DNS und IP

german

#1

Hallo,
ich habe auf UCS 3.0.1 laufen und zwei Netzwerkkarten konfiguriert. 192.168.0.11 und 192.168.10.11. Im DNS sind beim UCS Master beide IP Adressen eingetragen, sodass der Hostname mit beiden IPs aufgelöst wird. Das zweite Interface ist jedoch nur für iSCSI zuständig und kann vom LAN aus nicht erreicht werden. Wenn ich im DNS jetzt die zweite IP entferne, wird diese nach einer Minute wieder hinzugefügt. Wie kann ich das ändern, dass dieser Eintrag permanent entfernt bleibt??
lg


Lizenzproblem nach Upgrade
Multihomed UCS - DNS Server Einträge
Namensauflösung mit 2. Netzwerkkarte
#2

Hallo,

welche UCS-Version kommt hier zum Einsatz? Wird Samba4 verwendet?
Generell werden entfernte Einträge natürlich nicht einfach wieder hinzugefügt. Können Sie die “udm list” Ausgaben für das Rechnerobjekt sowie die zugehörigen DNS-Objekte anhängen (bevor und nachdem die IP wieder hinzugefügt wurde) und beschreiben wie Sie vorgehen um die IP zu entfernen (über die Navigation, den DNS Wizard, den Rechner Wizard oder die Kommandozeile)?

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo,

Version:
version/erratalevel: 93
version/patchlevel: 1
version/releasename: Horn-Lehe
version/version: 3.0

Samba4 wird verwendet. Ich habe vorher von Samba3 aktualisiert laut Wiki Anleitung.

udm list:
directory/manager/web/modules/policies/dhcp_dns/search/default: name
directory/manager/web/modules/policies/dhcp_dnsupdate/search/default: name
dns/backend: samba4
dns/forwarder1: 8.8.8.8
dns/forwarder2: 8.8.4.4
dns/ipv6: yes
dns/master/address: 127.0.0.1
dns/master/port: 7777
gateway: 192.168.0.254
interfaces/eth0/address: 192.168.0.11
interfaces/eth0/broadcast: 192.168.0.255
interfaces/eth0/network: 192.168.0.0
interfaces/eth1/broadcast: 192.168.10.255
interfaces/eth1/network: 192.168.10.0
ldap/server/ip: 192.168.0.11
nameserver1: 192.168.0.11

Die Einstellung habe ich im DNS Wizard bei Host-Record des Masterserver gemacht. Dort habe ich die zweite IP gelöscht und gespeichert. Nach einiger Zeit taucht sie dort wieder auf. Ich kann jetzt nicht die IP Adressen entfernen und wieder hinzufügen, da das System im Produktivbetrieb ist.
Ich habe es auch schon probiert die IP Adresse unter den Basis Einstellungen zu entfernen und anschließend mit ifconfig hinzuzufügen. Die IP Adresse schon trotzdem wieder im DNS auf.
Nur wenn ich eth1 komplett deaktivieren, wir die IP Adresse nicht mehr im DNS hinzugefügt.

Ein Fehler ist jedoch im s4connector log. Ich weis nicht ob der damit etwas zu tun hat:
univention-s4connector-list-rejected
UCS rejected
S4 rejected

1:    S4 DN: DC=4dbecdc6-6f17-4d40-852e-9d0931a3c964._msdcs,DC=domain.local,CN=MicrosoftDNS,CN=System,DC=domain,DC=local
     UCS DN: <not found>

    last synced USN: 5461

lg


#4

Hallo,

tatsächlich registriert Samba4 automatisch die aktiven IP-Adressen des Systems im DNS. Momentan gibt es im Produkt keine Möglichkeit dies einzuschränken, ich habe hierzu allerdings einen Eintrag in unserem Bugtracking-System angelegt in dem auch die Details näher beschrieben sind: [bug]28016[/bug]

Als Workaround wäre es denkbar das Script /usr/sbin/samba_dnsupdate so anzupassen dass es nur die gewünschten IPs registriert. Hierzu ermitteln Sie die Liste der momentan verwendeten IPs mit den folgenden Befehlen in einer interaktiven Python-Shell:

import samba, optparse from samba import getopt as options parser = optparse.OptionParser("samba_dnsupdate") sambaopts = options.SambaOptions(parser) lp = sambaopts.get_loadparm() samba.interface_ips(lp, True)
Ausgegeben wird dann etwas wie “[‘fe80::5054:ff:fe73:4b9e%eth0’, ‘10.200.6.40’, ‘10.200.11.40’]”. Aus dieser Liste entfernen Sie die unerwünschten IP-Adressen und tauschen anschließend die Zuweisung in Zeile 86 des Scripts /usr/sbin/samba_dnsupdate durch Ihre manuelle Liste:

IPs = samba.interface_ips(lp, all_interfaces)[/code]Wird ersetzt durch:[code]IPs = ['fe80::5054:ff:fe73:4b9e%eth0', '10.200.6.40']

Bitte beachten Sie dass wir diesen Workaround nicht getestet haben. Außerdem wird die Anpassung mit dem nächsten Update der Samba4 Pakete überschrieben.

Mit freundlichen Grüßen
Janis Meybohm


#5

Nicht getestet, aber in der smb.conf eventuell nur die gewünschten Interfaces eintragen?

interfaces = eth0:0 bind interfaces only = yes


#6

Hallo,

in einem kurzen Test führt das dazu dass nur noch das Konfigurierten Interfaces im samba_dnsupdate gelistet werden.

ucr set samba/interfaces=10.200.11.40 ucr set samba/interfaces/bindonly=yes

Mit freundlichen Grüßen
Janis Meybohm


#7

Hallo,

wir haben gerade bei einem UCS 3 dasselbe Problem und ich habe die genannten ucr-Variablen samba/interfaces=[IP] und samba/interfaces/bindonly=yes gesetzt. Allerdings werden auch nach einem Neustart des Samba4, der auch den bind9 neu startet, noch immer mehrere IP-Adressen bei einer DNS-Anfrage des DC-Namens zurückgegeben. Auch ein manuelles samba_dnsupdate brachte keinen Erfolg, obwohl es sicher auch bei einem Neustart ausgeführt wird.

Wenn ich jetzt allerdings die angegebenen Befehle in der Python Shell eingebe, so bekomme ich nur noch die gewünschte IP-Adresse angezeigt!?

Kurz vor Absenden dieses Eintrags ist mir dann “zum Glück” noch eingefallen wo es “zwischengespeichert” wurde. Ich habe dann einfach manuell die beiden überflüssigen IP-Adressen vom DNS-Objekt entfernt, denn die Änderungen sorgen ja dafür, dass nur noch die gewünschte IP-Adresse eingetragen wird, aber nicht die anderen ausgetragen. :slight_smile:

Beste Grüße
Bastian Sebode


#8

Das Problem existiert schon wieder!!!

repository/online/component/3.1-0-errata/version: 3.1
repository/online/component/3.1-1-errata/version: 3.1
repository/online/component/sep-sesam/version: current
update/umc/nextversion: true
version/erratalevel: 180
version/patchlevel: 1
version/releasename: Findorff
version/version: 3.1


#9

Hallo,

1.) UCR Varbiablen gesetzt?

ucr set samba/interfaces/bindonly=yes samba/interfaces=eth0
  1. Den DNS 2ten DNS Eintrag vom Samba4 Server entfernen, welcher vom 2ten Interface stammt.

3.) Testweise samba_dnsupdate aufrufen, DNS Eintrag sollte nun nicht mehr angelegt werden.