedene Programme. Im Grunde brauche ich das rndc nicht, aber ich wollte die Fehlermeldungen loswerden... cu, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
On Sun, Nov 07, 2004 at 01:08:26PM +0100, Stefan Schilling wrote:
Hallo!
Ich habe mich die letzten 2 Tage dran gesetzt und einen dhcp eingerichtet. Dieser funktioniert auch soweit, dass die Clienten die nötigen Daten (IP, Gateway, DNS) bekommen.
Was nicht funktioniert ist die Weitergabe der frisch erteilten IP-Adresse mit dem Hostnamen an den DNS, d.h. es ist nicht möglich den Namen aufzulösen.
Hast Du /usr/share/doc/packages/dhcp-server/DDNS-howto.txt genau befolgt? Peter
Guten Tag poeml@cmdline.net, Am Donnerstag, 11. November 2004 um 09:37 schrieb poeml@cmdline.net:
On Sun, Nov 07, 2004 at 01:08:26PM +0100, Stefan Schilling wrote:
Hallo!
Ich habe mich die letzten 2 Tage dran gesetzt und einen dhcp eingerichtet. Dieser funktioniert auch soweit, dass die Clienten die nötigen Daten (IP, Gateway, DNS) bekommen.
Was nicht funktioniert ist die Weitergabe der frisch erteilten IP-Adresse mit dem Hostnamen an den DNS, d.h. es ist nicht möglich den Namen aufzulösen.
Hast Du /usr/share/doc/packages/dhcp-server/DDNS-howto.txt genau befolgt?
Hallo Sorry, es gibt das Verzeichnis /usr/share/doc/packages/dhcp* nicht. Stimmen denn meine Konf.-Dateien? Danke! Stefan
On Fri, Nov 12, 2004 at 11:17:04AM +0100, Stefan Schilling wrote:
Guten Tag poeml@cmdline.net,
Am Donnerstag, 11. November 2004 um 09:37 schrieb poeml@cmdline.net:
On Sun, Nov 07, 2004 at 01:08:26PM +0100, Stefan Schilling wrote:
Hallo!
Ich habe mich die letzten 2 Tage dran gesetzt und einen dhcp eingerichtet. Dieser funktioniert auch soweit, dass die Clienten die nötigen Daten (IP, Gateway, DNS) bekommen.
Was nicht funktioniert ist die Weitergabe der frisch erteilten IP-Adresse mit dem Hostnamen an den DNS, d.h. es ist nicht möglich den Namen aufzulösen.
Hast Du /usr/share/doc/packages/dhcp-server/DDNS-howto.txt genau befolgt?
Hallo
Sorry, es gibt das Verzeichnis /usr/share/doc/packages/dhcp* nicht.
Auf was fuer einem System bist Du ueberhaupt? Debian? Falsche Liste. http://www.suse.de/~poeml/DDNS-howto.txt http://www.suse.de/~poeml/genDDNSkey
Stimmen denn meine Konf.-Dateien?
Teste erst mit nsupdate ob Dein Nameserver richtig konfiguriert ist. Vorwaerts klappts ja, rueckwaerts nicht (timeout), also vermutlich ein Typo (findet Nameserver nicht). strace. Sieh zu, dass Dein named die veraenderlichen Dateien in einem Verzeichnis ablegt wo er schreiben kann (er muss journal Files anlegen koennen). Peter
Guten Tag poeml@cmdline.net, Am Freitag, 12. November 2004 um 13:58 schrieb poeml@cmdline.net:
On Fri, Nov 12, 2004 at 11:17:04AM +0100, Stefan Schilling wrote:
Guten Tag poeml@cmdline.net,
Am Donnerstag, 11. November 2004 um 09:37 schrieb poeml@cmdline.net:
On Sun, Nov 07, 2004 at 01:08:26PM +0100, Stefan Schilling wrote:
Hallo!
Ich habe mich die letzten 2 Tage dran gesetzt und einen dhcp eingerichtet. Dieser funktioniert auch soweit, dass die Clienten die nötigen Daten (IP, Gateway, DNS) bekommen.
Was nicht funktioniert ist die Weitergabe der frisch erteilten IP-Adresse mit dem Hostnamen an den DNS, d.h. es ist nicht möglich den Namen aufzulösen.
Hast Du /usr/share/doc/packages/dhcp-server/DDNS-howto.txt genau befolgt?
Hallo
Sorry, es gibt das Verzeichnis /usr/share/doc/packages/dhcp* nicht.
Auf was fuer einem System bist Du ueberhaupt? Debian? Falsche Liste.
nein, defitiv SuSE, aber normalerweise änder ich den Rechnernamen in linux, um diese Frage zu vermeiden. Nochmal: es ist eine SuSE 7.2 mit BIND 9.3.0 und DHCP V3.0.1.
http://www.suse.de/~poeml/DDNS-howto.txt http://www.suse.de/~poeml/genDDNSkey
schau ich mir nachher an.
Stimmen denn meine Konf.-Dateien?
Teste erst mit nsupdate ob Dein Nameserver richtig konfiguriert ist.
ok, nsupdate liegt in /usr/local/bin; es existiert KEIN Link darauf, d.h. als root muss ich den absoluten Pfad eingeben. wie nutze ich das Programm (normalerweise läuft das ja automatisch, ich habe keine Ahnung, wie man das manuell nutzt.)?
Vorwaerts klappts ja, rueckwaerts nicht (timeout), also vermutlich ein Typo (findet Nameserver nicht).
strace.
gibt´s nicht.
Sieh zu, dass Dein named die veraenderlichen Dateien in einem Verzeichnis ablegt wo er schreiben kann (er muss journal Files anlegen koennen).
aus /etc/named: options { directory "/var/named"; [...] root@linux:/var/named > ls -l insgesamt 60 -rwxrwxrwx 1 named named 414 Nov 6 00:45 127.0.0.rev -rwxrwxrwx 1 named named 343 Nov 7 01:15 192.168.100.rev -rwxrwxrwx 1 named named 17798 Nov 12 22:28 192.168.100.rev.jnl -rw------- 1 named named 58 Nov 6 00:57 KDHCP_UPDATER.+157+00000.key -rw------- 1 named named 77 Nov 6 00:57 KDHCP_UPDATER.+157+00000.private -rw------- 1 named named 54 Nov 7 00:00 Kdhcp_updater.+157+20249.key -rw------- 1 named named 81 Nov 7 00:00 Kdhcp_updater.+157+20249.private -rwxrwxrwx 1 named named 201 Nov 6 00:44 localhost.hosts -rwxrwxrwx 1 named named 1522 Jun 10 23:03 named.ca -rwxrwxrwx 1 named named 2517 Jun 10 23:03 named.root -rwxrwxrwx 1 named named 2517 Nov 7 00:30 root.hint root@linux:/var > ls -l insgesamt 68 [...] drwxrwxrwx 2 named named 4096 Nov 7 16:27 named [...] root@linux:/var > ich habe grade nochmal die Netzwerkkarte deaktiviert und dann wieder reaktiviert: root@linux:/var/log > tail messages Nov 12 23:16:25 linux dhcpd: DHCPDISCOVER from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 12 23:16:26 linux dhcpd: DHCPOFFER on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 12 23:16:26 linux dhcpd: DHCPREQUEST for 192.168.100.248 (192.168.100.1) from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 12 23:16:26 linux dhcpd: DHCPACK on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 root@linux:/var/log > komischerweise wird nun der named gar nicht mehr aktiv... ich versteh das nicht. Normalerweise sollte das so aussehen: Nov 10 08:30:38 linux dhcpd: DHCPDISCOVER from 00:0a:e4:28:6b:f9 via eth0 Nov 10 08:30:39 linux dhcpd: DHCPOFFER on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 10 08:30:39 linux named[3375]: client 192.168.100.1#1249: updating zone 'wg/IN': adding an RR at 'stefan-laptop.wg' A Nov 10 08:30:39 linux named[3375]: client 192.168.100.1#1249: updating zone 'wg/IN': adding an RR at 'stefan-laptop.wg' TXT Nov 10 08:30:39 linux dhcpd: Added new forward map from stefan-laptop.wg to 192.168.100.248 Nov 10 08:30:39 linux dhcpd: unable to add reverse map from 248.100.168.192.in-addr.arpa. to stefan-laptop.wg: timed out Nov 10 08:30:39 linux dhcpd: Wrote 0 deleted host decls to leases file. Nov 10 08:30:39 linux dhcpd: Wrote 0 new dynamic host decls to leases file. Nov 10 08:30:39 linux dhcpd: Wrote 5 leases to leases file. Nov 10 08:30:39 linux dhcpd: DHCPREQUEST for 192.168.100.248 (192.168.100.1) from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 10 08:30:39 linux dhcpd: DHCPACK on 192.168.100.248 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 vielleicht fällt euch ja noch was ein, ich werde mich da erst morgen wieder drum kümmern können. cu und ansonsten ein schönes WE noch! :) Stefan
Guten Tag poeml@cmdline.net, Am Freitag, 12. November 2004 um 13:58 schrieb poeml@cmdline.net: Hallo!
http://www.suse.de/~poeml/DDNS-howto.txt http://www.suse.de/~poeml/genDDNSkey
hab ich versucht, zu benutzen; klappen tut´s trotzdem nicht. Zwischenzeitl. habe ich ausserdem mal die alte bind9 Version installiert, die auf der SuSE 7.2 CD dabei ist; das ist V.isc-dhcpd-V3.0rc4
Teste erst mit nsupdate ob Dein Nameserver richtig konfiguriert ist.
was muss ich da eigentlich eintippen? Es gibt eine Datei /etc/named.keys, in der der key drin steht. die derzeitige Konfiguration steht weiter unten...
Vorwaerts klappts ja, rueckwaerts nicht (timeout), also vermutlich ein Typo (findet Nameserver nicht).
strace. gibts nicht
Sieh zu, dass Dein named die veraenderlichen Dateien in einem Verzeichnis ablegt wo er schreiben kann (er muss journal Files anlegen koennen).
was für Berechtigungen müssen die Verzeichnisse denn haben, bzw. wem müssen denn die Verzeichnisse / Dateien gehören? Derzeit sieht meine Konfiguration so aus: ---/etc/dhcp.conf--- # Allgemein gültige Einträge option domain-name-servers 127.0.0.1; option routers 192.168.100.1; include "/etc/named.keys"; # Dynmaischer Update DNS, verwende sicheres Schema ddns-update-style interim; ignore client-updates; # Dynamischer Update DNS, Name der Domain ddns-domainname "wg"; # Dynamischer Update DNS, statische Adressen auch im DNS updaten update-static-leases true; authoritative; # declare the lease times (the time after which a client will # renew its lease) # experimentell, später grössere Werte eintragen default-lease-time 3600; max-lease-time 7200; # Das Natz geht bei mir von 192.168.100.1 bis 192.168.100.255 subnet 192.168.100.0 netmask 255.255.255.0 { use-host-decl-names on; option broadcast-address 192.168.100.255; range dynamic-bootp 192.168.100.2 192.168.100.249; zone wg. { primary 127.0.0.1; key DHCP_UPDATER; } zone 100.168.192.in-addr.arpa. {primary 127.0.0.1; key DHCP_UPDATER; } # Ein paar feste IP-Adressen werden vergeben use-host-decl-names on; host wlan { hardware ethernet 00:09:5b:b1:4b:6f; fixed-address 192.168.100.250; } } ---Ende /etc/dhcp.conf--- ---/etc/named.conf--- include "/etc/named.keys"; options { directory "/var/named"; forwarders { 62.26.26.62; 192.185.185.195; 212.185.253.9; 194.25.2.129; 145.253.2.11; 62.134.11.4; 151.189.13.35; 195.182.110.132; 145.253.2.75; 151.189.0.65; }; listen-on port 53 { 127.0.0.1; 192.168.100.1; }; listen-on-v6 { any; }; allow-query { 127.0.0.1; 192.168.100/24; }; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; }; # You can insert further zone records for your own domains below. zone "wg" in { type master; file "dyn/wg.zone"; allow-update { key DHCP_UPDATER; }; }; zone "100.168.192.in-addr.arpa" in { type master; file "192.168.100.zone"; allow-update { key DHCP_UPDATER; }; }; ---Ende /etc/named.conf--- ---Ausschnitt aus /var/log/messages--- Nov 14 18:02:14 debian /usr/sbin/named[23742]: starting BIND 9.1.2 Nov 14 18:02:14 debian /usr/sbin/named[23742]: using 1 CPU Nov 14 18:02:14 debian /usr/sbin/named[23744]: loading configuration from '/etc/named.conf' Nov 14 18:02:14 debian /usr/sbin/named[23744]: the default for the 'auth-nxdomain' option is now 'no' Nov 14 18:02:14 debian /usr/sbin/named[23744]: listening on IPv6 interfaces, port 53 Nov 14 18:02:14 debian /usr/sbin/named[23744]: listening on IPv4 interface lo, 127.0.0.1#53 Nov 14 18:02:14 debian /usr/sbin/named[23744]: binding TCP socket: address in use Nov 14 18:02:14 debian /usr/sbin/named[23744]: listening on IPv4 interface eth0, 192.168.100.1#53 Nov 14 18:02:14 debian /usr/sbin/named[23744]: binding TCP socket: address in use Nov 14 18:02:14 debian /usr/sbin/named[23744]: running Nov 14 18:02:34 debian dhcpd: Internet Software Consortium DHCP Server V3.0rc4 Nov 14 18:02:34 debian dhcpd: Copyright 1995-2001 Internet Software Consortium. Nov 14 18:02:34 debian dhcpd: All rights reserved. Nov 14 18:02:34 debian dhcpd: For info, please visit http://www.isc.org/products/DHCP Nov 14 18:02:34 debian dhcpd: Internet Software Consortium DHCP Server V3.0rc4 Nov 14 18:02:34 debian dhcpd: Copyright 1995-2001 Internet Software Consortium. Nov 14 18:02:34 debian dhcpd: All rights reserved. Nov 14 18:02:34 debian dhcpd: For info, please visit http://www.isc.org/products/DHCP Nov 14 18:02:34 debian dhcpd: Wrote 0 deleted host decls to leases file. Nov 14 18:02:34 debian dhcpd: Wrote 0 new dynamic host decls to leases file. Nov 14 18:02:34 debian dhcpd: Wrote 2 leases to leases file. Nov 14 18:02:35 debian dhcpd: Listening on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0 Nov 14 18:02:35 debian dhcpd: Sending on LPF/eth0/00:e0:7d:79:14:f0/192.168.100.0 Nov 14 18:02:35 debian dhcpd: Sending on Socket/fallback/fallback-net Nov 14 18:02:56 debian dhcpd: DHCPDISCOVER from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 14 18:02:57 debian dhcpd: DHCPOFFER on 192.168.100.249 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 14 18:02:57 debian dhcpd: DHCPREQUEST for 192.168.100.249 (192.168.100.1) from 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 Nov 14 18:02:57 debian dhcpd: DHCPACK on 192.168.100.249 to 00:0a:e4:28:6b:f9 (stefan-laptop) via eth0 root@debian:/etc > ping stefan-laptop.wg ping: unknown host: stefan-laptop.wg root@debian:/etc > ping stefan-laptop ping: unknown host: stefan-laptop root@debian:/etc > ---Ende Ausschnitt aus /var/log/messages--- schonmal danke und einen schönen Abend noch! Stefan
Hallo! Ich habe gerade noch einen Fehler in meiner Konfiguration entdeckt. Die option-name-servers darf NICHT 127.0.0.1 lauten, sondern 192.168.100.1!! Derzeit sieht meine Konfiguration so aus: ---/etc/dhcp.conf--- # Allgemein gültige Einträge #!!!!!Falsch!!! option domain-name-servers 127.0.0.1; #!!!!!Richtig!!! option domain-name-servers 192.168.100.1; cu, Stefan
participants (3)
-
Johannes Studt
-
poeml@cmdline.net
-
Stefan Schilling