Upline: Infos & Dokus Administration Linux Projektdokumentation DNS-Server mit SuSE-Linux 7.1

2 Durchf�hrung

2.5 Probleme, Fehler und deren L�sung

Bei der Einrichtung der Zonen, der Bearbeitung der Scripte bzw. der Men�s im Webmin sind mir einige kleinere Fehler unterlaufen. Diese waren:

einfache Tipfehler
abschlie�enden �.� hinter einem FQDN vergessen
Update-Z�hler nicht hochgesetzt

Die Behebung der Fehler stellte keine Schwierigkeiten dar.

Eine zeitliche Verz�gerung verursachte folgendes Problem:

Der ISP Com.Box beantragte die Konnektierung unserer beiden DNS-Server bei der Denic und erhielt als Antwort die Meldung, da� Primary und Secondary DNS nicht im selben Subnetz liegen d�rfen. Dies war mir zuvor aus verschiedenen Gr�nden nicht bekannt. Weder im Internet noch in anderen mir zur Verf�gung stehenden Quellen hatte ich jemals etwas zu diesem Problem gelesen. Auch aus unserer Firma hatte niemand zuvor DNS-Server ins Internet gestellt und auch der ISP hatte mich nicht darauf hingewiesen. Letzterer war f�lschlicherweise in dem Glauben, da� eine Trennung der beiden DNS-Server schon seit einiger Zeit nicht mehr notwendig sei. Der Aufwand, eine Adresse in einem anderen Netz zu besorgen und mit einem entsprechend getrennten Internetzugang zu organisieren, h�tte den Rahmen des Projektes sowohl in zeitlicher als auch finanzieller Hinsicht gesprengt. Es ist uns auch nicht ohne weiteres m�glich, einen Server in einem anderen Standort unterzubringen. Deshalb nutzen wir das Angebot von Com.Box, da� sie den zweiten DNS-Server bei sich einrichten. Den von mir bereits fertig konfigurierten Secondary DNS nutzen wir auch weiterhin als somit dritten DNS-Server und erreichen hiermit eine noch h�here Ausfallsicherheit. Bei der Denic k�nnen nunmehr alle 3 Nameserver konnektiert werden. Bei http://allwhois.com ist dies wie folgt nachlesbar:

domain:      junitsberlin.de
descr:       Rene Janaczeck
...
nserver:     primarydns.junitsberlin.de 212.107.176.45
nserver:     ns1.combox.de
nserver:     secdns.junitsberlin.de 212.107.176.46
status:      connect

Ein gro�es Problem zeigte sich in dieser Phase kurz vor der �bergabe. Der Secondary DNS-Server hat vermutlich aus �Altersschw�che� seinen Dienst beendet. Einfache Versuche den Computer wieder lauff�hig zu bekommen sind gescheitert. Nach R�cksprache mit meinem Ausbilder wurde beschlossen, den Server nach der Fertigstellung der Dokumentation und der �bergabe des Projektes in einem neuen, sich anschlie�enden Projekt durch andere Hardware zu ersetzen. Der vor�bergehende Ausfall meines Secondary DNS-Servers stellt an sich kein Problem dar, weil:

der Primary DNS-Server problemlos seinen Dienst verrichtet
der Secondary DNS-Server bei Com.Box l�uft und t�glich gewartet wird
die Konnektierung der Domain bereits erfolgt ist und keine nachtr�glichen Kontrollen von der Denic auf Verf�gbarkeit der Server durchgef�hrt werden.

Leider ist es mir aus diesem Grund nicht m�glich, die Scripts des Secondary DNS-Servers ohne gro�en Aufwand zu beschaffen, weshalb diese im Anhang D Dateiausz�ge fehlen.

2.6 Qualit�tssicherung

W�hrend der Durchf�hrung wurden bereits einzelne kleine Tests, wie Hardwaretest, Sichtkontrolle des Bootvorganges von Linux oder Pingtests durchgef�hrt. Trotzdem sind zur Qualit�tssicherung weitergehende Tests notwendig. Daher ist die Testphase als solche eigenst�ndig und wird �ber einen l�ngeren Zeitraum mit w�chentlichen kurzen Tests und Logfileauswertungen durchgef�hrt.

Des weiteren ist die automatische Aktualisierung der Webmin-Module aktiviert. Zus�tzlich sind komplette Aktualisierungen erfolgt, so da� der Webmin-Server inzwischen bei der aktuellsten Version 0.980 angekommen ist. Da vor�bergehend im JunITS kein Internetzugang �ber ISDN m�glich ist, mu�te ich vorl�ufig die in den Webmin integrierte SSL-Verschl�sselung deaktivieren. Diese wird schnellstm�glich in der Webmin-Konfiguration wieder eingeschalten. An dieser Stelle ist auch eine IP-Zugriffskontrolle auf Webmin integriert. Aus Datenschutzgr�nden sind in dieser Dokumentation die erlaubten IP-Adressen nicht enthalten.

Ausz�ge aus den wichtigen Logfiles sind im Anhang D Dateiausz�ge festgehalten.

Im Zeitraum der Testphase wurden der Web- und Mail-Server fertiggestellt. Diese sind beide auf dem gleichen Server 212.107.176.42, zum Teil im Rahmen eines weiteren Abschlu�projektes, realisiert worden. Die entsprechenden Eintr�ge sind im Anhang D Dateiausz�ge bereits enthalten.

Die Tests umfassen regelm��ige Aufrufe der Domain �junitsberlin.de� vom Webbrowser aus. Eine Erreichbarkeit signalisiert, da� die Namensaufl�sung funktioniert und somit auch mindestens einer der Namensserver l�uft. Weiterhin habe ich w�chentlich mit Hilfe von Webmin die Logfiles auf Besonderheiten hin kontrolliert.

In folgender Tabelle sind die Pr�fergebnisse zu Beginn der Testphase aufgelistet. Der Hardwaretest umfa�t eine Sichtpr�fung von Anschl�ssen, Befestigungen, Kabeln, LEDs und dem Bootvorgang. Beim Pingtest werden vom entsprechenden Server aus Pings zum jeweils anderen DNS-Server, zum Router, zum DNS-Server von �Air Data� und zu �suse.de� durchgef�hrt. Ein weiterer Ping testet die Erreichbarkeit der Server von einem Rechner mit eigenem Internetzugang. Beim Webmin-Test wird �berpr�ft, ob ein Einloggen in den Webmin-Server von zugelassenen IP-Adressen aus und die Navigation in diesem problemlos sind. Au�erdem wird stichprobenartig �berpr�ft, ob mit anderen IP-Adressen ein Einloggen m�glich ist. Vom Webmin aus werden nachfolgend die Logfiles auf Fehler, Probleme und Angriffe hin untersucht. Schon im Vorfeld war die Konnektierung der Domain �junitsberlin.de� erfolgt. Die richtige Funktion der DNS-Server l��t sich anhand der �bertragenen Zonen und per nslookup �berpr�fen.

Pr�fung	1. DNS	2. DNS
Hardware	ok	ok
Ping	ok	ok
Webmin	ok	ok
Logfiles	ok	ok
Denic-Eintrag	ok	ok
Zonen�bertragung	ok	ok
Namensaufl�sung	ok	ok

Die zum Ende der Testphase und vor �bergabe des Projektes erfolgten Tests sind aus der n�chsten Tabelle ersichtlich. Die meisten Tests �hneln den obigen. Zus�tzlich werden die Namensaufl�sung und die Erreichbarkeit des Webservers direkt im Browser kontrolliert. Der jetzt ebenfalls vorhandene eMail-Server wurde korrekt eingetragen, was mir durch den entsprechenden Projektdurchf�hrenden best�tigt wurde. Die Tests des Secondary DNS-Servers sind aufgrund des Totalausfalls kurz vor Projektende gr��tenteils negativ oder nicht einsch�tzbar. Der Rechner l��t sich zwar noch booten, h�ngt sich aber nach kurzer Zeit aus bisher nicht gekl�rten Umst�nden auf. Er bleibt hierbei noch eine Weile anpingbar, jedoch sind keinerlei Zugriffe per SSH oder Webmin m�glich. Daher ist der Gesamttest f�r den Secondary DNS-Server als negativ anzusehen.

Pr�fung	1. DNS	2. DNS
Hardware	ok	ok
Ping	ok	ok
Webmin	ok	nein
Logfiles	ok	nein
Denic-Eintrag	ok	ok
Zonen�bertragung	ok	nein
Namensaufl�sung	ok	nein
eMail-Server-Eintrag	ok	nein

zur�ck zum Inhaltsverzeichnis
zur�ck zur Durchf�hrung (Installation und Konfiguration der DNS-Server)
weiter zum Projektabschlu�