Netzwerkadressen l.b.OT

Hallo,
…ist fast ein bisschen OT, betrifft aber dennoch UCS.
Ich hatte auf dem UCS Server VMware installiert. dieses legt ja meistens 2 Netzwerkadressen an. Vmware wurde wieder gelöscht, das vmnet Modul entfernt, bind von den Zonen befreit, aber bei einer Clientabfrage z.B mit nslookup bekomme ich immer noch drei Netzwerkadressen angezeigt. Nscd ist auch neu gestartet.
Das Problem ist wenn ich ucc clients anbinden will, habe ich immer nach der Abfrage des UCS Masters, bei Versuch den Master “anzupingen” einen Abbruch. Weil die falsche IP angepingt wird.

Woher " zum Geier…" zieht bind die anderen beiden Adressen. In den Zonenkonfigs ist nichts mehr… Bin ratlos und für Hilfe dankbar.

Viele Grüße
Marc Schumann

Was für ein bind-backend wird verwendet?

ucr get dns/backend

Hallo,
Das Backend ist:
root@helios:~# ucr get dns/backend
samba4

Spasshalber habe ich nochmal hier den output von nslookup bei:
root@helios:~# nslookup helios
Server: 192.168.178.200
Address: 192.168.178.200#53

Name: helios.schumann.lahm
Address: 192.168.178.200
Name: helios.schumann.lahm
Address: 172.16.254.1
Name: helios.schumann.lahm
Address: 172.16.80.1

Eigentlich steht in den bind zonen nur 192.168.178.200

Viele Grüße
Marc Schumann

Hallo ,

habe jetzt versucht vmware nochmal zu installieren, dann die virtuellen bridged Netzwerkkarten entfernt. Mit dem Ergebnis, dass ich jetzt noch mehr Adressen aufgelöst, bzw zugeordnet bekomme. Nur biiteschön : Wo?
Mit bind scheint das nichts mehr zu tun zu haben. dhcp scheidet auch aus, /etc/hosts gibt auch nichts her…
Weiß jemand mehr, welcher Dienst od. ähnliches noch dns anfragen auflösen könnte auf einem standart ucs system?

Viele Grüße
Marc Schumann

Hallo,

Sie sollten sich auf jeden Fall zunächst vergewissern, dass die inkorrekten IP-Adressen nicht doch noch irgendwo im LDAP stehen. Einfachste Methode: “univention-ldapsearch | grep 172.16”

Denkbar wäre noch , dass sich noch “etwas” in der Konfiguration vom bind verewigt hat. Sie könnten bei /etc/bind/named.conf anfangen, sich durch die Zonen und Includes arbeiten und nach den zusätzlichen Injektionen suchen.
Den Ursprungszustand dieser Konfiguration stellen Sie wie üblich mit “ucr commit …” her.
Das würde allerdings nicht helfen, wenn etwas in /etc/bind/local.conf hinzugefügt wurde.

Viele Grüße,
Dirk Ahrnke

Hallo ,
univention-ldapsearch | grep 172.16 ergibt gar nichts.

Ich habe mich schon Blindgesucht…
---------------------------------------------------- Das ist das Inhaltsverzeichniss------------------------------

root@helios:/etc/bind# ls -l insgesamt 112 -rw-rw-r-- 1 root root 2389 29. Jul 2013 bind.keys -rw-rw-r-- 1 root root 237 29. Jul 2013 db.0 -rw-rw-r-- 1 root root 271 29. Jul 2013 db.127 -rw-rw-r-- 1 root root 237 29. Jul 2013 db.255 -rw-rw-r-- 1 root root 353 29. Jul 2013 db.empty -rw-rw-r-- 1 root root 270 29. Jul 2013 db.local -rw-rw-r-- 1 root root 3049 29. Jul 2013 db.root -rw-rw-r-- 1 root root 16 21. Mai 2007 db.root.fake -rw-r--r-- 1 root bind 23 4. Jan 06:14 local.conf -rw-r--r-- 1 root bind 23 4. Jan 06:14 local.conf.proxy -rw-r--r-- 1 root bind 23 4. Jan 06:14 local.conf.samba4 -rw-r--r-- 1 root bind 74 4. Jan 06:14 local-predlz.conf.samba4 -rw-r--r-- 1 root bind 876 4. Jan 06:14 named.conf -rw-rw-r-- 1 root bind 463 29. Jul 2013 named.conf.debian -rw-rw-r-- 1 root bind 490 29. Jul 2013 named.conf.default-zones -rw-rw-r-- 1 root bind 165 29. Jul 2013 named.conf.local -rw-rw-r-- 1 root bind 572 29. Jul 2013 named.conf.options -rw-r--r-- 1 root bind 1396 4. Jan 06:24 named.conf.proxy -rw-r--r-- 1 root bind 1811 4. Jan 06:24 named.conf.samba4 -rw-rw---- 1 root root 77 4. Jan 06:13 rndc.key -rw-r--r-- 1 root bind 117 17. Mär 17:23 univention.conf -rw-r--r-- 1 root bind 242 9. Mär 10:15 univention.conf~ drwxr-xr-x 2 root bind 4096 17. Mär 17:22 univention.conf.d -rw-r--r-- 1 root bind 242 9. Mär 10:06 univention.conf_original -rw-r--r-- 1 root bind 129 17. Mär 15:09 univention.conf.proxy -rw-r--r-- 1 root bind 266 9. Mär 10:18 univention.conf.proxy~ -rw-r--r-- 1 root bind 266 9. Mär 10:06 univention.conf.proxy_original -rw-rw-r-- 1 root root 1317 29. Jul 2013 zones.rfc1918
--------------------------------------------------------------------- Bereinigt bleiben nur diese übrig------------------------------------------

local.conf , local.conf.proxy , local.conf.samba4 sind leer local-predlz.conf.samba4 leer named.conf.samba4: include "/etc/bind/local.conf.samba4"; ------ ist aber leer! ----> named.conf: include "/etc/bind/univention.conf"; include "/etc/bind/local.conf";
------------ bleibt univention.conf über------>

univention.conf: include "/etc/bind/univention.conf.d/schumann.lahm"; include "/etc/bind/univention.conf.d/178.168.192.in-addr.arpa";
-------------- und ind univention.conf.d gibt es genau zwei zonendateien ( ohne proxydateien): ------->

[code]schumann.lahm :
zone “schumann.lahm” {
type master;
notify yes;
database "ldap ldap://127.0.0.1:7389/zoneName=schumann.lahm,cn=dns,dc=schumann,dc=lahm!!!bindname=c$ …
};

178.168.192.in-addr.arpa :
zone “178.168.192.in-addr.arpa” {
type master;
notify yes;
database "ldap ldap://127.0.0.1:7389/zoneName=178.168.192.in-addr.arpa,cn=dns,dc=schumann,dc=lahm???$ …
};[/code]
-------------- Weiterhin lässt sich anhand der configdateien kein weiterer Hinweis auf eine noch einzubindende Zonendatei finden…

Den Ursprungszustand dieser Konfiguration stellen Sie wie üblich mit “ucr commit …” her.

Sehe ich das richtig, dass ich das für alle Dateien einzeln machen muss oder geht das irgendwie mit " frische alle Dateien des Netzwerkes mit den Templatedateien auf "?

Viele Grüße
Marc Schumann

Hallo,

Ich kenne “ucr commit” nur wie dokumentiert, also entweder eine Konfigurationsdatei oder alle.
Zum eigentlichen Problem muß ich erstmal passen.

Hallo,

ucr commit wurde ausgeführt, somit müssen, da das Problem sich in keinster Weise verändert hat irgendwo noch andere Dinge mitspielen.
Wenn ich bind9 stoppe, wird kein Name mehr aufgelöst. Also kanns nur vom bind kommen.
Weiß wer noch von anderen configdateien, die nicht im /etc/bind zu finden sind ? Ich kann mir auch nicht vorstellen, dass vmware im bind etwas anlegt, oder gar im ldap Baum…

Bitte um weitere Hilfe, falls noch Ideen existieren auch wenn sie erstmal noch so abwegig erscheinen…

Viele Grüße
Marc Schumann

Hallo,

ich glaub, ich hab mich selbst und Sie gestern in die falsche Richtung geführt. Es geht ja ums Samba4-Backend…
Versuchen Sie mal bitte die Abfrage mittels “samba-tool”

samba-tool dns query localhost schumann.lahm helios A -U Administrator 

Viele Grüße,
Dirk Ahrnke

Hallo,
…scheint sauber zu sein…

root@helios:~# samba-tool dns query localhost schumann.lahm helios A -U Administrator
Password for [SCHUMANN\Administrator]:
Name=, Records=1, Children=0
A: 192.168.178.200 (flags=f0, serial=1, ttl=900)

Viele Grüße
Marc Schumann

Hallo ,
ergänzend zu letztem Post, hilft irgendjemand vielleicht die beiden Ausgaben von dig weiter. Erstaunlicherweise ergibt eine Abfrage ohne Domainanteil die richtige Auskunft, während eine Abfrage MIT Domainanteil wieder mehrere Ergebnisse liefert. Irgendwie deutet das Alles auf eine weitere Zonenconfig hin. Ich finde aber keine_____! Gibts im ucs bind noch irgendein anderes Verzeichnis wo so etwas stecken könnte. Eine systemweite Suche mit grep -i -r “172.16.180.1” / hat leider ausser einer immensen Suchzeit nichts gebracht.


lmanso@niebelheim:~$ dig helios

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-1:9.9.3.dfsg.P2-4ubuntu1.1 <<>> helios
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44758
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;helios. IN A

;; ANSWER SECTION:
helios. 9 IN A 192.168.178.200

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Mar 27 07:16:17 CET 2014
;; MSG SIZE rcvd: 51

elmanso@niebelheim:~$ dig helios.schumann.lahm

; <<>> DiG 9.9.3-rpz2+rl.13214.22-P2-Ubuntu-1:9.9.3.dfsg.P2-4ubuntu1.1 <<>> helios.schumann.lahm
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16855
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;helios.schumann.lahm. IN A

;; ANSWER SECTION:
helios.schumann.lahm. 900 IN A 172.16.180.1
helios.schumann.lahm. 900 IN A 172.16.188.1
helios.schumann.lahm. 900 IN A 172.16.71.1
helios.schumann.lahm. 900 IN A 192.168.95.1
helios.schumann.lahm. 900 IN A 192.168.12.1
helios.schumann.lahm. 900 IN A 192.168.178.200
helios.schumann.lahm. 900 IN A 172.16.254.1
helios.schumann.lahm. 900 IN A 172.16.80.1

;; AUTHORITY SECTION:
schumann.lahm. 900 IN NS helios.schumann.lahm.

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Mar 27 07:16:56 CET 2014
;; MSG SIZE rcvd: 191

Wenn das Samba 4 Backend im DNS aktiv ist, dann liegen die Zonen Daten ausschließlich im Samba 4 Verzeichnisdienst (im Active Directory). Im Verzeichnis /etc/bind wird lediglich die Datei named.conf.samba4 verwendet.

Vielleicht gibt dieser Befehl weitere Hinweise auf die IP Adresse:

 univention-s4search --cross-ncs | s4search-decode

Super! Vielen Dank für die Hilfe!
ich denke hier liegt der Hase im Pfeffer! Die interresanten Zeilen des outputs sind unten zu sehen. Die Fragen sind jetzt aber zum Einen wie bekomme ich die Einträge wieder weg, denn in der UCS Konsole im Punkt dns sehe ich sie nicht, also kann ich sie dort auch nicht löschen, und zum Anderen wie hat es der installer von VMWare geschafft diese Einträge zu erzeugen??

Hier der output:

[code]# record 3477
dn: DC=helios,DC=schumann.lahm,CN=MicrosoftDNS,CN=System,DC=schumann,DC=lahm
objectClass: top
objectClass: dnsNode
instanceType: 4
whenCreated: 20140104053055.0Z
uSNCreated: 3763
showInAdvancedViewOnly: TRUE
name: helios
objectGUID: 8915cbbb-629b-4419-b047-5e7dcbffae8d
objectCategory: CN=Dns-Node,CN=Schema,CN=Configuration,DC=schumann,DC=lahm
dc: helios
dnsRecord:: BAABAAXwAAABAAAAAAADhAAAAAAAAAAAwKiyyA==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000001 (1)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x00000000 (0)

data : union dnsRecordData(case 1)

ipv4 : 192.168.178.200

dnsRecord:: BAABAAXwAAABAAAAAAADhAAAAAAAAAAArBD+AQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000001 (1)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x00000000 (0)

data : union dnsRecordData(case 1)

ipv4 : 172.16.254.1

dnsRecord:: BAABAAXwAAABAAAAAAADhAAAAAAAAAAArBBQAQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000001 (1)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x00000000 (0)

data : union dnsRecordData(case 1)

ipv4 : 172.16.80.1

dnsRecord:: BAABAAXwAAAgAAAAAAADhAAAAADoRDcArBC0AQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000020 (32)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x003744e8 (3622120)

data : union dnsRecordData(case 1)

ipv4 : 172.16.180.1

dnsRecord:: BAABAAXwAAAjAAAAAAADhAAAAADoRDcArBC8AQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000023 (35)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x003744e8 (3622120)

data : union dnsRecordData(case 1)

ipv4 : 172.16.188.1

dnsRecord:: BAABAAXwAAAmAAAAAAADhAAAAADoRDcArBBHAQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000026 (38)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x003744e8 (3622120)

data : union dnsRecordData(case 1)

ipv4 : 172.16.71.1

dnsRecord:: BAABAAXwAAApAAAAAAADhAAAAADoRDcAwKhfAQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x00000029 (41)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x003744e8 (3622120)

data : union dnsRecordData(case 1)

ipv4 : 192.168.95.1

dnsRecord:: BAABAAXwAAAsAAAAAAADhAAAAADpRDcAwKgMAQ==

decoded:

dnsp_DnssrvRpcRecord: struct dnsp_DnssrvRpcRecord

wDataLength : 0x0004 (4)

wType : DNS_TYPE_A (1)

version : 0x05 (5)

rank : DNS_RANK_ZONE (240)

flags : 0x0000 (0)

dwSerial : 0x0000002c (44)

dwTtlSeconds : 0x00000384 (900)

dwReserved : 0x00000000 (0)

dwTimeStamp : 0x003744e9 (3622121)

data : union dnsRecordData(case 1)

ipv4 : 192.168.12.1

whenChanged: 20140318170757.0Z
uSNChanged: 3932
distinguishedName: DC=helios,DC=schumann.lahm,CN=MicrosoftDNS,CN=System,DC=schumann,DC=lahm
[/code]

Hallo,

kann ich mittels ldapdelete die o.g. Fehleinträge manuell löschen? Oder gibt es da einen univention… Befehl, der das besser kann. Habe leider in der Doku, bzw google nichts gesehen was mir hilfreich sein könnte. Ein reiner Aufruf von ldapdelete( um die Argumente anzusehen ) , fürhrte allerdings zu einem:
root@helios:~# ldapdelete
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (open(/tmp/krb5cc_0): No such file or directory)

Hilft mir leider auch nicht weiter…

Vielleicht kann mir da jemand noch einen Tipp geben…

Viele Grüße
Marc Schumann

ldbedit -H /var/lib/samba/private/sam.ldb -b 'DC=helios,DC=schumann.lahm,CN=MicrosoftDNS,CN=System,DC=schumann,DC=lahm'

Dann wird $EDITOR gestartet und das Objekt kann modifiziert werden.

Genial! Danke!!

Mastodon