Discussion:
DHCP-Server - sehr geringe lease time: Warum?
M. Hagedorn
2009-06-11 17:02:20 UTC
Permalink
Hi.
Gibt es einen speziellen Grund, warum die lease-Time für IP-Adresse vom
DHCP-Server nur auf
max-lease-time 3600;
default-lease-time 3600;
steht? Meine /var/log/messages sind hier mit dhcprequests zugeballert, die
meiner Meinung nach völlig überflüssig sind. Warum setzte man da nicht
einfach 86400 (einen Tag) ein???
Michael

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
Holger Baumhof
2009-06-11 17:09:57 UTC
Permalink
Hallo,
Post by M. Hagedorn
Gibt es einen speziellen Grund, warum die lease-Time für IP-Adresse vom
DHCP-Server nur auf
max-lease-time 3600;
default-lease-time 3600;
steht? Meine /var/log/messages sind hier mit dhcprequests zugeballert, die
meiner Meinung nach völlig überflüssig sind. Warum setzte man da nicht
einfach 86400 (einen Tag) ein???
weil wir in unserem Netz, außer ungewollten Clients und der
Rechneraufnahme, keine DHCP-Clients haben, die über die Leases versorgt
werden.
Das Ziel ist ja, dass alle Clients in der workstations stehen.

Wenn du also von DHCP Requests "zugeballert" wirst, dann finde den
Verursacher und trag ihn in die workstations ein.

Viele Grüße
Holger

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
M. Hagedorn
2009-06-11 17:20:59 UTC
Permalink
Hi Holger,
Post by Holger Baumhof
weil wir in unserem Netz, außer ungewollten Clients und der
Rechneraufnahme, keine DHCP-Clients haben, die über die Leases versorgt
werden.
Das Ziel ist ja, dass alle Clients in der workstations stehen.
Die beiden "Rechner" die da abwechselnd anfragen, sind beides VMs, die aber im
bridged mode laufen und deren MAC-Adressen auch unter workstations
auftauchen. (Sonst hätten sie ja keinen (Inter-)Netzugriff)
Post by Holger Baumhof
Wenn du also von DHCP Requests "zugeballert" wirst, dann finde den
Verursacher und trag ihn in die workstations ein.
Ist schon eingetragen. Trotzdem kommen die Anfragen...

Übrigens steht bei mir in der Datei weiter oben nochmal der Eintrag und dort
steht auch
default-lease-time 86400;
max-lease-time 86400;
Mir scheint es so zu sein, als ob es einen Bereich für normale Clients und
einen für PXE-Boots gibt. Offenbar holen sich die VMs eine IP aus dem
PXE-Bereich.... oder liege ich da falsch?

Zur Sicherheit hier also mal meine komplette dhcpd.conf:

-------------------------------------------------------------------------------------------------------------------------
cat dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
server-identifier server;
ddns-update-style interim;
ddns-domainname "linux.lokal";
ddns-updates on;
ddns-ttl 7200;
deny client-updates;
ddns-rev-domainname "in-addr.arpa.";
update-static-leases true;

# option definitions common to all supported networks...
server-name "server.linux.lokal";
option domain-name "linux.lokal";
option domain-name-servers 10.16.1.1;
option netbios-name-servers 10.16.1.1;
option ntp-servers 10.16.1.1;
option routers 10.16.1.254;
option font-servers 10.16.1.1;
option subnet-mask 255.240.0.0;
option broadcast-address 10.31.255.255;
use-host-decl-names on; #rembo

default-lease-time 86400;
max-lease-time 86400;

include "/etc/bind/rndc.key";

zone linux.lokal {
primary 10.16.1.1;
key rndc-key;
}

zone 10.in-addr.arpa {
primary 10.16.1.1;
key rndc-key;
}

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

allow booting;
allow bootp;

# pxelinux options for LINBO
option vendor-encapsulated-options
09:0f:80:00:0c:4e:65:74:77:6f:72:6b:20:62:6f:
6f:74:0a:07:00:50:72:6f:6d:70:74:06:01:02:08:03:80:00:00:47:04:80:00:00:00:ff;
option space pxelinux;
option pxelinux.magic code 208 = string;
option pxelinux.configfile code 209 = string;
option pxelinux.pathprefix code 210 = text;
option pxelinux.reboottime code 211 = unsigned integer 32;
site-option-space "pxelinux";
option pxelinux.magic f1:00:74:7e;
if exists dhcp-parameter-request-list {
# Always send the PXELINUX options (specified in hexadecimal)
option dhcp-parameter-request-list = concat(option
dhcp-parameter-request-li st,d0,d1,d2,d3);
}
option configfile code 150 = string;
filename "pxelinux.0";

next-server 10.16.1.1;

# subnet for workstation import
subnet 10.16.0.0 netmask 255.240.0.0 {
range 10.16.1.100 10.16.1.200;
max-lease-time 3600;
default-lease-time 3600;
option host-name "pxeclient";
}

# dynamic part of dhcpd.conf is included
include "/etc/dhcp3/dhcpd.conf.linuxmuster";
--
Gymnasium Leoninum
c/o M. Hagedorn
Hestruper Straße 1
49838 Handrup




_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
Holger Baumhof
2009-06-11 17:38:44 UTC
Permalink
Hallo Michael,
Post by M. Hagedorn
Post by Holger Baumhof
weil wir in unserem Netz, außer ungewollten Clients und der
Rechneraufnahme, keine DHCP-Clients haben, die über die Leases versorgt
werden.
Das Ziel ist ja, dass alle Clients in der workstations stehen.
Die beiden "Rechner" die da abwechselnd anfragen, sind beides VMs, die aber im
bridged mode laufen und deren MAC-Adressen auch unter workstations
auftauchen. (Sonst hätten sie ja keinen (Inter-)Netzugriff)
Post by Holger Baumhof
Wenn du also von DHCP Requests "zugeballert" wirst, dann finde den
Verursacher und trag ihn in die workstations ein.
Ist schon eingetragen. Trotzdem kommen die Anfragen...
Übrigens steht bei mir in der Datei weiter oben nochmal der Eintrag und dort
steht auch
default-lease-time 86400;
max-lease-time 86400;
Mir scheint es so zu sein, als ob es einen Bereich für normale Clients und
einen für PXE-Boots gibt. Offenbar holen sich die VMs eine IP aus dem
PXE-Bereich.... oder liege ich da falsch?
Es gibt nur einen LEase (freie Adressen, die der DHCP an "unbekannte"
Hosts vergibt.
Dies sind die aus dem workstation import (das einzige, wofür sie da sind).

Die Andere eingestellte Zeit (1 Tag) ist für die Clients, die eine
vorgefertigte Adresse zugewiesen bekommen.
"Vorgefertigt" bedeutet: sie stehen in der workstations Datei und sind
über einen import_workstations in die /etc/dhcp3/dhcpd.conf.linuxmuster
gewandert.

Da deine VMs in IPs aus dem freien Lease bekommen schließe ich, dass sie
nicht in der workstations stehen.
Such sie mal in der dhcpd.conf.linuxmuster
Stimmt ihre MAC dort?

Wenn nicht: korrigier es in der workstations und lass den Import laufen.

Viele Grüße

Holger

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
M. Hagedorn
2009-06-11 18:01:12 UTC
Permalink
Hi Holger,
Post by Holger Baumhof
Da deine VMs in IPs aus dem freien Lease bekommen schließe ich, dass sie
nicht in der workstations stehen.
Sie haben keine IP aus dem freien Lease sondern diejenige, die ich ihnen
zugeordnet habe. Und ja, sie erscheinen in der workstations mit der richtigen
IP-Adresse aber fragen trotzdem im Stundentakt an...

cat workstations: [...]
serverraum;virtw2kserver;server;00:0c:29:ae:9d:2c;10.16.1.5;255.240.0.0;1;1;1;1;0
serverraum;virtubuntu;server;00:0c:29:57:4e:ac;10.16.1.6;255.240.0.0;1;1;1;1;0
[...]
Post by Holger Baumhof
Such sie mal in der dhcpd.conf.linuxmuster
Stimmt ihre MAC dort?
Ja, bis auf Groß-/Kleinschreibung, was aber IMHO egal ist??!
host virtw2kserver {
hardware ethernet 00:0C:29:AE:9D:2C;
fixed-address 10.16.1.5;
option host-name "virtw2kserver";
}
host virtubuntu {
hardware ethernet 00:0C:29:57:4E:AC;
fixed-address 10.16.1.6;
option host-name "virtubuntu";
}

tail -n 100 /var/log/messages
Jun 11 19:01:59 : DHCPREQUEST for 10.16.1.5 from 00:0c:29:ae:9d:2c via intern
Jun 11 19:01:59 : DHCPACK on 10.16.1.5 to 00:0c:29:ae:9d:2c via intern

Jun 11 19:31:59: Added new forward map from virtw2kserver.linux.lokal to
10.16.1.5
Jun 11 19:31:59: DHCPREQUEST for 10.16.1.5 from 00:0c:29:ae:9d:2c via intern
Jun 11 19:31:59: DHCPACK on 10.16.1.5 to 00:0c:29:ae:9d:2c via intern

Also sogar im HALBstundentakt, obwohl da 3600 Sekunden steht....
Seltsam, oder?
Michael


_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
M. Hagedorn
2009-06-11 18:24:35 UTC
Permalink
Habs -- offenbar an der ganz falschen Stelle geschaut...
Danke dir für's mitdenken...
Michael
---------------------------------------------------------------------------------------
cat /usr/lib/vmware/configurator/vmnet-dhcpd.conf
#
# Configuration file for ISC 2.0b6pl1 vmnet-dhcpd operating on %vmnet%.
#
# This file was automatically generated by the VMware configuration program.
# If you modify it, it will be backed up the next time you run the
# configuration program.
#
# We set domain-name-servers to make some DHCP clients happy
# (dhclient as configued in SuSE, TurboLinux, etc.).
# We also supply a domain name to make pump (Red Hat 6.x) happy.
#
allow unknown-clients;
default-lease-time 1800; # 30 minutes <<<<<<< DA!!!!
max-lease-time 7200; # 2 hours

subnet %network% netmask %netmask% {
range %range_low% %range_high%;
option broadcast-address %broadcast%;
option domain-name-servers %hostaddr%;
option domain-name "localdomain";
%router_option%
}


_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
Raunheimer
2009-06-11 20:15:01 UTC
Permalink
Hallo Michael,
Post by M. Hagedorn
Hi Holger,
Post by Holger Baumhof
Da deine VMs in IPs aus dem freien Lease bekommen schließe ich, dass sie
nicht in der workstations stehen.
Sie haben keine IP aus dem freien Lease sondern diejenige, die ich ihnen
zugeordnet habe. Und ja, sie erscheinen in der workstations mit der richtigen
IP-Adresse aber fragen trotzdem im Stundentakt an...
cat workstations: [...]
serverraum;virtw2kserver;server;00:0c:29:ae:9d:2c;10.16.1.5;255.240.0.0;1;1;1;1;0
serverraum;virtubuntu;server;00:0c:29:57:4e:ac;10.16.1.6;255.240.0.0;1;1;1;1;0
[...]
Post by Holger Baumhof
Such sie mal in der dhcpd.conf.linuxmuster
Stimmt ihre MAC dort?
Ja, bis auf Groß-/Kleinschreibung, was aber IMHO egal ist??!
host virtw2kserver {
hardware ethernet 00:0C:29:AE:9D:2C;
fixed-address 10.16.1.5;
option host-name "virtw2kserver";
}
host virtubuntu {
hardware ethernet 00:0C:29:57:4E:AC;
fixed-address 10.16.1.6;
option host-name "virtubuntu";
}
tail -n 100 /var/log/messages
Jun 11 19:01:59 : DHCPREQUEST for 10.16.1.5 from 00:0c:29:ae:9d:2c via intern
Jun 11 19:01:59 : DHCPACK on 10.16.1.5 to 00:0c:29:ae:9d:2c via intern
Jun 11 19:31:59: Added new forward map from virtw2kserver.linux.lokal to
10.16.1.5
Jun 11 19:31:59: DHCPREQUEST for 10.16.1.5 from 00:0c:29:ae:9d:2c via intern
Jun 11 19:31:59: DHCPACK on 10.16.1.5 to 00:0c:29:ae:9d:2c via intern
Also sogar im HALBstundentakt, obwohl da 3600 Sekunden steht....
Seltsam, oder?
nein, nicht seltsam, weil nach der halben lease Time nachgefragt wird.
Also soweit in Ordnung.

Ich bin im übrigen auch über das Problem der zugemüllten Log-Dateien
gestossen, weil sich bei uns Schüler ans physikalische Netz mit Laptops
anschliessen.

Ich habe das Problem damit in den Griff bekommen dass ich die lease auf
einen Tag erhöht habe und den Adressbereich auf eine Adresse reduziert habe.

Nachteil:

Wenn ich Rechner aufnehmen will muss ich vorübergehend den DHCP Bereich
wieder erhöhen. Diese Mühe mache ich mir gern, weil nur selten Rechner
aufgenommen werden.

Gruß

Alois

_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.
Gerd Peter
2009-06-15 11:27:33 UTC
Permalink
Hallo,

wir haben das selbe Problem wie Michael.
Und zwar ebenfalls bei PCs die korrekt in der /etc/linuxmuster/workstation
stehen als auch die MAC Adresse stimmt.
Es geht also NICHT um (unregistriete) Clients die aus dem freien DHCP-Pool
versorgt werden.

ein Auszug aus der syslog:
---------------
12:44/0 server /var/log # zless syslog.4.gz | grep 10.16.217
Jun 10 08:01:46 server dhcpd:
DHCPOFFER on 10.16.217.1 to 00:18:f3:21:f1:0a via
intern
Jun 10 08:01:46 server dhcpd:
Added new forward map from r217-pc01.bs-witz.org
to 10.16.217.1
Jun 10 08:01:46 server dhcpd:
DHCPREQUEST for 10.16.217.1 (10.16.1.1) from
00:18:f3:21:f1:0a via intern
Jun 10 08:01:46 server dhcpd:
DHCPACK on 10.16.217.1 to 00:18:f3:21:f1:0a via
intern
Jun 10 08:31:46 server dhcpd:
Added new forward map from r217-pc01.bs-witz.org
to 10.16.217.1
Jun 10 08:31:46 server dhcpd:
DHCPREQUEST for 10.16.217.1 from 00:18:f3:21:f1:0a
via intern
Jun 10 08:31:46 server dhcpd:
DHCPACK on 10.16.217.1 to 00:18:f3:21:f1:0a via intern
Jun 10 09:01:46 server dhcpd:
Added new forward map from r217-pc01.bs-witz.org
to 10.16.217.1
Jun 10 09:01:46 server dhcpd:
DHCPREQUEST for 10.16.217.1 from 00:18:f3:21:f1:0a
via intern
Jun 10 09:01:46 server dhcpd:
DHCPACK on 10.16.217.1 to 00:18:f3:21:f1:0a via intern
------------------
ein Auszug aus der dhcpd.conf.linuxmuster
------------------
host r217-pc01 {
hardware ethernet 00:18:F3:21:F1:0A;
fixed-address 10.16.217.1;
option host-name "r217-pc01";
option pxelinux.configfile "pxelinux.cfg/r217_celeron";
-----------------
per nmap 10.16.217.1 kann ich die MAC Adresse bestätigen.
Der hier angegebne PC:
Host: r217-pc01 IP: 10.16.217.1 MAC: 00:18:F3:21:F1:0A
ist (leider) nur ein Beispiel von vielen.
Und hier DHCP-Fehlermeldungen aus der /var/log/daemon.log
------------------
'bs-witz.org/IN': update unsuccessful:
r136-pc04.bs-witz.org: 'name not in use'
prerequisite not satisfied (YXDOMAIN)
Jun 15 13:08:43 server named[4160]:
client 10.16.1.1#52546: updating zone
'bs-witz.org/IN': deleting rrset at 'r136-pc04.bs-witz.org' A
Jun 15 13:08:43 server named[4160]:
client 10.16.1.1#52546: updating zone
'bs-witz.org/IN': adding an RR at 'r136-pc04.bs-witz.org' A
Jun 15 13:09:10 server named[4160]:
client 10.16.1.1#58265: updating zone
'bs-witz.org/IN': update unsuccessful:
r217-pc01.bs-witz.org: 'name not in use'
prerequisite not satisfied (YXDOMAIN)
Jun 15 13:09:10 server named[4160]:
client 10.16.1.1#55238: updating zone
'bs-witz.org/IN': deleting rrset at 'r217-pc01.bs-witz.org' A
Jun 15 13:09:10 server named[4160]:
client 10.16.1.1#55238: updating zone
'bs-witz.org/IN': adding an RR at 'r217-pc01.bs-witz.org' A
------------------
hier erscheint also immer die dreier Reihenfolge:
- update unsuccessful
- deleting rrset at
- adding an RR at

Google spuckt jede Menge Treffer aus, wenn man nach diesen Fehlern sucht, nur
konnte ich daraus noch keine anwendbaren Lösungsansätze finden.
Grüße
Gerd



_______________________________________________
Hinweis:
Bitte melden Sie sich unter http://www.support-netz.de/hotline.html
an der Hotline des Support-Netzes an.
Nur so koennen wir eine langfristige Weiterentwicklung und einen
nachhaltigen und guten Support gewaehrleisten. Vielen Dank.

Loading...