PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dynamische Namensauflösung DHCP<>DNS



Hotwire33
28.10.03, 21:49
Also n DNS aufzusetzten is für mich kein problem, hab lang genug meine Bücher gewälzt. ;) ...und HOWTOs gibts ja auch genug im NETZ. Mein Problem : NIX klappt ;/ Nun steh ich vor nem neuen Problem Adressen die mit nem DHPC verteilt werden in nem DNS einzutragen.

Oct 28 21:22:28 [named] starting BIND 9.2.2 -u named -n 1 -t /chroot/dns
Oct 28 21:22:28 [named] using 1 CPU
Oct 28 21:22:28 [named] loading configuration from '/etc/bind/named.conf'
Oct 28 21:22:28 [named] listening on IPv4 interface lo, 127.0.0.1#53
Oct 28 21:22:28 [named] listening on IPv4 interface eth0, 172.20.20.20#53
Oct 28 21:22:28 [named] zone 'pronec.lan' allows updates by IP address, which is insecure
Oct 28 21:22:28 [named] zone '20.20.172.in-addr.arpa' allows updates by IP address, which is insecure
Oct 28 21:22:28 [named] command channel listening on 127.0.0.1#953
Oct 28 21:22:28 [named] zone 0.0.127.in-addr.arpa/IN: loaded serial 1
Oct 28 21:22:28 [named] zone 20.20.172.in-addr.arpa/IN: loaded serial 10
Oct 28 21:22:28 [named] zone pronec.lan/IN: loaded serial 10
Oct 28 21:22:28 [named] zone subnet33.lan/IN: loaded serial 10
Oct 28 21:22:28 [named] zone localhost/IN: loaded serial 1
Oct 28 21:22:28 [named] running

Wenn man dieses LOG erhällt nimmt BIND9 jedenfalls alles an was kommt, stimmts ?
den key hab ich mal weggelassen
D.H. wenns net geht b.z.w. wenn nach dem [dhcpd]...DHCPACK nix von [named] kommt liegts wohl an DHCPD oder ? auf den ersten blick ?

Thomas Mitzkat
28.10.03, 23:53
hallo,

benutze bitte die suchfunktion. wie dhcpd und bind zur zusammenarbeit bewegt werden können, wurde ausführlich mehrfach erläutert.

bla!zilla
29.10.03, 10:38
Bei SuSE findest du unter /usr/share/doc/packages/dhcp-server/DDNS-howto.txt alles was du brauchst.

Hotwire33
29.10.03, 17:42
danke für die Antworten, ich schau mal ob ich irgendwo des HOTWO find,...
isch habe nämlich kein SuSE ;)

Die anderen HOTOWS haben mich leider net weiter gebracht. Viele sind auch in ihrer art etwas unterschiedlich irgendwie.

Auch danke für die Antwort mit der suche funktion. Nur leider sehr Unbrauchbar. ;)

Auf meine Frage von oben nochmal die eigentlich ne Boolesche Antwort gebrauch könnte ;)
Send ich euch hier meine Configs, und ich weiss net was ich falsch mach. Seht ihr etwas auf den ersten Blick ? *verzweifel*:rolleyes:



#named.conf

options {
auth-nxdomain yes;
directory "/var/bind";
forward only;
forwarders {
132.230.200.200;
132.230.200.201;
};
listen-on-v6 { none; };
listen-on { 127.0.0.1; 172.20.20.20; };

// to allow only specific hosts to use the DNS server:
//allow-query {
// 127.0.0.1;
//};

query-source address * port 53;
pid-file "/var/run/named/named.pid";
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};

zone "0.0.127.in-addr.arpa" {
type master;
file "pri/127.0.0.zone";
allow-update { none; };
notify no;
};

zone "subnet33.lan" IN {
type master;
file "pri/subnet33.lan.zone";
};

#key DHCP_UPDATER {
# algorithm HMAC-MD5.SIG-ALG.REG.INT;
# secret ;
#};

zone "pronec.lan" IN {
type master;
file "pri/pronec.lan.zone";
allow-update { 127.0.0.1; 172.20.20.20; };
notify no;
};

zone "20.20.172.in-addr.arpa" {
type master;
file "pri/172.20.20.zone";
allow-update { any; };
notify no;

};




#dhcpd.conf


authoritative;
log-facility local7;

default-lease-time 86400;
max-lease-time 345600;
option subnet-mask 255.255.255.0;
option broadcast-address 172.20.20.255;


# Dynamischer Update DNS, verwende sicheres Schema
ddns-update-style interim;

# Dynamischer Update DNS, Name der Domain
ddns-domainname "pronec.lan";

# Dynamischer Update DNS, statische Adressen auch im DNS updaten
update-static-leases true;

# Festlegen des KEY, secret = Schlüssel von dnssec-keygen
# Welche Zonen sollen mit in den Update des DNS

#key DHCP_UPDATER {
# algorithm HMAC-MD5.SIG-ALG.REG.INT;
# secret GNLsam151pSFlCn4b8lCPA==;
#};

zone pronec.lan {
primary 172.20.20.20;
}

zone 20.20.172.in-addr.arpa {
primary 172.20.20.20;
}

subnet 172.20.20.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 172.20.20.255;
option routers 172.20.20.20;
option domain-name-servers 172.20.20.20;
range 172.20.20.70 172.20.20.99;
range 172.20.20.100 172.20.20.149;
range 172.20.20.150 172.20.20.199;
range 172.20.20.200 172.20.20.254;
}


Hab jetzt des mit dem key rausgelöscht, insecure, aber wenns so klappt kann ich des ja immernoch secure machen, oder ?

Net wundern,... wegen der class B netz IP

Thomas Mitzkat
29.10.03, 18:48
kleine korrekturen an named.conf:


# forward only;
listen-on { 127.0.0.1; 172.20.20.0/24; };
zone "pronec.lan" {
type master;
file "pri/pronec.lan.zone";
allow-update { 127.0.0.1; 172.20.20.0/24; };
notify no;
};

zone "20.20.172.in-addr.arpa" {
type master;
file "pri/172.20.20.zone";
allow-update { 127.0.0.1; 172.20.20.0/24; };
notify no;

};

und an dhcpd.conf:


ddns-updates on;
ddns-rev-domainname "in-addr.arpa";
zone pronec.lan {
primary 127.0.0.1;
}

zone 20.20.172.in-addr.arpa {
primary 127.0.0.1;
}

und an /etc/resolv.conf:


nameserver 127.0.0.1
search pronec.lan

Hotwire33
01.11.03, 13:11
hm,... klappt noch immer net,....

...ich werd jetzt mal erstmal die Configs aufräumen,... und dann noch bissi rumexperimentieren die woche, wenns dann immernochnet klappt, dann meld ich mich nochmal. ...und wenn ich dir Lösung hab schreib ich ne HOWTO für Dummies ;p


NB: ...hab jetzt auch mal gespendet, weil ich des Forum für ne prima sache halte die unterstützt werden sollte. Hab aber irgendwie das mim Usernamen verblickt ;) 2 € / Monat sind net viel. Naja nächsten monat vieleicht, vieleicht auch n Daueraufrag schalten.