ISC DHCPD und Network-Manager

[McAldo]

Hallo,

in Debian Buster nutze ich den Network-Manager für die Konfiguration der Interfaces. Auf einem DHCP-Server (auch Debian Buster) habe ich den iscdhcpd installiert und entsprechend konfiguriert, damit "domain", "search" und "nameserver" an die Clients übergeben werden. Ebenso bekommen sie eine IP und ein Standard-Gateway.

Leider sieht die /etc/resolv.conf nur so aus:

Code: Alles auswählen

# Generated by NetworkManager
search my.domain.local
nameserver 192.168.50.2
nameserver 192.168.100.2

Auf dem DHCP-Server ist folgendes konfiguriert:

Code: Alles auswählen

subnet 192.168.60.0 netmask 255.255.255.0 {
 option subnet-mask 255.255.255.0;
 option domain-name "my.domain.local";
 option domain-search "my.domain.local domain.local";
 option routers 192.168.60.1;
}

Hm..., die subnet-mask option kann ich mir da sicher sparen.

Ich habe dann sogar bei dem Host entsprechende Optionen hinzugefügt:

Code: Alles auswählen

host foo {
  hardware ethernet xx:xx:xx:xx:xx:xx;
  fixed-address 192.168.60.40;
  option domain-name "my.domain.local";
  option domain-search "my.domain.local domain.local";
}

Wie oben geschrieben wird der Eintrag für die "domain" und "search" jedoch ignoriert. Was passt da nicht? Werden zur Analyse weitere Teile der Konfiguration benötigt?

[MSfree]

Auf dem DHCP-Server ist folgendes konfiguriert:

Code: Alles auswählen

subnet 192.168.60.0 netmask 255.255.255.0 {
 option subnet-mask 255.255.255.0;
 option domain-name "my.domain.local";
 option domain-search "my.domain.local domain.local";
 option routers 192.168.60.1;
}

Auf den ersten Blick würde mir da eine Zeile

Code: Alles auswählen

option domain-name-servers IP-des-DNS;

fehlen. Zumindest hat mein dhcpd das so drin stehen.

[McAldo]

Der domain-name-server ist in den allgemeinen Einstellungen eingetragen, nicht extra beim Subnet. Der ist ja für alle im Netz gleich.

Code: Alles auswählen

cat /etc/dhcp/dhcpd.conf | grep domain-name-servers
option domain-name-servers 192.168.50.2, 192.168.100.2;

[MSfree]

viewtopic.php?t=136438#p882087

Code: Alles auswählen

option domain-search "dhcp.meinefirma.de", "voip.meinefirma.de";

Da ist die Searchliste gequotet und mit Komma separiert.

[McAldo]

Das war der Hinweis. Vielen Dank. Die search-domains werden nun alle angezeigt. Es fehlt nun aber noch der Eintrag

Code: Alles auswählen

domain my.domain.local

Das sollte doch auch in der resolv.conf drin stehen.

[MSfree]

Es fehlt nun aber noch der Eintrag

Code: Alles auswählen

domain my.domain.local

Eigentlich sollte dafür die Zeile

Code: Alles auswählen

option domain-name "my.domain.local";

zuständig sein. Die steckt bei dir aber oben schon drin.

Bei mir ist noch eine Zeile

Code: Alles auswählen

ddns-domainname "my.domain.local";

drin, aber die ist meines Wissens für das Update des DNS zuständig.

[McAldo]

Bei mir ist noch eine Zeile

Code: Alles auswählen

ddns-domainname "my.domain.local";

drin, aber die ist meines Wissens für das Update des DNS zuständig.

Die Zeile steht bei jedem Subnet mit dabei. Und ja, ich würde auch sagen, die ist für das DNS-Update.

Ich vermute den Fehler aktuell beim Network-Manager, komme da aber leider nicht weiter.

[habakug]

Hallo,

das verwenden der Domain ".local" ist nicht optimal. da es mit mDNS kollidiert ( "mdns4_minimal" in "nsswitch.conf").

Gruss, habakug

[McAldo]

Hallo,

das verwenden der Domain ".local" ist nicht optimal. da es mit mDNS kollidiert ( "mdns4_minimal" in "nsswitch.conf").

Gruss, habakug

.local ist in diesem Fall ein Beispiel. Auch die tatsächlich hinterlegte Domain wird nicht in die resolv.conf eingetragen.

Code: Alles auswählen

domain meine.eigene.domain

sollte eigentlich in der resolv.conf stehen.

[McAldo]

Wenn man den Network-Manager stoppt und in der /etc/network/interfaces diesen Eintrag hat:

Code: Alles auswählen

auto eth0
iface eth0 inet dhcp

wird "domain my.local.domain" in die Datei /etc/resolv.conf eingetragen. Der Network-Manager macht da also wieder eigenen Mist. Weiß jemand die Parameter um den NM dazu zu bringen, alle Einträge in die resolv.conf einzutragen?

[MSfree]

Die Frage ist, was für Nachteile man hat, wenn der domain-Eintrag nicht in der resolv.conf steht.

Mein Busterrechner ist praktisch eine Defaultinstallation. Bis auf Partitionen, Hostname und einen dedizierten Debianmirror habe ich während des NetInstalls nichts angegeben. Das Ding läuft auch mit NM. In der resolv.conf fehlt ebenfalls der domain-Eintrag. Nachteile habe ich dadurch bisher nicht.

Ich habe hier aber einen DHCP-Server laufen, der meinen DNS (bind9) ansteuert und dadurch die Hostnamen im DNS einträgt. Sowohl forward als auch reverse Lookups gehen daher tadellos, auch, wenn man nur die kurzen Hostnamen verwendet.

[McAldo]

Ich habe auch einen DHCP-Server, der die Namen im DNS einträgt.
Ich weiß aktuell nicht um die Nachteile. Wahrscheinlich cached der Network-Manager irgendwo den Domain-Namen. Ich hätte es nur gerne wegen der Vollständigkeit komplett in der resolv.conf stehen. Vielleicht fällt auch noch ein Nachteil auf. Im Moment wird es noch im Testbetrieb genutzt.

[MSfree]

Ich weiß aktuell nicht um die Nachteile.

Der Befehl domainname liefert (none), das tut er auf meinem Jessie-Rechner aber auch, obwohl dort resolv.conf vollständig ist.

Wahrscheinlich cached der Network-Manager irgendwo den Domain-Namen.

Meines Wissens wird das alles über libresolv abgehandelt. Mir fällt auch gerade nichts ein, was der NM an den Standardlibs vorbei cachen sollte.

Ich hätte es nur gerne wegen der Vollständigkeit komplett in der resolv.conf stehen.

Verständlich

Mir war es bisher aber gar nicht aufgefallen. Eventuell hängt es ja mit dem Paket resolvconf irgendwie zusammen.

[McAldo]

Mir war es bisher aber gar nicht aufgefallen. Eventuell hängt es ja mit dem Paket resolvconf irgendwie zusammen.

Dieses Paket hatte ich installiert, jedoch fehlte der Eintrag "domain" trotzdem.

[MSfree]

...
Dieses Paket hatte ich installiert, jedoch fehlte der Eintrag "domain" trotzdem.

Du könntest aber schauen, ob man nicht Hooks selbst schreiben kann, um resolvconf davon zu überzeugen, den domain-Eintrag zu generieren.