Erreichbarkeit der Domain (DNS)

german
#1

Hallo,

ich habe momentan USCS 3.0-2 installiert und habe seit einer Weile nun Probleme mit der Erreichbarkeit der Rechner über die Domäne (z.B. kann die Univention Management Console nur über die IP des Servers oder über den Rechnernamen aufgerufen werden, konkret Aufruf ucsserv.local.ucs).

Dies hat zur Folge, dass z.B. die Installation neuer Pakete momentan mit folgender Meldung abgebrochen wird:

Cannot find service-record of _pkgdb._tcp. No DB-Server-Name found.

oder der Aufruf der SEP Sesam GUI von einem Client aus nicht funktioniert:

Keine Antwort vom GUI Server 'ucsserv.local.ucs' java.net.UnknownHostException: ucsserv.local.ucs

Da von diesem Rechner aus zwar der Ping an ucsserv funktioniert, nicht jedoch an ucsserv.local.ucs.

ps waux liefert folgendes Ergebnis:

root@ucsserv:/home/User1# ps waux | grep bind root 1698 0.0 0.0 112 28 ? Ss Feb25 0:00 runsv univention-bind-proxy root 1700 0.0 0.0 112 28 ? Ss Feb25 0:00 runsv univention-bind root 1702 0.0 0.0 112 28 ? Ss Feb25 0:00 runsv univention-bind-samba4 root 5603 0.0 0.0 64368 1520 ? Ss Feb25 0:00 /usr/sbin/winbindd root 5610 0.0 0.0 64756 2460 ? S Feb25 0:00 /usr/sbin/winbindd root 5616 0.0 0.0 66968 3240 ? S Feb25 0:00 /usr/sbin/winbindd root 5776 0.0 0.0 64180 952 ? S Feb25 0:00 /usr/sbin/winbindd bind 16887 0.0 0.1 129552 9232 ? Sl Mar08 0:00 /usr/sbin/named -c /etc/bind/named.conf -p 7777 -u bind -f bind 16909 0.0 0.4 208796 22640 ? Sl Mar08 0:37 /usr/sbin/named -c /etc/bind/named.conf.proxy -u bind -f root 19368 0.0 0.0 9616 936 pts/0 S+ 12:45 0:00 grep bind

Der Aufruf von nslookup gibt folgende Ergebnisse:

[code]root@ucsserv:/home/User1# nslookup www.univention.de
Server: 192.168.1.200
Address: 192.168.1.200#53

Non-authoritative answer:
Name: www.univention.de
Address: 88.198.15.85
[/code]

Auflösen eines lokalen Hosts (in UMC unter Position: “ucs.local:/dns/local.ucs” ist ein “Typ: DNS: Host Record” für diesen Rechner angelegt.

[code]root@ucsserv:/home/User1# nslookup pixvm
Server: 192.168.1.200
Address: 192.168.1.200#53

** server can’t find pixvm: NXDOMAIN[/code]

Ich bitte um Unterstützung.
Danke!

VG

DNS query für lokale Domain nicht möglich, extern klappt's
#2

Hallo,

[quote]root 1702 0.0 0.0 112 28 ? Ss Feb25 0:00 runsv univention-bind-samba4

bind 16887 0.0 0.1 129552 9232 ? Sl Mar08 0:00 /usr/sbin/named -c /etc/bind/named.conf -p 7777 -u bind -f
bind 16909 0.0 0.4 208796 22640 ? Sl Mar08 0:37 /usr/sbin/named -c /etc/bind/named.conf.proxy -u bind -f[/quote]
Das sieht verdächtig aus. Auf dem Rechner scheint Samba4 installiert zu sein (univention-bind-samba4) und dann wird normalerweise das Samba4 Backend für den DNS Daemon named verwendet. In der Prozessliste sollte man dann folgendes sehen:

root 10012 0.0 1.7 439076 51304 ? Sl 15:54 0:00 /usr/sbin/named -c /etc/bind/named.conf.samba4 -f

Ist samba4 auf diesem Rechner installiert (dpkg -l samba4 univention-samba4)?
Auf welchen Wert ist die UCR Variable dns/backend gesetzt (ucr get dns/backend)?

#3

Danke für die Schnelle Antwort, dpkg -l ergibt folgendes Ergebnis:

root@ucsserv:/home/User1# dpkg -l samba4 univention-samba4 Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten | Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/ Halb installiert/Trigger erWartet/Trigger anhängig |/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht) ||/ Name Version Beschreibung +++-=====================-=====================-========================================================== un samba4 <keine> (keine Beschreibung vorhanden) un univention-samba4 <keine> (keine Beschreibung vorhanden)

Die UCR-Variable dns/backend ist wie folgt gesetzt:

ldap
#4

Hallo,

Ausgabe von:

cat /etc/resolv.conf

Dann einmal bind neu starten

/etc/init.d/bind9 restart

Und Ausgabe von /var/log/syslog posten.

#5

Ausgabe:

[code]root@ucsserv:/home/User1# cat /etc/resolv.conf

Warning: This file is auto-generated and might be overwritten by

univention-config-registry.

Please edit the following file(s) instead:

Warnung: Diese Datei wurde automatisch generiert und kann durch

univention-config-registry überschrieben werden.

Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):

/etc/univention/templates/files/etc/resolv.conf

domain local.ucs
nameserver 192.168.1.200
options timeout:2[/code]

Neustart von Bind verlief wie folgt (syslos):

[code]Mar 20 18:08:15 ucsserv named[16887]: shutting down
Mar 20 18:08:15 ucsserv named[16887]: stopping command channel on 127.0.0.1#55555
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on ::#7777
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on 127.0.0.1#7777
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on 192.168.1.200#7777
Mar 20 18:08:22 ucsserv named[9280]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf -p 7777 -u bind -f
Mar 20 18:08:22 ucsserv named[9280]: built with ‘–prefix=/usr’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc/bind’ '–localstate$
Mar 20 18:08:22 ucsserv named[9280]: adjusted limit on open files from 1024 to 1048576
Mar 20 18:08:22 ucsserv named[9280]: found 4 CPUs, using 4 worker threads
Mar 20 18:08:22 ucsserv named[9280]: using up to 4096 sockets
Mar 20 18:08:22 ucsserv named[9280]: loading configuration from ‘/etc/bind/named.conf’
Mar 20 18:08:22 ucsserv named[9280]: reading built-in trusted keys from file ‘/etc/bind/bind.keys’
Mar 20 18:08:22 ucsserv named[9280]: using default UDP/IPv4 port range: [1024, 65535]
Mar 20 18:08:22 ucsserv named[9280]: using default UDP/IPv6 port range: [1024, 65535]
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv6 interfaces, port 7777
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv4 interface lo, 127.0.0.1#7777
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv4 interface eth0, 192.168.1.200#7777
Mar 20 18:08:22 ucsserv named[9280]: generating session key for dynamic DNS
Mar 20 18:08:22 ucsserv named[9280]: set up managed keys zone for view _default, file ‘managed-keys.bind’
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 127.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: D.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: A.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: B.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: command channel listening on 127.0.0.1#55555
Mar 20 18:08:22 ucsserv named[9280]: zone 1.168.192.in-addr.arpa/IN: NS ‘192.168.1.254.1.168.192.in-addr.arpa’ has no address records (A or AAAA)
Mar 20 18:08:22 ucsserv named[9280]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Mar 20 18:08:22 ucsserv named[9280]: zone local.ucs/IN: NS ‘192.168.1.254.local.ucs’ has no address records (A or AAAA)
Mar 20 18:08:22 ucsserv named[9280]: zone local.ucs/IN: not loaded due to errors.
Mar 20 18:08:22 ucsserv named[9280]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 20 18:08:22 ucsserv named[9280]: managed-keys-zone ./IN: loaded serial 0
Mar 20 18:08:22 ucsserv named[9280]: running
Mar 20 18:08:23 ucsserv named[16909]: shutting down
Mar 20 18:08:23 ucsserv named[16909]: stopping command channel on 127.0.0.1#953
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on ::#53
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on 127.0.0.1#53
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on 192.168.1.200#53
Mar 20 18:08:23 ucsserv named[16909]: exiting
Mar 20 18:08:28 ucsserv named[9317]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf.proxy -u bind -f
Mar 20 18:08:28 ucsserv named[9317]: built with ‘–prefix=/usr’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc/bind’ '–localstate$
Mar 20 18:08:28 ucsserv named[9317]: adjusted limit on open files from 1024 to 1048576
Mar 20 18:08:28 ucsserv named[9317]: found 4 CPUs, using 4 worker threads
Mar 20 18:08:28 ucsserv named[9317]: using up to 4096 sockets
Mar 20 18:08:28 ucsserv named[9317]: loading configuration from ‘/etc/bind/named.conf.proxy’
Mar 20 18:08:28 ucsserv named[9317]: reading built-in trusted keys from file ‘/etc/bind/bind.keys’
Mar 20 18:08:28 ucsserv named[9317]: using default UDP/IPv4 port range: [1024, 65535]
Mar 20 18:08:28 ucsserv named[9317]: using default UDP/IPv6 port range: [1024, 65535]
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv6 interfaces, port 53
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv4 interface eth0, 192.168.1.200#53
Mar 20 18:08:28 ucsserv named[9317]: generating session key for dynamic DNS
Mar 20 18:08:28 ucsserv named[9317]: set up managed keys zone for view _default, file ‘managed-keys.bind’
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 100.51.198.IN-ADDR.ARPA

Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: D.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: A.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: B.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: command channel listening on 127.0.0.1#953
Mar 20 18:08:28 ucsserv named[9317]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: NS ‘192.168.1.254.1.168.192.in-addr.arpa’ has no address records (A or AAAA)
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: loaded serial 9
Mar 20 18:08:28 ucsserv named[9317]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone localhost/IN: loaded serial 2
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: NS ‘192.168.1.254.local.ucs’ has no address records (A or AAAA)
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: loaded serial 18
Mar 20 18:08:28 ucsserv named[9317]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 20 18:08:28 ucsserv named[9317]: managed-keys-zone ./IN: loaded serial 0
Mar 20 18:08:28 ucsserv named[9317]: running
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: expired
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: expired
Mar 20 18:08:29 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)
Mar 20 18:08:29 ucsserv named[9317]: zone local.ucs/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)
[/code]

#6

Hallo,

Mar 20 18:08:29 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0) Mar 20 18:08:29 ucsserv named[9317]: zone local.ucs/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)

dies deutet auf einen korrupten Eintrag in der Zone local.ucs hin.
Bitte lassen Sie uns einmal die Ausgabe des folgenden Befehls zukommen:

univention-ldapsearch '(&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))'

Mit freundlichen Grüßen,
Tim Petersen

#7

Hallo,

hier die Ausgabe der Suche:

[code]root@ucsserv:/home/User1# univention-ldapsearch ‘(&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))’

extended LDIF

LDAPv3

base <dc=local,dc=ucs> (default) with scope subtree

filter: (&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))

requesting: ALL

local.ucs, dns, local.ucs

dn: zoneName=local.ucs,cn=dns,dc=local,dc=ucs
dNSTTL: 10800
relativeDomainName: @
zoneName: local.ucs
nSRecord: ucsserv.local.ucs.
nSRecord: 192.168.1.254
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/forward_zone
sOARecord: ucsserv.local.ucs. root.local.ucs. 23 28800 7200 604800 10800

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1

[/code]

Mit freundlichen Grüßen

Stefan

#8

Hallo,

der nSRecord für die IP-Adresse 192.168.1.254 entspricht so nicht der Konvention - er müsste mit einem Punkt abschließen.
Sie können dies am einfachsten mit den folgenden beiden Befehlen korrigieren:

udm dns/forward_zone modify --dn zoneName=local.ucs,cn=dns,dc=local,dc=ucs --set nameserver=ucsserv.local.ucs. udm dns/forward_zone modify --dn zoneName=local.ucs,cn=dns,dc=local,dc=ucs --append nameserver=192.168.1.254.

Mit freundlichen Grüßen,
Tim Petersen

#9

Danke, jetzt mein ich funktioniert es wieder!