DNS und DHCP Server

[Robeat_FISI]

Hallo Leute,

habe von meiner Ausbilderin nun die Aufgabe bekommen einen DNS-Server und danach einen DHCP-Server zu konfiguieren, damit der Client nacher seinen Internetzugang vom Server bekommen tut.

Zunächst bin ich noch beim DNS-Server und habe mich nach folgenden Anleitung orientiert: Setting up a DNS for the local network on the Ubuntu 12.04 (Precise Pangolin) server | Lani's Weblog

Jetzt nehm ich an das ich einen Router zwischen dem Server und den Client setzen muss. Lieg ich da richtig? Nun das nächste Problem ich habe 2 Gerätschaften zu Verfügung einmal einen D-Link DI-614+ und einen T-Com Sinus 1054 DSL. Ich habe schon bei beiden Geräten versucht über den Server dort auf das Routermenü zu kommen, nur möchte das überhaupt nicht funktionieren, damit ich dort die Einstellungen für den DNS-Server vollenden kann.

Bin ich da schon auf den richtigen Weg oder bin ich schon total aufm falschen Dampfer? Oder muss die Verbindung zwischen Server und Client eher als P2P verlaufen?

[carstenj]

Hi,

wenn ich dich richtig verstehe, willst du auf einem Linuxsystem einen DNS und DHCP Server einrichten. DNS ist für die Namensauflösung zuständig, und DHCP für die Vergabe einer IP-Adresse.

Nun geht es doch erstmal darum, dass ein Client, den du am Netzwerk anschließt, von eben diesem DHCP Server eine IP-Adresse bekommt, und den eingerichteten DNS Server zur Namensauflösung nutzt. Also das soll alles lokal, im gleichen Netz geschehen, oder nicht? Dann brauchst du keinen Router.

Ansonsten müsstest du die Aufgabenstellung nochmal genauer schildern.

[Robeat_FISI]

Ja genau. Meine Aufgabe war einen Linux Client und einen Linux Server zu installieren (beides Ubuntu in der 14.04 LTS Version, einmal Desktop-Variante und dann die Server-Variante). Wobei ich jetzt die verschiedenen Server-Dienste mir nach um nach durcharbeiten soll. Den Lokalen File-Server via Samba funktioniert schon, danach hat ich angefangen den FTP-Server zu Konfigurieren, aber das hab ich noch nicht hinbekommen, wodurch meine Ausbilderin dann gesagt hat, dass ich mit DNS- & DHCP-Server weitermachen soll, da diese leichter sind.

Und nun hab ich heute angefangen den DNS Server einzurichten und auf den Server hat das ja geklappt mit den Ausgabe was dann alles ausgegeben werden soll, aber auf den Tutorial stand auch, dass man es auf den Client auch probieren sollte nur da kommt nur das es nicht existiert und nicht gefunden werden kann. Daher dacht ich mir ich muss noch einen Router/Switch zwischen beiden setzen. Nur irgendwie komme ich auch vom Server nicht auf die beiden Gerätschaften rauf, die ich bei meinen ersten Post erwähnt hatte. Im Netz steht man müsse 192.168.2.1 im Browser eingeben um auf die entsprechenden Router raufzukommen, nur dann kommt dennoch das unter dieser Adresse nichts zu erreichen ist. (Also die Router hab ich an der zweiten Netzwerkkarte verbunden)

Aber im Enddefekt soll das nacher so laufen, dass der Client nacher die Netzwerkverbindung vom Server zugesprochen bekommt. Also nur wenn der Server am laufen ist, kann der Client nur die Netzwerkverbindung nutzen.

[Chief Wiggum]

Hallo,

ein Router hat auch einen aktiven DHCP-Server und einen aktiven DNS Server.

Warum machst du es dir also so schwer? Verwende keinen Router, sondern einen Hub oder Switch um die beiden PCs zu verbinden. Dann hast du nur den DHCP und den DNS von deinem Linux Server.

Anmerkung am Rande: zwei DCHP-Server im gleichen Netz sind ganz böse und sollten unbedingt vermieden werden.

[Robeat_FISI]

Okey, hab mir jetzt grad einen HP Hub ranbesorgt (HP J2610B).

Jetzt weiß ich nur nicht weiter, wie ich fortfahren kann. Server und Client sind am Hub nun angeschlossen aber wenn ich bei der Konsole unter ifconfig anzeigen lassen will, was alles an Netzwerkinformatiken vorhanden sind, wird nichts neues angezeigt.

Der Hub muss doch vom Server noch extra eingestellt werden oder nicht? Nur wie komm ich in das Menü, damit ich den Hub konfigurieren kann?

[carstenj]

Hi,

einen Hub musst du nicht konfigurieren.

Du solltest immer etwas mehr Infos liefern, weil das sonst ein Ratespiel wird.

was alles an Netzwerkinformatiken vorhanden sind, wird nichts neues angezeigt.

Was soll Neues angezeigt werden? Eine IP-Adresse? Dann musst du dem Client sagen, dass er eine per DHCP holen soll und keine fest eintragen.

Hat der Client denn jetzt IRGENDEINE Ip-Adresse?

[Crash2001]

Läuft dein DHCP-Server denn schon?

Falls nicht, bekommt der Linux-Client noch keine IP-Adresse automatisch vergeben, sondern du musst ihm statisch eine vergeben - inklusive statischem Eintrag für Gateway und für DNS-Server.

Sollte DNS- und DHCP-Server schon laufen, dann sollte der DHCP-Server dem Client automatisch eine IP vergeben (falls nichts statisch konfiguriert) und DNS-Server und Gateway mit übergeben.

Welche IP-Adresse du nutzen musst, hängt natürlich vom Netz ab. Wenn das in der Doku als zu verwendendes Netz bereits in der Firma genutzt wird, solltest du dir ein anderes Netz aussuchen und es entsprechend konfigurieren.

Eventuell musst du auch noch in der Firewall (IPCop?) Freischaltungen machen, damit von aussen auf den Server zugegriffen werden kann (z.B. auf den DNS-Server).

Keine Ahnung, ob bereits eine Firewall dort läuft und falls ja, ob die entsprechenden Einträge automatisch angepasst werden, oder ob du dies noch manuell machen musst.

[Robeat_FISI]

also das sind Informationen vom Client und Server

Client:

eth0 Link encap:Ethernet Hardware Adresse 00:c1:26:11:76:46

UP BROADCAST MULTICAST MTU:1500 Metrik:1

RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:1000

RX-Bytes:0 (0.0 TX-Bytes:0 (0.0

eth1 Link encap:Ethernet Hardware Adresse 00:e0:20:75:46:54

UP BROADCAST MULTICAST MTU:1500 Metrik:1

RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:1000

RX-Bytes:0 (0.0 TX-Bytes:0 (0.0

eth2 Link encap:Ethernet Hardware Adresse 00:26:b9:83:83:53

inet6-Adresse: fe80::226:b9ff:fe83:8353/64 Gültigkeitsbereich:Verbindung

UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1

RX-Pakete:109 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:218 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:1000

RX-Bytes:20984 (20.9 KB) TX-Bytes:43357 (43.3 KB)

Interrupt:17

lo Link encap:Lokale Schleife

inet Adresse:127.0.0.1 Maske:255.0.0.0

inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine

UP LOOPBACK RUNNING MTU:65536 Metrik:1

RX-Pakete:195 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:195 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:0

RX-Bytes:14124 (14.1 KB) TX-Bytes:14124 (14.1 KB)

Server:

lo Link encap:Lokale Schleife

inet Adresse:127.0.0.1 Maske:255.0.0.0

inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine

UP LOOPBACK RUNNING MTU:65536 Metrik:1

RX-Pakete:743 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:743 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:0

RX-Bytes:247687 (247.6 KB) TX-Bytes:247687 (247.6 KB)

p9p1 Link encap:Ethernet Hardware Adresse 00:26:b9:83:58:33

inet Adresse:172.16.0.56 Bcast:172.16.255.255 Maske:255.255.0.0

inet6-Adresse: fe80::226:b9ff:fe83:5833/64 Gültigkeitsbereich:Verbindung

UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1

RX-Pakete:43074 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:39631 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:1000

RX-Bytes:33057846 (33.0 MB) TX-Bytes:6662663 (6.6 MB)

Interrupt:17

virbr0 Link encap:Ethernet Hardware Adresse ee:fa:06:79:d0:e2

inet Adresse:192.168.122.1 Bcast:192.168.122.255 Maske:255.255.255.0

UP BROADCAST MULTICAST MTU:1500 Metrik:1

RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0

TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0

Kollisionen:0 Sendewarteschlangenlänge:0

RX-Bytes:0 (0.0 TX-Bytes:0 (0.0

zwecks IPCop, der lässt sich nicht wirklich installieren, das war das erste was ich vor hatte

Bearbeitet 22. August 2014 von Robeat_FISI

[Crash2001]

also der Client hat schonmal keine IPV4-Adresse.

DHCP scheint also noch nciht zu funktionieren oder es sind Reste vom IPCop drauf, die das blockieren.

Der Server hat zwei IP-Adressen auf unterschiedlichen Interfaces.(172.16.0.56 und 192.168.122.1)

Hat er zwei Netzwerkkarten? Falls ja, musst du schauen, an welcher Karte du den Client (bzw. den Switch mit Client dran) dranhängst, damit DHCP überhaupt funktionieren kann. Damit DHCP funktioniert, muss die Anfrage auf dem richtigen Interface kommen, oder aber es muss das Paket weitergeleitet werden.

[Robeat_FISI]

Ja der Server hat 2 Netzwerkkarten

also die Netzwerkkarte mit dem Interface, mit der IP-Adresse 192.168.122.1, ist die, welche durch den Hub momentan mit den Client verbunden ist.

Und zu IPCop, es ist nicht installiert. Auf der Internetseite von IPCop sah das auch sehr leicht aus, aber aus irgendeinen Grund weiß ich nicht warum sich die Datei nicht ausführen lassen will, um es zu installieren. Dadurch hab ich bissel im Netz geschaut, wie man das über die Konsole nun lösen kann aber ich habe einiges ausprobiert und so richtig hab noch nichts gelöst bekommen.

[uenetz]

Zum Thema DHCP + Bind habe ich nach meiner Auffassung eine gute Anleitung zur Parametrierung gefunden.

Hier der Link: Howto setup DHCP Server and Dynamic DNS with BIND in Debian.

Ich denke das sollte Klarheit schaffen und Dich zum gewünschten Erfolg führen.

Frohes Schaffen

[Robeat_FISI]

Zum Thema DHCP + Bind habe ich nach meiner Auffassung eine gute Anleitung zur Parametrierung gefunden.

Hier der Link: Howto setup DHCP Server and Dynamic DNS with BIND in Debian.

Ich denke das sollte Klarheit schaffen und Dich zum gewünschten Erfolg führen.

Frohes Schaffen

Okey danke für den Link, ich werde das mal durchgehen und hoffe danach mal wieder einen Erfolg zu erleben.

[uenetz]

Aber noch eine kurze Frage an Robeat_FISI!

Warum hast Du Dich für den Einsatz von IPCop entschieden?

[Robeat_FISI]

Aber noch eine kurze Frage an Robeat_FISI!

Warum hast Du Dich für den Einsatz von IPCop entschieden?

meine Ausbilderin hat mir den vorgeschlagen aber wie gesagt ich bekomm den nicht installiert, vllt die falsche Datei ausgewählt auf der Homepage, jedenfalls kommt da beim Versuch das Programm zu installieren, das ein Fehler in der Datei anliegt.

[uenetz]

Achsoooo!

Wenn es um die Einrichtung einzelner Dienste geht (in Deinem Fall wohl DHCP + Bind), finde ich persönlich IPCop als keine gute Wahl. Zumal Du es ja offensichtlich erlernen sollst wie ich vermute.

Aber gut ... wer weiss warum

[Robeat_FISI]

root@server:~# /etc/init.d/bind9 restart

* Stopping domain name service... bind9 [ OK ]

* Starting domain name service... bind9 [fail]

root@server:~# /etc/init.d/bind9 restart

* Stopping domain name service... bind9 rndc: connect failed: 127.0.0.1#953: connection refused

[ OK ]

* Starting domain name service... bind9 [fail]

-.- warum nun Ablehung der Verbindung? ist die IP-Adresse falsch oder waran kann das jetzt liegen?

[uenetz]

Was sagen denn die Logfiles?

Du solltest mal die Konfigdateien posten, damit man sieht, was Du gemacht hast

[Robeat_FISI]

/etc/bind/named.conf.local

### options #########

include "/etc/bind/rndc.key";

controls {

inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };

};

### "static" zones #########

zone "static.example.org" {

type master;

file "db.static.example.org";

};

zone "200.30.172.in-addr.arpa" {

type master;

notify no;

file "db.172.30.200";

};

### dynamic zones (updated by DDNS) #########

zone "dyn.example.org" {

type master;

file "db.dyn.example.org";

allow-update { key "rndc-key"; };

};

zone "201.30.172.in-addr.arpa" {

type master;

notify no;

file "db.172.30.201";

allow-update { key "rndc-key"; };

};

/etc/bind/named.conf.options

options {

directory "/var/cache/bind";

query-source address * ;

forwarders {

192.168.99.1;

};

recursion yes;

version "REFUSED";

allow-recursion {

127.0.0.1;

192.168.99.0/24;

172.30.0.0/16;

};

allow-query {

127.0.0.1;

192.168.99.0/24;

172.30.0.0/16;

};

};

/var/cache/bind/db.172.30.200

$ORIGIN .

$TTL 86400 ; 1 day

200.30.172.in-addr.arpa IN SOA static.example.org. postmaster.example.org. (

200806299 ; serial

28800 ; refresh (8 hours)

7200 ; retry (2 hours)

2419200 ; expire (4 weeks)

86400 ; minimum (1 day)

)

NS ns.static.example.org.

$ORIGIN 200.30.172.in-addr.arpa.

253 IN PTR server.static.example.org.

254 IN PTR router.static.example.org.

/var/cache/bind/db.172.30.201

$ORIGIN .

$TTL 86400 ; 1 day

201.30.172.in-addr.arpa IN SOA static.example.org. postmaster.example.org. (

200806327 ; serial

28800 ; refresh (8 hours)

7200 ; retry (2 hours)

2419200 ; expire (4 weeks)

86400 ; minimum (1 day)

)

NS ns.static.example.org.

$ORIGIN 201.30.172.in-addr.arpa.

/var/cache/bind/db.static.example.org

$ORIGIN .

$TTL 86400 ; 1 day

static.example.org IN SOA ns.static.example.org. postmaster.example.org. (

200806327 ; serial

28800 ; refresh (8 hours)

7200 ; retry (2 hours)

2419200 ; expire (4 weeks)

86400 ; minimum (1 day)

)

NS ns.static.example.org.

A 172.30.200.254

$ORIGIN static.example.org.

server A 172.30.200.253

router A 172.30.200.254

ns A 172.30.200.254

ntp CNAME router.static.example.org.

smtp CNAME router.static.example.org.

/var/cache/bind/db.dyn.example.org

$ORIGIN .

$TTL 86400 ; 1 day

dyn.example.org IN SOA ns.static.example.org. admin.example.org. (

200806341 ; serial

28800 ; refresh (8 hours)

7200 ; retry (2 hours)

2419200 ; expire (4 weeks)

86400 ; minimum (1 day)

)

NS ns.dyn.example.org.

A 172.30.200.254

$ORIGIN dyn.example.org.

[uenetz]

Öhmmm

Das war wohl ein schlechter Scherz !!!

Der von mit gepostete Link sollte Dir auschliesslich als Informationsquelle dienen!

Arbeite diese Step for Step durch und passe alles nach den Gegenheiten in Deiner Umgebung an.

Zusätzlich sollte man IMMER die Logfiles des Dienstet im Auge behalten.

[Robeat_FISI]

also ich muss mit der IP Adresse 192.168.122.1 arbeiten, da diese mit dem Client ja nacher arbeiten soll -> daher muss damit alles konfiguriert werden und dann sollte es funktionieren?

[uenetz]

Die Parametrierung von z.B. Bind ist durchaus komplex und bietet sehr wenig Fehlertoleranz.

Geh das Ganze durch und lerne das Konzept, wie es funktioniert und was dahinter steht, u.s.w.

Hier wird Dir niemand Zeichen für Zeichen vorkauen, wie der Dienst einzurichten ist.

Du musst es tun und lernen wie es geht

Ich wiederhole: Logfiles in /var/log/named beinhalten meist wichtige und nützliche Informationen

Bearbeitet 22. August 2014 von uenetz

[RipperFox]

..überlege mir grade wie ich es damals geschafft habe, Slackware oder DLD Linux (Kernel 1.2?) von geschätzt 30 Disketten zu installieren und bind/dhcpd einzurichten. Oder noch besser: Linux/68k auf nem Amiga

Ohne Internet sah man sich früher die Manpages und die Doku an - heute gibt's genug "Tutorials" für jeden Mist.

Das Problem bei den Schritt-für-Schritt-Anleitungen: Wenn man nicht versteht, was man gerade nachtippt hat man eigentlich nichts gelernt.

Also kommt man ums Doku lesen nicht rum :=)

Der Ausbilderin sollte man ggf. mal sagen, dass die Komplexität, die ein kombiniertes DHCP und DNS Setup erreichen kann (dynamisches split horizon DNS mit DNSEC anyone?) so ziemlich jedes FTP Server Setup (virtuelle Ordner mit Up-/Downloadlimits und Userverwaltung in irgend einer DB mit proftpd ist nicht sooo schwer) IMHO bei weitem übersteigt

[uenetz]

Also kommt man ums Doku lesen nicht rum :=)

EBEN

Und danach Learning bei doing ... So wie es fast jeder macht!

[Robeat_FISI]

Ich habe ja 4 Linux-Bücher zur Verfügung nur wird das da nirgends beschrieben sondern wird es nur kurz beschrieben was dies bewirkt aber nicht wie man dies erstellt.

der Bind9-Server startet mittlerweile

aber nun möchte der ISC-DHCP-Server nicht so wirklich =/

root@server:~# /etc/init.d/isc-dhcp-server restart

* Stopping ISC DHCP server dhcpd [fail]

* Starting ISC DHCP server dhcpd * check syslog for diagnostics.

[fail]

Aug 26 14:39:01 server CRON[2129]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -x /usr/lib/php5/sessionclean ] && [ -d /var/lib/php5 ] && /usr/lib/php5/sessionclean /var/lib/php5 $(/usr/lib/php5/maxlifetime))

Aug 26 14:39:02 server dhcpd: Internet Systems Consortium DHCP Server 4.2.4

Aug 26 14:39:02 server dhcpd: Copyright 2004-2012 Internet Systems Consortium.

Aug 26 14:39:02 server dhcpd: All rights reserved.

Aug 26 14:39:02 server dhcpd: For info, please visit https://www.isc.org/software/dhcp/

Aug 26 14:39:04 server dhcpd: Internet Systems Consortium DHCP Server 4.2.4

Aug 26 14:39:04 server dhcpd: Copyright 2004-2012 Internet Systems Consortium.

Aug 26 14:39:04 server dhcpd: All rights reserved.

Aug 26 14:39:04 server dhcpd: For info, please visit https://www.isc.org/software/dhcp/

Aug 26 14:39:04 server dhcpd: Internet Systems Consortium DHCP Server 4.2.4

Aug 26 14:39:04 server dhcpd: Copyright 2004-2012 Internet Systems Consortium.

Aug 26 14:39:04 server dhcpd: All rights reserved.

Aug 26 14:39:04 server dhcpd: For info, please visit https://www.isc.org/software/dhcp/

Aug 26 14:39:04 server dhcpd: Wrote 0 leases to leases file.

Aug 26 14:39:04 server dhcpd:

Aug 26 14:39:04 server dhcpd: No subnet declaration for p9p1 (172.16.0.56).

Aug 26 14:39:04 server dhcpd: ** Ignoring requests on p9p1. If this is not what

Aug 26 14:39:04 server dhcpd: you want, please write a subnet declaration

Aug 26 14:39:04 server dhcpd: in your dhcpd.conf file for the network segment

Aug 26 14:39:04 server dhcpd: to which interface p9p1 is attached. **

Aug 26 14:39:04 server dhcpd:

Aug 26 14:39:04 server dhcpd:

Aug 26 14:39:04 server dhcpd: No subnet declaration for virbr0 (192.168.122.1).

Aug 26 14:39:04 server dhcpd: ** Ignoring requests on virbr0. If this is not what

Aug 26 14:39:04 server dhcpd: you want, please write a subnet declaration

Aug 26 14:39:04 server dhcpd: in your dhcpd.conf file for the network segment

Aug 26 14:39:04 server dhcpd: to which interface virbr0 is attached. **

Aug 26 14:39:04 server dhcpd:

Aug 26 14:39:04 server dhcpd:

Aug 26 14:39:04 server dhcpd: Not configured to listen on any interfaces!

versteh ich das denn jetzt richtig, das ich jeweils eine Regel schreiben muss, für jedes Interfaces was ich nicht verwende? Weil das was ich zuvor probiert hatte, hatte ich jeweils ein # vorgesetzt falls ich darauf nochmal Verwendung finden sollte. Oder sollt man das ganz lassen? Die Raute heißt doch so viel wie ein Kommentar was nicht berücksichtig wird?

[uenetz]

Die Aussagen im Log sind doch klar und deutlich.

1. die/das Subnets ist/sind fehlerhaft.

2. schau mal nach den Netzwerk-Interfaces, ob die auch tatsächlich genutzt werden.