Reverse lookup nicht okay

german

#1

Nach der Installation des UCS2 (Corporate) funktioniert der DNS Reverselookup nicht sauber. Die Bind9 Konfiguration ist syntaktisch okay, jedoch wird die IP des UCS Servers immer (vom UCS wie von den Clients beim nslookup als “localhost” aufgelöst, was so nicht sein sollte.
Der UCS Server verfügt über eine IP aus dem Bereich 172.27.0.0/24 und sollte sich so eigentlich einwandfrei auflösen lassen, die LDAP Konfiguration sieht das auch so entsprechend vor.

Lt. Auskunft des Bind9 am UCS wird jedoch der DNS Lookup an die root Nameserver weitergeleitet, statt intern verarbeitet zu werden, wie es von der 0.27.172.in-arpa Zone vorgesehen wäre.

Hat jemand das Problem auch und kann helfen?


#2

Hallo,

ein solches Problem ist uns bisher nicht bekannt. Bitte prüfen Sie daher die Konfiguration des UCS-Master sowie die Ausgabe einiger Befehle. Sind die richtigen Nameserver und DNS-Forwarder gesetzt?

univention-config-registry search nameserver
univention-config-registry search dns

Was geben die folgenden Befehle, ausgeführt auf dem DC-Master, zurück?

host <IP des DC-Master>
host <FQDN des DC-Master>

Wie führen Sie nslookup genau aus wenn Sie als Antwort für den DC-Master “localhost” bekommen?
Welche Zeile der Bind-Logdateien lässt Sie vermuten das die Antragen an einen root Nameserver weitergegeben werden?

Mit freundlichen Grüßen,
Janis Meybohm


#3

#univention-config-registry search nameserver nameserver/external: false nameserver/option/timeout: 2 nameserver1: 172.27.0.2 nameserver2: 172.27.0.3 pxe/nameserver: 172.27.0.2

univention-config-registry search dns dns/forwarder1: my.provider.dns.server dns/forwarder2: my.provider.dns.server dns/master/address: 127.0.0.1 dns/master/port: 7777

host 172.27.0.2 200.0.27.172.in-addr.arpa domain name pointer localhost.

host ucs1.domain.local ucs1.domain.local has address 172.27.0.2

Den nslookup habe ich von einem WinXP Client aus, sowie lokal auf dem ucs master server ausgeführt (slave bringt das gleiche resultat).

Meine Vermutung kommt durch die folgende Ausgabe:

[code]nslookup 172.27.0.2
Server: 172.27.0.2
Address: 172.27.0.2#53

Non-authoritative answer:
2.0.27.172.in-addr.arpa name = localhost.

Authoritative answers can be found from:
172.in-addr.arpa nameserver = chia.arin.net.
172.in-addr.arpa nameserver = dill.arin.net.
172.in-addr.arpa nameserver = BASIL.arin.net.
172.in-addr.arpa nameserver = henna.arin.net.
172.in-addr.arpa nameserver = indigo.arin.net.
172.in-addr.arpa nameserver = epazote.arin.net.
172.in-addr.arpa nameserver = figwort.arin.net.
chia.arin.net internet address = 192.5.6.32
chia.arin.net has AAAA address 2001:440:2000:1::21
dill.arin.net internet address = 192.35.51.32
BASIL.arin.net internet address = 192.55.83.32
henna.arin.net internet address = 192.26.92.32
indigo.arin.net internet address = 192.31.80.32
epazote.arin.net internet address = 192.41.162.32
figwort.arin.net internet address = 192.42.93.32[/code]

Unter Windows steht beim “Server” sogar statt der IP auch localhost, unter Address jedoch die richtige IP des UCS Servers.

[code]nslookup 172.27.0.2
Server: localhost
Address: 172.27.0.2

Name: localhost
Address: 172.27.0.2[/code]


#4

Hallo,

vermutlich ist dieses Verhalten auf eine fehlerhafte DNS Konfiguration zurückzuführen. Es scheint z.B. auch nicht richtig das “host 172.27.0.2” den DNS-Pointer “200.0.27.172.in-addr.arpa” zurückliefert. Die richtige Antwort müsste “2.0.27.172.in-addr.arpa” lauten.

Bitte prüfen sie die Konfiguration der Reverse Lookup Zone im LDAP, sie können dies über das Univention Directory Manager Webfrontend oder die Kommandozeile tun:

univention-directory-manager dns/forward_zone list
univention-directory-manager dns/host_record list --superordinate zoneName=<Forward Zone>
univention-directory-manager dns/reverse_zone list
univention-directory-manager dns/ptr_record list --superordinate zoneName=<Reverse Zone>

Haben Sie evtl. noch weitere Anpassungen, unabhängig vom Univention Directory Manager, an der DNS Konfiguration vorgenommen? Wurde die Domäne und/oder der LDAP Basis-DN evtl. nachträglich verändert?

Nach größeren Änderungen der DNS Konfiguration kann es evtl. notwendig sein den Cache des Bind zu leeren. Stoppen Sie hierzu univention-bind und univention-bind-proxy über die dazugehörigen Init-Scripte , entfernen Sie die Dateien unterhalb von /var/cache/bind/ und starten Sie die Dienste anschließend wieder.

Mit freundlichen Grüßen,
Janis Meybohm