Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | anwenderwiki:dns-probleme [2014/09/15 13:15] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> DNS Nameserver}} | ||
+ | |||
+ | ====== DNS - Konfiguration und Fehlersuche ====== | ||
+ | |||
+ | Probleme bei der Namensauflösung sind häufig und lästig. Diese Seite bietet einen Überblick über das DNS-System bei linuxmuster.net sowie eine Schritt-für-Schritt-Anleitung zur Fehlersuche. Sie gilt für alle Versionen der PaedML/ | ||
+ | |||
+ | ===== Einführung ===== | ||
+ | |||
+ | Als zentraler DNS-Server läuft ein Bind auf dem Server. Er kennt alle Rechner im Schulnetz, dafür sorgt import_workstations. Anfragen nach externen Rechnern leitet er an den IPFire/ | ||
+ | |||
+ | Die Clients erhalten per DHCP den Server als Nameserver zugewiesen. | ||
+ | |||
+ | ====== Fehlersuche und Problembehebung ====== | ||
+ | |||
+ | <note important> | ||
+ | Außerdem kann man aus der Tatsache, dass ein Test funktioniert, | ||
+ | \\ | ||
+ | Sicherheitshalber sollte man also alle Tests der Reihe nach durchführen.</ | ||
+ | |||
+ | ===== Schritt 1: Externen Nameserver testen ===== | ||
+ | |||
+ | Als allererstes testet man, ob vom IPFire aus ein externer Nameserver erreichbar ist. Das kann ein vorgelagerter Router sein, auf dem ein Nameserver läuft, man kann aber auch einen anderen Nameserver im Internet verwenden. Beliebt ist der Nameserver von Google mit der IP-Adresse 8.8.8.8 - hierauf beziehen sich die Beispiele. | ||
+ | |||
+ | === Test === | ||
+ | |||
+ | Beim IPFire testet man als root auf der Kommandozeile: | ||
+ | |||
+ | < | ||
+ | |||
+ | Die Ausgabe von '' | ||
+ | |||
+ | < | ||
+ | ;; ANSWER SECTION: | ||
+ | www.heise.de. 3361 IN A 193.99.144.85 | ||
+ | |||
+ | ;; Query time: 38 msec | ||
+ | ;; SERVER: 8.8.8.8# | ||
+ | </ | ||
+ | |||
+ | Eine Answer Section mit einer IP-Adresse zeigt, dass die Anfrage erfolgreich war. Weiter unten wird der Server angegeben, der geantwortet hat. | ||
+ | |||
+ | === Es klappt nicht === | ||
+ | |||
+ | Hier muss man zwei Fälle unterscheiden. Lautet die Fehlermeldung '' | ||
+ | |||
+ | Erhält man jedoch eine Antwort (was man an der oben wiedergegebenen Zeile mit '';; | ||
+ | |||
+ | ===== Schritt 2: Nameserver auf dem IPFire ===== | ||
+ | |||
+ | Nun wird getestet, ob der Nameserver auf dem IPFire läuft und auch externe Adressen auflösen kann. | ||
+ | |||
+ | ==== Test ==== | ||
+ | |||
+ | Wieder als root auf der Kommandozeile versucht man: | ||
+ | |||
+ | < | ||
+ | |||
+ | Wenn in der Ausgabe eine Answer Section mit der IP-Adresse vorhanden ist, geht es weiter bei Schritt 3. | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Wenn es nicht klappt, dann ruft man '' | ||
+ | |||
+ | |||
+ | ===== Schritt 3: Namensauflösung auf dem IPFire ===== | ||
+ | |||
+ | Der Nameserver auf dem IPFire funktioniert, | ||
+ | |||
+ | ==== Test ==== | ||
+ | |||
+ | Auch hier kann man wieder '' | ||
+ | |||
+ | < | ||
+ | |||
+ | In der Ausgabe ist zweierlei wichtig: Zum einen sollte als antwortender Server die 127.0.0.1 oder 10.16.1.254 genannt werden. Zum anderen sollte wieder eine Answer Section mit IP-Adresse enthalten sein. | ||
+ | |||
+ | Auch in der Ausgabe von | ||
+ | |||
+ | < | ||
+ | |||
+ | sollte die IP-Adresse zu finden sein. | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Mögliche Fehlerquelle ist eine beschädigte Datei ''/ | ||
+ | |||
+ | < | ||
+ | |||
+ | Außerdem sollte die Datei ''/ | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | ===== Schritt 4: Nameserver auf dem Server ===== | ||
+ | |||
+ | An dieser Stelle funktioniert auf dem IPFire alles, wie es soll. Nun geht es an den Server,die folgenden Tests führt man also als root auf dem Server aus. | ||
+ | |||
+ | |||
+ | ==== Test: IPFire ist erreichbar ==== | ||
+ | |||
+ | Zunächst stellt man sicher, dass der IPFire erreichbar ist: | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Die Kommunikation zwischen Server und IPFire klappt nicht, wahrscheinlich liegt ein Netzwerkproblem vor. | ||
+ | |||
+ | ==== Test: Nameserver auf dem Server läuft ==== | ||
+ | |||
+ | Nun befragt man den Nameserver auf dem Server: | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Bei Problemen muss man genau die Ausgabe untersuchen: | ||
+ | |||
+ | - Es gibt keine Zeile, die mit '';; | ||
+ | |||
+ | - Der Nameserver läuft, kann aber den Namen nicht auflösen. Dann fehlt vermutlich der Eintrag | ||
+ | < | ||
+ | forwarders { | ||
+ | 10.16.1.254; | ||
+ | }; | ||
+ | </ | ||
+ | in der Datei ''/ | ||
+ | |||
+ | |||
+ | ===== Schritt 5: Namensauflösung auf dem Server ===== | ||
+ | |||
+ | Wie beim IPFire gilt: Der Server soll nun auch bei Bedarf den Nameserver befragen. | ||
+ | |||
+ | |||
+ | ==== Test ==== | ||
+ | |||
+ | Der Test läuft wieder mit '' | ||
+ | |||
+ | < | ||
+ | |||
+ | Auch hier gilt: Zum einen sollte als antwortender Server die 10.16.1.1 genannt werden. Zum anderen sollte eine Answer Section mit IP-Adresse enthalten sein. | ||
+ | |||
+ | Auch in der Ausgabe von | ||
+ | |||
+ | < | ||
+ | |||
+ | sollte die IP-Adresse zu finden sein. | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Mögliche Fehlerquelle ist wie beim IPFire eine beschädigte Datei ''/ | ||
+ | |||
+ | < | ||
+ | nameserver 10.16.1.1 | ||
+ | search linuxmuster.lokal | ||
+ | </ | ||
+ | |||
+ | |||
+ | Und noch der Inhalt der Datei ''/ | ||
+ | |||
+ | < | ||
+ | order hosts,bind | ||
+ | multi on | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Schritt 6: Namensauflösung auf dem Client ===== | ||
+ | |||
+ | Die Clients erhalten den Nameserver per DHCP zugewiesen, Fehlerquelle ist also eine verbogene DHCP-Konfiguration. | ||
+ | |||
+ | ==== Test ==== | ||
+ | |||
+ | Testen kann man auch hier mit: | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Windowsrechner kennen den Befehl nicht, hier (und auch bei den meisten Linux-Varianten) kann man stattdessen '' | ||
+ | |||
+ | < | ||
+ | |||
+ | Oder auch: | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Es klappt nicht ==== | ||
+ | |||
+ | Wenn es wider Erwarten Probleme gibt, sollte man die DHCP-Konfiguration überprüfen, | ||
+ | |||
+ | < | ||
+ | |||
+ | Eventuell hilft es auch, eine statische IP-Adresse zu konfigurieren und anschließend wieder auf DHCP umzustellen. | ||
+ | |||
+ | Auf dem Server kann man mit '' | ||