PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zonendateien und dynDNS mit DHCP



brainyaritst
10.10.02, 15:10
Guten Tag liebe Leute,

ich habe folgendes Problem: Ich habe Suse Linux 8.0 Installiert und den DHCP und DNS Server zum laufen gebracht. Nun will ich das die vom DHCP Server (v.3) vergebenen IP Adressen den DNS Server (bind9) automatisch mitgeteilt werden. Das klappt aber bisher nur teilweise, nämlich nur Rückwärts, sprich wenn ich host ip Adresse eingebe findet er den Namen, doch wenn ich host name eingebe findet er keine IP Adresse. Außerdem findet er den Serverechner selbst nicht, sondern nur den Client.

Anbei die Konfigdateien (die entscheidenden Ausschnitte):

#dhcpd.conf

option domain-name "museumsdienste";
option domain-name-servers 192.168.10.1;
ddns-update-style interim;
ddns-domainname "museumsdienste";
update-static-leases true;

key DHCP_UPDATER
{
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret (hier ist der Schlüssel);
};

zone museumsdienste.
{
primary 192.168.10.1;
key DHCP_UPDATER;
}

zone 10.168.192.in-addr.arpa.
{
primary 192.168.10.1;
key DHCP_UPDATER;
}

#named.conf

options
{
auth-nxdomain yes;
directory "var/named";
forwarders { 213.128.64.11; };
listen-on port 53 { 192.168.10.1; 127.0.0.1; };
notify no;
}

#selbst definierte zonen
key DHCP_UPDATER
{
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret (hier ist der Schlüssel);
};
zone "museumsdienste"
{
type master;
file "/var/named/intranet.zone";
allow-update { key DHCP_UPDATER; };
notify yes;
};

zone "10.168.192.in-addr.arpa"
{
type master;
file "/var/named/intranet.reversezone";
allow-update { key DHCP_UPDATER; };
notify yes;
};

Frage sollte hier notify yes raus? Wegen Anfragen aus den Internet?

Hier noch die Zonendateien:

#intranet.zone
$TTL 2D
@ IN SOA server root.server.museumsdienste.
(
2002100901
1D
2H
1W
2D
)

IN NS server

#intranet.reversezone
$TTL 2D
10.168.192.in-addr.arpa IN SOA server. root.server.
(
2002100903
1D
2H
1W
2D
)
NS server.

brainyaritst
04.11.02, 09:03
Hat denn keiner ne Idee?

Thomas Mitzkat
04.11.02, 09:26
also ich kann auch nichts entscheidendes auf die schnelle feststellen, aber es gibt da bei dhcpd noch die angabe von sowohl

ddns-domainname
als auch
ddns-rev-domainname

ausserdem steht bei mir der primary auf 127.0.0.1 und ich habe broadcastadresse und netzmaske in den optionen drin. würde mich mal interessieren, wie das problem zu lösen ist, weil ich bei der suse 8.0 auch probleme hatte und bei der 7.3 funktioniert es.

ps: allow-client-updates; habe ich auch noch.

brainyaritst
04.11.02, 10:10
Also ich habe jetzt ddns-rev-domainname "in-addr.arpa" eingegeben, ich hoffe das war richtig, die Netzmaske und die Broadcastadresse stehen bei mir weiter oben in DHCPD.CONF. Es funktioniert trotzdem noch nicht... Warum primary auf 127.0.0.1? Und warum allow-client-update, das ist doch nicht notwendig, nur wenn ich den Namen am Client ändere, was ich aber erstmal nicht vorhabe.

Thomas Mitzkat
05.11.02, 11:13
ich wünschte, ich hätte die antworten parat, dann könnte ich jede bind-, dhcpd-version im schlaf konfigurieren. ich les mir die doku nochmal genau durch, um melde mich dann.

brainyaritst
05.11.02, 11:18
Ja ich lese auch gerade die man pages nochmal genau durch, mit DHCP bin ich schon fertig. Ich bin gerade beim BIND 9 Administrator Reference Manual. Ich habe das Gefühl es könnte mit der resolv.conf zusammenhängen, denn da dig @ip nicht klappt.

gruß

brainyaritst
05.11.02, 11:21
Hab mich geirrt, dig @ip domainname klappt doch... war mal wieder zu schnell...

brainyaritst
05.11.02, 11:45
Ich habe einen neuen Hinweis gefunden...
Wenn ich named-checkzone ausführe, dann gibt er mir für die Reverse Zone: OK an. Und für die Forward Zone: dns_journal_rollforward returned: not exact.
Jetzt steht in der Mailing List was dazu, aber daraus werde ich nicht ganz schlau:

http://marc.theaimsgroup.com/?l=bind9-users&m=98037815619553&w=2

brainyaritst
06.11.02, 13:42
#intranet.zone
$TTL 2D
@ IN SOA server root.server.museumsdienste.
(
2002100901
1D
2H
1W
2D
)

IN NS server


In obiger Zonendatei muss ein Fehler sein!!! Bitte sag mir einer wo, ich bin echt am verzweifeln...

brainyaritst
07.11.02, 12:48
Also named-checkzone klappt jetzt für beide Dateien. Man muß wirklich immer bind stoppen die jnl files löschen und dann kann man erst die Zonendateien editieren. Dann hab ich noch das listen auf ipv6 abgeschaltet und die Uhrzeit richtig eingestellt, jetzt gehts. Yippie...
Frage ist warum sich die Uhrzeit immer ändert?