staging.inyokaproject.org

Ich habe auf einem Rechner dnsmasq installiert und verwende den nun für interne Namensauflösung. Externe Seiten werden auch erreicht, es funktioniert eigentlich alles, wie es soll.

Einzig kann ich nun die anderen Rechner meines Netzes nicht mehr über ihren Namen erreichen, sondern nur noch über deren IP.

Ich bin der Ansicht, dass ich dnsmasq auch für DHCP konfiguriert habe, allerdings macht mich stutzig, dass die Rechner nach wie vor ihre alte Adresse haben. Bei DHCP mit einem anderen Servers hätte ich erwartet, dass der die Adressen neu vergibt, und sich nicht am Status Quo orientiert. (?)

In der log Datei (tail -F /var/log/syslog) sehe ich, dass Rechnernamen durchaus übertragen werden. Aber dnsmasq merkt sich die offenbar nicht.

Als mein Router noch der Haupt-DNS und DHCP Dienst war, hat der das alles gemacht.

Kann mich jemand mit der Nase draufstupsen? Ich vermute, dass ich noch irgendwas in der 'dnsmasq.conf' übersehen habe. Aber ich weiß nicht WAS...

Gernold schrieb:

Ich bin der Ansicht, dass ich dnsmasq auch für DHCP konfiguriert habe, allerdings macht mich stutzig, dass die Rechner nach wie vor ihre alte Adresse haben.

Nur der Ansicht sein, ist nicht gut. Du solltest es genau wissen.

Wie sind die Ausgaben von:

arp -av
sudo arp-scan -v -I <Interface> --localnet
sudo lsof -nPi | grep -i dnsmasq

?

EDIT:

BTW: Beispiel für lokale Namensauflösung mit dnsmasq im W/LAN einer FritzBox:

:~ # sockstat -4 | grep -i dnsmasq
nobody   dnsmasq    4101  4  udp4   127.0.0.1:53          *:*
nobody   dnsmasq    4101  5  tcp4   127.0.0.1:53          *:*

:~ # doggo taurus
NAME             	TYPE	CLASS	TTL	ADDRESS       	NAMESERVER   
taurus.fritz.box.	A   	IN   	9s 	192.168.178.13	127.0.0.1:53	

:~ # doggo -x 192.168.178.13
NAME                        	TYPE	CLASS	TTL	ADDRESS          	NAMESERVER   
13.178.168.192.in-addr.arpa.	PTR 	IN   	9s 	taurus.fritz.box.	127.0.0.1:53	

Hast du denn den DHCP-Server im Router ausgeschaltet? Zwei DHCP-Server im gleichen Netzwerk funktioniert nicht.

@Janna: Da bin ich vor etwa 1/2h auch drauf gestoßen. Danke für den Tipp!! Dass zwei DHCP nicht funktionieren ist nachvollziehbar, war mir aber so nicht bewusst.

Da muss ich jetzt aber erst wieder ein bisschen forschen, weil jetzt erstmal wieder andere Dinge nicht funktionieren.

@lubux: Auch Dir schon mal DANKE. Hast mir Netzwerk-Tools vorgeschlagen, die ich bis jetzt nicht kannte, die aber interessante Infos liefern.

Ich bleibe dran ....

Wenn dir diese Grundlagen nicht klar sind, solltest du sowas nicht produktiv betreiben, sondern in einem Testnetz.

Ja. Aber um die Grundlagen zu bekommen, muss man es halt auch mal probieren können.

ICH habe meine 'Server', nennen wir ihn ruhig mal so, mit allem, was ich so probiere, in einer Virtuellen Maschine. So kann ich ohne viel Stress fast alles mal austesten. Einzig der Router ist halt noch so eine Stelle, mit der ich das Netz ab und zu mal etwas lahm lege. 😉

Die VM hat zudem den Vorteil, dass man hier Sicherungspunkte einrichten kann, um entweder auf einen sicheren Stand zurückzuspulen, wenn man sich mal verhaspelt hat, oder einen Zwischenerfolg als neuen Sicherungspunkt abspeichern kann. Das hilft beim Lernen.

Mir ist klar, dass ich mindestens dann definitiv was falsch mache, wenn ich andere Rechner anfassen müsste, als die VM. Also bin ich erstmal entspannt.

Immerhin habe ich meine Versuche, an denen ich schon geraume Zeit rumschraube, immerhin fast alle gelöst, einzig dieses hier noch nicht. Das meiste davon habe ich verstanden, lerne aber immer noch und gerne von den Wissenden. - Ich hoffe, ihr verliert nicht die Lust...

Auf jeden Fall: Danke. Und ich werde mich jetzt wieder der dnsmasq.conf zuwenden.

Edit: Aber mir kommt da gerade noch ein Gedanke: So ein Testnetz kann man natürlich auch mit mehreren VMs aufbauen. Allerdings habe ich dann vermutlich neue Schwierigkeiten, da der Router ja nun auch irgendwie virtualisiert werden müsste.

Hört sich spannend an und ich werde das mal probieren, wenn ich hier durch bin. - Hat von euch schon jemand Erfahrung mit so einer Konstellation?

Hat man einen gescheiten Router und einen gescheiten Provider, kann man problemlos ein Testnetz mit IPv4 und IPv6 aufbauen und muss keine Störungen im Produktivnetz riskieren.

Ich will es mal ganz vorsichtig so formulieren: Der Hinweis von Janna (s.o.) war hilfreicher... 😉

Mein Router scheint übrigens ziemlich dumm zu sein. Der hätte mir doch sagen können, dass er abgeschaltet werden sollte, wenn da noch ein anderer DHCP Server im Netz ist. ☺

Gernold schrieb:

@lubux: Hast mir Netzwerk-Tools vorgeschlagen, die ich bis jetzt nicht kannte, die aber interessante Infos liefern.

Naja, die Netzwerk-Tools sind nicht wichtig bzw. das war kein Vorschlag für diese Tools. Wichtig sind die Infos. Du kannst netstat oder lsof und dig oder host oder nslookup benutzen.

OK. Es scheint jetzt alles zu funktionieren, wie ich es mir vorgestellt habe.

Das eigentliche Problem scheint gewesen zu sein, dass ich in der resolv.conf an erster Stelle die IP des Servers selbst eingetragen hatte. Hatte ich halt so irgendwo gefunden. Ist aber trotzdem falsch...

Erst dachte ich, es hätte mit 'strict-order' in der dnsmasq.conf zu tun. Das hatte durchaus einen Einfluss hinsichtlich 'geht'-'geht nicht', aber auch das scheint einfach nur ein Nebeneffekt gewesen zu sein.

Zum Thema DHCP: Ganz am Anfang hatte ich ja geschrieben, dass 'ich den Eindruck habe, DHCP' würde funktionieren'. Zu dem Zeitpunkt hatte ich aber, wie ich inzwischen weiß ☺, noch den DHCP des Routers verwendet. Als ich dann zusätzlich den DHCP von dnsmasq aktiviert habe, gab's natürlich etwas Durcheinander.

Aktuell verwende ich wieder den DHCP des Routers, sodass dort die einzige Änderung ist, dass der Router jedem Rechner im Netz nicht seinen eigenen DNS mitteilt, sondern den von dnsmasq.

Ganz allgemein hatte ich aus Naivität auch damit zu kämpfen, dass zur Aktivierung irgendwelcher Änderungen auf dem Server, der Client immer mal kurz vom Netz getrennt werden muss. Das ist mir eigentlich auch seit Jahren klar, aber wenn ich gerade nach was anderem suche, verdränge ich solche Basics schon mal.

Fazit:

Abgesehen von jeder Menge Erkenntnisgewinn und Verständniszuwachs, habe ich jetzt einen Server in einer Virtuellen Maschine, der in mehreren Docker-Containern Web-Dienst zur Verfügung stellt, die aus dem Internet über CNAME und Domain erreichbar sind, wie auch lokal unter fast beliebigen anderen Namen.

Wie sinnvoll das ist, sei mal dahingestellt. Sagen wir einfach mal, es bewegt sich auf dem Level einer elektrischen Eisenbahn. ☺

Ich danke euch noch mal !

Ach so. Hab ich noch vergessen: Konsequenter Weise muss dnsmasq natürlich jetzt auch noch in einen Container. DANN hab ich's.