[HaBo]

Darkholylein · 14.03.10, 12:20

Guten Morgen,

ich habe ein Problem mit meinem Bind...
Hab mir mal aus Spaß zu hause einen in einen virtuellen Ubuntu-Server [Edit] Ubuntu 9.10 64-bit [/Edit] aufgesetzt (VMware Workstation), und Bind9.6.1-P2 und den dhcp3-server3.1.2 installiert, um dynamisches DNS zu fahren.

Konfiguration soweit hat geklappt, die manuell Eingetragenen Namen löst er auf, nur die per DHCP-vergebenen Adressen werden nicht eingetragen.
Das Problem liegt (vermute ich) an dieser Zeile des syslogs:

Code:

Mar 14 11:51:19 moubuserv named[1051]: command channel listening on 127.0.0.1#953
Mar 14 11:51:19 moubuserv named[1051]: /etc/bind/named.conf.local:5: couldn't add command channel 127.0.0.1#953: address in use

Sachen wie doppelt laufender named-Prozess hab ich schon überprüft, ist nicht der Fall...
Ich hoff der Teil hier drunter is nicht ganz Schwachsinnig...

Hier mal noch die dhcpd.conf:

Code:

server-identifier moubuserv;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "mo-test.home.";
ddns-rev-domainname "in-addr.arpa.";
allow client-updates;


include "/etc/bind/rndc.key";

zone mo-test.home. {
        primary 127.0.0.1;
        key "rndc-key";
}

ddns-domainname "mo-test.home";

default-lease-time 86400;
max-lease-time 86400;

authoritative;

log-facility local7;

zone mo-test.home. {
        primary 127.0.0.1;
        key "rndc-key";
}

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.250;
        option domain-name-servers 192.168.1.2;
        option domain-name "mo-test.home";
        option routers 192.168.1.1;
        option broadcast-address 192.168.1.255;
        option subnet-mask 255.255.255.0;
        default-lease-time 1000;
        max-lease-time 7200;

        # DNS zones to update
        zone 1.268.192.in-addr.arpa. {
                primary 192.168.1.2;
                key "rndc-key";
        }

        zone mo-test.home. {
                primary 192.168.1.2;
                key "rndc-key";
        }

}

named.conf.options:

Code:

acl homelan {
192.168.1.0/24;
127.0.0.1/32;
# 2001:abcd:abcd:abcd::/64;
# ::1/128;
};
options {
        directory "/etc/bind";
        auth-nxdomain no;    # conform to RFC1035
#       listen-on-v6 { 2001:abcd:abcd:abcd::2; };
        listen-on { 192.168.1.2; };
        version "REFUSED";
        query-source 192.168.2.199;
#       query-source-v6 2001:aaaa:abcd:abcd::2;
        recursion yes;
        allow-query { homelan; };
        allow-recursion { homelan; };
        forwarders { 192.168.2.1; };
};
controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

netstat -a gibt folgendes aus:
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 localhost:mysql *:* LISTEN

Danke schon mal für die Hilfe

Gruß
Darkholylein

PS: IPv6 wird später mal noch voll aktiviert...

Dresko · 14.03.10, 13:01

Der Eintrag

Zitat:

zone mo-test.home. {
primary 127.0.0.1;
key "rndc-key";
}

ist doppelt vorhanden in der dhcpd.conf.
Daher versucht er wohl den rndc 2mal an den Port 953 zu binden.

HaBo Ads

Darkholylein · 14.03.10, 13:44

Hmm, hab ich grade mal geändert, der Fehler tritt aber immer noch auf...
Noch eine andere Idee?
Oder werden noch andere Ausgaben benötigt?

Dresko · 14.03.10, 13:54

Was steht denn in /etc/bind/named.conf.local in Zeile 5 ?

Darkholylein · 14.03.10, 14:06

verdammt -.-
steht das hier drinne:

Code:

4    controls {
5           inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
6    };

hab die Zeilen rausgelöscht (steht ja in der named.conf.options auch schon), jetzt bin ich die Meldung los

da war ich wohl einfach mal blind... -.- Danke schon mal für deine Hilfe.

Mein Dynamisches DNS funktioniert aber leider trotzdem noch nicht...
Sollte der dhcp-server direkt in der Zonendatei den Eintrag für die Hosts eintragen, oder sollte sich der Bind das irgendwo rausholen?

Dresko · 14.03.10, 14:43

Naja, die Zeile inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; wird er denk ich brauchen.^^

Schau dir mal dieses How-To an: http://www.debian-administration.org..._Debian_Stable
oder hier: http://www.debianadmin.com/howto-set...in-debian.html

Und ja, Bind aktualisiert deine Zonen-Dateien. Sie müssen also für den Bind-User beschreibbar sein.

Darkholylein · 14.03.10, 15:20

Zitat:

Zitat von Dresko

Naja, die Zeile inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; wird er denk ich brauchen.^^

klar, ich hab die Zeile nur aus dem named.conf.local-file gelöscht, im named.conf.options steht sie noch drinne...

die 2 HowTo's kenn ich, hab mich an denen mit orientiert wie ich die Dienste zu konfigurieren hab...
Nur aktualisiert werden die Zonefiles trotzdem nicht...

syslog:

Code:

Mar 14 14:43:48 moubuserv named[1836]: journal file cache/db.mo-test.home.jnl does not exist, creating it
Mar 14 14:43:48 moubuserv named[1836]: cache/db.mo-test.home.jnl: create: permission denied

Das seltsame: der Ordner "cache" liegt in /etc/bind
Hab mal Probe weiße auf /etc/bind und /etc/bind/cache die Rechte 777 vergeben, ändert sich trotzdem nichts...
Hab ich da wieder irg was übersehen oder vergessen?

Dresko · 14.03.10, 16:14

Oh, ich habe wohl überlesen, dass die Zeile schon in der named.conf.options vorkam.

Zu deiner momentanen Fehlermeldung:
Poste mal sämtliche Configs, die du verwendest (bitte mit Spoiler-Tag).

Im Übrigen sollte man Dateien, die sich dauernd ändern, unter /var ablegen und nicht unter /etc.

Darkholylein · 14.03.10, 16:30

Ja, du hast recht, aber der Server ist eigentlich nur mal gedacht um das mal konfiguriert zu haben...
Wird dann alles nochmal neu gemacht, um dann auch die Sicherheit zu erhöhen...

Hier die Dateien:

named.conf

named.conf.options

named.conf.local

named.conf.default-zones

zone db.mo-test.home

reverse zone db.192.168.1

dhcpd.conf

so, das waren glaub ich alle...die default-zonen-dateien poste ich hier mal nicht....

Dresko · 14.03.10, 16:59

Auf Anhieb kann ich da so nichts entdecken. Aber es ist auch schon länger her, dass ich so etwas aufgesetzt habe.

Ich würde mal in der named.conf.local für file einen absoluten Pfad setzen, also bspw. /etc/bind/cache/db.mo-test.home.

Ansonsten hast du in der dhcpd.conf noch ddns-domainname doppelt.

EDIT

Zitat:

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

würde ich noch in die named.conf.local unter include "/etc/bind/rndc.key" schieben. Evtl. stört er sich ja auch daran.

Darkholylein · 14.03.10, 21:45

hmm, die absoluten Pfade scheinen geholfen zu haben, die Fehlermeldung bin ich los...
Jetzt hab ich folgende:
"unable to add reverse map from 10.1.168.192.in-addr.arpa to mo-testrechner.mo-test.home: timed out"

Ich hab schon gegooglet, da gabs mehrere Möglichkeiten, die Hauptsächlich auf Schreibfehler hinwiesen, das hab ich dann auch überprüft, habe aber keine gefunden. Eine weitere Möglichkeit war dem Client die FQDN einzutragen, hab ich probiert, hat nicht geklappt...

Weiß einer von euch was?

Danke

Gruß
Darkholylein

**Chromatin** · 15.03.10, 10:15

Wenn die Fehlermeldung vom dhcpd kommt (gehe ich mal von aus), dann musst du auch die genaue Zone in deiner config angeben.

ddns-domainname "mo-test.home.";
ddns-rev-domainname "1.168.192.in-addr.arpa.";

journal killen und neu starten.

PS. solltest rndc key mal einrichten

Darkholylein · 15.03.10, 18:18

Wenn ich die Einträge so anpasse wie du geschrieben hast (ohne journal killen, den Bind und DHCP hab ich neugestartet....) bekomm ich die Fehlermeldung:
dhcpd: unable to add reverse map from 10.1.168.192.1.168.192.in-addr.arpa. to mo-testrechner.mo-test.home: timed out

Und was genau ist mit "journal killen" gemeint? Noch bin ich Linux-Neuling...
Ist damit der Prozess "kjournald2" gemeint?

rndc key ist eingerichtet, der existiert, und is überall wo er gebraucht wird includiert...

Gruß
Darkholylein

**Chromatin** · 16.03.10, 09:47

Hmm ..

In deiner dhcpd.conf steht:

...
# DNS zones to update
zone 1.268.192.in-addr.arpa. { <<<<--- das soll ne 168 sein, nicht 268
primary 192.168.1.2;
key "rndc-key";
}
...

das koennte erklaeren, warum er sie nicht findet.

Darkholylein · 16.03.10, 18:29

Hey,

hab das gefixed, der Fehler besteht aber weiterhin...
Was genau ist denn nun mit "Journal killen" gemeint? Und wie macht man das? Vllt reicht es ja wenn ich das noch mach...(oder ist das mit einem neustart auch getan?)

hier mal nochmal die aktuellen configs:

named.conf.options

named.conf.local

dhcpd.conf

Empfehlung

14.03.10, 13:54	#4 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	Was steht denn in /etc/bind/named.conf.local in Zeile 5 ? __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

14.03.10, 14:06	#5 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	verdammt -.- steht das hier drinne: Code: 4 controls { 5 inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; 6 }; hab die Zeilen rausgelöscht (steht ja in der named.conf.options auch schon), jetzt bin ich die Meldung los da war ich wohl einfach mal blind... -.- Danke schon mal für deine Hilfe. Mein Dynamisches DNS funktioniert aber leider trotzdem noch nicht... Sollte der dhcp-server direkt in der Zonendatei den Eintrag für die Hosts eintragen, oder sollte sich der Bind das irgendwo rausholen?

14.03.10, 14:43	#6 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	Naja, die Zeile inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; wird er denk ich brauchen.^^ Schau dir mal dieses How-To an: http://www.debian-administration.org..._Debian_Stable oder hier: http://www.debianadmin.com/howto-set...in-debian.html Und ja, Bind aktualisiert deine Zonen-Dateien. Sie müssen also für den Bind-User beschreibbar sein. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

14.03.10, 16:14	#8 (permalink)
Dresko Registriert seit: 30.01.10 Likes: 1	Oh, ich habe wohl überlesen, dass die Zeile schon in der named.conf.options vorkam. Zu deiner momentanen Fehlermeldung: Poste mal sämtliche Configs, die du verwendest (bitte mit Spoiler-Tag). Im Übrigen sollte man Dateien, die sich dauernd ändern, unter /var ablegen und nicht unter /etc. __________________ Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook -

14.03.10, 16:30	#9 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	Ja, du hast recht, aber der Server ist eigentlich nur mal gedacht um das mal konfiguriert zu haben... Wird dann alles nochmal neu gemacht, um dann auch die Sicherheit zu erhöhen... Hier die Dateien: named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; named.conf.options acl homelan { 192.168.1.0/24; 127.0.0.1/32; 2001:abcd:abcd:abcd::/64; ::1/128; }; options { directory "/etc/bind"; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { 2001:abcd:abcd:abcd::2; }; listen-on { 192.168.1.2; }; version "REFUSED"; query-source 192.168.2.199; # query-source-v6 2001:aaaa:abcd:abcd::2; recursion yes; allow-query { homelan; }; allow-recursion { homelan; }; forwarders { 192.168.2.1; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; }; named.conf.local # options###### include "/etc/bind/rndc.key"; ## static zones ##### ## dynamic zones #### zone "mo-test.home" { type master; file "cache/db.mo-test.home"; notify no; allow-update { key "rndc-key"; }; }; zone "1.168.192.in-addr.arpa" { type master; file "cache/db.192.168.1"; notify no; allow-update { key "rndc-key"; }; }; named.conf.local # options###### include "/etc/bind/rndc.key"; ## static zones ##### ## dynamic zones #### zone "mo-test.home" { type master; file "cache/db.mo-test.home"; notify no; allow-update { key "rndc-key"; }; }; zone "1.168.192.in-addr.arpa" { type master; file "cache/db.192.168.1"; notify no; allow-update { key "rndc-key"; }; }; named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/cache/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/cache/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/cache/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/cache/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/cache/db.255"; }; zone db.mo-test.home $TTL 86400 @ IN SOA mo-test.home. root.mo-test.home ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS moubuserv.mo-test.home. moubuserv IN A 192.168.1.2 moubuserv IN AAAA 2001:abcd:abcd:abcd::2 reverse zone db.192.168.1 $TTL 100 ; @ IN SOA mo-test.home. root.mo-test.home. ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS moubuserv.mo-test.home. 2 IN PTR moubuserv.mo-test.home. dhcpd.conf server-identifier moubuserv; ddns-updates on; ddns-update-style interim; ddns-domainname "mo-test.home."; ddns-rev-domainname "in-addr.arpa."; allow client-updates; update-static-leases on; include "/etc/bind/rndc.key"; zone mo-test.home. { primary 127.0.0.1; key "rndc-key"; } ddns-domainname "mo-test.home"; default-lease-time 86400; max-lease-time 86400; authoritative; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.250; option domain-name-servers 192.168.1.2; option domain-name "mo-test.home"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; default-lease-time 1000; option ip-forwarding on; max-lease-time 7200; # DNS zones to update zone 1.268.192.in-addr.arpa. { primary 192.168.1.2; key "rndc-key"; } zone mo-test.home. { primary 192.168.1.2; key "rndc-key"; } } so, das waren glaub ich alle...die default-zonen-dateien poste ich hier mal nicht....

14.03.10, 13:44	#3 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	Hmm, hab ich grade mal geändert, der Fehler tritt aber immer noch auf... Noch eine andere Idee? Oder werden noch andere Ausgaben benötigt?

14.03.10, 21:45	#11 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	hmm, die absoluten Pfade scheinen geholfen zu haben, die Fehlermeldung bin ich los... Jetzt hab ich folgende: "unable to add reverse map from 10.1.168.192.in-addr.arpa to mo-testrechner.mo-test.home: timed out" Ich hab schon gegooglet, da gabs mehrere Möglichkeiten, die Hauptsächlich auf Schreibfehler hinwiesen, das hab ich dann auch überprüft, habe aber keine gefunden. Eine weitere Möglichkeit war dem Client die FQDN einzutragen, hab ich probiert, hat nicht geklappt... Weiß einer von euch was? Danke Gruß Darkholylein

15.03.10, 10:15	#12 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Wenn die Fehlermeldung vom dhcpd kommt (gehe ich mal von aus), dann musst du auch die genaue Zone in deiner config angeben. ddns-domainname "mo-test.home."; ddns-rev-domainname "1.168.192.in-addr.arpa."; journal killen und neu starten. PS. solltest rndc key mal einrichten __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/ Geändert von Chromatin (15.03.10 um 10:21 Uhr)

15.03.10, 18:18	#13 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	Wenn ich die Einträge so anpasse wie du geschrieben hast (ohne journal killen, den Bind und DHCP hab ich neugestartet....) bekomm ich die Fehlermeldung: dhcpd: unable to add reverse map from 10.1.168.192.1.168.192.in-addr.arpa. to mo-testrechner.mo-test.home: timed out Und was genau ist mit "journal killen" gemeint? Noch bin ich Linux-Neuling... Ist damit der Prozess "kjournald2" gemeint? rndc key ist eingerichtet, der existiert, und is überall wo er gebraucht wird includiert... Gruß Darkholylein Geändert von Darkholylein (16.03.10 um 22:15 Uhr)

16.03.10, 09:47	#14 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Hmm .. In deiner dhcpd.conf steht: ... # DNS zones to update zone 1.268.192.in-addr.arpa. { <<<<--- das soll ne 168 sein, nicht 268 primary 192.168.1.2; key "rndc-key"; } ... das koennte erklaeren, warum er sie nicht findet. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

16.03.10, 18:29	#15 (permalink)
Darkholylein Themenstarter Registriert seit: 12.06.08 Likes: 0	Hey, hab das gefixed, der Fehler besteht aber weiterhin... Was genau ist denn nun mit "Journal killen" gemeint? Und wie macht man das? Vllt reicht es ja wenn ich das noch mach...(oder ist das mit einem neustart auch getan?) hier mal nochmal die aktuellen configs: named.conf.options acl homelan { 192.168.1.0/24; 127.0.0.1/32; 2001:abcd:abcd:abcd::/64; ::1/128; }; options { directory "/etc/bind"; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { 2001:abcd:abcd:abcd::2; }; listen-on { 192.168.1.2; }; version "REFUSED"; query-source 192.168.2.199; # query-source-v6 2001:aaaa:abcd:abcd::2; recursion yes; allow-query { homelan; }; allow-recursion { homelan; }; forwarders { 192.168.2.1; }; }; named.conf.local # options###### include "/etc/bind/rndc.key"; controls { inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; }; }; ## static zones ##### ## dynamic zones #### zone "mo-test.home" { type master; file "/etc/bind/cache/db.mo-test.home"; notify no; allow-update { key "rndc-key"; }; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/cache/db.192.168.1"; notify no; allow-update { key "rndc-key"; }; }; dhcpd.conf server-identifier moubuserv; ddns-updates on; ddns-update-style interim; ddns-domainname "mo-test.home."; ddns-rev-domainname "1.168.192.in-addr.arpai."; allow client-updates; update-static-leases on; include "/etc/bind/rndc.key"; zone mo-test.home. { primary 127.0.0.1; key "rndc-key"; } default-lease-time 86400; max-lease-time 86400; authoritative; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.250; option domain-name-servers 192.168.1.2; option domain-name "mo-test.home"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; default-lease-time 1000; option ip-forwarding on; max-lease-time 7200; # DNS zones to update zone 1.168.192.in-addr.arpa. { primary 192.168.1.2; key "rndc-key"; } zone mo-test.home. { primary 192.168.1.2; key "rndc-key"; } host moubuserv { hardware ethernet 00:0c:29:21:9c:49; fixed-address 192.168.1.2; } } Geändert von Darkholylein (16.03.10 um 21:56 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln


HaBo Ads HaBOT

[HaBo]

Bind9-Error: couldn't add command channel 127.0.0.1#953