Re: dhcpd aktualisiert keine bind9- Zonen
> Hallo allerseits,
> mir wachsen gerade die ersten grauen Haare bei der Fehlersuche in einem
> bind9- und dhcp3-server- Gespann.
Bei mir läuft das Gespann dhcp3-server 3.0.1 und bind9 9.2.4 nach dem
gleichenPrinzip.
beide Dienste laufen und lauschen an den ports?
netstat -uoanp
> System ist debian sid. dhcpd sollte
> nach Authentifizierung mittels Schlüssel für jedes vergebene lease einen
> Eintrag in die Zone machen. Lief mal wunderbar (auf 2 LAN- Servern
> identisch konfiguriert), aber jetzt geht`s auf einem nicht mehr. Ich
> habe mal probehalber die config vom noch funktionierenden Rechner
> eingesetzt und angepasst, aber kein Erfolg. Problem:
>
> Allem Anschein nach probiert dhcpd3 gar nicht erst, die Zone zu
> aktualisieren, weder logfiles noch "tcpdump -i lo" (während lease-
> zuweisung) lassen einen Versuch erkennen.
Was trägt der dhcp server in die /var/log/syslog ein, warum kann er nicht
updaten kann.
Was steht denn nach dem erhalt der ip adresse des clients in der
/var/lib/dhcp3/dhcpd.leases ? Da muss dann ein eintrag folgender art
drinstehen .
------schnipp--------
hardware ethernet 00:0a:95:b5:fb:c4;
set ddns-rev-name = "163.239.127.10.in-addr.arpa.";
set ddns-txt = "00e127942583d4b87330aca84bf6b8f08f";
set ddns-fwd-name = "rudi.sanux.sgh";
client-hostname "rudi";
------schnapp-------
Übergibt der client den Hostnamen?
/etc/dhclient.conf --- send host-name "rudi" ---
> Habe schon den Schlüssel in
> dhcpd.conf verändert, um Fehlermeldungen zu provozieren, ohne Befund.
> /etc/bind und Inhalt gehören bind:bind, als welcher der named auch
> läuft.
der bind9 speichert seine dyndns in einem speziellen zonen files
<name der zone>.jnl
hast du dafür schreibberechtigung in der /etc/bind/ ?
starte ggf. den bind9 mal im debug modus und schaue dir die ausgaben an
named -f -c /etc/bind/named.conf.local -g -d 1
> Auch root als Besitzer des ganzen Geraffels brachte keine
> Besserung, ich habe v.a. den dhcpd im Visier.
>
> Kernfragen:
> 1. Warum versucht dhcpd kein zone- update?
> 2. Warum geht es auf einem Rechner und auf dem anderen nicht? configs
> sind identisch.
>
> Im Anhang sind die named.conf.local und dhcpd.conf. named.conf und
> named.conf.options sind bis auf die forwarder original.
> Seid bedankt für Hirnschmalz und Mitgefühl,
>
> timbo
>
> named.conf.local:
> ~ //include "/etc/bind/zones.rfc1918";
>
> ~ key DHCP_UPDATER {
> ~ algorithm HMAC-MD5.SIG-ALG.REG.INT;
> ~ secret "uSTU3qOEjLQyAMM2UpBvtQ==";
> ~ };
>
> ~ zone "thalheim" {
> ~ type master;
> ~ file "/etc/bind/db.thalheim";
> ~ allow-update {key DHCP_UPDATER;};
> ~ notify yes;
> ~ };
>
> ~ zone "25.168.192.in-addr.arpa" {
> ~ type master;
> ~ file "/etc/bind/db.25.168.192";
> ~ allow-update {key DHCP_UPDATER;};
> ~ notify yes;
> ~ };
>
> dhcpd.conf:
> ddns-update-style interim;
> ddns-domainname "thalheim";
> update-static-leases true;
>
> key DHCP_UPDATER {
> ~ algorithm HMAC-MD5.SIG-ALG.REG.INT;
> ~ secret "uSTU3qOEjLQyAMM2UpBvtQ==";
beim mir funtzte der dhcp3-server erst als ich die " zeichen aus der secret
zeile entfernt hatte
> };
>
> zone thalheim. {
> ~ primary 192.168.25.1;
> ~ key DHCP_UPDATER;
> }
>
> zone 25.168.192.in-addr.arpa. {
> ~ primary 192.168.25.1;
> ~ key DHCP_UPDATER;
> }
>
> authoritative;
> default-lease-time 3600;
> max-lease-time 7200;
>
> subnet 192.168.25.0 netmask 255.255.255.0 {
> ~ option domain-name-servers 192.168.25.1;
> ~ option broadcast-address 192.168.25.255;
> ~ option routers 192.168.25.1;
> ~ range 192.168.25.100 192.168.25.111;
> }
bis denne
Jerome
Reply to: