|
Murmeltier89
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hallo zusammen, ich bin neu hier im Forum und habe eine Frage. Ich sitze nun schon seit einigen Stunden darüber, habe Google genutzt und finde einfach keine Lösung. Als System nutze ich ein Ubnuntu-SRV 16.04 und möchte DHCP in Verbindung mit DDNS nutzen.
Die Dienste isc-dhcp-server und bind9 laufen generell. Jedoch kann ich meine zone-Dateien aktualisieren, wozu ich den rndc-key nutze.
Komisch ist jedoch, dass die revers Zone eine aktualisierung beinhaltet, die ich über nslookup aber nicht anzeigen lassen kann. Die Netzwerkconfig vom Server:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | adm01@TPITS-SRV:/var/lib/bind$ sudo cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.178.250
netmask 255.255.255.0
gateway 192.168.178.1
dns-nameservers 192.168.178.250
search tpits.lan
|
Meine Zone-Files liegen unter /var/lib/bind/ Dieser Ordner hat folgende Berechtigung:
| adm01@TPITS-SRV:/var/lib$ ll | grep bind
drwxrwxr-x 2 bind bind 4,0K Okt 29 14:44 bind/
|
Die Dateien haben folgende Berechtigungen:
| adm01@TPITS-SRV:/var/lib/bind$ ll
insgesamt 24K
drwxrwxr-x 2 bind bind 4,0K Okt 29 14:44 ./
drwxr-xr-x 69 root root 4,0K Okt 29 12:47 ../
-rw-r--r-- 1 bind bind 53 Okt 27 13:02 bind9-default.md5sum
-rw-rw-r-- 1 bind bind 405 Okt 29 13:59 tpits.lan.rev.zone
-rw-rw-r-- 1 bind bind 803 Okt 29 13:53 tpits.lan.rev.zone.jnl
-rw-rw-r-- 1 bind bind 386 Okt 29 14:07 tpits.lan.zone
|
Also Fehlermeldung bekomme ich im syslog folgendes (Bsp. meine Win10VM): | Oct 29 18:48:19 tpits-srv dhcpd[1928]: DHCPDISCOVER from 32:31:63:61:35:66 via eth0
Oct 29 18:48:20 tpits-srv dhcpd[1928]: DHCPOFFER on 192.168.178.111 to 32:31:63:61:35:66 (Win10VM) via eth0
Oct 29 18:48:23 tpits-srv dhcpd[1928]: DHCPDISCOVER from 32:31:63:61:35:66 (Win10VM) via eth0
Oct 29 18:48:23 tpits-srv dhcpd[1928]: DHCPOFFER on 192.168.178.111 to 32:31:63:61:35:66 (Win10VM) via eth0
Oct 29 18:48:23 tpits-srv named[2206]: client 127.0.0.1#38193: update '178.168.192.in-addr.arpa/IN' denied
Oct 29 18:48:23 tpits-srv dhcpd[1928]: DHCPREQUEST for 192.168.178.111 (192.168.178.250) from 32:31:63:61:35:66 (Win10VM) via eth0
Oct 29 18:48:23 tpits-srv dhcpd[1928]: DHCPACK on 192.168.178.111 to 32:31:63:61:35:66 (Win10VM) via eth0
Oct 29 18:48:23 tpits-srv dhcpd[1928]: Unable to add reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan: REFUSED
|
Meine DHCP-conf sieht wie folgt aus:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 | adm01@TPITS-SRV:/var/lib/bind$ sudo cat /etc/dhcp/dhcpd.conf
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
authoritative;
key "rndc-key" {
algorithm hmac-md5;
secret "loigwo8pV7jp9RSO0LByAg==";
};
# This option points to the same rndc.key we create for bind9.
include "/etc/bind/rndc.key";
allow client-updates;
ddns-domainname "tpits.lan.";
use-host-decl-names on;
default-lease-time 86400; #24 hours
max-lease-time 86400;
log-facility local7;
# tpits.lan DNS zones
zone tpits.lan {
primary 127.0.0.1; # This server is the primary DNS server for the zone
}
zone 178.168.192.in-addr.arpa. {
primary 127.0.0.1; # This server is the primary reverse DNS for the zone
}
# tpits.lan LAN range
subnet 192.168.178.0 netmask 255.255.255.0 {
range 192.168.178.101 192.168.178.130;
option subnet-mask 255.255.255.0;
option routers 192.168.178.1;
option domain-name-servers 192.168.178.250;
option domain-name "tpits.lan";
ddns-domainname "tpits.lan.";
ddns-rev-domainname "178.168.192.in-addr.arpa.";
}
|
Die /etc/bind/named.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14 |
adm01@TPITS-SRV:/var/lib/bind$ sudo cat /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
|
Die /etc/bind/named.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 | adm01@TPITS-SRV:/var/lib/bind$ sudo cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
include "/etc/bind/rndc.key";
zone "tpits.lan" IN {
type master;
file "/var/lib/bind/tpits.lan.zone";
allow-update { key rndc-key; };
};
# This is the zone definition for reverse DNS. replace 200.1.10 with your network
# address in reverse notation - e.g my network address is 10.1.200
zone "178.168.192.in-addr.arpa" IN {
type master;
file "/var/lib/bind/tpits.lan.rev.zone";
allow-update { key rndc-key; };
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
|
Die /etc/bind/named.conf.options
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48 | adm01@TPITS-SRV:/var/lib/bind$ sudo cat /etc/bind/named.conf.options
acl internals {
192.168.178.0/24;
localnets;
};
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
// DNS on the internet you could also add
// the DNS servers from your ISP
192.168.178.1;
// Google's DNS
// 8.8.8.8
};
allow-query {
internals;
};
// restrict recursion
allow-recursion {
internals;
};
allow-transfer {
internals;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
// turn off zone encryption. The auto flag still generates
// warnings in the log file
dnssec-enable no;
// dnssec-validation auto;
listen-on-v6 { any; };
auth-nxdomain no; # conform to RFC1035
};
|
Die /var/lib/bind/tpits.lan.zone
1
2
3
4
5
6
7
8
9
10
11
12
13
14 | adm01@TPITS-SRV:/var/lib/bind$ sudo cat /var/lib/bind/tpits.lan.zone
$ORIGIN .
$TTL 907200 ; 1 week 3 days 12 hours
tpits.lan IN SOA tpits-srv.tpits.lan. admin.tpits.lan. (
2014071403 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS tpits-srv.tpits.lan.
$ORIGIN tpits.lan.
ipfire A 192.168.178.1
tpits-srv A 192.168.178.250
|
Und die /var/lib/bind/tpits.lan.rev.zone
1
2
3
4
5
6
7
8
9
10
11
12
13 | $ORIGIN .
$TTL 907200 ; 1 week 3 days 12 hours
178.168.192.in-addr.arpa IN SOA tpits-srv.tpits.lan. admin.tpits.lan. (
2014071403 ; serial
28800 ; refresh (8 hours)
604800 ; retry (1 week)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS tpits-srv.tpits.lan.
$ORIGIN 178.168.192.in-addr.arpa.
$TTL 3600 ; 1 hour
106.178.168.192 PTR Murmeltier-Desk.tpits.lan.
|
Ich hoffe das ich keine config vergessen habe. Vielen Dank für eure Hilfe. Gruß
Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Du hast hinter zone tpits.lan einen Punkt vergessen
also so
zone tpits.lan. {
Gruß cflinux
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hallo cflinux, danke für deine Antwort und deinem Hinweis. cflinux schrieb:
Hallo Du hast hinter zone tpits.lan einen Punkt vergessen
also so
zone tpits.lan. {
Gruß cflinux
Habe den Fehler in der dhcpd.conf korrigiert. Anschließend bind9- und dhcp-Dienst gestoppt. Zuerst bind9 und dann dhcp gestartet und bei Vergabe einer IP folgende Ausgabe im syslog erhalten: | Oct 30 19:13:14 tpits-srv named[17340]: client 127.0.0.1#30616: update '178.168.192.in-addr.arpa/IN' denied
Oct 30 19:13:14 tpits-srv dhcpd[17382]: DHCPREQUEST for 192.168.178.111 from 32:31:63:61:35:66 (Win10VM) via eth0
Oct 30 19:13:14 tpits-srv dhcpd[17382]: DHCPACK on 192.168.178.111 to 32:31:63:61:35:66 (Win10VM) via eth0
Oct 30 19:13:14 tpits-srv dhcpd[17382]: Unable to add reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan: REFUSED
Oct 30 19:13:14 tpits-srv named[17340]: client 192.168.178.111#61745: update 'tpits.lan/IN' denied
|
Leider besteht das Problem weiterhin ☹ Danke und Gruß
Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Hier hast du den Punkt auch vergessen am Ende vergessen zone "178.168.192.in-addr.arpa." IN {und eventuell ohne die Anführungszeichen also so
zone 178.168.192.in-addr.arpa. IN {Gruß cflinux
|
|
jb-alvarado
Anmeldungsdatum:
28. November 2012
Beiträge: 345
|
Hallo Bei acl internals sollte noch localhost; dazu. Und dann würde ich noch mal alle Berechtigungen prüfen, es scheint mir dass da was nicht stimmt. Vielleicht schaust du einfach das noch mal durch zum vergleichen: http://blogging.dragon.org.uk/dns-with-bind9-and-dhcp-on-ubuntu-14-04/ Grüße Jonathan
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hallo zusammen, cflinux schrieb:
Hallo Hier hast du den Punkt auch vergessen am Ende vergessen zone "178.168.192.in-addr.arpa." IN {und eventuell ohne die Anführungszeichen also so
zone 178.168.192.in-addr.arpa. IN {Gruß cflinux
Habe nun die /etc/bind/named.conf.options nochmal angepasst und den Punkt am Ende der zone gesetzt, sowie die Anführungszeichen entfernt.
Nach Stop/Start des Dienstes läuft dieser auch ohne Probleme an. 1
2
3
4
5
6
7
8
9
10
11
12
13
14 | Oct 30 23:50:32 tpits-srv named[19965]: command channel listening on 127.0.0.1#953
Oct 30 23:50:32 tpits-srv named[19965]: managed-keys-zone: loaded serial 19
Oct 30 23:50:32 tpits-srv named[19965]: zone 0.in-addr.arpa/IN: loaded serial 1
Oct 30 23:50:32 tpits-srv named[19965]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 30 23:50:32 tpits-srv named[19965]: zone 127.in-addr.arpa/IN: loaded serial 1
Oct 30 23:50:32 tpits-srv named[19965]: zone 178.168.192.in-addr.arpa/IN: loaded serial 2014071403
Oct 30 23:50:32 tpits-srv named[19965]: zone tpits.lan/IN: loaded serial 2014071403
Oct 30 23:50:32 tpits-srv named[19965]: zone localhost/IN: loaded serial 2
Oct 30 23:50:32 tpits-srv named[19965]: all zones loaded
Oct 30 23:50:32 tpits-srv named[19965]: running
Oct 30 23:51:33 tpits-srv named[19965]: client 127.0.0.1#30616: update '178.168.192.in-addr.arpa/IN' denied
Oct 30 23:51:33 tpits-srv dhcpd[17382]: DHCPREQUEST for 192.168.178.111 from 32:31:63:61:35:66 (Win10VM) via eth0
Oct 30 23:51:33 tpits-srv dhcpd[17382]: DHCPACK on 192.168.178.111 to 32:31:63:61:35:66 (Win10VM) via eth0
Oct 30 23:51:33 tpits-srv dhcpd[17382]: Unable to add reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan: REFUSED
|
jb-alvarado schrieb: Hallo Bei acl internals sollte noch localhost; dazu. Und dann würde ich noch mal alle Berechtigungen prüfen, es scheint mir dass da was nicht stimmt. Vielleicht schaust du einfach das noch mal durch zum vergleichen: http://blogging.dragon.org.uk/dns-with-bind9-and-dhcp-on-ubuntu-14-04/ Grüße Jonathan
Hi Jonathan, danke für den Link. Dieses HowTo habe ich versucht, jedoch läuft es bei mir in dann in den Fehler rein. Habe auch in der named.conf.options den Eintrag als localhost getestet, jedoch ohne Verbesserung.
Dieser Beitrag wurde leider auf Ubuntu 14.04 erstellt.
Welche Berechtigungen meinst du? Leider habe bringen diese Anpassungen keine Änderung ☹ Gruß Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo In der dhcpd.conf fehlt noch der key Eintrag in den beiden Zonen zone tpits.lan. {
primary 127.0.0.1; # This server is the primary DNS server for the zone
key "rndc-key";
}
zone 178.168.192.in-addr.arpa. {
primary 127.0.0.1; # This server is the primary reverse DNS for the zone
key "rndc-key";
}Gruß cflinux
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hi cflinux, cflinux schrieb:
Hallo In der dhcpd.conf fehlt noch der key Eintrag in den beiden Zonen zone tpits.lan. {
primary 127.0.0.1; # This server is the primary DNS server for the zone
key "rndc-key";
}
zone 178.168.192.in-addr.arpa. {
primary 127.0.0.1; # This server is the primary reverse DNS for the zone
key "rndc-key";
}Gruß cflinux
Habe ich gemacht. Habe den Key auch schon oben in der dhcpd.conf eingetragen.
Habe diesen dennoch stehen gelassen und deinen Vorschlag ausprobiert. dhcpd.conf:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39 | ddns-updates on;
ddns-update-style interim;
update-static-leases on;
authoritative;
key "rndc-key" {
algorithm hmac-md5;
secret "loigwo8pV7jp9RSO0LByAg==";
};
# This option points to the same rndc.key we create for bind9.
include "/etc/bind/rndc.key";
allow client-updates;
ddns-domainname "tpits.lan.";
use-host-decl-names on;
default-lease-time 86400; #24 hours
max-lease-time 86400;
log-facility local7;
# tpits.lan DNS zones
zone tpits.lan. {
primary 127.0.0.1; # This server is the primary DNS server for the zone
key "rndc-key";
}
zone 178.168.192.in-addr.arpa. {
primary 127.0.0.1; # This server is the primary reverse DNS for the zone
key "rndc-key";
}
# tpits.lan LAN range
subnet 192.168.178.0 netmask 255.255.255.0 {
range 192.168.178.101 192.168.178.130;
option subnet-mask 255.255.255.0;
option routers 192.168.178.1;
option domain-name-servers 192.168.178.250;
option domain-name "tpits.lan";
ddns-domainname "tpits.lan.";
ddns-rev-domainname "178.168.192.in-addr.arpa.";
|
Ergbnis wenn ich mit dem Handy connecte:
| Oct 31 21:35:48 tpits-srv named[1183]: client 127.0.0.1#13493/key rndc-key: updating zone 'tpits.lan/IN': adding an RR at 'CC-Phone.tpits.lan' TXT "31cb790b5662e5e702911606416211f115"
Oct 31 21:35:48 tpits-srv dhcpd[1152]: DHCPREQUEST for 192.168.178.101 from 40:33:1a:70:97:9e (CC-Phone) via eth0
Oct 31 21:35:48 tpits-srv dhcpd[1152]: DHCPACK on 192.168.178.101 to 40:33:1a:70:97:9e (CC-Phone) via eth0
Oct 31 21:35:48 tpits-srv dhcpd[1152]: Added new forward map from CC-Phone.tpits.lan. to 192.168.178.101
Oct 31 21:35:48 tpits-srv named[1183]: client 127.0.0.1#13493/key rndc-key: signer "rndc-key" approved
Oct 31 21:35:48 tpits-srv named[1183]: client 127.0.0.1#13493/key rndc-key: updating zone '178.168.192.in-addr.arpa/IN': deleting rrset at '101.178.168.192.178.168.192.in-addr.arpa' PTR
Oct 31 21:35:48 tpits-srv named[1183]: client 127.0.0.1#13493/key rndc-key: updating zone '178.168.192.in-addr.arpa/IN': adding an RR at '101.178.168.192.178.168.192.in-addr.arpa' PTR CC-Phone.tpits.lan.
Oct 31 21:35:48 tpits-srv dhcpd[1152]: Added reverse map from 101.178.168.192.178.168.192.in-addr.arpa. to CC-Phone.tpits.lan.
|
Allerdings kann ich nichts reverse finden, forward jedoch schon:
1
2
3
4
5
6
7
8
9
10
11
12 | adm01@TPITS-SRV:~$ nslookup CC-Phone
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: CC-Phone.tpits.lan
Address: 192.168.178.101
adm01@TPITS-SRV:~$ nslookup 192.168.178.101
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 101.178.168.192.in-addr.arpa: NXDOMAIN
|
Mit ipconfig -release und anschließend -renew auf der Win-VM bekomme ich folgendes:
| Oct 31 21:51:15 tpits-srv dhcpd[1152]: Added reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan
Oct 31 21:51:15 tpits-srv named[1183]: client 192.168.178.111#57578: update 'tpits.lan/IN' denied
Oct 31 21:51:18 tpits-srv named[1183]: client 192.168.178.111#50599: update 'tpits.lan/IN' denied
Oct 31 21:51:21 tpits-srv named[1183]: client 192.168.178.111#58346: update 'tpits.lan/IN' denied
Oct 31 21:51:24 tpits-srv named[1183]: client 192.168.178.111#51745: update 'tpits.lan/IN' denied
|
Allerdings stehen die Devices in der forward zone drinnen: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | adm01@TPITS-SRV:~$ sudo cat /var/lib/bind/tpits.lan.zone
$ORIGIN .
$TTL 907200 ; 1 week 3 days 12 hours
tpits.lan IN SOA tpits-srv.tpits.lan. admin.tpits.lan. (
2014071404 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS tpits-srv.tpits.lan.
$ORIGIN tpits.lan.
$TTL 3600 ; 1 hour
CC-Phone A 192.168.178.101
TXT "31cb790b5662e5e702911606416211f115"
$TTL 907200 ; 1 week 3 days 12 hours
ipfire A 192.168.178.1
tpits-srv A 192.168.178.250
|
sowie in der rev zone: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | adm01@TPITS-SRV:~$ sudo cat /var/lib/bind/tpits.lan.rev.zone
$ORIGIN .
$TTL 907200 ; 1 week 3 days 12 hours
178.168.192.in-addr.arpa IN SOA tpits-srv.tpits.lan. admin.tpits.lan. (
2014071405 ; serial
28800 ; refresh (8 hours)
604800 ; retry (1 week)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS tpits-srv.tpits.lan.
$ORIGIN 178.168.192.178.168.192.in-addr.arpa.
$TTL 3600 ; 1 hour
101 PTR CC-Phone.tpits.lan.
106 PTR Murmeltier-Desk.tpits.lan.
111 PTR Win10VM.tpits.lan.
|
Meine aktuelle ipconfig sieht wie folgt aus:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | adm01@TPITS-SRV:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.178.250
netmask 255.255.255.0
gateway 192.168.178.1
dns-nameservers 127.0.0.1
dns-search tpits.lan
|
Also ein Teil funktioniert nun. Die Win10VM kann nicht gefunden werden, das Android nur per forward-Suche. Bin mit meinem Latein komplett am Ende. Gruß
Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Murmeltier89 ändere diese Zeile
ddns-rev-domainname "178.168.192.in-addr.arpa."; in
ddns-rev-domainname "in-addr.arpa."; eventuell muß diese Zeile nach oben unter ddns-domainname (also außerhalb des subnet), wobei ich mir nicht sicher bin ob das was ändert. In deiner reverse-Zone ist mir diese Zeile aufgefallen
$ORIGIN 178.168.192.178.168.192.in-addr.arpa.
ändere diese mal in
$ORIGIN 178.168.192.in-addr.arpa. Bei deinem Win10VM PC, hat dieser eine feste oder dynamische IP-Adresse? Gruß cflinux
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hallo cflinux, cflinux schrieb:
Hallo Murmeltier89 ändere diese Zeile
ddns-rev-domainname "178.168.192.in-addr.arpa."; in
ddns-rev-domainname "in-addr.arpa."; eventuell muß diese Zeile nach oben unter ddns-domainname (also außerhalb des subnet), wobei ich mir nicht sicher bin ob das was ändert. In deiner reverse-Zone ist mir diese Zeile aufgefallen
$ORIGIN 178.168.192.178.168.192.in-addr.arpa.
ändere diese mal in
$ORIGIN 178.168.192.in-addr.arpa. Bei deinem Win10VM PC, hat dieser eine feste oder dynamische IP-Adresse? Gruß cflinux
vielen Dank für deine Hilfe. Funktioniert nun mit folgender Ausgabe: 1
2
3
4
5
6
7
8
9
10
11
12 | adm01@TPITS-SRV:~$ nslookup cc-phone
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: CC-Phone.tpits.lan
Address: 192.168.178.101
adm01@TPITS-SRV:~$ nslookup 192.168.178.101
Server: 127.0.0.1
Address: 127.0.0.1#53
101.178.168.192.in-addr.arpa name = CC-Phone.tpits.lan.
|
Jedoch kann er die Win10VM nicht eintragen, sowie meinen Desktop. Die VM hat aktuell eine Adresse vom DHCP bekommen, mein Desktop hat eine feste IP. Macht mir den Eindruck, dass das bei Windows10-Betriebssystemen nicht angepasst werden kann. Die Xbox ist jedoch in den zone-Dateien enthalten. | Nov 1 17:44:26 tpits-srv named[9608]: client 192.168.178.10#50376: update 'tpits.lan/IN' denied
Nov 1 17:44:30 tpits-srv named[9608]: client 192.168.178.10#53427: update 'tpits.lan/IN' denied
Nov 1 17:44:33 tpits-srv named[9608]: client 192.168.178.10#60830: update 'tpits.lan/IN' denied
Nov 1 17:44:36 tpits-srv named[9608]: client 192.168.178.10#63157: update 'tpits.lan/IN' denied
Nov 1 17:45:14 tpits-srv systemd[1]: Started CUPS Scheduler.
Nov 1 17:53:04 tpits-srv systemd[1]: Started Session 72 of user adm01.
Nov 1 17:54:36 tpits-srv systemd[1]: snapd.refresh.timer: Adding 1h 57min 52.995643s random time.
Nov 1 17:54:36 tpits-srv named[9608]: client 192.168.178.10#51285: update 'tpits.lan/IN' denied
|
Schon alles ziemlich komisch warum er keine Windows10-Devices managed. Mein MacBook erkennt er ohne Probleme und kann diesen in beide zone-Dateien eintragen. Gruß
Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Murmeltier89 Entferne diesen Eintrag aus deiner reverse Datei
111 PTR Win10VM.tpits.lan. wenn du auch einen Eintrag für Win10VM in deiner forward Datei hast auch entfernen. Gruß cflinux
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hi cflinux, cflinux schrieb:
Hallo Murmeltier89 Entferne diesen Eintrag aus deiner reverse Datei
111 PTR Win10VM.tpits.lan. wenn du auch einen Eintrag für Win10VM in deiner forward Datei hast auch entfernen. Gruß cflinux
habe ich nun gemacht. Jedoch keine Änderung. Weder am Desktop, noch bei der Win10VM.
Allerdings kein mein Win10 auf meinem Mac (Paralells Desktop) sich eintragen lassen. Habe nun noch das DNS-Suffix in Windows auf der VM entfernt. Nun bekomm ich folgende Ausgabe: | Nov 1 19:14:07 tpits-srv named[1131]: client 127.0.0.1#30973/key rndc-key: updating zone '178.168.192.in-addr.arpa/IN': adding an RR at '111.178.168.192.178.168.192.in-addr.arpa' PTR Win10VM.tpits.lan.
Nov 1 19:14:07 tpits-srv dhcpd[1173]: Added reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan.
|
Und bei nslookup bekomm ich bei forward einen Eintrag und reverse nicht:
1
2
3
4
5
6
7
8
9
10
11
12 | root@TPITS-SRV:~# nslookup win10vm
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: Win10VM.tpits.lan
Address: 192.168.178.111
root@TPITS-SRV:~# nslookup 192.168.178.111
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find 111.178.168.192.in-addr.arpa: NXDOMAIN
|
Er legt scheinbar automatisch immer wieder die falsche reverse zone an:
| Nov 1 19:20:15 tpits-srv dhcpd[1173]: Added reverse map from 111.178.168.192.178.168.192.in-addr.arpa. to Win10VM.tpits.lan.
|
Gruß
Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Murmeltier89
habe ich nun gemacht. Jedoch keine Änderung. Weder am Desktop, noch bei der Win10VM.
Allerdings kein mein Win10 auf meinem Mac (Paralells Desktop) sich eintragen lassen.
Ich verstehe nicht was du meinst. Muss ich das so verstehen der Desktop-Rechner und der Win10VM Rechner werden nicht in den DNS-Server eingetragen aber sie bekommen eine gültige IP-Adresse. Der Mac ist in Ordnung. Gruß cflinux
|
|
Murmeltier89
(Themenstarter)
Anmeldungsdatum:
29. Oktober 2016
Beiträge: 10
|
Hi cflinux, cflinux schrieb:
Hallo Murmeltier89
habe ich nun gemacht. Jedoch keine Änderung. Weder am Desktop, noch bei der Win10VM.
Allerdings kein mein Win10 auf meinem Mac (Paralells Desktop) sich eintragen lassen.
Ich verstehe nicht was du meinst. Muss ich das so verstehen der Desktop-Rechner und der Win10VM Rechner werden nicht in den DNS-Server eingetragen aber sie bekommen eine gültige IP-Adresse. Der Mac ist in Ordnung. Gruß cflinux
ich habe bei den beiden Rechnern das DNS-Suffix entfernt, was ich in Windows dem Hostname mitgegeben habe (ist eine erweiterte Option).
Nun werden diese Geräte auch im DNS angelegt. Jedoch nur in der forward zone.
In der reverse zone legt er die Geräte in der falschen reverse zone an
| $ORIGIN 178.168.192.178.168.192.in-addr.arpa.
|
Diese hatte ich in der einen config geändert. Jedoch bekomm ich die scheinbar nicht mehr raus. Siehe entsprechende Einträge:
| $ORIGIN 178.168.192.in-addr.arpa.
$TTL 3600 ; 1 hour
101 PTR CC-Phone.tpits.lan.
102 PTR Tonys-MBP.tpits.lan.
104 PTR XboxOne.tpits.lan.
108 PTR android-bee84bf0f380039f.tpits.lan.
$ORIGIN 178.168.192.178.168.192.in-addr.arpa.
111 PTR Win10VM.tpits.lan.
113 PTR Win10-Mac.tpits.lan.
|
Schon ziemlich komisch. Habe auch schon die falsche zone gelöscht. Gruß Murmeltier
|
|
cflinux
Anmeldungsdatum:
14. Januar 2013
Beiträge: 685
|
Hallo Murmeltier89 Versuch mal die jnl Reverse Datei zu löschen. Die sollte in diesem Verzeichnis liegen /var/lib/bind/ Gruß cflinux
|