ArminSX
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
Hallo, ich habe einen Ubuntu 14.04 LTS Server am laufen. Dieser wird seit über einem Jahr als VM unter ESX 6.0 betrieben. Der Rechner holt sich seine IPV-Adresse vom DHCP-Server (Windows 2012 Server) im lokalen Netz. Heute ist uns aufgefallen, dass der Rechner nicht mehr unter seinem Namen erreichbar ist, im DNS Server (ebenfalls Windows 2012 Server) ist kein Eintrag mehr zu finden. Bisher war das alles kein Problem. Der Linux-Rechner fragte per DHCP nach einer IPV4 Adresse, bekam diese (über MAC-Adresse fest zugeteilt), trug sich im DNS ein und gut! Die Netzwerkfunktionalität ist ansonsten gegeben. Der Rechner kann andere Namen auflösen, liefert seine Wiki-Seiten aus usw. Wo kann ich nachschauen warum dieser DNS Eintrag nicht mehr geschrieben wird? Vielen Dank fürs Helfen Armin Moderiert von praseodym: Thema verschoben! Bitte beachte die als Wichtig markierten Themen ("Welche Themen gehören hier her und welche nicht?"), Danke.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo, welchen DHCP Client nutzt du denn? Wenn du z.B. den einfachen dhclient nutzt, dann findest du in der Konfig unter /etc/dhcp/dhclient.conf diverse Optionen, die der Client dem Server mitteilen soll und welche Punkte beim Server angefragt werden sollen. Also auch ob der hostname mitgeschickt werden soll: send host-name = gethostname();
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
Also ich denke ich verwende den einfachen Client, ich habe nichts speziell installiert, nur bei der Installation von Ubuntu gesagt dass der Rechner DHCP machen soll. Der Eintrag steht drin: send host-name = gethostname(); Kann ich irgendwo in einem Log nachschauen ob versucht wird den Eintrag zu machen, bzw dass der Versuch erfolglos war?
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
ArminSX schrieb: Kann ich irgendwo in einem Log nachschauen ob versucht wird den Eintrag zu machen, bzw dass der Versuch erfolglos war?
Wahrscheinlich ginge das mit den üblichen Tools wie tcpdump. | sudo tcpdump -i <network-interface> port 68 -e -n
|
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
OK, kann ich mal probieren, aber wie stosse ich den Vorgang an?
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Z.B.
| sudo ip link set eth0 down #manuelles Runterfahren der Schnittstelle
sudo ip link set eth0 up #manuelles Hochfahren der Schnittstelle
sudo dhclient eth0 #DHCP beantragen
|
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
Danke erstmal für helfen! zwei Probleme: - Ist port 68 nicht eher DHCP als DNS (=>53)?
- Wenn ich ip link set eth0 down ausführe beendet sich tcpdump: tcpdump: pcap_loop: The interface went down Ich habe mal im syslog nachgeschaut: Jul 12 09:59:27 SXVANB-FREE dhclient: receive_packet failed on eth0: Network is down
Jul 12 09:59:28 dhclient: last message repeated 5 times
Jul 12 09:59:28 SXVANB-FREE ntpd[1325]: Deleting interface #14 eth0, fe80::250:56ff:fe81:21d8#123, interface stats: received=0, sent=0, dropped=0, active_time=700 secs
Jul 12 09:59:28 SXVANB-FREE ntpd[1325]: Deleting interface #13 eth0, 192.168.1.183#123, interface stats: received=0, sent=0, dropped=0, active_time=700 secs
Jul 12 09:59:28 SXVANB-FREE ntpd[1325]: peers refreshed
Jul 12 09:59:34 SXVANB-FREE kernel: [1029828.965067] eth0: intr type 3, mode 0, 3 vectors allocated
Jul 12 09:59:34 SXVANB-FREE kernel: [1029828.966268] eth0: NIC Link is Up 10000 Mbps
Jul 12 09:59:36 SXVANB-FREE dhclient: DHCPREQUEST of 192.168.1.183 on eth0 to 255.255.255.255 port 67
Jul 12 09:59:36 SXVANB-FREE dhclient: DHCPACK of 192.168.1.183 from 192.168.1.110
Jul 12 09:59:36 SXVANB-FREE dhclient: bound to 192.168.1.183 -- renewal in 108261 seconds.
Jul 12 09:59:37 SXVANB-FREE ntpd[1325]: Listen normally on 15 eth0 192.168.1.183 UDP 123
Jul 12 09:59:37 SXVANB-FREE ntpd[1325]: Listen normally on 16 eth0 fe80::250:56ff:fe81:21d8 UDP 123
Jul 12 09:59:37 SXVANB-FREE ntpd[1325]: peers refreshed
Jul 12 09:59:37 SXVANB-FREE ntpd[1325]: new interface(s) found: waking up resolver
Jul 12 09:59:44 SXVANB-FREE kernel: [1029839.383212] eth0: no IPv6 routers present
DHCP funktioniert ja, aber wo sollten die DNS Einträge geschrieben werden?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
ArminSX schrieb: ... aber wie stosse ich den Vorgang an?
Du könntest ein DHCP-OFFER auch mit nmap (von deinem Server aus) provozieren/simulieren, ohne die Schnittstelle durch runter- und hochfahren daran zu beteiligen. Vorher auf dem Server, den tcpdump im verbose mode starten und danach die Client-IP-Zeile in der Ausgabe von tcpdump anschauen. Z. B.:
sudo tcpdump -i eth0 port 68 -e -vvv
sudo nmap -sU -p 67 --script=dhcp-discover <IP-Adresse-DHCP-Server> EDIT: Wenn Du die lokale Namensauflösung anzeigen lassen willst, dann sollte das mit nmap auch möglich sein. Z. B.:
sudo nmap -sP -R --dns-servers <IP-Adresse-DHCP/DNS-Server> 192.168.???.0/24 | grep -iE '<locale-domain>|address' EDIT 2: Evtl. auch ein reverse-dns auf einem anderen Gerät im LAN, für die interne IP-Adresse deines Servers machen. Z. B. mit dig auf einem Linux-Gerät:
dig -x 192.168.1.183 @192.168.1.110
ping -c 3 -W 2 192.168.1.183
arp -av | grep -i 192.168.1.183
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
Hmm, ich weis jetzt nicht ob wir aneinander vorbei reden. Der Ubuntu-Rechner hat kein Problem mit der Namensauflösung, hier klappt alles prima.
Ich habe folgendes Szenario: Der Rechner fragt per DHCP nach einer Adresse. Der DHCP-Server empfängt die Anfrage und liefert eine Adresse zurück, zusammen mit dem Gateway und den zu verwendenden DNS-Servern. Der anfragende Rechner sollte sich nun im DNS eintragen: Ich heisse 'HOSTNAME' und habe die Adresse '192.168.1.183' damit andere Rechner seinen Hostnamen auflösen können.
Dies hat bisher geklappt, aber seit einigen Tagen funktioniert es nicht mehr. Ich habe jetzt - als Notnagel - einen statischen Eintrag im DNS gemacht damit die Namensauflösung im lokalen Netz wieder funktioniert. Aber gefallen tut mir das nicht.. Ich habe jetzt auch noch die von lubux vorgeschlagenen Tests gestartet und den TCP-Dump in eine Textdatei umgeleitet, was ist denn darin zu sehen?
Sollten da irgendwelche sensitiven Teile entfernt/ausgexxxxxt werden?
|
gert
Anmeldungsdatum: 27. Juni 2005
Beiträge: 639
Wohnort: Murr
|
ArminSX schrieb:
Hmm, ich bin jetzt nicht der Spezialist für solche Dinge, aber nach meinem Verständnis kann/darf es nicht sein, dass jeder "x-beliebige" Server von sich aus einen Eintrag im DNS veranlassen kann. Das würde ich für eine gravierende Sicherheitslücke halten. Nach meinem Verständnis ist das eindeutig Aufgabe eines definierten "DNS-Administrators". Das könnte z.B. der DHCP-Server sein, der die jeweils vergebenen Namen/IP-Adress-Paare an den DNS-Server weiterleitet. Vielleicht solltest Du in der Richtung mal nachforschen.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo. Port 68 ist imho schon richtig, da du ja den DHCP Verkehr sehen willst. Da sollte dein Hostname in Tcpdump sichtbar sein. Ansonsten sieht die Konfiguration mE ok aus, sodass ich jetzt beim (Windows?)DHCP / DNS Server prüfen würde, ob dort ein Hostname für die IP ...183 gesetzt wurde, den den lokalen Hostname deines Ubuntu Servers überschreibt.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13933
|
ArminSX schrieb: Hmm, ich weis jetzt nicht ob wir aneinander vorbei reden.
Nein, wir haben dich schon richtig verstanden. ArminSX schrieb: Sollten da irgendwelche sensitiven Teile entfernt/ausgexxxxxt werden?
Du könntest die MAC-Adresse(n) ausixen. Bei den IP-Adressen handelt es sich ja um private/interne IP-Adressen (... und keine öffentliche).
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Na wenn es eine virtualisierte NIC ist, ist es ja auch egal, ob man da was aus-x-t. 😉
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
Ich habe mal mit nsupdate folgenden Versuch gemacht: > server sxsrva.domain.local
> zone domain.local
> update delete sxvanb-free.domain.local. A
> update add sxvanb-free.domain.local. 86400 A 192.168.1.183
> show
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;domain.local. IN SOA
;; UPDATE SECTION:
sxvanb-free.domain.local. 0 ANY A
sxvanb-free.domain.local. 86400 IN A 192.168.1.183
> send
update failed: REFUSED
> woher kommt das REFUSED? Vermutlich vom DNS-Server?
Dann muss ich dort suchen warum der den nicht mehr reinlässt/eintragen lässt? Also ins Windows-Forum gehen ☹
|
ArminSX
(Themenstarter)
Anmeldungsdatum: 11. Juli 2016
Beiträge: 7
|
So, ich war bei Administrator.de und habe dort danach gefragt. Die Lösung war letztendlich dem DHCP Server ein Benutzer-Konto zu geben mit dem er Einträge im DNS vergeben kann. Die DNS Zone war wohl früher mal auf 'Secure and Unsecure' gesetzt, und jetzt nur noch auf 'Secure only'. Genauer Ablauf unter https://www.administrator.de/frage/linux-clients-dhcp-adress-zuweisung-windows-dns-eintragen-309799.html Vielen Dank an alle die mir geholfen haben!
|