Logo
Infos & Dokus
Administration
    • Links
    • Linux
    • Windows
Elektronik
Hardware
Programmierung
    • Assembler
    • C/C++
    • Delphi
    • Webentwicklung
    • php
    • Turbo Pascal
Sicherheit
    • Identität im Netz
    • Malware
    • Selbstschutz
Software
Unterhaltung
Digitale Musik
    • Was ist mp3?
    • mp3 im Netz
Handy & SMS
Spiele
Sonstiges
Google
Web
proteino.de
eteleon - mobile and more

Last Change: 05.10.2013


Impressum
Upline: Infos & Dokus Administration Linux Projektdokumentation DNS-Server mit SuSE-Linux 7.1

2 Durchführung

2.5 Probleme, Fehler und deren Lösung

Bei der Einrichtung der Zonen, der Bearbeitung der Scripte bzw. der Menüs im Webmin sind mir einige kleinere Fehler unterlaufen. Diese waren:
  • einfache Tipfehler
  • abschließenden „.“ hinter einem FQDN vergessen
  • Update-Zähler nicht hochgesetzt
Die Behebung der Fehler stellte keine Schwierigkeiten dar.

Eine zeitliche Verzögerung verursachte folgendes Problem:
Der ISP Com.Box beantragte die Konnektierung unserer beiden DNS-Server bei der Denic und erhielt als Antwort die Meldung, daß Primary und Secondary DNS nicht im selben Subnetz liegen dürfen. Dies war mir zuvor aus verschiedenen Gründen nicht bekannt. Weder im Internet noch in anderen mir zur Verfügung stehenden Quellen hatte ich jemals etwas zu diesem Problem gelesen. Auch aus unserer Firma hatte niemand zuvor DNS-Server ins Internet gestellt und auch der ISP hatte mich nicht darauf hingewiesen. Letzterer war fälschlicherweise in dem Glauben, daß eine Trennung der beiden DNS-Server schon seit einiger Zeit nicht mehr notwendig sei. Der Aufwand, eine Adresse in einem anderen Netz zu besorgen und mit einem entsprechend getrennten Internetzugang zu organisieren, hätte den Rahmen des Projektes sowohl in zeitlicher als auch finanzieller Hinsicht gesprengt. Es ist uns auch nicht ohne weiteres möglich, einen Server in einem anderen Standort unterzubringen. Deshalb nutzen wir das Angebot von Com.Box, daß sie den zweiten DNS-Server bei sich einrichten. Den von mir bereits fertig konfigurierten Secondary DNS nutzen wir auch weiterhin als somit dritten DNS-Server und erreichen hiermit eine noch höhere Ausfallsicherheit. Bei der Denic können nunmehr alle 3 Nameserver konnektiert werden. Bei http://allwhois.com ist dies wie folgt nachlesbar: 
domain:      junitsberlin.de
descr:       Rene Janaczeck
...
nserver:     primarydns.junitsberlin.de 212.107.176.45
nserver:     ns1.combox.de
nserver:     secdns.junitsberlin.de 212.107.176.46
status:      connect
Ein großes Problem zeigte sich in dieser Phase kurz vor der Übergabe. Der Secondary DNS-Server hat vermutlich aus „Altersschwäche“ seinen Dienst beendet. Einfache Versuche den Computer wieder lauffähig zu bekommen sind gescheitert. Nach Rücksprache mit meinem Ausbilder wurde beschlossen, den Server nach der Fertigstellung der Dokumentation und der Übergabe des Projektes in einem neuen, sich anschließenden Projekt durch andere Hardware zu ersetzen. Der vorübergehende Ausfall meines Secondary DNS-Servers stellt an sich kein Problem dar, weil:
  1. der Primary DNS-Server problemlos seinen Dienst verrichtet
  2. der Secondary DNS-Server bei Com.Box läuft und täglich gewartet wird
  3. die Konnektierung der Domain bereits erfolgt ist und keine nachträglichen Kontrollen von der Denic auf Verfügbarkeit der Server durchgeführt werden.
Leider ist es mir aus diesem Grund nicht möglich, die Scripts des Secondary DNS-Servers ohne großen Aufwand zu beschaffen, weshalb diese im Anhang D Dateiauszüge fehlen.

2.6 Qualitätssicherung

Während der Durchführung wurden bereits einzelne kleine Tests, wie Hardwaretest, Sichtkontrolle des Bootvorganges von Linux oder Pingtests durchgeführt. Trotzdem sind zur Qualitätssicherung weitergehende Tests notwendig. Daher ist die Testphase als solche eigenständig und wird über einen längeren Zeitraum mit wöchentlichen kurzen Tests und Logfileauswertungen durchgeführt.

Des weiteren ist die automatische Aktualisierung der Webmin-Module aktiviert. Zusätzlich sind komplette Aktualisierungen erfolgt, so daß der Webmin-Server inzwischen bei der aktuellsten Version 0.980 angekommen ist. Da vorübergehend im JunITS kein Internetzugang über ISDN möglich ist, mußte ich vorläufig die in den Webmin integrierte SSL-Verschlüsselung deaktivieren. Diese wird schnellstmöglich in der Webmin-Konfiguration wieder eingeschalten. An dieser Stelle ist auch eine IP-Zugriffskontrolle auf Webmin integriert. Aus Datenschutzgründen sind in dieser Dokumentation die erlaubten IP-Adressen nicht enthalten.

Auszüge aus den wichtigen Logfiles sind im Anhang D Dateiauszüge festgehalten.

Im Zeitraum der Testphase wurden der Web- und Mail-Server fertiggestellt. Diese sind beide auf dem gleichen Server 212.107.176.42, zum Teil im Rahmen eines weiteren Abschlußprojektes, realisiert worden. Die entsprechenden Einträge sind im Anhang D Dateiauszüge bereits enthalten.

Die Tests umfassen regelmäßige Aufrufe der Domain „junitsberlin.de“ vom Webbrowser aus. Eine Erreichbarkeit signalisiert, daß die Namensauflösung funktioniert und somit auch mindestens einer der Namensserver läuft. Weiterhin habe ich wöchentlich mit Hilfe von Webmin die Logfiles auf Besonderheiten hin kontrolliert.

In folgender Tabelle sind die Prüfergebnisse zu Beginn der Testphase aufgelistet. Der Hardwaretest umfaßt eine Sichtprüfung von Anschlüssen, Befestigungen, Kabeln, LEDs und dem Bootvorgang. Beim Pingtest werden vom entsprechenden Server aus Pings zum jeweils anderen DNS-Server, zum Router, zum DNS-Server von „Air Data“ und zu „suse.de“ durchgeführt. Ein weiterer Ping testet die Erreichbarkeit der Server von einem Rechner mit eigenem Internetzugang. Beim Webmin-Test wird überprüft, ob ein Einloggen in den Webmin-Server von zugelassenen IP-Adressen aus und die Navigation in diesem problemlos sind. Außerdem wird stichprobenartig überprüft, ob mit anderen IP-Adressen ein Einloggen möglich ist. Vom Webmin aus werden nachfolgend die Logfiles auf Fehler, Probleme und Angriffe hin untersucht. Schon im Vorfeld war die Konnektierung der Domain „junitsberlin.de“ erfolgt. Die richtige Funktion der DNS-Server läßt sich anhand der übertragenen Zonen und per nslookup überprüfen.

Prüfung1. DNS2. DNS
Hardwareokok
Pingokok
Webminokok
Logfilesokok
Denic-Eintragokok
Zonenübertragungokok
Namensauflösungokok
Die zum Ende der Testphase und vor Übergabe des Projektes erfolgten Tests sind aus der nächsten Tabelle ersichtlich. Die meisten Tests ähneln den obigen. Zusätzlich werden die Namensauflösung und die Erreichbarkeit des Webservers direkt im Browser kontrolliert. Der jetzt ebenfalls vorhandene eMail-Server wurde korrekt eingetragen, was mir durch den entsprechenden Projektdurchführenden bestätigt wurde. Die Tests des Secondary DNS-Servers sind aufgrund des Totalausfalls kurz vor Projektende größtenteils negativ oder nicht einschätzbar. Der Rechner läßt sich zwar noch booten, hängt sich aber nach kurzer Zeit aus bisher nicht geklärten Umständen auf. Er bleibt hierbei noch eine Weile anpingbar, jedoch sind keinerlei Zugriffe per SSH oder Webmin möglich. Daher ist der Gesamttest für den Secondary DNS-Server als negativ anzusehen.
Prüfung1. DNS2. DNS
Hardwareokok
Pingokok
Webminoknein
Logfilesoknein
Denic-Eintragokok
Zonenübertragungoknein
Namensauflösungoknein
eMail-Server-Eintragoknein
zurück zum Inhaltsverzeichnis
zurück zur Durchführung (Installation und Konfiguration der DNS-Server)
weiter zum Projektabschluß