OT: DNS und Reihenfolge in /etc/resolv.conf
Hallo zusammen, ich bin immer noch (oder auch schon wieder) mit DHCP und DNS beschäftigt und komme an einem bestimmten Punkt nicht weiter. Ich hoffe auf einen Tipp von Euch. Eine virtuelle Kiste mit 2 Netzwerk Interfaces eth0 = Firmen Netz - für Admin Zwecke und OS Updates eth1 = Test Netzwerk (ohne Verbindung zum Firmen Netz) soll auf eth1 DHCP / DNS Server spielen. Konfiguriert ist: eth0: IP über Firmen DHCP Server, DNS: Firmen DNS Server eth1: fixe IP (10.130.0.5) DNS: 10.130.0.5 Was ich jetzt nicht hinbekomme ist die richtige Reihenfolge im /etc/resolv.conv. Das wird vom NetworkManager geschrieben und er schreibt zuerst die Firmen DNS IPs und dann die 10.130.0.5 # Generated by NetworkManager search de.alcatel-lucent.com vlab.alu nameserver firmen-DNS-1 nameserver firmen-DNS-2 nameserver 10.130.0.5 Damit funktioniert aber die Namensauflösung im 10.130-er Netz nicht. So funktioniert's search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver firmen-DNS-1 nameserver firmen-DNS-2 Wie bekomme ich die richtige Reihenfolge hin (ausser über einen Crontab Job) Oder ist es sinnvoll auch für eth0 den 10.130.0.5 als DNS Server zu konfigurieren und in der DNS Config ein forward zu den Firmen DNS Server einzubauen ? Danke für Tipps. Grüße Werner Franke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke wrote: [...]
Was ich jetzt nicht hinbekomme ist die richtige Reihenfolge im /etc/resolv.conv. Das wird vom NetworkManager geschrieben und er schreibt zuerst die Firmen DNS IPs und dann die 10.130.0.5
# Generated by NetworkManager search de.alcatel-lucent.com vlab.alu nameserver firmen-DNS-1 nameserver firmen-DNS-2 nameserver 10.130.0.5
Damit funktioniert aber die Namensauflösung im 10.130-er Netz nicht. So funktioniert's
search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver firmen-DNS-1 nameserver firmen-DNS-2
Wie bekomme ich die richtige Reihenfolge hin (ausser über einen Crontab Job)
Das ist IMO der falsche Ansatz. Das DNS System ist NICHT so designt, das ein NS aus resolv.conf einen Teil auflöst und der nächste NS einen anderen Teil. _wenn_ ein NS aus resolv.conf gefunden wird "gilt" seine Antwort. Die weiteren werden nur befragt wenn der erste nicht erreichbar ist / nicht antwortet.
Oder ist es sinnvoll auch für eth0 den 10.130.0.5 als DNS Server zu konfigurieren und in der DNS Config ein forward zu den Firmen DNS Server einzubauen ?
Yepp - das ist genau der Weg. Das löst der 10er "seine" hosts auf und gibt alles andere, was nicht selber kennt weiter. Andreas
Hallo Andreas, Am 06/05/2015 um 05:58 AM schrieb Kyek, Andreas, Vodafone DE:
Werner Franke wrote: [...]
Was ich jetzt nicht hinbekomme ist die richtige Reihenfolge im /etc/resolv.conv. Das wird vom NetworkManager geschrieben und er schreibt zuerst die Firmen DNS IPs und dann die 10.130.0.5
# Generated by NetworkManager search de.alcatel-lucent.com vlab.alu nameserver firmen-DNS-1 nameserver firmen-DNS-2 nameserver 10.130.0.5
Damit funktioniert aber die Namensauflösung im 10.130-er Netz nicht. So funktioniert's
search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver firmen-DNS-1 nameserver firmen-DNS-2
Wie bekomme ich die richtige Reihenfolge hin (ausser über einen Crontab Job)
Das ist IMO der falsche Ansatz. Das DNS System ist NICHT so designt, das ein NS aus resolv.conf einen Teil auflöst und der nächste NS einen anderen Teil. _wenn_ ein NS aus resolv.conf gefunden wird "gilt" seine Antwort. Die weiteren werden nur befragt wenn der erste nicht erreichbar ist / nicht antwortet.
Danke. Genau das war mein Denkfehler. Wenn man einen solchen Server aufsetzt, muss man also bis der DHCP und DNS läuft die Firmen-DNS-Server-IPs eintragen, damit man ins Netz kommt und Software nachinstallieren kann. Wenn DHCP und DNS dann laufen, muss man die Firmen-DNS-Server-IPs duch die IPs des gerade aufgesetzten DHCP und DNS Servers austauschen. Was ich auch jetzt machen werde.
Oder ist es sinnvoll auch für eth0 den 10.130.0.5 als DNS Server zu konfigurieren und in der DNS Config ein forward zu den Firmen DNS Server einzubauen ?
Yepp - das ist genau der Weg. Das löst der 10er "seine" hosts auf und gibt alles andere, was nicht selber kennt weiter.
Siehe oben. Danke für den entscheidenden Tipp. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo zusammen, Am 06/08/2015 um 10:19 AM schrieb Werner Franke:
Hallo Andreas,
Am 06/05/2015 um 05:58 AM schrieb Kyek, Andreas, Vodafone DE:
Werner Franke wrote: [...]
Danke für den entscheidenden Tipp.
Gruss Werner
Dank der Tipps, läuft das System nun. Aber leider nicht wie gewünscht. Ich habe ein DHCP failover konfiguriert. Der zweite Server soll übernehmen, wenn der Andere zickt. Wenn ich jetzt den primary Server herunterfahre, geht nichts mehr. Auf einem Host, der dessen DNS die beiden Server sind 10.130.0.5 und 10.130.0.6 kommt: host testrechner ;; connection timed out; no servers could be reached Leider finde ich im Netz nichts wo beschrieben ist, wie man so was testet. Ich finde immer nur eine Beschreibung zur Config von DHCP failover. Da muss wohl was falsch sein, aber was ? Hat jemand von Euch eine Beschreibung oder einen Link ? Die Glaskugel braucht niemand bemühen ;-) Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke schrieb:
Hallo zusammen,
Am 06/08/2015 um 10:19 AM schrieb Werner Franke:
Hallo Andreas,
Am 06/05/2015 um 05:58 AM schrieb Kyek, Andreas, Vodafone DE:
Werner Franke wrote: [...]
Danke für den entscheidenden Tipp.
Gruss Werner
Dank der Tipps, läuft das System nun. Aber leider nicht wie gewünscht. Ich habe ein DHCP failover konfiguriert.
Der zweite Server soll übernehmen, wenn der Andere zickt.
Wenn ich jetzt den primary Server herunterfahre, geht nichts mehr. Auf einem Host, der dessen DNS die beiden Server sind 10.130.0.5 und 10.130.0.6 kommt:
host testrechner ;; connection timed out; no servers could be reached
Leider finde ich im Netz nichts wo beschrieben ist, wie man so was testet. Ich finde immer nur eine Beschreibung zur Config von DHCP failover.
Da muss wohl was falsch sein, aber was ?
Hat jemand von Euch eine Beschreibung oder einen Link ?
Die Glaskugel braucht niemand bemühen ;-)
Gruss Werner
hallo Werner lass uns anhand Yast Kontrollzentrum - Netzwerkgeräte - Netzwerkeinstellungen - ein paar Fragen erörtern: 1) mit/ohne networkmanager - siehe oS 13.1 Release Infos können nachgereicht werden 2) eth0, eth1, neuer Name = enp??? config unter hardware beachten und verwenden 3) LAN braucht keine DNS 4) LAN braucht / hat keine routing unter routing gibt es zwar device, sollten aber nicht verwendet werden. werden devices verwendet, muss bei jedem LAN-Netz auch das device neu ausgewählt werden 5) In Hostname / DNS - Modify DNS usw usw keine Angaben sind evtl besser als definitive Angaben Evtl Bereiche ohne DHCP (Hostname ?) laufen lassen 6) Im Bereich routing womöglich die unteren Bereiche bearbeiten 7) Ping -> DNS prüfen 8) /etc/resolv.conf je weniger Angaben desto besser Es können auch mehrere name.server eingetragen werden. Wenn ich meinen LAN mit routing konfiguriere, dann funzt es nicht. Provider verlangt kein routing Ich verwende ifconfig, keinen networkmanager Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke wrote:
Hallo zusammen, [...] Dank der Tipps, läuft das System nun. Aber leider nicht wie gewünscht. Ich habe ein DHCP failover konfiguriert.
Der zweite Server soll übernehmen, wenn der Andere zickt.
Wenn ich jetzt den primary Server herunterfahre, geht nichts mehr. Auf einem Host, der dessen DNS die beiden Server sind 10.130.0.5 und 10.130.0.6 kommt:
host testrechner ;; connection timed out; no servers could be reached
Moment - you lost me. Zuletzt ging es um DNS Server und deren Konfig. Nun geht's um ??? DHCP-Server? Oder doch noch DNS Server? Was willst du mit der "host" Abfrage zeigen? Das der PC keine gescheite Netzkonfig von einem DHCP Server erhalten hat? Das dein DNS Server nicht gescheit funktioniert? Oder was? Willst du jetzt einen zweiten DNS Server als failover oder sind wir jetzt bei einem zweiten DHCP Server?
Leider finde ich im Netz nichts wo beschrieben ist, wie man so was testet. Ich finde immer nur eine Beschreibung zur Config von DHCP failover.
Da muss wohl was falsch sein, aber was ?
Hat jemand von Euch eine Beschreibung oder einen Link ?
Die Glaskugel braucht niemand bemühen ;-)
So'n bischen Glaskugel hätte ich aber gebraucht! Andreas
Hallo Andreas, alle, Ähm, hüstel... Am 06/12/2015 um 06:06 AM schrieb Kyek, Andreas, Vodafone DE:
Werner Franke wrote:
Hallo zusammen, [...] Dank der Tipps, läuft das System nun. Aber leider nicht wie gewünscht. Ich habe ein DHCP failover konfiguriert.
Der zweite Server soll übernehmen, wenn der Andere zickt.
Wenn ich jetzt den primary Server herunterfahre, geht nichts mehr. Auf einem Host, der dessen DNS die beiden Server sind 10.130.0.5 und 10.130.0.6 kommt:
host testrechner ;; connection timed out; no servers could be reached
Moment - you lost me.
Zuletzt ging es um DNS Server und deren Konfig. Nun geht's um ??? DHCP-Server? Oder doch noch DNS Server?
Was willst du mit der "host" Abfrage zeigen? Das der PC keine gescheite Netzkonfig von einem DHCP Server erhalten hat? Das dein DNS Server nicht gescheit funktioniert? Oder was?
Willst du jetzt einen zweiten DNS Server als failover oder sind wir jetzt bei einem zweiten DHCP Server?
Leider finde ich im Netz nichts wo beschrieben ist, wie man so was testet. Ich finde immer nur eine Beschreibung zur Config von DHCP failover.
Da muss wohl was falsch sein, aber was ?
Hat jemand von Euch eine Beschreibung oder einen Link ?
Die Glaskugel braucht niemand bemühen ;-)
So'n bischen Glaskugel hätte ich aber gebraucht!
Die zwei besagten Server sollen DHCP und DNS machen. Und zwar so, dass wenn einer ausfällt der andere weitermacht. Und es handelt sich nicht um Opensuse Server sondern CentOS, weil wir hier Redhat einsetzen müssen. Ich hatte einen DHCP failover nach der Beschreibung hier http://consultancy.edvoncken.net/index.php/HOWTO_Configure_DHCP_failover konfiguriert. Leider passt meine Umgebung nicht so ganz zu dem beschriebenen Beispiel - ich habe beispielsweise zwei Netzwerk Interfaces - und so musste ich auch noch andere Quellen heranziehen. Ich will mich nicht noch auf weiteren Mailing Gruppen anmelden und hier kann ich nicht erwarten CentOS Probleme gelöst zu bekommen. Deswegen meine eher generelle Frage nach Doku. Ich denke auch, dass was mit meiner Konfiguration nicht stimmt, aber wie kann ich dem Problem auf die Spur kommen. Im Netz finde ich immer nur Beschreibungen wie man eines aufsetzt aber bisher keine, wie man so ein System prüft, wenn's aufgesetzt ist. Eventuell habe ich nur nicht die richtigen Suchbegriffe benutzt. Meines hier tut seine Aufgabe wenn beide Server laufen (wobei ich nicht geprüft habe ob beide Server auch richtig zusammenspielen), aber wenn ich den primary DHCP/DNS Server 10.130.0.5 runterfahre, antwortet der secondary DHCP/DNS Server 10.130.0.6 nicht. In dem Testhost steht in der /etc/resolv.conf drin: search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver 10.130.0.6 Danke für Tipps, Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke [12.06.2015 08:56]:
Hallo Andreas, alle,
Ähm, hüstel...
Hallo Namensvetter,
Die zwei besagten Server sollen DHCP und DNS machen. Und zwar so, dass wenn einer ausfällt der andere weitermacht. Und es handelt sich nicht um Opensuse Server sondern CentOS, weil wir hier Redhat einsetzen müssen.
Ich hatte einen DHCP failover nach der Beschreibung hier http://consultancy.edvoncken.net/index.php/HOWTO_Configure_DHCP_failover konfiguriert. Leider passt meine Umgebung nicht so ganz zu dem beschriebenen Beispiel - ich habe beispielsweise zwei Netzwerk Interfaces - und so musste ich auch noch andere Quellen heranziehen.
Ich will mich nicht noch auf weiteren Mailing Gruppen anmelden und hier kann ich nicht erwarten CentOS Probleme gelöst zu bekommen.
Deswegen meine eher generelle Frage nach Doku.
Ich habe auf eine ähnliche Frage vom Hauptnetzwerker der Firma mal folgende Antwort bekommen: ---schnipp--- man resolv.conf oder http://man7.org/linux/man-pages/man5/resolver.5.html http://linux.ittoolbox.com/groups/technical-functional/linuxadmin-l/set-the-... *timeout:n* sets the amount of time the resolver will wait for a response from a remote name server before retrying the query via a different name server. Measured in seconds, the default is RES_TIMEOUT (currently 5, see <resolv.h>). The value for this option is silently capped to 30. *attempts:n* sets the number of times the resolver will send a query to its name servers before giving up and returning an error to the calling application. The default is RES_DFLRETRY (currently 2, see <resolv.h>). The value for this option is silently capped to 5. Diese Parameter kannst du in /etc/resolv.conf einbauen. Das sollte helfen. ---schnapp--- Damit sollte das Umschalten zu einem anderen DNS-Server möglich sein.
Meines hier tut seine Aufgabe wenn beide Server laufen (wobei ich nicht geprüft habe ob beide Server auch richtig zusammenspielen), aber wenn ich den primary DHCP/DNS Server 10.130.0.5 runterfahre, antwortet der secondary DHCP/DNS Server 10.130.0.6 nicht.
Antwortet er nicht oder wird er gar nicht gefragt oder kommt die Antwort erst nach einem Timeout oder erfolgt die Umschaltung vom ersten zum zweiten Server erst nach dem Timeout? Antworten beide? Testen mit: dig @10.130.0.5 testrechner dig @10.130.0.6 testrechner
In dem Testhost steht in der /etc/resolv.conf drin: search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver 10.130.0.6
Danke für Tipps,
Naja, ein kürzerer Wert für Timeout könnte hier vielleicht helfen. Gruß Werner --
Hallo Werner, Am 06/12/2015 um 09:18 AM schrieb Werner Flamme:
Werner Franke [12.06.2015 08:56]:
Hallo Andreas, alle,
Ähm, hüstel...
Hallo Namensvetter,
Die zwei besagten Server sollen DHCP und DNS machen. Und zwar so, dass wenn einer ausfällt der andere weitermacht. Und es handelt sich nicht um Opensuse Server sondern CentOS, weil wir hier Redhat einsetzen müssen.
Ich hatte einen DHCP failover nach der Beschreibung hier http://consultancy.edvoncken.net/index.php/HOWTO_Configure_DHCP_failover konfiguriert. Leider passt meine Umgebung nicht so ganz zu dem beschriebenen Beispiel - ich habe beispielsweise zwei Netzwerk Interfaces - und so musste ich auch noch andere Quellen heranziehen.
Ich will mich nicht noch auf weiteren Mailing Gruppen anmelden und hier kann ich nicht erwarten CentOS Probleme gelöst zu bekommen.
Deswegen meine eher generelle Frage nach Doku.
Ich habe auf eine ähnliche Frage vom Hauptnetzwerker der Firma mal folgende Antwort bekommen:
---schnipp---
man resolv.conf oder http://man7.org/linux/man-pages/man5/resolver.5.html
http://linux.ittoolbox.com/groups/technical-functional/linuxadmin-l/set-the-...
*timeout:n* *attempts:n*
Diese Parameter kannst du in /etc/resolv.conf einbauen. Das sollte helfen. ---schnapp---
Damit sollte das Umschalten zu einem anderen DNS-Server möglich sein.
Meines hier tut seine Aufgabe wenn beide Server laufen (wobei ich nicht geprüft habe ob beide Server auch richtig zusammenspielen), aber wenn ich den primary DHCP/DNS Server 10.130.0.5 runterfahre, antwortet der secondary DHCP/DNS Server 10.130.0.6 nicht.
Antwortet er nicht oder wird er gar nicht gefragt oder kommt die Antwort erst nach einem Timeout oder erfolgt die Umschaltung vom ersten zum zweiten Server erst nach dem Timeout?
Antworten beide? Testen mit: dig @10.130.0.5 testrechner dig @10.130.0.6 testrechner
[...] vielen Dank für Deine Antwort. options timeout:1 options attempts:4 brachten keine Änderung. dig @10.130.0.6 testrechner liefert ; <<>> DiG 9.8.1-P1 <<>> @10.130.0.6 testrechner ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 .... ;; Query time: 1301 msec ;; SERVER: 10.130.0.6#53(10.130.0.6) ;; WHEN: Fri Jun 12 07:32:57 2015 ;; MSG SIZE rcvd: 101 Also scheint der 2. DNS Server zu antworten, wenn man ihn direkt anspricht. Meine ganzen Versuche finden in einer VMware Umgebung in einem Sandbox Netzwerk statt. eth0 ist mit dem ALU Netzwerk verbunden, eth1 (oder eno33557248) ist mit einem virtuellen Switch verbunden, damit ich mit meinen Versuchen die produktive Umgebung in VMware nicht störe. An dem Sandbox-Switch sind die beiden DHCP/DNS Server und zwei weitere virtuelle Hosts, die die Testrechner spielen sollen, verbunden. Als Gateway für eno33557248 habe ich den primären DHCP/DNS Server eingetragen. Somit kommt auf einem Testrechner bei route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.130.0.5 0.0.0.0 UG 100 0 0 eth0 10.130.0.0 * 255.255.0.0 U 0 0 0 eth0 Der 10.130.0.5 ist jedoch down. Allerdings ein "ping 10.130.0.6" funktioniert. Und "ping 10.130.4.20"/"ping 10.130.7.138" (das sind die beiden Testrechner) auch. Könnte das ein Problem bei mir sein ? Darf man einen DHCP/DNS Server nicht auch noch als Gateway eintragen ? Sorry, ich bin wirklich nicht 'familiar' mit der ganzen Sache. Dürfte aus meinen Postings auch deutlich herauszulesen sein. Und einen Admin kann ich nicht fragen. Gibt es für DHCP/DNS auch so was wie traceroute ? traceroute liefert ja die Netzwerke, die nacheinander benutzt werden. Ein equivalenter Befehl für DHCP/DNS würde mir eventuell hier weiterhelfen (?) DHCP scheint übrigens zu funktionieren. Zumindest interpretiere ich die Meldungen von ondnbdns02 (10.130.0.6) in "/var/log/messages" so: ondnbdns02 dhcpd: DHCPREQUEST for 10.130.4.20 from 00:50:56:b6:d1:7c (s0960055) via eno33557248 ondnbdns02 dhcpd: DHCPACK on 10.130.4.20 to 00:50:56:b6:d1:7c (s0960055) via eno33557248 ondnbdns02 dhcpd: DHCPREQUEST for 10.130.7.138 from 00:50:56:b6:17:cd (s0960056) via eno33557248 ondnbdns02 dhcpd: DHCPACK on 10.130.7.138 to 00:50:56:b6:17:cd (s0960056) via eno33557248 s0960055 = testrechner = 10.130.4.20 Danke und Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke [12.06.2015 10:04]:
Hallo Werner,
Am 06/12/2015 um 09:18 AM schrieb Werner Flamme:
Meines hier tut seine Aufgabe wenn beide Server laufen (wobei ich nicht geprüft habe ob beide Server auch richtig zusammenspielen), aber wenn ich den primary DHCP/DNS Server 10.130.0.5 runterfahre, antwortet der secondary DHCP/DNS Server 10.130.0.6 nicht.
Antwortet er nicht oder wird er gar nicht gefragt oder kommt die Antwort erst nach einem Timeout oder erfolgt die Umschaltung vom ersten zum zweiten Server erst nach dem Timeout?
Antworten beide? Testen mit: dig @10.130.0.5 testrechner dig @10.130.0.6 testrechner
[...] vielen Dank für Deine Antwort. options timeout:1 options attempts:4
und beide auf 1 setzen?
brachten keine Änderung. dig @10.130.0.6 testrechner liefert ; <<>> DiG 9.8.1-P1 <<>> @10.130.0.6 testrechner ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 .... ;; Query time: 1301 msec ;; SERVER: 10.130.0.6#53(10.130.0.6) ;; WHEN: Fri Jun 12 07:32:57 2015 ;; MSG SIZE rcvd: 101
Also scheint der 2. DNS Server zu antworten, wenn man ihn direkt anspricht.
Ja, aber gibt er auch die richtige Adresse aus? Genau die Zeile hast Du ja aus Sicherheizgründen gelöscht :) QUERY: 1 -> Anfrage nach einer Adresse; AUTHORITY: 1 -> der Server ist echter Nameserver für das Netz; ANSWER: 0 -> oje... Auch NXDOMAIN zeigt eigentlich, dass er die Antwort nicht kennt. Wie sich 2 Bind-DNS-Server abgleichen, ist auf sehr vielen Webseiten beschrieben (Zone Transfer). Dazu kann ich auch nichts sagen, ich benutze Bind nicht. Ich weiß nur, dass inzwischen auch Bind und DHCP zusammenarbeiten sollen (zumindest, wenn es sich um die ISC-Versionen handelt).
Meine ganzen Versuche finden in einer VMware Umgebung in einem Sandbox Netzwerk statt. eth0 ist mit dem ALU Netzwerk verbunden, eth1 (oder eno33557248) ist mit einem virtuellen Switch verbunden, damit ich mit meinen Versuchen die produktive Umgebung in VMware nicht störe.
Die Umgebung ist erst mal irrelevant. Auch wenn wir für Testsysteme einen eigenen Host mit völlig separaten Netzen haben. Ich habe ein reichliches Dutzend VMs, die jeweils 3 Nameserver eingetragen haben, und bei allen klappt die Umschaltung. Allerdings habe ich auch auf allen VMs den DNSmasq installiert, der sich darum kümmert :)
An dem Sandbox-Switch sind die beiden DHCP/DNS Server und zwei weitere virtuelle Hosts, die die Testrechner spielen sollen, verbunden.
Als Gateway für eno33557248 habe ich den primären DHCP/DNS Server eingetragen. Somit kommt auf einem Testrechner bei route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.130.0.5 0.0.0.0 UG 100 0 0 eth0 10.130.0.0 * 255.255.0.0 U 0 0 0 eth0 Der 10.130.0.5 ist jedoch down. Allerdings ein "ping 10.130.0.6" funktioniert. Und "ping 10.130.4.20"/"ping 10.130.7.138" (das sind die beiden Testrechner) auch.
Ja, bei den Netzmasken brauchst Du ja für 10.130.x.y kein Gateway, das geht direkt an die Hosts.
Könnte das ein Problem bei mir sein ? Darf man einen DHCP/DNS Server nicht auch noch als Gateway eintragen ?
Doch, darf man. Wenn das Gateway down ist, kommst Du halt aus dem Bereich 10.130.0.0/16 nicht raus. Das ist unabhängig von weiteren Funktionen des Gateway-Rechners.
Sorry, ich bin wirklich nicht 'familiar' mit der ganzen Sache. Dürfte aus meinen Postings auch deutlich herauszulesen sein. Und einen Admin kann ich nicht fragen.
Die meisten haben mal klein angefangen ;) Das ist nur bei manchen so lange her, dass sie sich nicht mehr erinnern :)
Gibt es für DHCP/DNS auch so was wie traceroute ? traceroute liefert ja die Netzwerke, die nacheinander benutzt werden.
Was willst Du da erkennen? Da ein Gateway nicht benötigt wird, wird der angepingte Host auch der nächste Hop sein.
Ein equivalenter Befehl für DHCP/DNS würde mir eventuell hier weiterhelfen (?)
DHCP scheint übrigens zu funktionieren. Zumindest interpretiere ich die Meldungen von ondnbdns02 (10.130.0.6) in "/var/log/messages" so:
DHCP funktioniert zweifellos, sonst hätte Dein Client ja keine IP-Adresse :) Gruß Werner --
Hallo Werner, Am 06/12/2015 um 11:14 AM schrieb Werner Flamme:
Werner Franke [12.06.2015 10:04]:
[...]
vielen Dank für Deine Antwort. options timeout:1 options attempts:4
und beide auf 1 setzen? ok
brachten keine Änderung. dig @10.130.0.6 testrechner liefert ; <<>> DiG 9.8.1-P1 <<>> @10.130.0.6 testrechner ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 .... ;; Query time: 1301 msec ;; SERVER: 10.130.0.6#53(10.130.0.6) ;; WHEN: Fri Jun 12 07:32:57 2015 ;; MSG SIZE rcvd: 101
Also scheint der 2. DNS Server zu antworten, wenn man ihn direkt anspricht.
Ja, aber gibt er auch die richtige Adresse aus? Genau die Zeile hast Du ja aus Sicherheizgründen gelöscht :) QUERY: 1 -> Anfrage nach einer Adresse; AUTHORITY: 1 -> der Server ist echter Nameserver für das Netz; ANSWER: 0 -> oje... Auch NXDOMAIN zeigt eigentlich, dass er die Antwort nicht kennt. Stimmt, kennt er nicht. Ich habe den update Mechanismus der beiden DNS noch nicht verstanden, aber in der named.conf steht (als beispiel):
Primare Server: zone "vlab.alu" { type master; allow-transfer { 10.130.0.6; }; allow-update { key "ddns-update"; }; file "/var/named/data/vlab.alu.db"; }; Secondary : zone "vlab.alu" { type slave; masters { 10.130.0.5; }; file "/var/named/slaves/vlab.alu.db"; }; Und in den Files in /var/named/slaves findet sind keine Zeile mit "testrechner". Also scheint der Update Mechanismus nicht zu funktionieren.
Wie sich 2 Bind-DNS-Server abgleichen, ist auf sehr vielen Webseiten beschrieben (Zone Transfer). Dazu kann ich auch nichts sagen, ich benutze Bind nicht. Ich weiß nur, dass inzwischen auch Bind und DHCP zusammenarbeiten sollen (zumindest, wenn es sich um die ISC-Versionen handelt).
OK, das muss ich mir also nochmal zu Gemüte führen
Meine ganzen Versuche finden in einer VMware Umgebung in einem Sandbox Netzwerk statt. eth0 ist mit dem ALU Netzwerk verbunden, eth1 (oder eno33557248) ist mit einem virtuellen Switch verbunden, damit ich mit meinen Versuchen die produktive Umgebung in VMware nicht störe.
Die Umgebung ist erst mal irrelevant. Auch wenn wir für Testsysteme einen eigenen Host mit völlig separaten Netzen haben.
Ich habe ein reichliches Dutzend VMs, die jeweils 3 Nameserver eingetragen haben, und bei allen klappt die Umschaltung. Allerdings habe ich auch auf allen VMs den DNSmasq installiert, der sich darum kümmert :)
An dem Sandbox-Switch sind die beiden DHCP/DNS Server und zwei weitere virtuelle Hosts, die die Testrechner spielen sollen, verbunden.
Als Gateway für eno33557248 habe ich den primären DHCP/DNS Server eingetragen. Somit kommt auf einem Testrechner bei route: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.130.0.5 0.0.0.0 UG 100 0 0 eth0 10.130.0.0 * 255.255.0.0 U 0 0 0 eth0 Der 10.130.0.5 ist jedoch down. Allerdings ein "ping 10.130.0.6" funktioniert. Und "ping 10.130.4.20"/"ping 10.130.7.138" (das sind die beiden Testrechner) auch.
Ja, bei den Netzmasken brauchst Du ja für 10.130.x.y kein Gateway, das geht direkt an die Hosts.
OK
Könnte das ein Problem bei mir sein ? Darf man einen DHCP/DNS Server nicht auch noch als Gateway eintragen ?
Doch, darf man. Wenn das Gateway down ist, kommst Du halt aus dem Bereich 10.130.0.0/16 nicht raus. Das ist unabhängig von weiteren Funktionen des Gateway-Rechners.
OK
Sorry, ich bin wirklich nicht 'familiar' mit der ganzen Sache. Dürfte aus meinen Postings auch deutlich herauszulesen sein. Und einen Admin kann ich nicht fragen.
Die meisten haben mal klein angefangen ;) Das ist nur bei manchen so lange her, dass sie sich nicht mehr erinnern :)
Na mich stört da nur, dass man die IT Spezialisten nicht fragen kann/darf, weil IT.
Gibt es für DHCP/DNS auch so was wie traceroute ? traceroute liefert ja die Netzwerke, die nacheinander benutzt werden.
Was willst Du da erkennen? Da ein Gateway nicht benötigt wird, wird der angepingte Host auch der nächste Hop sein.
Nein, so was wie dnsask testrechner check /etc/resolv.conf of localhost ask first nameserver: 10.130.0.5 - no answer... ask second nameserver: 10.130.0.6 - ??? oder so, so dass man nachvollziehen kann warum wer wie gefragt wird und was der als Antwort gibt.
DHCP scheint übrigens zu funktionieren. Zumindest interpretiere ich die Meldungen von ondnbdns02 (10.130.0.6) in "/var/log/messages" so:
DHCP funktioniert zweifellos, sonst hätte Dein Client ja keine IP-Adresse :)
Die hatte er schon vor dem runterfahren des ersten DHCP/DNS Servers. Das bringt mich auf die Idee, falls die aktuellen Probleme behoben sind, auch mal einen neuen virt. Host zu machen und zu schauen ob der eine IP bekommt. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Werner Franke [12.06.2015 13:44]:
Hallo Werner,
Dito,
Gibt es für DHCP/DNS auch so was wie traceroute ? traceroute liefert ja die Netzwerke, die nacheinander benutzt werden.
Was willst Du da erkennen? Da ein Gateway nicht benötigt wird, wird der angepingte Host auch der nächste Hop sein.
Nein, so was wie dnsask testrechner check /etc/resolv.conf of localhost ask first nameserver: 10.130.0.5 - no answer... ask second nameserver: 10.130.0.6 - ??? oder so, so dass man nachvollziehen kann warum wer wie gefragt wird und was der als Antwort gibt.
DHCP scheint übrigens zu funktionieren. Zumindest interpretiere ich die Meldungen von ondnbdns02 (10.130.0.6) in "/var/log/messages" so:
DHCP funktioniert zweifellos, sonst hätte Dein Client ja keine IP-Adresse :) Die hatte er schon vor dem runterfahren des ersten DHCP/DNS Servers.
Ich kenne die DHCP-Konfig nicht, weiß nicht mal, ob es da auch Master und Slave gibt. Die Adresse wurde per DHCP vergeben, und muss beim DNS-Master ins DNS eingetragen worden sein. Vermutlich hat der DNS-Slave die Daten noch nicht bekommen.
Das bringt mich auf die Idee, falls die aktuellen Probleme behoben sind, auch mal einen neuen virt. Host zu machen und zu schauen ob der eine IP bekommt.
Himmelsstürmer :) Ich weiß jedenfalls, warum meine Kisten alle eine feste Adresse haben :) Gruß Werner --
Hallo Werner, Am 06/12/2015 um 02:06 PM schrieb Werner Flamme:
Werner Franke [12.06.2015 13:44]:
Hallo Werner,
Dito,
[...]
Das bringt mich auf die Idee, falls die aktuellen Probleme behoben sind, auch mal einen neuen virt. Host zu machen und zu schauen ob der eine IP bekommt.
Himmelsstürmer :)
Ich weiß jedenfalls, warum meine Kisten alle eine feste Adresse haben :)
Wenn du unsere Anwendung hättest mit mehreren virt. Hosts pro Tag, würdest Du keine festen IPs haben wollen. Die Verwaltung wollten wir uns sparen. Wir haben übrigens ein Perl-Script, das die virt. Hosts vollautomatisch erzeugt, so dass wir keine Arbeit damit haben. Jedem seine Freuden... ;-) Gruss und schönes Wochenende Werner PS: wo kommt eigentlich plötzlich das [COMMERCIAL] im Subject her und für was soll das gut sein? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 12. Juni 2015, 14:16:43 schrieb Werner Franke:
PS: wo kommt eigentlich plötzlich das [COMMERCIAL] im Subject her und für was soll das gut sein?
Wenn ich mir den Thread ansehe, kann ich mir vorstellen, dass Dein Provider vermeintlichen Spam so markiert. Schau bei Dir den Betreff zu Andreas kyek's Mail von heute 06:06 an. Da sehe ich bei mir noch kein "[COMMERCIAL]", während Deine Antwort so aussieht: "Re: [COMMERCIAL] Re: DNS und ..." -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, am einfachsten NetworkManager ausschalten. systemctl stop NetworkManager systemctl disable NetworkManager Und per Hand die "RICHTIGE" Konfiguration eintragen. Am Mittwoch, 3. Juni 2015, 15:01:14 schrieb Werner Franke:
Hallo zusammen,
ich bin immer noch (oder auch schon wieder) mit DHCP und DNS beschäftigt und komme an einem bestimmten Punkt nicht weiter. Ich hoffe auf einen Tipp von Euch.
Eine virtuelle Kiste mit 2 Netzwerk Interfaces
eth0 = Firmen Netz - für Admin Zwecke und OS Updates eth1 = Test Netzwerk (ohne Verbindung zum Firmen Netz)
soll auf eth1 DHCP / DNS Server spielen.
Konfiguriert ist: eth0: IP über Firmen DHCP Server, DNS: Firmen DNS Server eth1: fixe IP (10.130.0.5) DNS: 10.130.0.5
Was ich jetzt nicht hinbekomme ist die richtige Reihenfolge im /etc/resolv.conv. Das wird vom NetworkManager geschrieben und er schreibt zuerst die Firmen DNS IPs und dann die 10.130.0.5
# Generated by NetworkManager search de.alcatel-lucent.com vlab.alu nameserver firmen-DNS-1 nameserver firmen-DNS-2 nameserver 10.130.0.5
Damit funktioniert aber die Namensauflösung im 10.130-er Netz nicht. So funktioniert's
search vlab.alu de.alcatel-lucent.com nameserver 10.130.0.5 nameserver firmen-DNS-1 nameserver firmen-DNS-2
Wie bekomme ich die richtige Reihenfolge hin (ausser über einen Crontab Job)
Oder ist es sinnvoll auch für eth0 den 10.130.0.5 als DNS Server zu konfigurieren und in der DNS Config ein forward zu den Firmen DNS Server einzubauen ?
Danke für Tipps.
Grüße Werner Franke
-- mit freundlichen Grüssen / best regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (6)
-
Frank -
Günther J. Niederwimmer -
Kyek, Andreas, Vodafone DE -
Ralf Arndt -
Werner Flamme -
Werner Franke