bind
bind
Hallo,
ich störe mich, daß ich immer "ssh IP-Adresse" eingeben muß, insbesondere bei meinen (kleinen) DHCP Netzwerk.
Hier im Forum habe ich gelesen, daß für die Zuordnung IP-Adresse <-> Rechnername das Programm bind verantwortlich ist.
Laut: http://www.tldp.org/HOWTO/DNS-HOWTO-3.html
hätte ich gedacht, daß es reicht:
apt-get install bind9 bind9-doc
auszuführen, um das ganze zum Laufen zu bringen.
Dannach, daß ich /etc/bind/named.conf.local mit dem folgenden Eintrag versehen muß, um mein 192.168* mit bind zu verwenden:
zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Ich habe dann /etc/init.d/bind stop und start gemacht, ohne Erfolg. (ping Rechnername gibt mir unknow host zurück)
Kann mir jemand sagen, was ich falsch gemacht habe bzw. welchen Schritt ich vergessen habe?
Viele Grüße, Lars
ich störe mich, daß ich immer "ssh IP-Adresse" eingeben muß, insbesondere bei meinen (kleinen) DHCP Netzwerk.
Hier im Forum habe ich gelesen, daß für die Zuordnung IP-Adresse <-> Rechnername das Programm bind verantwortlich ist.
Laut: http://www.tldp.org/HOWTO/DNS-HOWTO-3.html
hätte ich gedacht, daß es reicht:
apt-get install bind9 bind9-doc
auszuführen, um das ganze zum Laufen zu bringen.
Dannach, daß ich /etc/bind/named.conf.local mit dem folgenden Eintrag versehen muß, um mein 192.168* mit bind zu verwenden:
zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Ich habe dann /etc/init.d/bind stop und start gemacht, ohne Erfolg. (ping Rechnername gibt mir unknow host zurück)
Kann mir jemand sagen, was ich falsch gemacht habe bzw. welchen Schritt ich vergessen habe?
Viele Grüße, Lars
- mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
Bind
Hallo zurück,
also, erstmal hast Du Dir mit Bind echt den Overkill an DNS-Servern ausgesucht!
Es gibt kleinere Progs, die den gleichen Zweck erfüllen und wesentlich einfacher zu konfigurieren sind. Als Beispiel sei hier dnsmasq zu nennen, ich kenne es zwar nicht, aber viele der Boardmitglieder scheinen darauf zu schwören!
Zweitens hast du ein DHCP-Netz, also könnte es passieren, dass sich die IP eines (oder mehrerer) Rechner ändert. In dem Fall musst du dies natürlich wieder in der Zonendatei ändern, du wirst also immer wieder deine Zonendatei aktualisieren müssen. Angeblich kann aber dnsmasq damit umgehen (??)...
Drittens: Wie groß ist Dein Netzwerk? Mit 2-5 Rechnern kannst du ebenso eine Host-Liste pflegen, in etwa die gleiche Arbeit wie beim DNS, aber du brauchst eben keinen Server dafür! Der DNS-Server dient in größeren Netzwerken lediglich dazu, nicht ständig auf allen zigtausend Rechnern die hosts-Datei zu pflegen, sondern quasi eine zentrale hosts-Datei zur Verfügung zu stellen (vereinfacht ausgedrückt).
Dazu editierst du die /etc/hosts und gibst dort IP-Adresse und Rechnernamen Deiner PCs ein. Dann funktioniert auch die Auflösung Rechnername <--> IP-Adresse.
Viertens: Falls Du doch bei Bind bleiben willst: Hast du die entsprechende Datei "/etc/bind/db.192" auch erstellt und gepflegt? Von alleine steht da nämlich nix drinne!
Fünftens: Falls Du das gemacht hast: Wie leuten die Fehlermeldungen des bind?
Liebe Grüße,
Mario
also, erstmal hast Du Dir mit Bind echt den Overkill an DNS-Servern ausgesucht!
Es gibt kleinere Progs, die den gleichen Zweck erfüllen und wesentlich einfacher zu konfigurieren sind. Als Beispiel sei hier dnsmasq zu nennen, ich kenne es zwar nicht, aber viele der Boardmitglieder scheinen darauf zu schwören!
Zweitens hast du ein DHCP-Netz, also könnte es passieren, dass sich die IP eines (oder mehrerer) Rechner ändert. In dem Fall musst du dies natürlich wieder in der Zonendatei ändern, du wirst also immer wieder deine Zonendatei aktualisieren müssen. Angeblich kann aber dnsmasq damit umgehen (??)...
Drittens: Wie groß ist Dein Netzwerk? Mit 2-5 Rechnern kannst du ebenso eine Host-Liste pflegen, in etwa die gleiche Arbeit wie beim DNS, aber du brauchst eben keinen Server dafür! Der DNS-Server dient in größeren Netzwerken lediglich dazu, nicht ständig auf allen zigtausend Rechnern die hosts-Datei zu pflegen, sondern quasi eine zentrale hosts-Datei zur Verfügung zu stellen (vereinfacht ausgedrückt).
Dazu editierst du die /etc/hosts und gibst dort IP-Adresse und Rechnernamen Deiner PCs ein. Dann funktioniert auch die Auflösung Rechnername <--> IP-Adresse.
Viertens: Falls Du doch bei Bind bleiben willst: Hast du die entsprechende Datei "/etc/bind/db.192" auch erstellt und gepflegt? Von alleine steht da nämlich nix drinne!
Fünftens: Falls Du das gemacht hast: Wie leuten die Fehlermeldungen des bind?
Liebe Grüße,
Mario
Hallo Mario,
erst mal Danke für die Antwort.
Mein Netzwerk ist recht gleich (3 Kisten), allerdings bekommen die immer mal wieder über DHCP eine andere IP Adresse. Hier immer wieder /etc/hosts umzupflegen, ist doch nicht schön.
Bzgl. der Zone liegen meine IP's immer im Bereich 192.168.0.X. Ich würde vermuten, daß eine Zone 192. so was behandeln könnte.
db.192 mußte konfiguriert werden?
Hm, hätte
cat db.255 > db.192
/etc/init.d/bind9 restart
helfen sollen?
bind gibt (meines Wissens) keine Fehlermeldung, allerdings gibt ping Rechnername "unknown host" zurück.
Viele Grüße, Lars
erst mal Danke für die Antwort.
Mein Netzwerk ist recht gleich (3 Kisten), allerdings bekommen die immer mal wieder über DHCP eine andere IP Adresse. Hier immer wieder /etc/hosts umzupflegen, ist doch nicht schön.
Bzgl. der Zone liegen meine IP's immer im Bereich 192.168.0.X. Ich würde vermuten, daß eine Zone 192. so was behandeln könnte.
db.192 mußte konfiguriert werden?
Hm, hätte
cat db.255 > db.192
/etc/init.d/bind9 restart
helfen sollen?
bind gibt (meines Wissens) keine Fehlermeldung, allerdings gibt ping Rechnername "unknown host" zurück.
Viele Grüße, Lars
- mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
Bind
Guten Abend
also, dass wir uns richtig verstehen:
Einen DNS-Server musst Du auch umpflegen, wenn ein Client eine andere IP bekommt!
Es gibt da zwar dynamische DNS-Server, die automatisch die Änderungen vom DHCP-Server mitgeteilt bekommen, aber bind bekommt von diesen Änderungen erstmal nichts mit! (Man kann Bind zu dynamischen Updates seiner Records bewegen, aber wenn dies Deine erste Berührung mit Bind ist, dann würde ich davon erstmal die Finger lassen, zumal sich der Aufwand bei Dir nun wirklich nicht lohnt (sorry)!)
Google doch lieber mal nach diesem "dnsmasq", das Teil soll ja ganz toll sein, was man hier so liest und hört!
Trotzdem, hier mal ein Crash-Kurs in Sachen Bind:
Zuerst hast Du da mal die Datei "/etc/bind/named.conf"
Hier sind die Optionen des Servers hinterlegt (oder ausgelagert in der named.conf.options, die wird aber dann in der named.conf erwähnt), ausserdem werden hier die Zonen eingetragen, die der bind bedient.
z.Bsp:
Die aufgeführten Dateien (hier "db.homenet.local" und "db.0.168.192") musst du nun händisch erstellen, die sehen dann in etwa so aus:
db.homenet.local:
db.192.168.0:
Wie du siehst, haben wir zwei Dateien für eine Zone:
Die eine regelt die Namensauflösung von Namen zu IP, die andere macht das gerade anders herum, also IP zu Namen (nennt man reverse lookup).
Das Gedöhns oberhalb der Adressen/Namen ist die Konfiguration der Zone, da steht drinne, wann die letzte Änderung war, wie lange das Teil gültig ist usw.
Du siehst, das wird händisch erledigt, erstmal nix mit automatisch. Wenn Du Scripten kannst und Deine Debian-Box auch DHCP-Server ist, kannst Du Dir natürlich damit eine Lösung einfallen lassen, aber wäre mir echt zu aufwendig.
BTW: Warum für die Rechner keine festen Adressen? Der DHCP kann ja weiterlaufen, falls Du ihn für Freunde, Besucher etc. brauchst.
Alternative: Saug die Webmin und verwalte mit dem Tool Deinen DNS-Server...
UND: Fehlermeldungen trägt bind in die "/var/log/syslog" ein, bei einem "/etc/init.d/bind9 restart" mal reinschauen, was er sonst noch so von sich gibt!
Hoffe, Dir damit weitergeholfen zu haben!
cya,
Mario
also, dass wir uns richtig verstehen:
Einen DNS-Server musst Du auch umpflegen, wenn ein Client eine andere IP bekommt!
Es gibt da zwar dynamische DNS-Server, die automatisch die Änderungen vom DHCP-Server mitgeteilt bekommen, aber bind bekommt von diesen Änderungen erstmal nichts mit! (Man kann Bind zu dynamischen Updates seiner Records bewegen, aber wenn dies Deine erste Berührung mit Bind ist, dann würde ich davon erstmal die Finger lassen, zumal sich der Aufwand bei Dir nun wirklich nicht lohnt (sorry)!)
Google doch lieber mal nach diesem "dnsmasq", das Teil soll ja ganz toll sein, was man hier so liest und hört!
Trotzdem, hier mal ein Crash-Kurs in Sachen Bind:
Zuerst hast Du da mal die Datei "/etc/bind/named.conf"
Hier sind die Optionen des Servers hinterlegt (oder ausgelagert in der named.conf.options, die wird aber dann in der named.conf erwähnt), ausserdem werden hier die Zonen eingetragen, die der bind bedient.
z.Bsp:
Code: Alles auswählen
zone "homenet.local" {
type master;
file "/etc/bind/db.homenet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0";
};
db.homenet.local:
Code: Alles auswählen
$ttl 38400
homenet.local. IN SOA dns.homenet.local. admin.homenet.local (
1084400184
10800
3600
604800
38400 )
homenet.local. IN NS dns.homenet.local.
dns.homenet.local . IN A 192.168.0.1
pc1.homenet.local. IN A 192.168.0.11
pc2.homenet.local. IN A 192.168.0.12
pc3.homenet.local. IN A 192.168.0.13
Code: Alles auswählen
$ttl 38400
0.168.192.in-addr.arpa. IN SOA dns.homenet.local. admin.homenet.local. (
1084400208
10800
3600
604800
38400 )
1.0.168.192.in-addr.arpa. IN NS dns.homenet.local.
1.0.168.192.in-addr.arpa. IN PTR dns.homenet.local.
11.0.168.192.in-addr.arpa. IN PTR pc1.homenet.local.
12.0.168.192.in-addr.arpa. IN PTR pc2.homenet.local.
13.0.168.192.in-addr.arpa. IN PTR pc3.homenet.local.
Die eine regelt die Namensauflösung von Namen zu IP, die andere macht das gerade anders herum, also IP zu Namen (nennt man reverse lookup).
Das Gedöhns oberhalb der Adressen/Namen ist die Konfiguration der Zone, da steht drinne, wann die letzte Änderung war, wie lange das Teil gültig ist usw.
Du siehst, das wird händisch erledigt, erstmal nix mit automatisch. Wenn Du Scripten kannst und Deine Debian-Box auch DHCP-Server ist, kannst Du Dir natürlich damit eine Lösung einfallen lassen, aber wäre mir echt zu aufwendig.
BTW: Warum für die Rechner keine festen Adressen? Der DHCP kann ja weiterlaufen, falls Du ihn für Freunde, Besucher etc. brauchst.
Alternative: Saug die Webmin und verwalte mit dem Tool Deinen DNS-Server...
UND: Fehlermeldungen trägt bind in die "/var/log/syslog" ein, bei einem "/etc/init.d/bind9 restart" mal reinschauen, was er sonst noch so von sich gibt!
Hoffe, Dir damit weitergeholfen zu haben!
cya,
Mario
- mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
bind
Hallo Lars,
wenn Du weiterhin mit bind arbeiten und Dein Know-How erweitern willst, dann zieh Dir doch mal diesen Artikel hier rein:
http://www.linux-tin.org/modules.php?op ... page_id=12
Ein nett gemachtes Tutorial zu bind, ausserdem wird hier auch erklärt, wie Du dynamische Updates deiner DNS-Zonen ermöglichst!
Wenn Du am Wochenende nichts vor hast, dann führ Dir den Artikel mal zu Gemüte und probier's einfach mal aus, es ist nicht wirklich kompliziert, einfach nur ne Menge Tipp-Arbeit!
Ansonsten wünsch ich Dir viel Erfolg!
Grüße,
Mario
wenn Du weiterhin mit bind arbeiten und Dein Know-How erweitern willst, dann zieh Dir doch mal diesen Artikel hier rein:
http://www.linux-tin.org/modules.php?op ... page_id=12
Ein nett gemachtes Tutorial zu bind, ausserdem wird hier auch erklärt, wie Du dynamische Updates deiner DNS-Zonen ermöglichst!
Wenn Du am Wochenende nichts vor hast, dann führ Dir den Artikel mal zu Gemüte und probier's einfach mal aus, es ist nicht wirklich kompliziert, einfach nur ne Menge Tipp-Arbeit!
Ansonsten wünsch ich Dir viel Erfolg!
Grüße,
Mario
Hallo Mario,
vielen Dank für die Unterstützung. Den Artikel fand ich sehr gut. Ich glaube ich habe den Artikel auch (etwas) verstanden.
Allerdings ist bei mir zu Hause mein Wlan-Router auch mein DHCP Server, was ich auch nicht ändern will / kann, da bei mir nicht immer ein Rechern läuft, der diesen Job machen könnte.
Von daher werde ich wohl doch mal /etc/hosts verwenden. Insbesondere weil mein Router (wie ich vorhin herausgefunden habe), bestimmten Mac-Adressen immer die gleiche IP-Adresse zuweisen kann.
Auf jeden Fall vielen Dank für Deine Unterstützung.
Viele Grüße, Lars
vielen Dank für die Unterstützung. Den Artikel fand ich sehr gut. Ich glaube ich habe den Artikel auch (etwas) verstanden.
Allerdings ist bei mir zu Hause mein Wlan-Router auch mein DHCP Server, was ich auch nicht ändern will / kann, da bei mir nicht immer ein Rechern läuft, der diesen Job machen könnte.
Von daher werde ich wohl doch mal /etc/hosts verwenden. Insbesondere weil mein Router (wie ich vorhin herausgefunden habe), bestimmten Mac-Adressen immer die gleiche IP-Adresse zuweisen kann.
Auf jeden Fall vielen Dank für Deine Unterstützung.
Viele Grüße, Lars
Hallo noch mal,
Bin Marios erstem Ratschlag jetzt gefolgt und wollte /etc/hosts verwenden.
Allerdings funktioniert mein ssh Schlüssel nicht mit dem Link
more hosts
127.0.0.1 LittleOne localhost
192.168.0.7 Angelus
ssh 192.168.0.7 funktioniert super mit Public Key exchange.
ssh Angelus resultiert in:
Verstehe ich nicht. Weiß jemand was das hier ist?
Viele Grüße, Lars
Bin Marios erstem Ratschlag jetzt gefolgt und wollte /etc/hosts verwenden.
Allerdings funktioniert mein ssh Schlüssel nicht mit dem Link
more hosts
127.0.0.1 LittleOne localhost
192.168.0.7 Angelus
ssh 192.168.0.7 funktioniert super mit Public Key exchange.
ssh Angelus resultiert in:
Code: Alles auswählen
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for angelus has changed,
and the key for the according IP address 192.168.0.7
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/vogella/.ssh/known_hosts:2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
69:27:d8:ee:03:45:ce:82:0b:fc:ba:bd:86:0d:0e:ac.
Please contact your system administrator.
Add correct host key in /home/vogella/.ssh/known_hosts to get rid of this message.
Offending key in /home/vogella/.ssh/known_hosts:3
RSA host key for angelus has changed and you have requested strict checking.
Host key verification failed.
Viele Grüße, Lars