BIND Namensauflösung lokal

[feldmaus]

Hi an Alle Debianer,

bin dabei einen DNS Server aufzusetzen.
Und zwar will ich eine dynamische Verwaltung der Namen und IP's der lokalen Rechner.

Unter dynamischer Verwltung verstehe ich, das mein Server die Namen und IP's der Clients selbstständig einträgt in der DNS Datenbank und bei Anfrage eines Clients zurück liefert.

Habe Bind 9 installiert.
Habe bis jetzt nix angefasst bis auf das ich eine eigene Zone hinzugefügt habe,

Code: Alles auswählen

feld-server:/etc/bind# cat db.workgroup
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      localhost.
feld-server:/etc/bind#

Code: Alles auswählen

feld-server:/etc/bind# cat db.192.168.0
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@               IN      NS      localhost.
feld-server:/etc/bind#

Code: Alles auswählen

feld-server:/etc/bind# cat named.conf.local
//
// Add local zone definitions here.


zone "192.168.0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.0";
        allow-update {localhost;};
};

zone "workgroup.in-addr.arpa" {
        type master;
        file "/etc/bind/db.workgroup";
        allow-update {localhost;};
};
feld-server:/etc/bind#

Ist das soweit erstmal in Ordnung?

mfg Markus

[feldmaus]

Habe noch einige Änderungen vorgenommen, dabei habe ich dieses Howto benutzt,
http://www.schoki.org/ddns

Mein Dhcp Server scheint was eingetragen zu haben in Bind, aber es sieht merkwürdig aus,

Code: Alles auswählen

feld-server:/etc/bind# cat /etc/bind/db.0.168.192
;BIND DUMP V8
$ORIGIN 168.192.in-addr.arpa.
0       86400   IN      NS      feld-server.feldland.lan.       ;Cl=5
        86400   IN      SOA     feldland.lan. feld-server.feldland.lan. (
                2006053104 28800 14400 2419200 86400 )  ;Cl=5
$ORIGIN 0.168.192.in-addr.arpa.
146     43000   IN      PTR     feld-bert.feldland.lan. ;Cl=5
186     86400   IN      PTR     feld-server.feldland.lan.       ;Cl=5
feld-server:/etc/bind#

Ist dies so in Ordnung oder ist da ein Fehler unterlaufen?

mfg Markus

[herrchen]

Code: Alles auswählen

0       86400   IN      NS      feld-server.feldland.lan.       ;Cl=5
[...]
186     86400   IN      PTR     feld-server.feldland.lan.       ;Cl=5

der erste eintrag mit der null sieht merkwürdig aus.
die 192.168.0.0 bezeichnet das netz.
der zweite eintrag ist noch eine IP für den server?
hat der server keine feste IP?

herrchen

[feldmaus]

Der Server hat ne feste IP,
/etc/hosts,

Code: Alles auswählen

127.0.0.1       localhost
::1             ip6-localhost ip6-loopback
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters
ff02::3         ip6-allhosts

192.168.0.186   feld-server.feldland.lan        feld-server

/etc/network/interfaces,

Code: Alles auswählen

feld-server:/etc/bind# cat /etc/network/interfaces
### etherconf DEBCONF AREA. DO NOT EDIT THIS AREA OR INSERT TEXT BEFORE IT.
auto lo eth0 eth1 eth2 eth3 br0 dsl-provider

iface lo inet loopback

iface eth0 inet static
        address 0.0.0.0

iface eth1 inet static
        address 0.0.0.0

iface eth2 inet static
        address 0.0.0.0

iface eth3 inet static
        address 0.0.0.0

### END OF DEBCONF AREA.  PLACE YOUR EDITS BELOW; THEY WILL BE PRESERVED.
iface br0 inet static
        address 192.168.0.186
        netmask 255.255.255.0
        broadcast 192.168.0.255
        bridge_ports eth1 eth2 eth3
        post-up /root/bin/firewallscriptbr0 start
        post-down /root/bin/firewallscriptbr0 stop

iface dsl-provider inet ppp
        provider dsl-provider
        pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

Ich weiss auch nicht woher die vereinzelte Null kommt.
/etc/dhcp3/dhcpd.conf,

Code: Alles auswählen

server-identifier feld-server.feldland.lan;
allow unknown-clients;
ddns-update-style interim;

authoritative;

log-facility local7;

key mykey {
algorithm hmac-md5;
secret 3ZLlFLI5SKZdZwDQWVpYyA==;
};

zone feldland.lan. {
primary 127.0.0.1;
key mykey;
}

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key mykey;
}


#Author: Markus Feldmann
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.200;
  option domain-name-servers 195.50.140.114;
  option routers 192.168.0.186;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  option netbios-name-servers 192.168.0.186;
  option domain-name "feldland.lan";
  default-lease-time 86000;
  max-lease-time 860000;
  one-lease-per-client on;
}

[feldmaus]

Habe ein paar Fragen zu den Zonen?

Bei meiner reverse Zone steht als Beispiel,
146.0.168.192.in-addr.arpa. 43000 IN PTR feld-bert.feldland.lan.

Wenn also einer den Namen für die IP 192.168.0.146 wissen will, dann dürfte das Auflösen doch nicht funzen, da in dem PTR Record noch "in-addr.arpa." angehängt ist oder?

Müsste es denn nicht eher heissen,
146.0.168.192. 43000 IN PTR feld-bert.feldland.lan.

Eine weitere Frage wäre, ob ich denn die root hints Datei einfach mit Kommentar Zeichen versehen kann?
Die Rechner sollen Standard mässig für externe Namen unseren Arcor Provider DNS Server befragen.

[feldmaus]

Der Server hat ne feste IP,
...
Ich weiss auch nicht woher die vereinzelte Null kommt.

Ich denke damit ist das gesamte Netzwerk 192.168.0 gemeint.

[herrchen]

Code: Alles auswählen

  option domain-name-servers 195.50.140.114;

sinnvollerweise sollten die clients den lokalen DNS verwenden.
damit die clients als "hybrid-nodes" konfiguriert werden, solltest du noch folgendes aufnehmen:
"option netbios-node-type 8;"
auf diese weise wird zuerst der WINS befragt und erst bei misserfolg ein broadcast gesendet.

herrchen

[herrchen]

Eine weitere Frage wäre, ob ich denn die root hints Datei einfach mit Kommentar Zeichen versehen kann?

k.a. - es ist aber nicht sinnvoll.

Die Rechner sollen Standard mässig für externe Namen unseren Arcor Provider DNS Server befragen.

dann stell´in der konfiguration ein, dass zuerst die "forwarders" befragt werden sollen.

herrchen

[feldmaus]

Danke für die Hilfe,

habe folgendes ergänzt
/etc/bind/named.conf.options,

Code: Alles auswählen

...
       forwarders {
                195.50.140.114;
                195.50.140.252;
        };
        forward only;

Weiterhin habe ich
/etc/ppp/peers/dsl-provider,

Code: Alles auswählen

# usepeerdns

Damit er nicht immer wieder die
/etc/resolv.conf
verändert.

Und auf dem Client
/etc/dhclient.conf

Code: Alles auswählen

send hostname "feld-bert";

Muss die Option,
"option netbios-node-type 8;"

in den bind konfiguration eingetragen werden, oder beim dhcpd?

[feldmaus]

Irgendwas hat meine
/etc/resolv.conf
wieder editiert.

Nehme an das es mein pppoe ist.

Folgende Optionen könnten daran schuld sein,
/etc/ppp/peers/dsl-provider

Code: Alles auswählen

noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
#mtu 1492
#usepeerdns
plugin rp-pppoe.so eth0
user "xxx"

[herrchen]

in den bind konfiguration eingetragen werden, oder beim dhcpd?

da es an die clients übermittelt werden soll, muss es natürlich in die "dhcpd.conf".
denk´ daran, den clients den lokalen DNS-server zu übermitteln ...
desweiteren teile dem Linux-client mit, den server als WINS-server zu verwenden.

herrchen

[feldmaus]

Hier nochmal meine aktuelle dhcpd.conf,

Code: Alles auswählen

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.200;
  option domain-name-servers 192.168.0.186;
#  option domain-name-servers 195.50.140.114;
  option routers 192.168.0.186;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  option netbios-name-servers 192.168.0.186;
  option netbios-node-type 8;
  option domain-name "feldland.lan";
  default-lease-time 86000;
  max-lease-time 860000;
  one-lease-per-client on;
}

Allerdings hat er in
/etc/lib/dhcp/dhclient.leases die option mit netbios(WINS) nicht übernommen,

Code: Alles auswählen

lease {
  interface "eth0";
  fixed-address 192.168.0.146;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.186;
  option domain-name-servers 192.168.0.186;
  option domain-name "feldland.lan";
  option broadcast-address 192.168.0.255;
  option dhcp-lease-time 86000;
  option dhcp-message-type 5;
  option dhcp-server-identifier 192.168.0.186;
  renew 5 2006/6/2 06:01:55;
  rebind 5 2006/6/2 14:59:25;
  expire 5 2006/6/2 17:58:35;
}

[feldmaus]

Habe rauss gekriegt, dass
/etc/init.d/pppd-dns
für das beschreiben von resolv.conf zuständig ist.

Nur wie bringe ich ihn dazu dies nicht zu tun?
Wäre es in Ordnung ihn einfach aus dem init level raus zunehmen, oder könnte das
andere Konsequenzen zur Folge haben?

[feldmaus]

Habe folgendes gemacht

/etc/ppp/peers/dsl-provider,

Code: Alles auswählen

# usepeerdns

Und ebendfalls auch in der dsl-provider.bck

Nun aktuallisiert er die /etc/resolv.conf nicht mehr.

Nun aber noch ein weiteres Problem,
wenn ich vom Server aus ein,
ping feld-bert
mache, dann tut sich nix, nur wenn ich
ping feld-bert.feldland.lan

Dies ist zwar verständlich aber nicht erwünscht.

Nun wie könnte man das lösen?

Über ein CNAME Record!

Da ich aber DNS haben wollte damit ich nicht alles per Hand mache,
das gilt auch für das eintragen von canonischen Namen in DNS, wäre zu überlegen wie man es sonst machen?

Über DHCP wäre ne schöne Sache, wenn er auch gleich die CNAME Records eintragen könnte.

Hat Jemand ne andere Idee?

[herrchen]

ping feld-bert
mache, dann tut sich nix, nur wenn ich
ping feld-bert.feldland.lan

"search feldland.lan" in "/etc/resolv.conf".

herrchen