DNS Zone - ungewollte IPv4 Einträge

ucs-4-1
german

#1

Hallo zusammen,

vor ein paar Monaten begonnen wir unsere betagte Windows Domain durch eine komplett neue Landschaft (basierend auf UCS) zu ersetzen (also ohne Übernahme bisheriger Strukturen). Der DomainMaster fungiert zusätzlich als Fileserver und ist via FC an einem kleinen SAN angebunden. Beide Netze (LAN und SAN) sind physikalisch voneinander getrennt. Weiter operiert das SAN in einem anderem Netz. Der Server besitzt somit zwei verschiedene Adressen:
141.84.51.229/24 = LAN
192.168.66.229/24 = SAN

Der DNS Server bildet beide IP Adressen in der gleichen Zone ab. Ein Client im LAN mit der Adresse 141.84.51.170, der Zugriff zum Netzlaufwerk/Fileserver 141.84.51.229 erhalten möchte bekommt über DNS stattdessen sporadisch die IP 192.168.66.229 - was durch timeouts bedingt zu sehr langen Antwortzeiten führt. Der Client kann die SAN Seite natürlich nicht erreichen.
Das ganze gilt natürlich auch für den DomainBackup:
141.84.51.230/24 = LAN
192.168.66.230/24 = SAN

Aus irgend einem Grund lassen sich die 192er Adressen jedoch nicht nachhaltig aus der Zone entfernen. Nach einigen Minuten werden entfernte Adressen erneut in den Namensraum aufgenommen. Wodurch? Wie verhindere ich dies?

Seit kurzem scheint zumindest die (192er) Adresse des BDCs aufgehoben und wird nicht erneut eingetragen. Ist mir schleierhaft…

Ich wäre für jede Idee sehr dankbar.

Unsere Version:
4.1-4 errata408

VG,
reneum


#2

Wenn die IP-Adressen nach einigen Minuten wieder erscheinen kann das eigentlich nur durch ein Listener-Skript passieren. Ich würde Hinweise dazu in /var/log/univention/listener.log erwarten, die Menge der Informationen dort kann man mit der UCRV listener/debug/level beeinflussen.


#3

Vielen herzlichen Dank für den Hinweis. Das war mir noch nicht bekannt.
Um 18:20 Uhr habe ich mit gesetzter Variable (listener/debug/level 4) noch einmal die Einträge manuell entfernt. Kurze Zeit später erfolgte der Nachtrag:

03.05.17 18:27:06.014  LISTENER    ( PROCESS ) : updating 'relativeDomainName=srva229,zoneName=palmuc.intranet,cn=dns,dc=palmuc,dc=intranet' command m
03.05.17 18:27:06.017  LISTENER    ( PROCESS ) : updating 'relativeDomainName=DomainDnsZones,zoneName=palmuc.intranet,cn=dns,dc=palmuc,dc=intranet' command m
03.05.17 18:27:06.027  LISTENER    ( PROCESS ) : updating 'relativeDomainName=ForestDnsZones,zoneName=palmuc.intranet,cn=dns,dc=palmuc,dc=intranet' command m
03.05.17 18:27:06.040  LISTENER    ( PROCESS ) : updating 'zoneName=palmuc.intranet,cn=dns,dc=palmuc,dc=intranet' command m

Leider kann ich noch immer keinen verdächtigen Process ausfindig machen. Weiter ist mir auch noch schleierhaft warum der BDC (192.168.66.230) seit einiger Zeit nicht mehr ergänzt wird.
Gibt es eine Liste die aufzeigt welche Informationen/Dateien diverse Skripte zur Abbildung des LDAP/DNS sammeln?


#4

Ich habe so etwas noch nicht gesehen. Die Listenerskripte können ja auch von in UCS integrierten Applikationen stammen die sich für ganz bestimmte LDAP-Attibute interessieren,

Im konkreten Fall hatte ich gehofft, aus dem Log entnehmen zu können, welcher Listener hier zuschlägt. So würde ich mit einem “educated guess” auf den S4-Connector tippen. Vielleicht sollte man mal schauen, ob man ggf. Samba vom SAN nehmen kann.

samba/interfaces/bindonly: <empty>
 If this variable is set to 'yes', Samba only listens to requests on the network interfaces specified in the variable 'samba/interfaces'. If the variable is unset, Samba listens on all interfaces.
samba/interfaces: <empty>
 If the variable 'samba/interfaces/bindonly' is set to 'yes', Samba only binds to the interfaces listed in this variable. Multiple entries need to be separated by blanks.

Viele Grüße,
Dirk Ahrnke