DDNS funktioniert nach Upgrade nicht mehr [gelöst]

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

DDNS funktioniert nach Upgrade nicht mehr [gelöst]

Beitrag von simmeone » 24.06.2017 10:17:59

Moinsen,

gestern habe ich ein Upgrade von Debian 8 -> Debian 9 vorgenommen. Es gab leider einige Probleme, die ich aber alle lösen konnte. Nur das DDNS funktioniert einfach nicht mehr und in den Log-Dateien steht nichts drin, was mir zur Lösung dieses Problems weiter helfen könnte.

Hier meine Konfiguration
ddns.key:

Code: Alles auswählen

key DDNS_UPDATE {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "M2fkqF+QOD/P3S0Y7EgA4/mEVRn60ooC/wbCRl9FG8O8Y/GAgvKkE4BluUzcm8AllT4t/ZNjLJmPrWBQ21OAqw==";
};
named.conf.local

Code: Alles auswählen

include "/etc/bind/zones.rfc1918";
include "/etc/bind/ddns.key";

zone "xxx.local" {
        type master;
        notify no;
        file "/etc/bind/db.xxx.local";
        allow-update { key DDNS_UPDATE; };
        forwarders { 192.168.20.3; };
};

zone "20.168.192.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.192.168.20";
        allow-update { key DDNS_UPDATE; };
        forwarders { 192.168.20.3; };
};
dhcpd.conf

Code: Alles auswählen

ddns-updates on;
ddns-update-style interim;
ignore client-updates;
update-static-leases on;

# option definitions common to all supported networks...
option domain-name "xxx.local";
option domain-name-servers 1.xxx.local;
option routers 2.xxx.local;
option ntp-servers 2.xxx.local;
option broadcast-address 192.168.20.255;
option netbios-name-servers 1.xxx.local;

default-lease-time 86400;
max-lease-time 172800;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

include "/etc/dhcp/ddns.key";

zone xxx.local. {
        primary 127.0.0.1;
        key DDNS_UPDATE;
}

zone 20.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DDNS_UPDATE;
}

subnet 192.168.20.0 netmask 255.255.255.0 {
        range 192.168.20.20 192.168.20.90;
        default-lease-time 86400;
        max-lease-time 172800;
}
Wie gesagt, im Log steht nichts auffälliges dazu, nur das der Teil fehlt, wo der bind9 die Zonen-Dateien aktualisiert. Unter Debian 8 funktionierte das wunderbar, erst seit dem Upgrade zur 9er Version klappt es nicht mehr. Hat jemand eventuell einen Tip? Danke!
Zuletzt geändert von simmeone am 24.06.2017 21:28:01, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 12:22:35

Bau mal folgenden Abschnitt in deine named.conf[.local] ein und starte den Nameserver neu.

Code: Alles auswählen

logging
{
        channel default_debug {
                file "/tmp/bind_debug.log";
                severity debug 9;
        };
};
Das bewirkt, daß dein Nameserver jede Aktion auf die Datei /tmp/bind_debug.log schreibt. Hoffentlich siehst du dort, ob überhaupt etwas vom DHCP-Server kommt, was kommt, und was schief läuft.

Ich muß glaube ich nicht sagen, daß man das Logging nicht dauerhaft angeschaltet lassen sollte :wink:

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 14:46:31

Ich habe folgende Zeile in die named.conf eingetragen

Code: Alles auswählen

logging {
        channel default_file {
                file "/var/log/bind/default.log" versions 3 size 5m;
                severity debug 9;
                print-time yes;
        };
};
Leider sehe ich dort alle möglichen DNS-Anfragen, aber nichts vom DHCP-Server.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 15:12:19

Code: Alles auswählen

journalctl -f | grep -i dhcp
Und dann mal einen Client booten?

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 15:32:09

Da erscheint folgendes

Code: Alles auswählen

Jun 24 15:29:27 server dhcpd[6688]: reuse_lease: lease age 6303 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.20.20
Jun 24 15:29:27 server dhcpd[6688]: DHCPDISCOVER from c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:29:28 server dhcpd[6688]: DHCPOFFER on 192.168.20.20 to c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:29:28 server dhcpd[6688]: reuse_lease: lease age 6304 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.20.20
Jun 24 15:29:28 server dhcpd[6688]: DHCPREQUEST for 192.168.20.20 (192.168.20.15) from c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:29:28 server dhcpd[6688]: DHCPACK on 192.168.20.20 to c0:ee:fb:d5:31:7b (oneplus3) via eth0
Ich habe mit nsupdate probiert, da wurde die Zonen-Datei aktualisiert und es stand mein test-Eintrag drin. Muß also was mit dem DHCP-Server zu tun haben?

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 15:56:46

Irgendwie scheint es sporadisch zu funktionieren:

Code: Alles auswählen

Jun 24 15:48:31 server dhcpd[7894]: reuse_lease: lease age 329 (secs) under 25% threshold, reply with unaltered, existing lease for 192.168.20.20
Jun 24 15:48:31 server dhcpd[7894]: DHCPDISCOVER from c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:48:32 server dhcpd[7894]: DHCPOFFER on 192.168.20.20 to c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:48:32 server dhcpd[7894]: DHCPREQUEST for 192.168.20.20 (192.168.20.15) from c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:48:32 server dhcpd[7894]: DHCPACK on 192.168.20.20 to c0:ee:fb:d5:31:7b (oneplus3) via eth0
Jun 24 15:48:32 server dhcpd[7894]: Removed forward map from server.xxx.local.xxx.local to 192.168.20.20
Jun 24 15:48:32 server dhcpd[7894]: Removed reverse map on 20.20.168.192.in-addr.arpa.
Jun 24 15:48:32 server dhcpd[7894]: Added new forward map from oneplus3.xxx.local to 192.168.20.20
Jun 24 15:48:32 serve dhcpd[7894]: Added reverse map from 20.20.168.192.in-addr.arpa. to oneplus3.xxx.local
Aber leider nicht immer, bzw. jetzt wieder gar nicht. :|

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 16:23:46

Du könntest auch mal
- den DHCP-Server stoppen
- die Dateien unter /var/lib/dhcp3 löschen/verschieben
- den DHCP-Server starten

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 17:33:55

Ich habe folgende zwei Zeilen der dhcpd.conf hinzugefügt:

Code: Alles auswählen

ddns-domainname "xxx.local";
ddns-rev-domainname "in-addr.arpa";
Die Dateien aus /var/lib/dhcp gelöscht und den Server neu gestartet. Nun scheint DDNS wieder zu funktionieren. 8O
Wenn ich mich allerdings per SSH am Server anmelde, wurde bei Debian 8 als letzter Login immer der FQDN angezeigt. Im Moment steht dort immer die IP-Adresse, weiß jemand zufällig woran das wieder liegt?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 18:06:24

simmeone hat geschrieben:Wenn ich mich allerdings per SSH am Server anmelde, wurde bei Debian 8 als letzter Login immer der FQDN angezeigt. Im Moment steht dort immer die IP-Adresse, weiß jemand zufällig woran das wieder liegt?
1. Funktioniert der Nameserverlookup grundsätzlich auf deinen Server?

Code: Alles auswählen

  nslookup IrgendEinLokalerHostname
sollte auf dem Server die IP-Adresse des lokalen Hosts liefern

Wenn nicht, fehlt /etc/resolv.conf auf dem Server oder sie wird von irgendwas überschrieben. Solltest du den Server auch für PPPoE und DSL nutzen, kann es passieren, daß resolv.conf überschrieben wird.

2. Funktioniert der Reverse Lookup?

Code: Alles auswählen

  nslookup IP-Adresse-des-Hosts
sollte auf dem Server die Hostnamen des lokalen Hosts liefern

Wenn nicht, dann aktualisiert dein DHCP-Server die Reverse-Zone nicht richtig.

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 19:12:23

Jo, daß funktioniert alles richtig. Sowohl auf dem Server, als auch auf den Clients. Bekomme ordentliche DNS-Antworten.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 20:04:48

Liefert der Befehl last auch nur IP-Adressen?

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 21:02:30

Bis zum Upgrade stehen FQDNs drin, ab diesem Zeitpunkt nur die IP-Adressen.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 21:16:04

simmeone hat geschrieben:Bis zum Upgrade stehen FQDNs drin, ab diesem Zeitpunkt nur die IP-Adressen.
Das ist die Erklärung. Die Logins werden in der Datei /var/log/btmp protokoliert, die auch herangezogen wird, wenn man sich einlogt. Allerdings kann ich dir gerade nicht sagen, ob bzw. wie man das System dazu überredet, wieder FQDNs in die /var/log/btmp zu schreiben.

Schau mal in die Datei /etc/ssh/sshd_config, ob dort eine Zeile mit dem Inhalt

Code: Alles auswählen

UseDNS=no
zu finden ist. Wenn ja, setze no auf yes, wenn nein, bau die Zeile

Code: Alles auswählen

UseDNS=yes
ein. Danach mußt du natürlich den ssh-Service neu starten.

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 21:27:01

:THX:

Code: Alles auswählen

UseDNS yes
fehlte in meiner sshd_config. Nachdem ich diesen Parameter setzte, stehen nun wieder die FQDNs als letzte Anmeldung drin. Ich danke Dir für Deine Hilfe.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von MSfree » 24.06.2017 21:29:41

simmeone hat geschrieben::THX:

Code: Alles auswählen

UseDNS yes
fehlte in meiner sshd_config.
Das fehlt in meiner sshd_config unter jessie auch. Da hat sich wohl das Defaultverhalten gegenüber stretch geändert, der Parameter war früher wohl per Default auf "yes".

Benutzeravatar
simmeone
Beiträge: 112
Registriert: 01.04.2005 14:38:08
Wohnort: localhost

Re: DDNS funktioniert nach Upgrade nicht mehr

Beitrag von simmeone » 24.06.2017 21:33:01

MSfree hat geschrieben:
simmeone hat geschrieben::THX:

Code: Alles auswählen

UseDNS yes
fehlte in meiner sshd_config.
Das fehlt in meiner sshd_config unter jessie auch. Da hat sich wohl das Defaultverhalten gegenüber stretch geändert, der Parameter war früher wohl per Default auf "yes".
Ich habe mir eben die sshd_config.ucf-dist angeschaut, dort ist UseDNS no per default.

Antworten