Hi! Ich hätt eine Frage, und zwar:

Wie müssen die .zone dateien auschauen, wenn ich per dhcp-server die Ip-Addressen vergebe? Ohne DNS-Server muss man ja in der .zone datei vom Heimnetz jedem PC eine IP zuordnen....

Wie funktioniert das jetz wenn ich dhcp verwende? Nach einigen tutorials, in denen der fall anscheinend nciht behandelt wurde, bin ich ziemlich :confused:

Bitte bitte schnell helfen...
DANKE!!!

ich versteh nicht ganz was du willst.
du richtest dhcp ein der ip adresse, router, ....
angibt.
dann ein dns der ip adressen in namen und umgekehrt
umwandelt.
willst du wissen was man für den dns server wo einstellen muss? Verwendest du bind?

MArkus

poste mal /etc/dhcp.conf und /etc/named.conf

ok...das war vielleicht ein bissi stark unverständlich ;)

Ich verwende Bind 8
Ich möchte einen Rechner so konfigurieren, dass er DNS-Server, DHCP-Server und Gateway in einem ist.

Bei Bind gibts in erster linie mal diese named.conf -Dort werden dann die diversen zonen deklariert und konfiguriert. Diese Zonen einträge zeigen auf einstellungsdateien (bei mir zB workgroup.net.zone). Nur weiß ich jetz nicht so recht, was ich in diese Datei eintragen muss. Normalerweise, wenn man statische IP-Addressen im Netzwerk verwendet, gibt man einfach für jeden Rachner die ip addresse ein. Da ich aber dhcp verwende, sind die ip addressen nicht notwendigerweise immer die selben - also würde dem falschen rechner die falschen daten geschickt werden...

sind die ip addressen nicht notwendigerweise immer die selben

doch du kannst anhand der mac adresse ip adressen
vergeben. In der dns config kannst du den ip adressen
einfach namen zuweisen.
Jeder rechner bekommt immer dieselbe ip-> den seleben namen

ich wiederhole mich so ungerne

ich hab hier die sache für bind9, wie weit die auch für bind8 verwendbar sind, kann ich leider nicht sagen - probiers einfach mal aus

btw.: ich hab die settings über die manpages von bind und dhcp rausgefunden, ist zwar etwas arbeit, aber man kann dahinter kommen



ausschnitt aus /etc/named.conf

zone "dhcp.hunters.lan" {
type master;
file "dhcp.hunters.lan.zone";
allow-update { localhost; };
};

zone "32.168.192.in-addr.arpa" {
type master;
file "192.168.32.zone";
allow-update { localhost; };



ausschnitt aus /etc/dhcpd.conf

ddns-update-style interim;
deny client-updates; #default: allow

zone dhcp.hunters.lan. {
primary 127.0.0.1;
}

zone 32.168.192.in-addr.arpa. {
primary 127.0.0.1;
}

subnet 192.168.32.0 netmask 255.255.255.0 {
option domain-name "dhcp.hunters.lan";
option domain-name-servers ns.hunters.lan;
option netbios-name-servers wins.hunters.lan;
option routers router.hunters.lan;
option www-server www.hunters.lan;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.32.0;
option ip-forwarding true;
# option non-local-source-routing true;
# default-lease-time 2592000; #thirty days
# max-lease-time 30758400; #one year
# stellt ein, ob anfragen für 'falsche' adressen abgewiesen werden
default-lease-time 604800; #one week
max-lease-time 2592000; #thirty days
authoritative; #default: not authoritative;
range 192.168.32.131 192.168.32.199;
}

in den paar zeilen sollte alles drinstehen was zumindest für bind9 wichtig ist, bei bind8 könnte es noch weitere parameter geben (soweit ich weiß war da bei "ddns-update-style" der eintrag "ad-hoc" oder so nötig - hab ich aber noch nie probiert)

dann installier ich mir halt bind9 ;) daran solls nciht scheitern....

aber wie schaun bei dir dann die files 'dhcp.hunters.lan.zone' und '32.168.192.in-addr.arpa' aus? Ganz normal wie wenn man nciht dhcp verwenden würd?

bzw. weiß jemand, wie man das mit den MAC-Addressen/IP-Nummern hinkrigt?

Aber DANKE schon mal an euch für die schnelle Hilfe!!! :)

cat /var/named/dhcp.hunters.lan.zone
$ORIGIN .
$TTL 172800 ; 2 days
dhcp.hunters.lan IN SOA green.dhcp.hunters.lan. root.hunters.lan. (
200208175 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS ns.dhcp.hunters.lan.
A 192.168.32.3
MX 10 mail.hunters.lan.
MX 20 mail.gmx.net.
TXT "Hunters.Lan, hosted by the [Hunters]-Clan"
$ORIGIN dhcp.hunters.lan.
$TTL 302400 ; 3 days 12 hours
boss A 192.168.32.177
TXT "31f388250dd3c09d4ee86689cab846ffc6"
computername A 192.168.32.199
TXT "31ee22c98d9b019c7ad5c03017f4b0d615"
DeadRazor A 192.168.32.186
TXT "316866dd79a0d3f2169a1ffc595ef4a43c"
...

cat /var/named/192.168.32.zone
$ORIGIN .
$TTL 172800 ; 2 days
32.168.192.in-addr.arpa IN SOA server.hunters.lan. root.hunters.lan. (
200208148 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS server.hunters.lan.
$ORIGIN 32.168.192.in-addr.arpa.
1 PTR server.hunters.lan.
$TTL 302400 ; 3 days 12 hours
137 PTR SERVER2.dhcp.hunters.lan.
157 PTR MG.dhcp.hunters.lan.
172 PTR tronix.dhcp.hunters.lan.
...


den kopf von dem zone file musst du selber schreiben, die ip/host einträge macht der dhcp (ich hab den eintrag vom ns von hand vorgenommen, da der bei mir feste ip hat, ob es so ganz korrekt ist kann ich nicht sagen, jedenfalls läuft alles:)
wenn du genau wissen willst wie es funktioniert, dann les dir die man zu dhcpd und named durch, da ist es irgendwo richtig gut beschrieben

für die feste ip über dhcp:


ausschnitt aus /etc/dhcpd.conf

host green {
hardware ethernet 00:48:54:54:F9:38;
fixed-address 192.168.32.3;
}

auch wenn ich vermutlich schon genug auf manpages verwiesen hab:
man dhcpd.conf
da steht zu den dhcpd settings alles drin (erwähn ich jetzt mal so, da man nicht sofort darauf kommt, dass es noch ne weitere man-page für dhcpd gibt - nur wenn man sich bei der dhcpd manpage den abschnitt ganz unten mit "see also..." anschaut:)

Ich Poste jet einfach mal meine named.conf.... irgendwas scheint nochimmer nicht hinzuhaun :( Wenn ich bei den Clients direkt den DNS Server vom Provider angeb, fnkt alles bestens, wenn ich jetz aber den eigenen einstell, geht nix :( Wenn euch irgendwas auffällt, das fehlt oder falsch is, bitte sagts mir!! Danke!!

/etc/named.conf

options {


directory "/var/named";

forwarders { 195.3.96.67; 195.3.96.68; };

forward first;

listen-on port 53 { 127.0.0.1; };

#query-source address * port 53;

allow-query { 127.0.0.1; 192.168.17.0/24; };

cleaning-interval 120;
statistics-interval 10;

notify no;
};


zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.

zone "workgroup.net" {
type master;
file "workgroup.net.zone";
allow-update {localhost;};
};


zone "17.168.192.in-addr.arpa" {
type master;
file "192.168.17.zone";
allow-update {localhost;};
};

listen-on port 53 { 127.0.0.1; };

das hab ich auf { any; } stehen, keine ahnung ob es was ausmacht

ansonsten kontrollier eher mal die zone-files selber

du brauchst in der /var/named/workgroup.net.zone auf jeden fall die roten einträge:


dhcp.hunters.lan IN SOA green.dhcp.hunters.lan. root.hunters.lan. (
200208175 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS your.dns.server.name.

...

$ORIGIN workgroup.net.zone.
$TTL 302400 ; 3 days 12 hours
# hier stehen jetzt die einzelnen dns/ip-paare
your.dns.server.name A your.dns.server.ip



in /var/named/192.168.17.zone:
[quote]
32.168.192.in-addr.arpa IN SOA server.hunters.lan. root.hunters.lan. (
200208148 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS your.dns.server.name.
$ORIGIN 17.168.192.in-addr.arpa.
#hier stehen die einzelnen ip/dns-paare
your.dns.server.ip PTR your.dns.server.name.

ob man die einträge irgendwie dynamisch erzeugen kann, weiß ich nicht, allerdings geht es nicht ohne (jedenfalls weiß ich nicht wie)

was auch ganz wichtig ist, ist dass du auf die punkte ganz am ende achtest, das ist ein häufig übersehener fehler, denn manchmal braucht man sie und manchmal nicht

wenn du jetzt noch nicht weiter kommst, dann such am besten mal nach einem dns-howto (zumindest bei suse wird eins mitgeliefert, ansonsten google)

btw.: poste mal die beiden .zone files nachdem du die letzten eintragungen gemacht hast, dann kann ich mal schaun, ob ich da noch fehler finde
und noch ne frage:
1. kannst du nur vom client aus keine dns-anfragen nach außen stellen
2. oder kannst du auch keine vom dns-server aus stellen
3. kannst du vom client anfragen an das interne netz stellen?
4. wenn nicht, kannst du vom server anfragen ans interne netz stellen?

ich hab hier mal meine gesammten configs
(auch wenn ich sie eigentlich nicht posten wollte, da ich den dns etwas misbrauche und das zu zusätzlicher verwirrung führen könnte -> ich verwende 2 zone files für die dns-auflösung und nur 1 für die ip-auflösung)

die ganze sache ist im anhang, da der sonst die leerzeichen wegschneidet, und das macht die sache ziemlich unübersichtlich

So, ES IST VOLLBRACHT!!! ;)

DANKE DANKE DANKE DANKE DANKE DANKE und THXXXXXXXX für eure Hilfe!!!!! :) :) :D :) :)

PS: beim letzten hat jetz irgendein Punkt in irgendeiner .zone datei gefehlt ;)

PPS: THX!!!!!

:cool: freut mich, dass du es hinbekommen hast

ja ja, die blöden punkte :ugly:

wenn man halt am ende immer ein :) :( ;) :p :cool: oder :D verwenden würde, dann könnte man sich jede menge lästiges suchen ersparen