bind9 - Hostnamen eintragen

[CBG]

Hi leute,

ich habe einen eigenen DNS Server aufgesetzt, mit hilfe dieser anleitung:
https://www.blogging-it.com/bind-dns-se ... tware.html


Na jedenfalls, verstehe ich folgendes nicht:

1) ein Host im Netz muss manuell in der reverse und forward lookup eingetragen werden???
2) wenn ja, dann wie mache ich das?

Habe tatsächlich auch die gleiche Netzkonfig, wie oben im blog, also 192.168.2.0/24

[MSfree]

1) ein Host im Netz muss manuell in der reverse und forward lookup eingetragen werden?

Jein. Du kannst zusätzlich einen isc-dhcpd aufsetzen, der neue Hosts nicht nur mit einer IP-Adresse versorgt, sondern auch den DNS aktualisiert. Der isc-dhcpd sorgt auch dafür, daß eine einmal vergebene IP-Adresse immer wieder dem selben Host zugeteilt wird. IP-Adressen sind so also trotz DHCP quasi statisch.

Für richtig statische IP-Adressen mußt du allerdings wirklich manuell arbeiten.

Den DNS kann man manuell mit dem Befehl nsupdate aktualisieren. Wenn du masochistisch veranlagt bist, kannst du den DNS auch stoppen, die Zone-Dateien editieren und anschließend den DNS wieder starten.

[CBG]

Hi,

danke erstmal.

habe isc im einsatz.

der vergibt auch an clients die ip's

habe gelesen, dass der isc den dns updaten muss, so dass die hostnamen dem bind bekannt gemacht werden???

[MSfree]

habe gelesen, dass der isc den dns updaten muss, so dass die hostnamen dem bind bekannt gemacht werden?

Das hatte ich ja oben gemeint

In die Datei /etc/dhcp/dhcpd.conf mußt du dazu sinngemäß noch folgeden Zeilen eintragen:

Code: Alles auswählen

ddns-domainname "deine.private.domain";
ddns-updates off;
ddns-update-style interim;

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "strenggeheim";
};

...
subnet 192.168.1.0 netmask 255.255.255.0 {
  authoritative;
  ddns-domainname "deine.private.domain";

  zone deine.private.domain. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }

  zone 1.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }

  option domain-name "deine.private.domain";
  option routers defaultgw.deine.private.domain;
  option domain-name-servers dnsserver.deine.private.domain;

  option broadcast-address 192.168.1.255;
  option subnet-mask 255.255.255.0;
  range 192.168.1.50 192.168.1.99;
  ddns-updates on;
}

In der Datei /etc/bind/named.conf müssen sinngemäß folgende Einträge:

Code: Alles auswählen

key "DHCP_UPDATER" {
        algorithm hmac-md5;
        secret "strenggeheim";
};

...
zone "deine.private.domain." {
        type master;
        file "deine.private.domain.zone";
        allow-update { key DHCP_UPDATER; };
...
};

zone "1.168.192.in-addr.arpa." {
        type master;
        file "192.168.1.zone";
        allow-update { key DHCP_UPDATER; };
...
};

Den "strenggeheim"en Schlüssel kannst du mit rndc-confgen erstellen.

[CBG]

Moin,

habe das mal so gemacht, wie in deinem kleinem Tut.

Allerdings klappt es noch nicht..

Kann es sein, dass das wegen der Zone "home" kommt??

Sollte ich eine andere domäne nehmen?

[CBG]

Meine Konfig:

/etc/bind/named.conf.local

//
// Do any local configuration here
//


zone "home" IN {
type master;
file "/etc/bind/zones/home.zone";
allow-transfer { acl_trusted_transfer; }; //see named.conf.options for configuration
allow-update { key "Kcbg.+157+36267" ; } ;
};


zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.2.168.192.inv";
allow-update { key "Kcbg.+157+36267" ; } ;
};


key "Kcbg.+157+36267" {
algorithm hmac-md5;
secret "b61IUon6RAeqVE5WwURKHQ==";
};


// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

############

/etc/bind/zones/home.zone




$TTL 86400 ; time-to-live - 24 hours could have been written as 24h or 1d

@ IN SOA cbgpi. cbgpi.home. (
2015061201 ; Serial - (NOTE: Needs to in$
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

IN NS cbgpi.home. ; nameserver
IN A 192.168.2.105 ; loop-back address

ns1 IN A 192.168.2.105
cbgpi.home. IN A 192.168.2.105

www IN CNAME cbgpi.home.

###############

/etc/bind/zones/db.2.186.192.inv


GNU nano 2.2.6 Datei: /etc/bind/zones/db.2.168.192.inv

$TTL 86400 ; time-to-live - 24 hours could have been written as 24h or 1d

@ IN SOA cbgpi.home. cbgpi.home. (
2015061101 ; Serial - (NOTE: Needs to $
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

IN NS cbgpi.home. ; nameserver

2 IN PTR cbgpi.home. ; #1 192.168.2.2
10 IN PTR speedport.ip.home. ;

#########

Meine dhcpd.conf

ddns-domainname "home";
ddns-update-style interim;
update-static-leases on;
ddns-updates off;

key "Kcbg.+157+36267" {
algorithm hmac-md5;
secret "b61IUon6RAeqVE5WwURKHQ==";
};

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
ddns-domainname "home";
range 192.168.2.10 192.168.2.200;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.105;
option domain-name "home";
option routers 192.168.2.1;
option domain-search "home";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
default-lease-time 30;
max-lease-time 30;
ddns-updates on;

zone home {
primary 127.0.0.1;
key "Kcbg.+157+36267";
}

zone 2.168.192.in-addr.arpa {
primary 127.0.0.1;
key "Kcbg.+157+36267";
}


}



############

hab ich was vergessen??

[MSfree]

Meine Konfig:

/etc/bind/named.conf.local

Code: Alles auswählen

zone "home" IN {

Hier fehlt ein Punkt hinter "home", die Zeile sollte

Code: Alles auswählen

zone "home." IN {

lauten. Ähnliches gilt für die Zone-Deklarationen in der dhcpd.conf. bind9 und dhcpd sind da etwas pedantisch, was die Punkte angeht.

Du hast den Schlüssel am Ende der named.conf.local deklariert. Ich bin mir da nicht sicher, aber es könnte sein, daß das oben in der Datei erfolgen sollte.

[MSfree]

Kann es sein, dass das wegen der Zone "home" kommt?

"home" ist keine besonders gute Idee, weil es inzwsichen eine von der ICANN offiziell vergebene TLD ist. Wenn du das dennoch verwendest, kann dein DNS die Hosts im Internet, die auf .home enden, nicht auflösen und du kannst sie dann nicht ansprechen. Ob sich im Internet wirklich wichtige Hosts befinden, die auf .home enden, sei mal dahingestellt.

Ich verwende bisher ".private", das noch nicht offiziell ist, mal sehen, wie lange das noch bleibt.

[CBG]

Kann es sein, dass das wegen der Zone "home" kommt?

"home" ist keine besonders gute Idee, weil es inzwsichen eine von der ICANN offiziell vergebene TLD ist. Wenn du das dennoch verwendest, kann dein DNS die Hosts im Internet, die auf .home enden, nicht auflösen und du kannst sie dann nicht ansprechen. Ob sich im Internet wirklich wichtige Hosts befinden, die auf .home enden, sei mal dahingestellt.

Ich verwende bisher ".private", das noch nicht offiziell ist, mal sehen, wie lange das noch bleibt.

Kann es sein, dass das wegen der Zone "home" kommt?

"home" ist keine besonders gute Idee, weil es inzwsichen eine von der ICANN offiziell vergebene TLD ist. Wenn du das dennoch verwendest, kann dein DNS die Hosts im Internet, die auf .home enden, nicht auflösen und du kannst sie dann nicht ansprechen. Ob sich im Internet wirklich wichtige Hosts befinden, die auf .home enden, sei mal dahingestellt.

Ich verwende bisher ".private", das noch nicht offiziell ist, mal sehen, wie lange das noch bleibt.

so habe auch mal auf private umgestellt.


Frage...

ist das so richtig: (in fett dargestellt)

subnet 192.168.2.0 netmask 255.255.255.0 {
authoritative;
ddns-domainname "home.";
range 192.168.2.10 192.168.2.200;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.105;
option domain-name "home.";
option routers 192.168.2.1;
option domain-search "home.";
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
default-lease-time 30;
max-lease-time 30;
ddns-updates on;

zone home. {
primary 127.0.0.1;
key "Kcbg.+157+36267";
}

zone 2.168.192.in-addr.arpa {
primary 127.0.0.1;
key "Kcbg.+157+36267";
}


}

[CBG]

Kleines Edit:

Nein, ich würde zunächst widersprechen, dass " .home " eine TLD ist:

Auszug aus der TLD liste:

HOCKEY
HOLDINGS
HOLIDAY
HOMEDEPOT
HOMEGOODS
HOMES
HOMESENSE
HONDA
HONEYWELL
HORSE
HOSPITAL
HOST
HOSTING
HOT
HOTELES

[MSfree]

ist das so richtig: (in fett dargestellt)

Auf den ersten Blick sieht es ganz gut aus.

Kleiner Tip: wenn du die Code-Tags verwendest, wird der darin eingeschlossenen Text so wie bei mir formatiert dargestellt. Das wäre dann auch einfacher lesbar.

Nein, ich würde zunächst widersprechen, dass " .home " eine TLD ist:

Stimmt, ich hatte mich von dem ".Home Application Sold" in folgendem Artikel verleiten lassen. der ICANN liegt aber ein Antrag auf Erteilung von .home als TLD vor.
https://icannwiki.com/.home

[CBG]

Okay, habe ja von .home auf .private umgestellt..

habe eines noch vergessen:

Code: Alles auswählen

/etc/default/bind9:


# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-4 -u bind"

[MSfree]

habe eines noch vergessen:

Code: Alles auswählen

/etc/default/bind9:

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-4 -u bind"

resolvconf sollte man auf dem Server, auf dem der DNS läuft, nicht ausführen, hier ist die /etc/resolv.conf lieber einmalig von Hand zu erstellen.

Den Clients werden die nötigen Daten für deren resolv.conf per DHCP durchgereicht, hier sollte man sie autoamtisch erstellen lassen.

Bekommen deine Clients denn jetzt saube IP-Adressen und werden diese im DNS eingetragen?

Wenn es Probleme gibt, kannst du mit journalctl -f auf dem Server, ständig das Systemlog verfolgen. Wenn du nun einen Client bootest, sollten mehrere DHCP- und named-Meldungen auftauchen.

[CBG]

Hi,

habe resolv einmal deinstalliert.

und ja, alle clients bekommen eine IP adresse.

Code: Alles auswählen

Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: D.F.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: A.E.F.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: B.E.F.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 22 20:28:49 cbgpi named[1523]: command channel listening on 127.0.0.1#953
Feb 22 20:28:49 cbgpi named[1523]: managed-keys-zone: loaded serial 208
Feb 22 20:28:49 cbgpi named[1523]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 22 20:28:49 cbgpi named[1523]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 22 20:28:49 cbgpi named[1523]: zone localhost/IN: loaded serial 2
Feb 22 20:28:49 cbgpi named[1523]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 22 20:28:49 cbgpi named[1523]: zone 2.168.192.in-addr.arpa/IN: loaded serial 2015061101
Feb 22 20:28:49 cbgpi named[1523]: zone private/IN: loaded serial 2015061201
Feb 22 20:28:49 cbgpi named[1523]: all zones loaded
Feb 22 20:28:49 cbgpi named[1523]: running
Feb 22 20:28:49 cbgpi named[1523]: zone private/IN: sending notifies (serial 2015061201)
Feb 22 20:28:53 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
Feb 22 20:29:00 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 21
Feb 22 20:29:21 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9
Feb 22 20:29:30 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7
Feb 22 20:29:37 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 11
Feb 22 20:29:48 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
Feb 22 20:29:54 cbgpi dhclient: No DHCPOFFERS received.
Feb 22 20:29:54 cbgpi dhclient: No working leases in persistent database - sleeping.
Feb 22 20:29:56 cbgpi dhcpd: DHCPREQUEST for 192.168.2.155 from 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:29:56 cbgpi dhcpd: DHCPACK on 192.168.2.155 to 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:31:04 cbgpi dhcpd: DHCPREQUEST for 192.168.2.156 from 00:30:ab:2b:a1:b8 via wlan0
Feb 22 20:31:04 cbgpi dhcpd: DHCPACK on 192.168.2.156 to 00:30:ab:2b:a1:b8 via wlan0
Feb 22 20:33:29 cbgpi dhcpd: DHCPREQUEST for 192.168.2.161 from ac:6f:bb:03:d8:ea via wlan0
Feb 22 20:33:29 cbgpi dhcpd: DHCPACK on 192.168.2.161 to ac:6f:bb:03:d8:ea via wlan0
Feb 22 20:34:55 cbgpi dhcpd: DHCPREQUEST for 192.168.2.155 from 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:34:55 cbgpi dhcpd: DHCPACK on 192.168.2.155 to 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:36:06 cbgpi dhcpd: DHCPREQUEST for 192.168.2.156 from 00:30:ab:2b:a1:b8 via wlan0
Feb 22 20:36:06 cbgpi dhcpd: DHCPACK on 192.168.2.156 to 00:30:ab:2b:a1:b8 via wlan0
Feb 22 20:36:06 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
Feb 22 20:36:09 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
Feb 22 20:36:15 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
Feb 22 20:36:21 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
Feb 22 20:36:35 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 19
Feb 22 20:36:55 cbgpi dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 12
Feb 22 20:37:07 cbgpi dhclient: No DHCPOFFERS received.
Feb 22 20:37:07 cbgpi dhclient: No working leases in persistent database - sleeping.
Feb 22 20:38:32 cbgpi dhcpd: DHCPREQUEST for 192.168.2.161 from ac:6f:bb:03:d8:ea via wlan0
Feb 22 20:38:32 cbgpi dhcpd: DHCPACK on 192.168.2.161 to ac:6f:bb:03:d8:ea via wlan0
Feb 22 20:39:01 cbgpi /USR/SBIN/CRON[1611]: (root) CMD (  [ -x /usr/lib/php5/sessionclean ] && /usr/lib/php5/sessionclean)
Feb 22 20:39:55 cbgpi dhcpd: DHCPREQUEST for 192.168.2.155 from 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:39:55 cbgpi dhcpd: DHCPACK on 192.168.2.155 to 00:30:ab:2b:9d:63 (speedport.bridge) via wlan0
Feb 22 20:41:06 cbgpi dhcpd: DHCPREQUEST for 192.168.2.156 from 00:30:ab:2b:a1:b8 via wlan0
Feb 22 20:41:06 cbgpi dhcpd: DHCPACK on 192.168.2.156 to 00:30:ab:2b:a1:b8 via wlan0

was für mich nicht erklärbar ist, wäre dies hier von einem client aus dem Subnetz:

Code: Alles auswählen

cbg$ ping cbgpi
PING cbgpi.private (62.157.140.133): 56 data bytes
Request timeout for icmp_seq 0

[CBG]

Hi,

habe das eben gesehen:

Code: Alles auswählen

Feb 22 20:47:41 cbgpi named[2380]: /etc/bind/zones/private.zone.jnl: create: permission denied

Hä?, wieso will in die zone private.zone.jnl geschrieben werden????

[MSfree]

Code: Alles auswählen

Feb 22 20:47:41 cbgpi named[2380]: /etc/bind/zones/private.zone.jnl: create: permission denied

Hä?, wieso will in die zone private.zone.jnl geschrieben werden????

Die jnl-Dateien werden für die dynamischen Updates vom DHCP-Server verwendet. der Namerswerver läuft normalerweise unter dem Benutzer "bind" und du mußt dem Verzeichnis /etc/bind/zones Schreibrechte für "bind" geben, damit diese erzeugt werden können. Danach solltest du den Namerserver neu starten:

Code: Alles auswählen

chown bind /etc/bind/zones
chmod u+rw /etc/bind/zones
systemctl restart bind9.service