PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DHCP+DNS Hand in Hand??????



pixel
26.11.01, 02:45
Hi@all,

ich kann die Stunden die ich mit diesem Problem schon verbracht habe nicht mehr zählen. Für meinen Linux-Server:

SuSE 7.3 prof.
dhcpd Version:3.0rc12
named Version:9.1.3

habe ich folgende Aufgabe:

Ich möchte die IP-Adressen dynamisch aus dem mit "rang" definierten bereich vergeben. Ich möchte diese IP's auf gar keinen Fall in der dhcp.conf fest den Clients (fixed-address) zuweisen und zu guter letzt soll der DNS-Server diese IP-Adress-Vergaben mitbekommen damit der die Namen auflösen kann.

Bei meiner Suche im Web bin ich auf einen Artikel gestossen der schon etwas älter ist und darin wird erwähnt das die Version 3 des DHCP-Servers das können würde. Nun diese Version habe ich, jedoch finde ich keine Doku's wie dies zu konfigurieren ist. Ich kann mir nicht vorstellen das Linux das nicht kann (Novell- und Windows2000 - Server können das doch auch).

Ach ja, die Geschichte mit dem Perl-Script kenne ich. Dies ist aber eher als Notlösung anzusehen und wenn die neuen Versionen von DHCP und BIND das auch anderst können würde mich das schon interessieren.

Gruss Pixel

migro
01.12.01, 01:35
bei mir funzt das mit

SuSE 7.1 prof.
bind-9.2.0rc9
dhcp-3.0.1rc4

und folgenden Einstellungen

[/etc/named.conf]

...
zone "migro" in {
type master;
file "migro.zone";
allow-update {192.168.1.10;};
};

zone "1.168.192.in-addr.arpa" in {
type master;
file "192.168.1.zone";
allow-update {192.168.1.10;};
};
...

[/etc/dhcpd.conf]

...
ddns-update-style ad-hoc;
...

außerdem habe ich lange gebraucht um drauf zu kommen, dass die neue named nich mehr in /usr/sbin sondern in /usr/local/sbin ist. Nachdem ich dann die /etc/init.d/named entsprechend geändert habe, gings releativ problemlos.

Den Erfolg kann man relativ einfach daran erkennen, dass in /var/named sog. Journaldateien (*.jnl) für die entsprechenden Zonendateien angelegt werden. Hier werden die aktuellen Einstellungen vorgemerkt bis sie dann in die jeweiligen Zonen-Dateien geschrieben werden.

pixel
03.12.01, 08:21
Hi Migro,

und wie hast du die Clients in der Datei Migro.zone bzw. in die Datei für die umgekehrte Namensauflösung geschrieben??

Was bedeutet eigentlich:

ddns-update-style ad-hoc;

??

Gruss Pixel

Jorge
03.12.01, 08:36
Original geschrieben von pixel

Was bedeutet eigentlich:

ddns-update-style ad-hoc;


Schnellschuss, ohne nachzulesen: sofortiges dynamische Update der DNS Einträge durch den DHCP.

pixel
03.12.01, 09:21
und wie sieht dann die "meine-domain.zone" - Datei aus?? werden da dann keine Clients mehr eingetragen?

Jorge
03.12.01, 09:37
Hallo,

uff, da Fragst Du mich erhlich gesagt zu viel. Mich interessiert das Thema auch, müsste da aber mal selbst eine kleine Test Umgebung aufbauen.

pixel
03.12.01, 09:52
Schau doch mal bitte in die Datei Migro.zone rein. Da wird normalerweise die Client -> IP Zuodnung drin.

migro
03.12.01, 15:57
Hallo pixel,

ddns-update-style ad-hoc; bedeutet, dass der DHCP-Server die sofortige Aktualisierung der Namensauflösung im DNS-Server veranlassen kann.

Hier die beiden Daten (dracula.migro ist meiner Server, wks.. die Workstations)

===192.168.1.zone====ORIGINAL===
$TTL 2D
1.168.192.in-addr.arpa. IN SOA dracula.migro. root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS dracula.migro.

10 IN PTR dracula.migro.

===192.168.1.zone====NACH UPDATE DURCH NAMED===
$ORIGIN .
$TTL 172800 ; 2 days
1.168.192.in-addr.arpa IN SOA dracula.migro. root.localhost. (
1999092906 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS dracula.migro.
$ORIGIN 1.168.192.in-addr.arpa.
10 PTR dracula.migro.
$TTL 900 ; 15 minutes
199 PTR WKS2.migro.
$TTL 1200 ; 20 minutes
200 PTR wks1.migro.

===migro.zone====ORIGINAL===
$TTL 2D
migro. IN SOA dracula root.localhost (
1999092901 ; serial (d. adams)
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS dracula

dracula IN A 192.168.1.10

===migro.zone====NACH UPDATE DURCH NAMED===
$ORIGIN .
$TTL 172800 ; 2 days
migro IN SOA dracula.migro. root.localhost. (
1999092906 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS dracula.migro.
$ORIGIN migro.
dracula A 192.168.1.10
$TTL 900 ; 15 minutes
wks1 A 192.168.1.200
WKS1B A 192.168.1.198
WKS2 A 192.168.1.199


P.S.: ich habe auch lange rumprobiert, bis das Ganze am laufen war und dabei festgestellt, dass es einige Zeit dauern kann, bis sich die jeweiligen Aktualisierungen im Server rumgesprochen haben. Das hängt mit den verschieden Aktualisierungsintervallen zusammen, die beim DHCP-Server und beim DNS-Server eingestellt werden können. Meine Erfahrung ist, dass man hier lieber ein bisschen warten sollte, als zu kurze Intervalle festzulegen. Die belasten den Netzwerkverkehr nur unnötig.

Gruss Michael

Webfan
03.12.01, 18:11
Hi,

hab mich gestern auch mal mit dem Thema DHCP beschäftigt.

Der Server an sich funzt auch soweit. Einen DNS hab ich auch am Start.
Wenn sich jetzt einer der Clients eine IP holt, wird auch der Client in den DNS eingetragen also z.B. rechner1.home.lan...

Nur leider wird nur der Eintrag rechner1.home.lan -> 192.168.1.2 eingetragen und nicht 192.168.1.2 -> rechner1.home.lan... Also genau die Umkehrung. Diese Umkehrung bräuchte ich jedoch für Programm wie Sendmail und Popper etc.

Außerdem wird nur der DHCP für das erste subnet gestartet wenn ich über "rcdhcpd start" gehe. Über die Eingabe "DHCPD" werden alle Subnets gestartet. Schönheitsfehler?



/etc/dhcpd.conf auf SERVER

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.255;
option domain-name "home.lan";
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.1;
option domain-name-servers 192.168.0.1;
option routers 192.168.1.1;
default-lease-time 86400;
max-lease-time 2592000;
host Nena {
hardware ethernet 00:4f:49:0d:0a:7e;
fixed-address 192.168.1.2;
}
}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.255;
option domain-name "home.lan";
option broadcast-address 192.168.2.255;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.2.1;
option domain-name-servers 192.168.0.1;
option routers 192.168.2.1;
default-lease-time 86400;
max-lease-time 2592000;
host Daniel {
hardware ethernet 00:00:1c:d1:b7:c9;
fixed-address 192.168.2.2;
}

}

ddns-update-style ad-hoc;





/etc/named.conf auf ROUTER

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.


zone "1.0.0.127.in-addr.arpa" {
type master;
file "/var/named/127.0.0.1.rev";
};

zone "1.0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.1.rev";
};

zone "1.1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.1.rev";
allow-update {192.168.0.2;};
};


zone "1.2.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.2.1.rev";
allow-update {192.168.0.2;};
};

zone "home.lan" {
type master;
file "/var/named/home.lan-dns";
allow-update {192.168.0.2;};
};

Webfan
03.12.01, 21:01
hab nochma alles neu geconft - jetzt siehts so aus:



/etc/named.conf auf ROUTER

type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.


zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.zone";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.zone";
allow-update {192.168.0.2;};
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.2.zone";
allow-update {192.168.0.2;};
};

zone "home.lan" {
type master;
file "/var/named/home.lan.zone";
allow-update {192.168.0.2;};
};





/var/log/messages bei client-anmeldung

Dec 3 19:40:40 server dhcpd: DHCPDISCOVER from 00:02:44:25:2b:65 (josef) via eth1
Dec 3 19:40:40 server dhcpd: DHCPOFFER on 192.168.1.99 to 00:02:44:25:2b:65 (josef) via eth1
Dec 3 19:40:40 server dhcpd: if IN A josef.home.lan rrset doesn't exist add 43200 IN A josef.home.lan 192.168.1.99: not a zone
Dec 3 19:40:40 server dhcpd: DHCPREQUEST for 192.168.1.99 (192.168.1.1) from 00:02:44:25:2b:65 (josef) via eth1
Dec 3 19:40:40 server dhcpd: DHCPACK on 192.168.1.99 to 00:02:44:25:2b:65 (josef) via eth1

pixel
04.12.01, 20:25
wenn ich die rechner ip's->name Zuordnung aus den Dateien entferne kann ich die Clients unter den Rechnernamen (z.B. mit ping name) nicht mehr erreichen.

dauert das so lang bis diese Änderung aktiv wird? Kann man die Aktuallisierung per Befehl am Server ausführen?


Gruss Pixel