Erreichbarkeit der Domain (DNS)

Stefan370 2013-03-17 12:27:41 UTC #1

Hallo,

ich habe momentan USCS 3.0-2 installiert und habe seit einer Weile nun Probleme mit der Erreichbarkeit der Rechner über die Domäne (z.B. kann die Univention Management Console nur über die IP des Servers oder über den Rechnernamen aufgerufen werden, konkret Aufruf ucsserv.local.ucs).

Dies hat zur Folge, dass z.B. die Installation neuer Pakete momentan mit folgender Meldung abgebrochen wird:

Cannot find service-record of _pkgdb._tcp.
No DB-Server-Name found.

oder der Aufruf der SEP Sesam GUI von einem Client aus nicht funktioniert:

Keine Antwort vom GUI Server 'ucsserv.local.ucs'
java.net.UnknownHostException: ucsserv.local.ucs

Da von diesem Rechner aus zwar der Ping an ucsserv funktioniert, nicht jedoch an ucsserv.local.ucs.

ps waux liefert folgendes Ergebnis:

root@ucsserv:/home/User1# ps waux | grep bind
root      1698  0.0  0.0    112    28 ?        Ss   Feb25   0:00 runsv univention-bind-proxy
root      1700  0.0  0.0    112    28 ?        Ss   Feb25   0:00 runsv univention-bind
root      1702  0.0  0.0    112    28 ?        Ss   Feb25   0:00 runsv univention-bind-samba4
root      5603  0.0  0.0  64368  1520 ?        Ss   Feb25   0:00 /usr/sbin/winbindd
root      5610  0.0  0.0  64756  2460 ?        S    Feb25   0:00 /usr/sbin/winbindd
root      5616  0.0  0.0  66968  3240 ?        S    Feb25   0:00 /usr/sbin/winbindd
root      5776  0.0  0.0  64180   952 ?        S    Feb25   0:00 /usr/sbin/winbindd
bind     16887  0.0  0.1 129552  9232 ?        Sl   Mar08   0:00 /usr/sbin/named -c /etc/bind/named.conf -p 7777 -u bind -f
bind     16909  0.0  0.4 208796 22640 ?        Sl   Mar08   0:37 /usr/sbin/named -c /etc/bind/named.conf.proxy -u bind -f
root     19368  0.0  0.0   9616   936 pts/0    S+   12:45   0:00 grep bind

Der Aufruf von nslookup gibt folgende Ergebnisse:

root@ucsserv:/home/User1# nslookup www.univention.de
Server:         192.168.1.200
Address:        192.168.1.200#53
Non-authoritative answer:
Name:   www.univention.de
Address: 88.198.15.85

Auflösen eines lokalen Hosts (in UMC unter Position: "ucs.local:/dns/local.ucs" ist ein "Typ: DNS: Host Record" für diesen Rechner angelegt.

root@ucsserv:/home/User1# nslookup pixvm
Server:         192.168.1.200
Address:        192.168.1.200#53
** server can't find pixvm: NXDOMAIN

Ich bitte um Unterstützung.
Danke!

DNS query für lokale Domain nicht möglich, extern klappt's

botner 2013-03-19 15:20:15 UTC #2

Hallo,

Das sieht verdächtig aus. Auf dem Rechner scheint Samba4 installiert zu sein (univention-bind-samba4) und dann wird normalerweise das Samba4 Backend für den DNS Daemon named verwendet. In der Prozessliste sollte man dann folgendes sehen:

root 10012 0.0 1.7 439076 51304 ? Sl 15:54 0:00 /usr/sbin/named -c /etc/bind/named.conf.samba4 -f

Ist samba4 auf diesem Rechner installiert (dpkg -l samba4 univention-samba4)?
Auf welchen Wert ist die UCR Variable dns/backend gesetzt (ucr get dns/backend)?

Stefan370 2013-03-19 20:02:48 UTC #3

Danke für die Schnelle Antwort, dpkg -l ergibt folgendes Ergebnis:

root@ucsserv:/home/User1# dpkg -l samba4 univention-samba4
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
         Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name                  Version               Beschreibung
+++-=====================-=====================-==========================================================
un  samba4                <keine>               (keine Beschreibung vorhanden)
un  univention-samba4     <keine>               (keine Beschreibung vorhanden)

Die UCR-Variable dns/backend ist wie folgt gesetzt:

ldap

DBGTMaster 2013-03-19 21:18:40 UTC #4

Hallo,

Ausgabe von:

cat /etc/resolv.conf

Dann einmal bind neu starten

/etc/init.d/bind9 restart

Und Ausgabe von /var/log/syslog posten.

Stefan370 2013-03-20 18:15:27 UTC #5

Ausgabe:

root@ucsserv:/home/User1# cat /etc/resolv.conf
# Warning: This file is auto-generated and might be overwritten by
#          univention-config-registry.
#          Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
#          univention-config-registry überschrieben werden.
#          Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
#
#       /etc/univention/templates/files/etc/resolv.conf
#
domain  local.ucs
nameserver  192.168.1.200
options timeout:2

Neustart von Bind verlief wie folgt (syslos):

Mar 20 18:08:15 ucsserv named[16887]: shutting down
Mar 20 18:08:15 ucsserv named[16887]: stopping command channel on 127.0.0.1#55555
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on ::#7777
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on 127.0.0.1#7777
Mar 20 18:08:15 ucsserv named[16887]: no longer listening on 192.168.1.200#7777
Mar 20 18:08:22 ucsserv named[9280]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf -p 7777 -u bind -f
Mar 20 18:08:22 ucsserv named[9280]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstate$
Mar 20 18:08:22 ucsserv named[9280]: adjusted limit on open files from 1024 to 1048576
Mar 20 18:08:22 ucsserv named[9280]: found 4 CPUs, using 4 worker threads
Mar 20 18:08:22 ucsserv named[9280]: using up to 4096 sockets
Mar 20 18:08:22 ucsserv named[9280]: loading configuration from '/etc/bind/named.conf'
Mar 20 18:08:22 ucsserv named[9280]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Mar 20 18:08:22 ucsserv named[9280]: using default UDP/IPv4 port range: [1024, 65535]
Mar 20 18:08:22 ucsserv named[9280]: using default UDP/IPv6 port range: [1024, 65535]
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv6 interfaces, port 7777
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv4 interface lo, 127.0.0.1#7777
Mar 20 18:08:22 ucsserv named[9280]: listening on IPv4 interface eth0, 192.168.1.200#7777
Mar 20 18:08:22 ucsserv named[9280]: generating session key for dynamic DNS
Mar 20 18:08:22 ucsserv named[9280]: set up managed keys zone for view _default, file 'managed-keys.bind'
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 0.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 127.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: D.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: A.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: B.E.F.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 20 18:08:22 ucsserv named[9280]: command channel listening on 127.0.0.1#55555
Mar 20 18:08:22 ucsserv named[9280]: zone 1.168.192.in-addr.arpa/IN: NS '192.168.1.254.1.168.192.in-addr.arpa' has no address records (A or AAAA)
Mar 20 18:08:22 ucsserv named[9280]: zone 1.168.192.in-addr.arpa/IN: not loaded due to errors.
Mar 20 18:08:22 ucsserv named[9280]: zone local.ucs/IN: NS '192.168.1.254.local.ucs' has no address records (A or AAAA)
Mar 20 18:08:22 ucsserv named[9280]: zone local.ucs/IN: not loaded due to errors.
Mar 20 18:08:22 ucsserv named[9280]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 20 18:08:22 ucsserv named[9280]: managed-keys-zone ./IN: loaded serial 0
Mar 20 18:08:22 ucsserv named[9280]: running
Mar 20 18:08:23 ucsserv named[16909]: shutting down
Mar 20 18:08:23 ucsserv named[16909]: stopping command channel on 127.0.0.1#953
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on ::#53
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on 127.0.0.1#53
Mar 20 18:08:23 ucsserv named[16909]: no longer listening on 192.168.1.200#53
Mar 20 18:08:23 ucsserv named[16909]: exiting
Mar 20 18:08:28 ucsserv named[9317]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf.proxy -u bind -f
Mar 20 18:08:28 ucsserv named[9317]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstate$
Mar 20 18:08:28 ucsserv named[9317]: adjusted limit on open files from 1024 to 1048576
Mar 20 18:08:28 ucsserv named[9317]: found 4 CPUs, using 4 worker threads
Mar 20 18:08:28 ucsserv named[9317]: using up to 4096 sockets
Mar 20 18:08:28 ucsserv named[9317]: loading configuration from '/etc/bind/named.conf.proxy'
Mar 20 18:08:28 ucsserv named[9317]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Mar 20 18:08:28 ucsserv named[9317]: using default UDP/IPv4 port range: [1024, 65535]
Mar 20 18:08:28 ucsserv named[9317]: using default UDP/IPv6 port range: [1024, 65535]
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv6 interfaces, port 53
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 20 18:08:28 ucsserv named[9317]: listening on IPv4 interface eth0, 192.168.1.200#53
Mar 20 18:08:28 ucsserv named[9317]: generating session key for dynamic DNS
Mar 20 18:08:28 ucsserv named[9317]: set up managed keys zone for view _default, file 'managed-keys.bind'
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 254.169.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: D.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 8.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 9.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: A.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: B.E.F.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Mar 20 18:08:28 ucsserv named[9317]: command channel listening on 127.0.0.1#953
Mar 20 18:08:28 ucsserv named[9317]: zone 0.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone 127.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: NS '192.168.1.254.1.168.192.in-addr.arpa' has no address records (A or AAAA)
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: loaded serial 9
Mar 20 18:08:28 ucsserv named[9317]: zone 255.in-addr.arpa/IN: loaded serial 1
Mar 20 18:08:28 ucsserv named[9317]: zone localhost/IN: loaded serial 2
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: NS '192.168.1.254.local.ucs' has no address records (A or AAAA)
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: loaded serial 18
Mar 20 18:08:28 ucsserv named[9317]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Mar 20 18:08:28 ucsserv named[9317]: managed-keys-zone ./IN: loaded serial 0
Mar 20 18:08:28 ucsserv named[9317]: running
Mar 20 18:08:28 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: expired
Mar 20 18:08:28 ucsserv named[9317]: zone local.ucs/IN: expired
Mar 20 18:08:29 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)
Mar 20 18:08:29 ucsserv named[9317]: zone local.ucs/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)

Petersen 2013-03-22 06:59:22 UTC #6

Hallo,

Mar 20 18:08:29 ucsserv named[9317]: zone 1.168.192.in-addr.arpa/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)
Mar 20 18:08:29 ucsserv named[9317]: zone local.ucs/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)

dies deutet auf einen korrupten Eintrag in der Zone local.ucs hin.
Bitte lassen Sie uns einmal die Ausgabe des folgenden Befehls zukommen:

univention-ldapsearch '(&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))'

Mit freundlichen Grüßen,
Tim Petersen

Stefan370 2013-03-22 12:09:49 UTC #7

Hallo,

hier die Ausgabe der Suche:

root@ucsserv:/home/User1# univention-ldapsearch '(&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))'
# extended LDIF
#
# LDAPv3
# base <dc=local,dc=ucs> (default) with scope subtree
# filter: (&(zoneName=local.ucs)(univentionObjectType=dns/forward_zone))
# requesting: ALL
#
# local.ucs, dns, local.ucs
dn: zoneName=local.ucs,cn=dns,dc=local,dc=ucs
dNSTTL: 10800
relativeDomainName: @
zoneName: local.ucs
nSRecord: ucsserv.local.ucs.
nSRecord: 192.168.1.254
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/forward_zone
sOARecord: ucsserv.local.ucs. root.local.ucs. 23 28800 7200 604800 10800
# search result
search: 3
result: 0 Success
# numResponses: 2
# numEntries: 1

Mit freundlichen Grüßen

Stefan

Petersen 2013-03-25 07:43:16 UTC #8

Hallo,

der nSRecord für die IP-Adresse 192.168.1.254 entspricht so nicht der Konvention - er müsste mit einem Punkt abschließen.
Sie können dies am einfachsten mit den folgenden beiden Befehlen korrigieren:

udm dns/forward_zone modify --dn zoneName=local.ucs,cn=dns,dc=local,dc=ucs --set nameserver=ucsserv.local.ucs.
udm dns/forward_zone modify --dn zoneName=local.ucs,cn=dns,dc=local,dc=ucs --append nameserver=192.168.1.254.

Mit freundlichen Grüßen,
Tim Petersen

Stefan370 2013-03-26 20:18:11 UTC #9

Danke, jetzt mein ich funktioniert es wieder!