10
Debian - keine DNS-Auflösung möglich
Moin,
ich habe hier einen Debian 8.11.
In letzter Zeit kommt es hier zu einem DNS-Auflösungsproblem. Dieser Rechner bekommt, wie viele andere Debianrechner auch hier, seine IP-Adresse vom DHCP-Server. Es ist also in diesem Fall hier keine feste IP-Adresse vergeben.
Wenn ich in der Konsole "ping www.google.de" eintippe, dann kann er den Host nicht finden. Gebe ich allerdings "ping www.google.de 192.168.199.8" ein, dann kann der den Namen auflösen.
Den Rechner hatte ich erst einmal neu gestartet. Danach war der Fehler weg. Jetzt ist er wieder da.
Bei den ganzen Suchergebnissen war immer die Rede von der Datei "resolve.conf". Die ist bei mir leer. Ich nehme an, dass diese Datei nur befüllt werden muss, wenn man auf dem Debian eine feste IP-Adresse dort einträgt.
Weiterhin habe ich auf dem Debian die Datei "/var/lib/dhcp/dhclient.eth0.leases". Diese Datei zeigt die Einträge, die vom DHCP-Server kommen. Hier ein Ausschnitt:
lease {
interface "eth0";
fixed-address 192.168.199.10;
option subnet-mask 255.255.255.0;
option routers 192.168.199.254;
option dhcp-lease-time 28800;
option dhcp-message-type 5;
option domain-name-servers 192.168.199.8,192.168.199.9;
option dhcp-server-identifier 192.168.199.8;
option dhcp-renewal-time 14400;
option dhcp-rebinding-time 25200;
option netbios-name-servers 192.168.199.8,192.168.199.9;
option domain-name "MEINE.FIRMA.DE";
renew 3 2022/04/06 04:41:15;
rebind 3 2022/04/06 07:50:30;
expire 3 2022/04/06 08:50:30;
Das sieht richtig aus. Zumindest die IP-Adressen und Namen stimmen.
Ich habe hier noch viele weitere Debianrechner, die auch alle per DHCP versorgt werden. Da gibt es keine Probleme.
Was könnte ich hier noch testen, um auf den Fehler zu kommen?
ich habe hier einen Debian 8.11.
In letzter Zeit kommt es hier zu einem DNS-Auflösungsproblem. Dieser Rechner bekommt, wie viele andere Debianrechner auch hier, seine IP-Adresse vom DHCP-Server. Es ist also in diesem Fall hier keine feste IP-Adresse vergeben.
Wenn ich in der Konsole "ping www.google.de" eintippe, dann kann er den Host nicht finden. Gebe ich allerdings "ping www.google.de 192.168.199.8" ein, dann kann der den Namen auflösen.
Den Rechner hatte ich erst einmal neu gestartet. Danach war der Fehler weg. Jetzt ist er wieder da.
Bei den ganzen Suchergebnissen war immer die Rede von der Datei "resolve.conf". Die ist bei mir leer. Ich nehme an, dass diese Datei nur befüllt werden muss, wenn man auf dem Debian eine feste IP-Adresse dort einträgt.
Weiterhin habe ich auf dem Debian die Datei "/var/lib/dhcp/dhclient.eth0.leases". Diese Datei zeigt die Einträge, die vom DHCP-Server kommen. Hier ein Ausschnitt:
lease {
interface "eth0";
fixed-address 192.168.199.10;
option subnet-mask 255.255.255.0;
option routers 192.168.199.254;
option dhcp-lease-time 28800;
option dhcp-message-type 5;
option domain-name-servers 192.168.199.8,192.168.199.9;
option dhcp-server-identifier 192.168.199.8;
option dhcp-renewal-time 14400;
option dhcp-rebinding-time 25200;
option netbios-name-servers 192.168.199.8,192.168.199.9;
option domain-name "MEINE.FIRMA.DE";
renew 3 2022/04/06 04:41:15;
rebind 3 2022/04/06 07:50:30;
expire 3 2022/04/06 08:50:30;
Das sieht richtig aus. Zumindest die IP-Adressen und Namen stimmen.
Ich habe hier noch viele weitere Debianrechner, die auch alle per DHCP versorgt werden. Da gibt es keine Probleme.
Was könnte ich hier noch testen, um auf den Fehler zu kommen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2422955280
Url: https://administrator.de/contentid/2422955280
Printed on: April 20, 2024 at 16:04 o'clock
10 Comments
Latest comment
Moin,
hast du mal geprüft, ob nicht zufällig die
also an der debian-Kiste mal das (virtuelle) Kabel ziehen und von einer anderen Maschinen während dessen einen Dauerping laufen lassen...
bricht der Ping ab und kommt bei gezogenem Kabel nicht wieder, ist das nicht die Ursache. Antwortet da trotzdem jemand, musst du den ausfindig machen...
Gruß
em-pie
hast du mal geprüft, ob nicht zufällig die
192.168.199.10 doppelt im Einsatz ist?also an der debian-Kiste mal das (virtuelle) Kabel ziehen und von einer anderen Maschinen während dessen einen Dauerping laufen lassen...
bricht der Ping ab und kommt bei gezogenem Kabel nicht wieder, ist das nicht die Ursache. Antwortet da trotzdem jemand, musst du den ausfindig machen...
Gruß
em-pie
Mon,
PING ist kein Tool um die DNS Konfiguration zu testen. Dazu nimmt man z.B. nslookup
Und dann wäre es natürlich schön zu wissen, was bei einem "nslookup www. google.de" für eine Fehlermeldung entsteht.
Zusätzlich könntest du auch mal nachsehen, was in der resolve.conf des (schon recht veralteten) Debian Systems steht.
lg,
Slainte
PING ist kein Tool um die DNS Konfiguration zu testen. Dazu nimmt man z.B. nslookup
Und dann wäre es natürlich schön zu wissen, was bei einem "nslookup www. google.de" für eine Fehlermeldung entsteht.
Zusätzlich könntest du auch mal nachsehen, was in der resolve.conf des (schon recht veralteten) Debian Systems steht.
lg,
Slainte
hast du mal geprüft, ob nicht zufällig die 192.168.199.10 doppelt im Einsatz ist?
Eine gute Idee. Kann ich jetzt derzeit nicht testen. Da muss ich bis zum Feierabend warten. Ich tippe mal eher nicht. Denn der DHPC-Server ist ein Windows-Domänecontroller. Dort habe ich für die Debian-Rechner alle IP-Adressen reserviert. Würde man dort eine doppelte IP-Adresse vergeben wollen, dann meckert Windows. Und der normale DHCP-Bereich für nichtreservierte-Rechner ist ein anderer Bereich.
Und dann wäre es natürlich schön zu wissen, was bei einem "nslookup www. google.de" für eine Fehlermeldung entsteht.
Hier ist das Ergebnis:
root@debian:~# nslookup www.google.de
;; connection timed out; no servers could be reached
Zusätzlich könntest du auch mal nachsehen, was in der resolve.conf des (schon recht veralteten) Debian Systems steht.
Die ist leer.
Zitat von @RalphT:
Eine gute Idee. Kann ich jetzt derzeit nicht testen. Da muss ich bis zum Feierabend warten. Ich tippe mal eher nicht. Denn der DHPC-Server ist ein Windows-Domänecontroller. Dort habe ich für die Debian-Rechner alle IP-Adressen reserviert. Würde man dort eine doppelte IP-Adresse vergeben wollen, dann meckert Windows. Und der normale DHCP-Bereich für nichtreservierte-Rechner ist ein anderer Bereich.
Hier ist das Ergebnis:
root@debian:~# nslookup www.google.de
;; connection timed out; no servers could be reached
Die ist leer.
hast du mal geprüft, ob nicht zufällig die 192.168.199.10 doppelt im Einsatz ist?
Eine gute Idee. Kann ich jetzt derzeit nicht testen. Da muss ich bis zum Feierabend warten. Ich tippe mal eher nicht. Denn der DHPC-Server ist ein Windows-Domänecontroller. Dort habe ich für die Debian-Rechner alle IP-Adressen reserviert. Würde man dort eine doppelte IP-Adresse vergeben wollen, dann meckert Windows. Und der normale DHCP-Bereich für nichtreservierte-Rechner ist ein anderer Bereich.
Und dann wäre es natürlich schön zu wissen, was bei einem "nslookup www. google.de" für eine Fehlermeldung entsteht.
Hier ist das Ergebnis:
root@debian:~# nslookup www.google.de
;; connection timed out; no servers could be reached
Zusätzlich könntest du auch mal nachsehen, was in der resolve.conf des (schon recht veralteten) Debian Systems steht.
Die ist leer.
Dann ist es kein Wunder. Dort müssen die Nameserver stehen. Hast Du ggf. Irgendwelche automatischen Tools drin wie den Networkmanager, die Dir dazwischenfunken?
Zusätzlich könntest du auch mal nachsehen, was in der resolve.conf des (schon recht veralteten) Debian Systems steht.
Die ist leer.
Da hast du dein Problem ;) Scheinbar hat dein DHCPC ein Problem die zu schreiben. Trag da mal deine(n) Nameserver manuell ein, dann wird's funktionieren.
Ich habe mal eben bei einem funktionierenden Debian nachgesehen. Dort sind die Einträge vorhanden. Dann war ich etwas auf dem falschen Dampfer. Ich dachte, dass diese Datei nur Einträge enthält, wenn ich auf dem Debian die IP-Adresse fest vergebe.
Jetzt habe ich schon mal den Schubser in die richtige Richtung. Jetzt muss ich nur noch herausfinden, warum diese Datei nicht mit "Leben" befüllt wird.
Gerade eben nochmal geprüft:
Die Rechte der Datei scheinen zu stimmen. Die Datei hat das Datum von heute morgen, als ein neuer Lease kam. Da hat wohl Debian versucht diese Datei zu befüllen, was ihm wohl, warum auch immer, nicht gelang.
Zitat von @RalphT:
Eine gute Idee. Kann ich jetzt derzeit nicht testen. Da muss ich bis zum Feierabend warten. Ich tippe mal eher nicht. Denn der DHPC-Server ist ein Windows-Domänecontroller. Dort habe ich für die Debian-Rechner alle IP-Adressen reserviert. Würde man dort eine doppelte IP-Adresse vergeben wollen, dann meckert Windows. Und der normale DHCP-Bereich für nichtreservierte-Rechner ist ein anderer Bereich.
hast du mal geprüft, ob nicht zufällig die 192.168.199.10 doppelt im Einsatz ist?
Eine gute Idee. Kann ich jetzt derzeit nicht testen. Da muss ich bis zum Feierabend warten. Ich tippe mal eher nicht. Denn der DHPC-Server ist ein Windows-Domänecontroller. Dort habe ich für die Debian-Rechner alle IP-Adressen reserviert. Würde man dort eine doppelte IP-Adresse vergeben wollen, dann meckert Windows. Und der normale DHCP-Bereich für nichtreservierte-Rechner ist ein anderer Bereich.
Wenn aber am anderen Rechner jemand die .199.10 fest hinterlegt hat, weiß der DHCP-Server nichts davon...
Wenn aber am anderen Rechner jemand die .199.10 fest hinterlegt hat, weiß der DHCP-Server nichts davon...
Stimmt natürlich auch. Aber ich werde mich jetzt mal mit dem Problem der Datei resolve.conf beschäftigen.
Zitat von @em-pie:
Wenn aber am anderen Rechner jemand die .199.10 fest hinterlegt hat, weiß der DHCP-Server nichts davon...
Wenn aber am anderen Rechner jemand die .199.10 fest hinterlegt hat, weiß der DHCP-Server nichts davon...
Wenn es die IP doppelt geben würde, würde das zum einen im syslog der Debian Box stehen, und zum anderen wäre die Netzwerkkommunikation komplette gestört, nicht nur die DNS Abfragen.
@SlainteMhath
Jo, recht hast' du.
Ich hab bisher nur wenig solche doofen Dinge umgesetzt bzw. vorgefunden, daher fehlt mir - zugegebener Maßen - die Erfahrung mit der Vergabe doppelter IPs
Jo, recht hast' du.
Ich hab bisher nur wenig solche doofen Dinge umgesetzt bzw. vorgefunden, daher fehlt mir - zugegebener Maßen - die Erfahrung mit der Vergabe doppelter IPs
