PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DDNS: Kompletter NS-Update vom DHCP-Client



fork
24.09.03, 22:07
Hi,

kurz und knapp:

Wie kann ich einen DHCP-Client dazu veranlassen eine vom DHCP-Server bezogene IP selbst beim DNS-Server zu registrieren?

Im Detail:

ich habe da gerade ein Projekt vor mir, hier der relevante Teil:

Ein zentraler Server stellt Daten bereit. Nun gibt es Laptops die entweder direkt via Modem/ISDN einwaehlen, oder sich in einem mobilen LAN ans Netzwerk anklemmen und dort über den vorhandenen Router mit dem Server verbinden.

In diesem mobilen LAN moechte ich nun das die Konfiguration ueber DHCP laeuft. Der Haken ist noch das da auf der Serverseite eine Software(Fremdfirma) laeuft die jetzt anhand der IP-Adresse den richtigen Rechnernamen will => DDNS.

Da jedoch dieser Router ein relativ dummes Ding ist (Netgear SOHO ISDN-Router+8-Port Switch) kann der auf jeden Fall kein Update beim DNS-Server durchführen.

Was ich bisher gelesen habe funktionieren beide Möglichkeiten bei DDNS nur unter Mitwirkung des DHCP-Servers. Die Möglichkeit das der Client seine DNS-Registrierung selbst erledigt sieht für mich am elegantesten aus. Wenn's natürlich nicht geht muss ich halt statt des Routers einen der (Linux-)Rechner im Mobilen LAN als DHCP Server einrichten.

zurk
24.09.03, 22:34
wuerde mich auch intr. soweit ich weiss geht das nur wenn du einen dhcp server hast der mit dem dns das regelt. ich setz noch einen drauf und will wissen wie das secure geht (s. posting von mir) ;)

gruss
marco aka zurk

fork
25.09.03, 23:41
einfache umzusetzende aber nicht elegante Lösung ist eine ssh von den Clients auf den DNS-Server unter einem gesondert eingerichteten Konto das nix kann ausser den DNS-Update(ueber suid/sudo/...) durchzuführen. Müssen natürlich die ssh-Schlüssel von allen Clients eingesammelt werden...

fork
10.10.03, 19:39
So die ersten Testphasen sind vorüber, habe mich überzeugen lassen das nur der direkte Update über den DHCP-Server was taugt ...

> Da jedoch dieser Router ein relativ dummes Ding ist (Netgear SOHO
> ISDN-Router+8-Port Switch) kann der auf jeden Fall kein Update beim DNS-Server
> durchführen.

Irrtum der kann das wohl doch. DHCP-Relay Agent(Weiterleitung der DHCP-Anforderungen aus einem Subnetz an einen DHCP-Server) wäre mir lieber gewesen.

@zurk:
Mit DHCP/DHCP-Relay geht das viel eleganter als mit Clientseitigem NS-Update. Sicher ist das auch, da die beiden Server vor Ort sind, bzw. auch dem selben Rechner. Man muss halt RFC-1542 konforme(=müssen DHCP-Relay-Agent bieten) Router kaufen.

Mein erwähnter Routertyp ist leider nicht RFC-1542 konform. Da muss ich den halt als DHCP-Server + DNS-Update Client einrichten. Der Vorteil von DHCP-Relay Agents ist aber das man die komplette DHCP-Konfiguration in einer Datei und nicht auf zig Routern verteilt hat.

fork
15.10.03, 17:44
Wieder etwas später:

Billig-Router III: Die Konfig. sagt was von Dynamischem DNS aber damit sind nur die Internet-DynDNS Provider gemeint. Ich musste also wieder auf die Client-basierte Lösung zurück.

Habe jetzt ein Perlscript geschrieben das auf dem DNS-Server unter einem extra User läuft und mit TSIG-Schlüssel den update durchführt. Im Moment kann der Schlüssel noch von einem bösen Benutzer ausgelesen werden. Ich könnte noch einen weiteren Benutzer anlegen der den erstgenannten via sudo aufruft. Das für den Update verwendete Perl Modul(Net::DNS::Update) ist noch Betasoftware.

Bei dieser Lösung sammelt sich aber definitiv Müll an, da nicht immer gewährleistet ist das sich der Client sauber abmeldet, das ist aber maximal ein Eintrag reverse oder forward, also noch zu verkraften, da es nur nicht aktive Computernamen/IP-Adressen betrifft. Deswegen ist das auch nur ein getrennter temporärer Adresspool/subzone der/die problemlos mal wieder gelöscht werden kann.

fork
24.10.03, 13:47
Also die Geschichte läuft. Das NS-Update Programm hab' ich nochmal umgestellt auf die simpelst mögliche Variante:

Rerverse-Eintrag löschen(wenn nicht da Fehlermeldung, egal)
Forward-Eintrag löschen(wenn nicht da Fehlermeldung, egal)

Ansonsten werden bei uns die Router bei nächster Gelegenheit gegen RFC1542-konforme ausgetauscht.