DNS Server Client SUSE 10.2 und Vista /XP

[drfreak2004]

Hoffentlich gelöst ! DNS Server Client SUSE 10.2 und Vista /XP

Hallo all,

also ich habe gerade unter Suse 10.2 meinen DNS aufgesetzt.

Der Server erkennt alle Rechner in beide Richtungen.

Nun zu meinem Problem:

Die Windows Rechner finden sich aber nicht den Server beim ping mit Namen sondern nur mit IP.

Die Linux Rechner alles 10.2 finden den Server nur per IP.

Wo ist mein Fehler ?

Ich habe bei der Netzwerkeinstellunge die DNS Adresse des DNS Servers als erste und die des Routers als zweite hinterlegt. Mit meinem alten NT Server lief das immer.

Bitte um Hilfe, da ich keine Host dateien nutzen will !. Danke

 

[x0r]

Mahltid,

welche Ausgabe erhälst Du an den Windowskisten per nslookup ?
wie verändert diese sich wenn Du: 'server SuSE-KistenIP' eingibst ?
Hast Du eine homogene Topologie ?

MfG...

 

[drfreak2004]

standartserver:unknown (versteh ich net)
Adress:192.168.2.10:53

ich finde meinen fehler net...

 

[saeckereier]

Erstens: Standardserver, da stand bestimmt nicht standart...
Zweitens: Bitte einmal eins zu eins per Copy und Paste die Ausgaben von ipconfig /all (Windows) und cat /etc/resolv.conf (Linux) posten.
Drittens: Netztopologie? Adressen DNS Server, Router, Subnetz in dem deine Clients sind, Anzahl verwendeter Subnetze und welche?
Viertens: Auf Linuxclient und Server dig <serverhostname> ausführen und Ausgabe bitte posten.

 

[ew_wolf]

Das sieht mir danach aus, dass der Windows-Rechner seinen Hostnamen nicht mitsendet.
Wobei ich bei näherer Überlegung dies als unwahrscheinlich finde, sobald das Windows voll funktionsfähig ist, denn Windows sendet standadmäßig seinen Hostnamen mit.

Funktioniert der dynamische update des DNS bei Linux-Clients?

 

[saeckereier]

Erstmal müssten die Fragen beantwortet werden bevor man da weiterhelfen kann und mehr Infos zur Konfiguration haben, sonst ist das eher wie das sprichwörtliche "die Nadel im Heuhaufen suchen"...

 

[drfreak2004]

so hier meine daten:

linux ist überall opensuse 10.2 und rechner sind 2 mal vista einmal xp pro.

bitte HELFT MIR !!!! unter Windows 2003 läuft die Abfrage ohne probs (ist mir zu teuer).... nur ich will linux einsetzen !


also:

netzwerk : 192.168.2.x /24
ddns/mail server hat 192.168.2.11
sambaserver 192.168.2.10
gateway router 192.168.2.1


client

dig name.domain = ; <<>> DiG 9.3.2 <<>> name.domain -> geändert
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 26602
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
; name.domain. IN A

;; Query time: 2 msec
;; SERVER: 192.168.2.11#53(192.168.2.11)
;; WHEN: Mon May 7 15:02:57 2007
;; MSG SIZE rcvd: 33

server:

digsch11:~ # dig localhost

; <<>> DiG 9.3.2 <<>> localhost
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 772
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;localhost. IN A

;; Query time: 149 msec
;; SERVER: 192.168.2.11#53(192.168.2.11)
;; WHEN: Mon May 7 15:06:41 2007
;; MSG SIZE rcvd: 27


vista:


C:\Users\software\Desktop>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : sch190
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 4:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : D-Link DFE-530TX PCI-Fast-Ethernet-Adapte
r (rev.C) #2
Physikalische Adresse . . . . . . : 00-0D-88-4E-26-0E
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::29b3:5c89:dbd1:e21f%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.190(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.11
192.168.2.1
Primärer WINS-Server. . . . . . . : 192.168.2.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung 3:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
Physikalische Adresse . . . . . . : 00-19-DB-49-E3-19
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::6029:b704:1980:d75d%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.2.191(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.11
192.168.2.1
Primärer WINS-Server. . . . . . . : 192.168.2.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{3F8DD127-723B-4767-8240-CB6C4BE25
031}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.2.191%13(Bevorzugt)
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.2.11
192.168.2.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 6:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.2.190%14(Bevorzugt)
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.2.11
192.168.2.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

C:\Users\software\Desktop>

linux:

nameserver 192.168.2.11
search domain

 

[saeckereier]

Dann bitte noch einmal die Konfigurationsdatei vom Bind und die Zone Dateien die dazugehören. DHCP macht dein router oder dein DNS Server? Kriegen deine Windows Clients dynamische IP Adressen oder gibt es für jeden Client Rechner einen eigenen Eintrag mit fixer Hardware (MAC) Adresse?
Bitte führ einmal auf dem DNS Server

dig <FQDN-des-Servers>

aus. Diesesmal aber sinnigerweise nicht dig localhost sondern den DNS Hostnamen deines Servers. Ebenso einmal für einen der Clients. Wichtig ist den FQDN zu nehmen, also die komplette Adresse. Zum Beispiel in meinem Netz:

dig server.homenet.lokal

Warum hat die Windows Seite so viele Tunnel Devices?

EDIT: Ich sehe gerade benutzt du IPv6 in deinem Netz?

 

[drfreak2004]

Frage muss ich den es so einrichten: rechnername.domain.local ? kann ich nicht rechnername.domain machen ?

frage: macht es was aus wenn ich es so habe: rechnername.DOMAIN (grossgeschrieben)?

IP v6 ist bei vista mit installiert als standard

client linux

; <<>> DiG 9.3.2 <<>> sch11.*********.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9230
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;sch11.*******.local. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2007050601 1800 900 604800 86400

;; Query time: 2080 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Mon May 7 18:40:35 2007
;; MSG SIZE rcvd: 114

server

; <<>> DiG 9.3.2 <<>> sch11.*******.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 13946
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;sch11.*******.local. IN A

;; Query time: 2 msec
;; SERVER: 192.168.2.11#53(192.168.2.11)
;; WHEN: Mon May 7 18:48:43 2007
;; MSG SIZE rcvd: 39

alle rechner haben feste ips

BIND9:

acl DOMAIN {
127.0.0.1;
192.168.2.0/24;
0.0.0.0;
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

zone "DOMAIN" in {
type master;
file "/var/lib/named/DOMAIN.zone";
# allow-update { key DHCP_UPDATER; SCHAEGGER; };
allow-update { key DHCP_UPDATER; };
};

zone "2.168.192.in-addr.arpa" in {
type master;
file "/var/lib/named/192.168.2.zone";
# allow-update { key DHCP_UPDATER; DOMAIN; localhost; };
allow-update { key DHCP_UPDATER; };


};

key rndc-key {
algorithm hmac-md5;
secret "******";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; 0.0.0.0; } keys { rndc-key; DHCP_USER; };
};
key DHCP_USER {
algorithm hmac-md5;
secret "*******";
};
view DOMAIN {
match-clients {
};
recursion yes;
zone "DOMAIN" {
type delegation-only;
};
zone "192.168.2.in-addr.arpa" {
type delegation-only;
};
};

DHCPD:

##################################################################

server-identifier zenith.example.com;
authoritative;
# this is the most important line. It specifies the method
# to use to connect to the DNS server and update it.
ddns-update-style interim;

# this has to be the same key as is used in named.conf
key DHCP_UPDATER {
algorithm hmac-md5;
secret "*********";
};
# this section describes what key to use in what zone
zone DOMAIN {
primary 192.168.2.11;
key DHCP_UPDATER;
}
# DOMAIN
zone 2.168.192.in-addr.arpa. {
primary 192.168.2.11;
key DHCP_UPDATER;
}
# and this section holds all the options for the subnet listed,
# including the range of addresses to lease out, gateways etc.
subnet 192.168.2.0 netmask 255.255.255.0 {
# use these addresses:
range 192.168.2.20 192.168.2.90;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option domain-name "DOMAIN"
one-lease-per-client on;
default-lease-time 14400;
max-lease-time 14401;
option ip-forwarding off;
option time-offset -18000;
# set a few handy default options
option routers 192.168.2.11;
option domain-name-servers 192.168.2.11;
option smtp-server 192.168.2.11;
option netbios-name-servers 192.168.2.11;
}
##################################################################
# DOMAIN
zone DOMAIN {
primary 192.168.2.11;



Danke für die Hilfe !

 

[saeckereier]

Also:
Es wäre hilfreich(er) wenn du nicht nur client und server schreibst sondern auch das genaue ausgeführte Kommando. Da ich davon ausgehe dass du nur eine interne DNS Domain hast ist es eigentlich nicht sicherheitskritisch die wegzusternen, da man mit dem ohnehin nur internen Domainnamen von dir nichts anfangen kann. Die Kennwörter und anderes in den DHCP und Bind Konfigs wegzusternen ist natürlich was anderes und sinnvoll.
An der Stelle wäre es jetzt eigentlich der Moment in dem ew_wolf dir helfen könnte, mit dem Setup was du benutzt, in dem die Rechner sich selbst im DNS registrieren (bzw. der DHCP Server die registriert) kenne ich mich nicht aus.
Zu deinen Fragen:

Frage muss ich den es so einrichten: rechnername.domain.local ? kann ich nicht rechnername.domain machen ?

frage: macht es was aus wenn ich es so habe: rechnername.DOMAIN (grossgeschrieben)?

(Ich beherrsche unsere Grammatik selbst nicht perfekt, trotzdem hätte eine klarere Formulierung das Beantworten einfacher gemacht) Wie du deine Domäne nennst, bzw. was das Suffix ist, ist dir selbst überlassen. Sinnvoll ist es im internen Netz keine der bekannten TLDs zu verwenden, sprich .de,.net, etc. Ob deine selbstgewählte TLD (der letzte Teil des DNS Namens) .lokal oder .domain oder .haenschenklein ist, ist egal. Verbreitet verwendet wrd .local, wovon aber abzuraten ist, da .local in Mac OS X eine Sonderbehandlung erfährt. Gross und Kleinschreibung sind bei DNS Namen egal, normalerweise werden sie aber immer kleingeschrieben angegeben.

Zurück zum eigentlichen Problem. Dein Client Rechner hat sich seine Antwort bei 192.168.2.1 (also dem Router geholt) während dein Server artig die .11 befragt hat, sprich sich selbst. Weniger gut ist allerdings dass keiner der beiden deinen Server zu kennen scheint, sprich dein eigener DNS Server weiss gar nicht welche IP sich hinter servername.domain verbirgt, so kann es schonmal gar nicht klappen... Wie sieht denn die /var/lib/named/DOMAIN.zone aus?

 

[drfreak2004]

ähm jetzt versteh ich nix mehr.... die war net da.... habe jetzt eine neue angelegt.

sieht so aus

$TTL 1W
@ IN SOA @ root (
42 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS @
IN A 192.168.2.11


und das steht noch in /var/lib/named:

127.0.0.zone dev etc log root.hint slave
2.168.192.in-addr.arpa.zone dyn localhost.zone master DOMAIN.zone var

warum legt suse des net an ?

 

[saeckereier]

Was geben denn jetzt die dig Befehle aus?
Ich würde noch meinen DNS Server so anpassen dass der unbekannte DNS Anfragen weiterleitet und die Clients so einstellen dass die nur noch diesen einen befragen.
named.conf:

options {
        directory "/var/bind";

        // uncomment the following lines to turn on DNS forwarding,
        // and change the forwarding ip address(es) :
        forward first;
        forwarders {
                217.237.150.205;
                217.237.150.188;
        };

        //listen-on-v6 { none; };
        listen-on { 127.0.0.1; 192.168.5.200; };

        // to allow only specific hosts to use the DNS server:
        //allow-query {
        //      127.0.0.1;
        //};

        // if you have problems and are behind a firewall:
        //query-source address * port 53;
        pid-file "/var/run/named/named.pid";
};

 

[drfreak2004]

die stehen bei der ersten antwort

 

[saeckereier]

Ich meinte nach dem Anlegen der Zone Datei. (Und Neustart des named) Ändert sich da etwas oder bleibt das gleich?

 

[drfreak2004]

es ändert sich nur soweit, das die linuxrechner sich auflösen können, aber die windows rechner nur den samba server auflösen können (sch10). sch11 wird nicht aufgelöst von den windowskisten und das ist der ddns...

BAHNHOF ?!

 

[saeckereier]

Versuche doch bitte einmal die beschriebene Änderung der Konfiguration durchzuführen und den Clients mitzuteilen dass sie nur noch diesen einen DNS Server verwenden sollen. Dass die Windows Kisten den Samba Server finden liegt daran dass dieser nebenbei noch WINS anbietet, das ist der Vorgänger von DNS unter Windows.

EDIT: Auf Windows Seite einmal mit nslookup prüfen welcher DNS angesprochen wird und was das Ergebnis ist.

 

[drfreak2004]

er zeigt unter windows die richtige ip an aber der namen steht immer unknown...

 

[saeckereier]

Ich tippe darauf dass dein DNS falsch konfiguriert ist. Ich würde erstmal versuchen das mit einem statischen DNS Setup in dem die Rechner fest eingetragen sind zu versuchen. Wenn, und nur wenn das einwandfrei läuft würde ich anfangen die automatische Registrierung über dynamisches DNS zu aktivieren, so wie es jetzt erscheint funktioniert der DNS gar nicht. Wenn über nslookup keine Auflösung erfolgt und dig auch nur Müll liefert dann antwortet schlicht und ergreifend der DNS nicht. Oder weiss nicht was er antworten soll.

 

[drfreak2004]

und wie muss ich jeztzt was machen damit wenigstens der dns sauber läuft. des würde mir schon langen... alle rechner haben ja feste ips.... also würde es reichen wenn mir jemand sagt wie die normale dns auflösung hinbekomme. finde keine richtige anleitung dafür...

 

[Havoc][]

@drfreak2004,

Bitte das nächste Mal Log oder Config Auszüge in eine CODE Umgebung, damit wir nicht tage lang Scrollen müssen.

Danke.

Havoc][