DNS & DHCP (bind9 & dhcp3)

Salgar · Beitrag von **Salgar** » 19.12.2005 16:36:12

Hallo Leute,

so langsam bin ich am verzweifeln...

Ich habe einen DHCP-Server aufgesetzt, der den Clients anhand ihrer MAC-Adresse eine IP sowie den Hostnamen mitteilt. Damit die Clients auch über den Hostnamen ansprechbar sind wollte ich DDNS einrichten. Per nsupdate kann ich die DNS-Einträge händisch ändern, nur der dhcpd weigert sich strikt. Ich bekomme leider auch gar keine Fehlermeldung...

Ich habe schon einiges ausprobiert, u.a. Keys für bind+dhcp generiert usw. Um Fehlerquellen auszuschließen steht z.Z. in der named.conf im allow-update 127.0.0.1 sowie die beiden Netze von eth0/eth1 drin.

Hier meine /etc/dhcp3/dhcpd.conf:

Code: Alles auswählen

ddns-update-style interim;
ddns-updates on;
ddns-domainname "meinedomain.local";
update-static-leases true;
ignore client-updates;
default-lease-time 600;
max-lease-time 7200;

# gekürzt, hier stehen angaben zu dns-server, ...

# eth0
subnet 10.217.189.0 netmask 255.255.255.0 {
}

#eth1
subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers 192.168.1.1;
        option broadcast-address 192.168.1.255;
        ddns-updates on;
}
host asterix {
        hardware ethernet 00:0c:29:e7:49:3d;
        fixed-address 192.168.1.29;
        option host-name "asterix";
}
host brutus {
        hardware ethernet 00:0c:29:2e:90:47;
        fixed-address 192.168.1.31;
        option host-name "brutus";
}

ThorstenS · Beitrag von **ThorstenS** » 19.12.2005 16:47:41

Ich habe meine config im Wiki dokumentiert, siehe dieser Thread:
http://www.debianforum.de/forum/viewtopic.php?t=59209

Und zwar benutze ich einen 512Bit langen TSIG key, der auch in der dhcp3 config eingetragen wurde.

hth

Salgar · Beitrag von **Salgar** » 19.12.2005 17:09:28

Hallo,

das hilft mir leider nicht weiter. Mein Anwendungsfall ist ein bisschen anders, und bei mir weigert sich dhcp überhaupt mit bind Kontakt aufzunehmen.

DNS läuft bei mir wunderbar, DHCP läuft wunderbar - nur DHCP sieht irgendwie keinen Anlass die DNS-Einträge zu machen...

herrchen · Beitrag von **herrchen** » 19.12.2005 17:18:20

Salgar hat geschrieben:Mein Anwendungsfall ist ein bisschen anders

wie ist er denn?

DNS läuft bei mir wunderbar, DHCP läuft wunderbar - nur DHCP sieht irgendwie keinen Anlass die DNS-Einträge zu machen...

ist es dann schlau, deine konfiguration gekürzt zu posten?
deine DNS konfiguration ist auch von nöten.

herrchen

Salgar · Beitrag von **Salgar** » 19.12.2005 17:44:35

Hallo,

Der Unterschied ist, das ich bei meiner Konfiguration den Hostnamen vom DHCP-Server vorgeben lasse. Hier mal meine komplette Config:

/etc/dhcp3/dhcpd.conf
/etc/bind/named.conf.local
/etc/bind/named.conf.options
/etc/bind/db.meinedomain.local
/etc/bind/db.192.168.1

Meine /etc/bind/named.conf ist unverändert, dort werden named.conf.local und named.conf.options includiert.

Salgar

herrchen · Beitrag von **herrchen** » 19.12.2005 17:53:52

Salgar hat geschrieben: Der Unterschied ist, das ich bei meiner Konfiguration den Hostnamen vom DHCP-Server vorgeben lasse.

das macht wohl keinen grossen unterschied.

/etc/dhcp3/dhcpd.conf

ich vermisse den "key" und auch den hinweis auf die zonen, die ein update erfahren sollen.
ich schlage vor, du siehst dir doch mal den geposteten link an.

herrchen

Salgar · Beitrag von **Salgar** » 19.12.2005 18:16:49

Ich dachte den Key brauche ich nich, da ich den update über die IP-Adresse erlaube. Zonenangaben waren drinnen sind aber mangels Erfolg wieder rausgeflogen.

Das hier steht jetzt zusätzlich in /etc/dhcp3/dhcpd.conf

Code: Alles auswählen

key meinedomain.local {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret geheim;
};

zone meinedomain.local {
        primary 127.0.0.1;
        key     meinedomain.local;
}

zone 1.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key     meinedomain.local;
}

Und das in /etc/bind/named.conf.local:

Code: Alles auswählen

key meinedomain.local {
        algorithm hmac-md5;
        secret "geheim";
};


zone "meinedomain.local" {
        type master;
        file "/etc/bind/db.meinedomain.local";
        allow-update {key meinedomain.local;};
};

zone "1.168.192.in-addr.arpa." {
        type master;
        file "/etc/bind/db.192.168.1";
        allow-update {key meinedomain.local;};
};

Jetzt bekomme ich wenigstens schonmal eine Fehlermeldung:

Code: Alles auswählen

Unable to add forward map from brutus.meinedomain.local to 192.168.1.31: timed out

€: Ah, ich sehe grade, dass ich kein file für die Zone meinedomain.local angegeben habe, hab das grade nachgeholt und starte grade neu.

Salgar · Beitrag von **Salgar** » 19.12.2005 18:23:37

Juchuu, es funktioniert. Danke euch beiden!!