BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: Zähle...
|
lubux schrieb: BrassPeddler schrieb: | |_ Domain Name: example.org\x00
|
Wie sind dann die Ausgaben von:
domainname
sysctl -a | grep -i kernel.domainname
cat /etc/host.conf
cat /etc/nsswitch.conf
? Welcher dhcp-Client wird benutzt?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37 | root@pc1:/# domainname
(none)
root@pc1:/# sysctl -a | grep -i kernel.domainname
kernel.domainname = (none)
root@pc1:/# cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
root@pc1:/# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files systemd sss
group: files systemd sss
shadow: files sss
gshadow: files
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss
automount: sss
|
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: Zähle...
|
AD Join wurde anhand der offiziellen Ubuntu Dokumentation durchgeführt: https://ubuntu.com/server/docs/service-sssd
DHCP Client wurde mit der Standardinstallation ausgeliefert.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: ...: https://ubuntu.com/server/docs/service-sssd
DHCP Client wurde mit der Standardinstallation ausgeliefert.
OK, evtl. kann die jemand helfen, der sich mit realmd bzw. mit sssd auskennt.
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
Okay... Aber sollte Ubuntu unabhängig von DNS bzw AD nicht anhand der vom DHCP gelieferten Informationen (option host-name und option domain-name) die FQDN bilden können? Du darfst mich gern korrigieren, aber so ist meine derzeitige Auffassung.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: Okay... Aber sollte Ubuntu unabhängig von DNS bzw AD nicht anhand der vom DHCP gelieferten Informationen (option host-name und option domain-name) die FQDN bilden können?
Lt. manpage für hostname:
The recommended method of setting the FQDN is to make the hostname be an alias for the fully qualified name
using /etc/hosts, DNS, or NIS.
... und bei dir kommt nur DNS in Frage.
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
Fein. Danke ☺
Nach manuellem setzen des A-Records, wird mit hostname -f auch die komplette FQDN angezeigt. Allerdings wollte ich den A Record ja automatisch mit hilfe von nsupdate setzen lassen, wofür natürlich ein FQDN vorausgesetzt wird. Zur Bildung der FQDN wird ein A-Record auf dem DNS benötigt. Zum setzen eines A-Records wird die FQDN benötigt. Da beisst sich die Katze in den Schwanz.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: Nach manuellem setzen des A-Records, wird mit hostname -f auch die komplette FQDN angezeigt. Allerdings wollte ich den A Record ja automatisch mit hilfe von nsupdate setzen lassen, wofür natürlich ein FQDN vorausgesetzt wird.
BTW: nsupdate kann man auch mit einer Textdatei bzw. mit einem Script (evtl. cronjob) benutzen. Wie hast Du mit nsupdate, den A-Record manuell gesetzt?
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
lubux schrieb: BrassPeddler schrieb: Nach manuellem setzen des A-Records, wird mit hostname -f auch die komplette FQDN angezeigt. Allerdings wollte ich den A Record ja automatisch mit hilfe von nsupdate setzen lassen, wofür natürlich ein FQDN vorausgesetzt wird.
BTW: nsupdate kann man auch mit einer Textdatei bzw. mit einem Script (evtl. cronjob) benutzen. Wie hast Du mit nsupdate, den A-Record manuell gesetzt?
| #!/bin/bash
host=$(hostname)
domain=example.org
nsupdatecmds=/var/tmp/nsupdatecmds
ipaddress=$(/sbin/ip a s|grep global|head -1|awk '{print $2}'|cut -d '/' -f 1)
echo "update add $host.$domain 3600 A $ipaddress" > $nsupdatecmds
echo "send" >> $nsupdatecmds
nsupdate -g $nsupdatecmds
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: | #!/bin/bash
host=$(hostname)
domain=example.org
nsupdatecmds=/var/tmp/nsupdatecmds
ipaddress=$(/sbin/ip a s|grep global|head -1|awk '{print $2}'|cut -d '/' -f 1)
echo "update add $host.$domain 3600 A $ipaddress" > $nsupdatecmds
echo "send" >> $nsupdatecmds
nsupdate -g $nsupdatecmds
|
Versuch mal manuell mit der Kommandozeile. BTW: Eine FQDN wird für den A-Record nicht benötigt:
nsupdate
> server ...
> zone ...
> ttl ...
> del .......... A
> add ....... ... A ....
> send
> quit
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
| user@pc1:~$ nsupdate -g
> server 192.168.39.10
> zone example.org
> ttl 3600
> del pc1 A
> add pc1 A 192.168.39.1
> send
; TSIG error with server: tsig verify failure
update failed: NOTZONE
> quit
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: | user@pc1:~$ nsupdate -g
> server 192.168.39.10
> zone [mark]example.org[/mark]
> ttl 3600
> del pc1 A
> add pc1 A 192.168.39.1
> send
; [mark]TSIG[/mark] error with server: tsig verify failure
update failed: NOTZONE
> quit
|
Gibt es die zone "example.org"? Für del und add pc1.example.org benutzen (wenn es die zone example.org gibt).
Aber wie nsupdate mit dem "GSS-TSIG mode" (den Du benutzt) funktioniert, weiß ich nicht.
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
lubux schrieb: BrassPeddler schrieb: | user@pc1:~$ nsupdate -g
> server 192.168.39.10
> zone [mark]example.org[/mark]
> ttl 3600
> del pc1 A
> add pc1 A 192.168.39.1
> send
; [mark]TSIG[/mark] error with server: tsig verify failure
update failed: NOTZONE
> quit
|
Gibt es die zone "example.org"? Für del und add pc1.example.org benutzen (wenn es die zone example.org gibt).
Aber wie nsupdate mit dem "GSS-TSIG mode" (den Du benutzt) funktioniert, weiß ich nicht.
| user@pc1:~$ nsupdate -g
> server 192.168.39.10
> zone example.org
> ttl 3600
> del pc1.example.org
> add pc1.example.org A 192.168.39.1
> send
> quit
user@pc1:~$ dig pc1.example.org +short @192.168.39.10
192.168.39.1
|
Es scheint nur mit der FQDN zu funktionieren.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
BrassPeddler schrieb: ... nur mit der FQDN zu funktionieren.
Meinst Du die Registrierung oder die Namensauflösung bzw. das reverse-DNS?
Wie sind jetzt die Ausgaben von:
dig pc1 +short @192.168.39.10
dig -x 192.168.39.1 +short @192.168.39.10
cat /etc/resolv.conf
?
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
Okay... Jetzt wird es ganz verrückt... Nachdem ich PTR und A Record auf dem DNS Server gelöscht hatte und den A Record mittels nsupdate neu erstellt habe, habe ich die Maschine durchgestartet, damit der PTR automatisch von SSSD/nsupdate erezeugt wird. Nun habe ich folgende Ausgaben:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 | user@pc1:~$ dig -x 192.168.39.1 +short @192.168.39.10
localhost.
user@pc1:~$ dig pc1 +short @192.168.39.10
user@pc1:~$ dig pc1.example.org +short @192.168.39.10
192.168.39.1
user@pc1:~$ dig -x 192.168.39.1 +short @192.168.39.10
localhost.
user@pc1:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0
search example.org
user@pc1:~$
|
Als rDNS bekomme ich jetzt localhost. zurückgeliefert.
|
BrassPeddler
(Themenstarter)
Anmeldungsdatum: 1. Juli 2020
Beiträge: 18
|
| user@pc1:~$ dnsdomainname
example.org
user@pc1:~$ hostname -f
pc1.example.org
user@pc1:~$ sudo sysctl -a | grep -i kernel.domainname
kernel.domainname = (none)
user@pc1:~$ domnainname
(none)
user@pc1:~$
|
|