dhcp-options (5) - página de manual de Linux
Nombre dhcp-options - opciones del protocolo de configuración dinámica de host
Descripción
El protocolo de configuración dinámica de host permite que el cliente reciba las opciones del servidor DHCP que describe la configuración de la red y diversos servicios que están disponibles en la red. Al configurar el dhcpd (8) o dhclient (8), es frecuencia deban ser declaradas ciertas opciones. Aqui se docuenta la sintaxis de las declaraciones, y los nombres y formatos de las opciones que se pueden declarar.
Configuración DHCP
Una guía básica
Pedro Pablo Fábrega Martínez
DHCP
Qué es DHCP
Una herramienta que puede hacer más agradable la vida de los administradores de una red local. Me explico: DHCP don las iniciales de Dynamic Host Configuration Protocol, un protocolo que instalado en un servidor de una red local, permite la configuración automática del protocolo TCP/IP de todos los clientes de dicha red. Nos permite evitar el tedioso trabajo de tener que configurar el protocolo TCP/IP cada vez que agregamos una nueva máquina a la red, por ejemplo, dirección IP, servidores DNS, gateway, WINS y alguna que otra cosa más muy interesante también. Con un servidor DHCP tendremos una red con máquinas "plug-and-play", con sólo contectarlas podrá dialogar con red.
La ventaja no es sólo esta, además podremos modificar la configuración de todos los equipos de la red con sólo modificar los datos del servidor.
Teniendo esta herramienta, ¿qué administrador irá cliente por cliente configurándolo de forma independiente?
Mensajes de error de BIND
A continuación tenemos una lista de mensajes de error de bind y su correspondiente significado.
Además de los mensajes de error se describen algunos términos que aparecen en dichos mensajes y que necesitan una pequña aclaración.
sysquery: findns error (NXDOMAIN) on NS1.lazona.dom
Este error quiere decir que tenemos un registro NS para NS1.lazona.dom, pero sin embargo no existe un registro A para ese nombre. El servidor al que se le realiza la consulta sobre esa dirección responde que no existe.
NXDOMAIN
NXDOMAIN quiere decir "INEXISTENT DOMAIN". Quiere decir que estamos haciendo referencia a una máquina o dominio que no existe.
lame server
Un "lame server " es un servidor al cual se apunta como servidor DNS de una zona pero no tiene dicha zona configurada.
Err/TO getting serial# for "lazona.dom"
El servidor secundario no puede obtener una respuesta válida de SOA para la zona "lazona.dom". El servidor secundario necesita saber si es necesario realizar una transferencia de zona comparando los números de serie de la zona, el actual del servidor y el correspondiente a la última transferencia de zona. Para esto está el parámetro "refresco".
Algunas posibles causas de este error son:
-
Ausencia de una directiva ""masters { }" en la configuración del servidor secundario.
-
Los servidores principales, los indicados como master en la configuración puede que no sean la autoridad sobre la zona o puede que no están configurados como master para esa zona.
-
Puede haber un error de sintaxis en la zona.
-
Puede que no haya comunicación entre ambas máquinas en el puerto TCP 53.
-
Puede que se haya rechazado la transferencia de zona.
-
Puede que el servidor no esté realmente configurado como secundario
has CNAME and other data (invalid)
Los registros CNAME no pueden coexistir con otro tipo de registros.
Los registros CNAME no se pueden combinar con otros registros salvo un registro SIG cuando utilizamos DNSSEC.
Por este motivo, no podemos tener un registro CNAME igual que el nombre de la zona, ya que una zona tiene al menos un registro SOA y también un registro NS. Para resolver el nombre de la zona simplemente usamos un registro A.
Resumiendo, este error indica que que tiene un nombre de dominio en su zona que posee dos registros uno de tipo CNAME y otro registro de distinto tipo.
named-xfer: connect for zone failed: No route to host
No se ha podido realizar la transferencia de zona por un fallo de red.
Si las comunicaciones de red son correctas compruebe si hay algún router o cortafuegos filtrando ciertas peticiones TCP. Recordemos que las consultas se realizan por UDP por lo que el servidor puede prestar un servicio normal pero tener filtradas las transferencias de zona.
nslookup says "Can't find server name for address"
*** Can't find server name for address 217.126.5.154: Non-existent host/domain *** Default servers are not available |
No está activo el servidor DNS. Esta puede ser la causa más frecuente.
También puede significar que en la resolución inversa de la IP de in-addr.arpa no funciona. Parece que si configura la resolución inversa en su propio servidor, el servidor de nombres vuelve a funcionar con esa IP, aunque esta IP no resuelva hacia el exterior.
named-xfer: record too short
Apr 23 19:13:12 cauchy named-xfer[1028]: [[227.126.5.110].2109] record too short from [63.145.197.178], zone segundazona.dom |
Compruebe los log del servidor. Lo más probable es que se haya denegado una transferencia de zona. Asegúrese de que se permiten las transferencias de zona o no las intente.
NOTIFY for non-secondary name
Un fichero de zona tiene un registro NS que apunta a otro servidor de nombres que no tiene información sobre la zona.
ns_req: no address for root server
Y además nslookup dice "Server failed." Este problema tiene su origen cuando usamos "forward only" pero no hemos indicado la directiva forwarders{} con su correspondiente lista.
sysquery: nlookup error on ?
S origina cuando no se puede alcanzar un servidor raíz. Un posible causa es la ausencia del fichero "hint" de los servidores raíces. Este fichero tiene diversos nombres según el sistema : db.root, cache.db, named.root y root.cache.
O quizás la configuración de named no tiene definida una zona de tipo hint (utilizada pra actuar de "cache") para la zona ".". Por ejemplo:
zone "." { type hint; file "root.cache"; }; |
Este fichero (root.cache) se puede obtener ejecutando:
dig @m.root-servers.net . ns > root.cache |
lo que puede que no sea de mucha ayuda si no puede resolver. Puede usar directamente la driección IP o buscar por la web.
sysquery: no addrs found for root NS
Puede que falte un registro A para una máquina indicada en un registro NS.
También puede deberse a que los forwarders apuntan a otro servidor DNS con problemas. El servicdor named puede registras incidencias del tipo:
Apr 23 17:39:36 ns1 named[1311]: sysquery: no addrs found for root NS (G.ROOT-SERVERS.NET) Response from unexpected source Nov 15 09:50:08 ns2 named[413]: Response from unexpected source ([80.58.107.12].53) |
BIND ignora las resspuestas que no proceden del host al que se le envió la consulta. BIND no quiere espuestas falsificadas. Parece que si la respuesta procede de un dirección IP diferente, la dirección origen no concuerda con la dirección destino. Esto puede suceder si el otro servidor no enlaza con todas sus direcciones por lo que la dirección de respuesta puede ser distinta a la dirección a la que se le envió la petición.
También puede deberse a que el servidor tenga múltiples conexiones a internet y por tanto la respuesta se realice por una interfaz distinta a la que recibe la consulta.
Se sabe que esto sucede si el servidor remoto tiene varios NICs y ejecuta BIND anterior a 4.9.3.
Otra causa es que las direcciones IP del servidor no estén listadas en los registros de la zona padre.
dig(1) reponde "connection timed out" (quizá con "no servers could be reached").
Compruebe los log del servidor, es posible que no esté configurado, un "lame server". Una vez que la zona está configurada ya no indicará "connection timed out".
check_hints: no A records for
Errores como:
Oct 16 11:40:53 bns named[8598]: check_hints: no A records for F.ROOT-SERVERS.NET class 1 in hints Oct 16 11:40:53 bns named[8598]: check_hints: no A records for B.ROOT-SERVERS.NET class 1 in hints |
indica un fichero hint con la sintaxis obsoleta. Se puede corregir con
dig @m.root-servers.net . ns > root.cache |
check_hints: A records for J.ROOT-SERVERS.NET class 1 do not match hint records
J.ROOT-SERVERS.NET cambió el 5 de Noviembre de 2002. (El registos correcto es 192.58.128.30). Cambie su fichero de servidores raíz. Lo puedeencontrar en ftp://rs.internic.net/domain/named.root o lo puede obtener con:
dig ns . @M.ROOT-SERVERS.NET |
Database error near ()
Un error del tipo:
Apr 23 17:11:21 cauchy named[284]: fichero.lazona.dom:4: Database error near () |
Normalmente tiene un nombre de host entre paréntesis. Si está en blanco, probablemente se debe a un error como la falta de un punto y coma.
no current owner name
Si aparece en los logs de named , "no current owner name" significa que la zona no tiene un registro SOA válido.
non-authoritative answer
Apr 23 11:31:11 cauchy named[21371]: refresh_callback: zone ies-bezmiliana.org/IN: non-authoritative answer from 192.168.1.3#53 |
Por algunarazón el servidor autorizado de la zona no está configurado para servir la zona salvo por el cache.
query (cache) denied
Apr 23 01:13:11 cauchy named[1511]: client 207.46.150.16#36789: query (cache) denied |
En este caso, se supone que el servidor es la autoridad sobre la zona pero named no está configurado como slave (o master) para esa zona. (Observe que el registro consultado no aparece en los logs).
Algunos clientes de resolución lo originan cuando no se les da una respuesta y tampoco lo intenta con otros servidores de nombres.