PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : (alle) Subdomains im lokalen Netzwerk



DinDaDa
19.05.08, 18:18
Ich habe verschiede Webprojekte zwecks Tests und Entwicklung auf meinen Home-Server. Die laufen unter dem Apache Server auch alle schon in einem <virtualhost>.

Nun muss die Subdomain natürlich irgendwie aufgelöst werden. Bisher in der Host - Tabelle des Clients. Davon möchte ich aber weg.

Aber wie richte ich nun so’n DNS ein? Unter Yast oder auch mir Webmin? Da könnte ich mal etwas Hilfe gebrauchen. Oder vielleicht ein paar nützliche links tun es auch.

Am liebsten wäre es mir, wenn der Server auf alle Anfragen auf Subdomains immer seine eigene IP rausgibt, so dass das einrichten eines virtualhost im Apache Server ausreicht.

Unter meiner homeip.net Adresse funktioniert das sehr schön, aber nur leider im lokalen Netzwerk nicht.

Mfg

DinDaDa

UzumakiNaruto
19.05.08, 18:43
/etc/apache2/sites-enabled/000-default (Debian)


NameVirtualHost *:80
<VirtualHost *:80>
ServerName ralf-mengel.dnsuser.de
ServerAlias ralf-mengel.dnsuser.de *.ralf-mengel.dnsuser.de
DocumentRoot /pfad/zum/verzeichnis1/
<Directory "/pfad/zum/verzeichnis1">
# optionen
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerName email.anime-naruto.dyndns.org
DocumentRoot /pfad/zum/verzeichnis2/
<Directory "/pfad/zum/verzeichnis2">
# optionen
</Directory>
</VirtualHost>


ich musste KEINE DNS einträge vornehmen, das hat alles so funktioniert ;-)

DinDaDa
19.05.08, 20:12
ich musste KEINE DNS einträge vornehmen, das hat alles so funktioniert ;-)
Ähh, ... ne bei mir nicht.

wenn ich von meinem WinClient

http://php-info.server/

aufrufe kann ich die Seite nur finden, wenn in der Datei

C:\WINDOWS\system32\drivers\etc\hosts

Der Eintrag

192.168.178.2 php-info.server

steht. (Hab’s grad noch mal ausprobiert!)

Wohin gegen die Seite:

http://server/

ohne einen Eintrag in benannter Datei geht.

Woher sollte mein Client auch die IP-Adresse der Subdomain her wissen?

Mit freundlichen Grüßen

DinDaDa

UzumakiNaruto
19.05.08, 20:41
hast du den in deinem client den dns server eingetragen (von server)???

hast du auf dem server einen FQDN(full qualified domain name) im DNS?
hostname -f gibt dir den FQDN aus.
das erste ist imemr der hostname (server.domain.de)

domain.de trägst du in deinen clients als dns-suffix ein (Arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern -> weitere)

dann sollte es eigentlich klappen

DinDaDa
19.05.08, 22:29
server:~ # hostname -f
server.domain.home


domain.de trägst du in deinen clients als dns-suffix ein (Arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern -> weitere)
Hab ich jetzt gemacht!

Also:


C:\>ping server.domain.home
Ping-Anforderung konnte Host "server.domain.home" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.

Aber so geht es:


C:\>ping server

Ping server [192.168.178.2] mit 32 Bytes Daten:

Antwort von 192.168.178.2: Bytes=32 Zeit<1ms TTL=64

Hmm vom Client:



C:\>ping mein_Rechner.domain.home

Ping mein_Rechner.domain.home [192.168.178.20] mit 32 Bytes Daten:

Antwort von 192.168.178.20: Bytes=32 Zeit<1ms TTL=128

Zur info:



C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : mein_Rechner
Primäres DNS-Suffix . . . . . . . : domain.home
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : domain.home

Ethernetadapter Netzwerkbrücke (Netzwerkbrücke):

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : MAC-Brückenminiport
Physikalische Adresse . . . . . . : 22-FA-0D-D2-2D-8F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.1
192.168.178.2

DNS-Server hab ich auch schon mal getauscht. Macht aber nichts.

192.168.178.1 ist ne Fritzbox

Ach noch vom server mal ausprobieren:


server:~ # ping mein_Rechner.domain.home
ping: unknown host mein_Rechner.domain.home


server:~ # ping mein_Rechner
ping: unknown host mein_Rechner

Vielleicht liege ich da Falsch, aber ich dachte um den Namen aufzulösen brauche ich einen DNS?

Mit freundlichen Grüßen & thx

DinDaDa

DinDaDa
20.05.08, 00:09
OK habs irgendwie hinbekommen.

Hab mich nochmal mit Webmin beschäftigt.

Dort einen unter Server -> BIND DNS-Server -> "Neue Master-Zone anlegen"!

Und dann Einträge erstellt bis folgendes dabei rauskam:


$ttl 38400
domain.home. IN SOA server.domain.home. root.domain.home (
2008051911
10800
3600
604800
38400 )
domain.home. IN NS server.domain.home.
server.domain.home. IN A 192.168.178.2
*.server.domain.home. IN A 192.168.178.2
php-info.domain.home. IN A 192.168.178.2
... usw.

Wie Ihr seht, ich hab voll den Plan :ugly: Vielleicht kann mir das mal jemand alles erklären ;)

Das mit den *.server.domain.home konnt ich nur im im Text eingeben. Frisst weder Webmin noch Yast.

ABER, ... es funktioniert :D

Für Kritik und Denkanstößen bin ich echt dankbar!

Mit freundlichen Grüßen

DinDaDa

und PS.: die Domain heiß nicht wirklich domain.home

UzumakiNaruto
20.05.08, 13:47
also ich habe meine fritzbox NICHT als dns-server eingetragen, sondern nur meinen DNS server vom debian und in der /etc/bind/named.conf.options folgenden eintrag gemacht



forwarders {
192.168.178.1;
};


so werden alle anfragen die der lokale dns-server nicht auflösen kann, an die fritzbox weiter geleitet.

in der /etc/resolv.conf habe ich folgende einträge


nameserver 192.168.178.2
domain domain.home


in meiner forward-lookup-zonendatei steht folgendes ;-)



$TTL 38400 ; 10 hours 40 minutesi
@ IN SOA ns.domain.home. root.mail.domain.home. (
1147256766
10800
3600
604800
38400 )

IN NS ns.domain.home.

# falls du einen smtp server haben solltest
# IN MX 10 mail.domain.home.

server IN A 192.168.178.2
gateway IN A 192.168.178.1

www IN CNAME server
mail IN CNAME server
ns IN CNAME server


meine reverse-lookup-zonendatei



$TTL 38400 ; 10 hours 40 minutes
@ IN SOA ns.domain.home. root.mail.domain.home. (
1147256763
10800
3600
604800
38400 )

IN NS ns.domain.home.

1 IN PTR gateway.domain.home.
2 IN PTR server.domain.home.


die einträge sind deiner netzwerkumgebung angepasst ;-)

von den clients und dem server kannst du mittels


nslookup IP/HOSTNAME

den dns server testen ;-)

wenn die ausgabe nicht stimmt


C:\Dokumente und Einstellungen\UzumakiNaruto>nslookup server
Server: server.ralf-basche.local
Address: 192.168.160.1

Name: server.ralf-basche.local
Address: 192.168.160.1


dann stimmt etwas am dns nicht :D

DinDaDa
20.05.08, 14:37
Wow, danke ...

hab heute leider gar keine Zeit. Freu mich aber auf’s lange WE um mir das nochmal alles in Ruhe anzusehen :)

Thx & mfg

DinDaDa

DinDaDa
26.05.08, 16:49
OK, soweit funktioniert das nun. Zumindest vom Client aus. Aber der Server kennt nun leider meinen Rechner nicht. OK das ist erst mal kein Drama. Aber schöner wäre es schon.

Brauche ich dafür einen DHCP?

Ich habe eine Fritzbox als DHCP (so glaube ich) für die Vergabe von IP Adressen. Die soll das auch weiter machen. Und zwei DHCP in einem Netz geht glaube ich nicht.

Jedenfalls hat vorher die Fritzbox die Namen im Netz aufgelöst. Aber die kommt wohl mit der Domain nicht klar.

Nur erst mal so ganz ungefähr: Kann der DNS auch dynamisch die Rechnernamen der Domain verwalten? Und wenn ja wie?

Mit freundlichen Grüßen

DinDaDa

UzumakiNaruto
26.05.08, 17:11
dhcp vergeben nur ip adressen + weitere netzwerkangaben, z.b. dns suffix ;)

es können 100 dhcp in einem netzwerk vorhanden sein .. sofern diese richtig konfiguriert sind ;)

auf dem server


nslookup IP/NAME des Clients


wenn die ausgabe nicht stimmt .. ist entweder der dns noch nicht ganz richtig konfiguriert ... oder der server kennt seinen eigenen dns-server nicht ;) /etc/resolv.conf ;)

dns kann auch dynamisch arbeiten ;)
/etc/bind/named.conf.local


zone "ralf-basche.local" {
type master;
file "/etc/bind/zone/ralf-basche.local";
allow-update {
192.168.160.0/24;
};
allow-query {
192.168.160.0/24;
};
};

zone "160.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zone/160.168.192.in-addr.arpa";
allow-update {
192.168.160.0/24;
};
allow-query {
192.168.160.0/24;
};
};

DinDaDa
27.05.08, 00:39
nslookup localhost
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: localhost
Address: 127.0.0.1

ping localhost
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.092 ms



nslookup server
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: server.domain.home
Address: 192.168.178.2

ping server
64 bytes from server.domain.home (127.0.0.2): icmp_seq=1 ttl=64 time=0.076 ms



nslookup server.domain.home
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: server.domain.home
Address: 192.168.178.2

ping server.domain.home
64 bytes from server.domain.home (127.0.0.2): icmp_seq=1 ttl=64 time=0.095 ms

OK, bis hier hin war es einfach! nun der Client:



nslookup mein_rechner
Server: 192.168.178.2
Address: 192.168.178.2#53

Non-authoritative answer:
Name: mein_rechner
Address: 192.168.178.20

ping mein_rechner
ping: unknown host mein_rechner


Hmmm, IP bekannt aber ping geht nicht??? Und was heißt "Non-authoritative answer"



nslookup mein_rechner.domain.home
Server: 192.168.178.2
Address: 192.168.178.2#53

** server can't find mein_rechner.domain.home.domain.home: NXDOMAIN

ping mein_rechner.domain.home
ping: unknown host mein_rechner.domain.home

Ne ok ist wohl ein bischen viel domain.home

mfg DinDaDa

UzumakiNaruto
27.05.08, 11:01
ist schon komisch ... nslookup gibt dir eine 192.168.178 .. und ping geht auf 127.0.0.2 .. sehr interessant.

Non-authoritative answer:
schließt auf eine noch nicht ganz richtige dns konfiguration

vom server


nslookup ralf
Server: 192.168.160.1
Address: 192.168.160.1#53

Name: ralf.ralf-basche.local
Address: 192.168.160.10

nslookup ralf.ralf-basche.local
Server: 192.168.160.1
Address: 192.168.160.1#53

Name: ralf.ralf-basche.local
Address: 192.168.160.10


funktioniert beides

und bei deinem server wird auch die domaine automatisch angehängt .. bei deinem client nicht.

wie sehen den die A und PTR einträge im DNS bei dir aus?

DinDaDa
29.05.08, 00:18
So nun Läuft es!!!


domain.de trägst du in deinen clients als dns-suffix ein (Arbeitsplatz -> rechtsklick -> eigenschaften -> computername -> ändern -> weitere)

Hab ich wieder raus genommen, mach wahrscheinlich Ärger mit Samba, da ich schon in der Samba Domain bin.


PS C:\> ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : mein_rechner
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : domain.home

Ethernetadapter Netzwerkbrücke (Netzwerkbrücke):

Verbindungsspezifisches DNS-Suffix: domain.home
Beschreibung. . . . . . . . . . . : MAC-Brückenminiport
Physikalische Adresse . . . . . . : 22-FA-0D-D2-2D-8F
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.2
192.168.178.1
nslookup vom Client:


PS C:\> nslookup mein_rechner
Server: server.domain.home
Address: 192.168.178.2

Nicht autorisierte Antwort:
Name: mein_rechner
Address: 192.168.178.20

PS C:\> nslookup mein_rechner.domain.home
Server: server.domain.home
Address: 192.168.178.2

Name: mein_rechner.domain.home
Address: 192.168.178.20

PS C:\> nslookup server
Server: server.domain.home
Address: 192.168.178.2

Nicht autorisierte Antwort:
Name: server
Address: 192.168.178.2

PS C:\> nslookup server.domain.home
Server: server.domain.home
Address: 192.168.178.2

Name: server.domain.home
Address: 192.168.178.2

nslookup vom Server:


server:~ # nslookup mein_rechner
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: mein_rechner.domain.home
Address: 192.168.178.20

server:~ # nslookup mein_rechner.domain.home
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: mein_rechner.domain.home
Address: 192.168.178.20

server:~ # nslookup server
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: server.domain.home
Address: 192.168.178.2

server:~ # nslookup server.domain.home
Server: 192.168.178.2
Address: 192.168.178.2#53

Name: server.domain.home
Address: 192.168.178.2

Pings gehen nun auch alle! Mit und ohne .domain.home

Lösung in /var/log/messages


May 28 23:40:44 server named[12390]: client 192.168.178.20#1702: updating zone 'domain.home/IN': deleting rrset at 'mein_rechner.domain.home' A
May 28 23:40:44 server named[12390]: client 192.168.178.20#1702: updating zone 'domain.home/IN': adding an RR at 'mein_rechner.domain.home' A
May 28 23:40:44 server named[12390]: journal file /var/lib/named/master/domain.home.hosts.jnl doesnot exist, creating it
May 28 23:40:44 server named[12390]: /var/lib/named/master/domain.home.hosts.jnl: create: permission denied

Das Verzeichnis '/var/lib/named/master/domain.home' war im besitz von root. der DNS läuft aber auf dem 'nemed' Benutzer. :mad: Ein chown und es lief!

Einen schönen Abend noch.

DinDaDa

UzumakiNaruto
29.05.08, 10:12
hast du die auch eingetragen?



allow-update {
192.168.160.0/24;
};
allow-query {
192.168.160.0/24;
};


den so eine antwort

Nicht autorisierte Antwort:
Name: server
Address: 192.168.178.2 ist auch nicht SO gut.

und bei den clients würde ich einfach den linux dns-server eintragen und als forwarder die fritzbox ;)