DHCP3-Server soll sich den dns aus /etc/resolv.conf laden

Error324 · Beitrag von **Error324** » 10.09.2007 15:33:19

Hi,

ich habe ein Problem ^^ Also ich hab zweimal dhcp am laufen:

Netzwerk --> Server mit nat auf eth0 und DHCP-Server ----> auf eth1 Firewall die auch dhcp macht(damit der server ne dhcp ip bekommt)--->internet

Das heist der Server bekommt von der Firewall eine Ip + DNS in der resolv.conf. Wie bekommen ich jetzt den dns aus der resolv.conf automatisch rausgelesen und in den DHCP-server des Servers reingeschrieben?

Hendri · Beitrag von **Hendri** » 10.09.2007 15:52:18

Hallo,
dieser Ansatz ist nicht gut den du machen willst!
Gemäß dem Fall, die DNS Server deines Providers ändern sich im laufenden Betrieb (ist zwar unwahrscheinlich aber ok) und deine interne DHCP Lease Time geht noch z.B. 1 Stunde. Geht DNS diese Stunde nicht, weil deine Clients noch die alten IP's vom Provider haben, bis sie sich eine neue Lease ziehen!
Besser ist es einen Caching Only DNS Server wie z.B. den dnsmasq zu benutzen!
Der ließt die resolv.conf aus und stellt für die Clients die Anfragen an die DNS Server!
Du musst den Clients nur die IP deines Routers als DNS Server mit geben...

Error324 · Beitrag von **Error324** » 10.09.2007 16:12:51

Joa aber ich muss diesen Ansatz von meinem Cheff aus weiterverfolgen^^ oder haste schonmal deinem cheff wiedersprochen?

haste keine idee wie ich dem DHCP-server des Servers die DNS IP von der Resolv.conf laden lassen kann?

herrchen · Beitrag von **herrchen** » 10.09.2007 17:01:39

Error324 hat geschrieben:oder haste schonmal deinem cheff wiedersprochen?

du brauchst deinem chef nicht zu widersprechen, du musst ihn überzeugen, dass das konzept nicht optimal ist.
1. ein server bekommt eine feste IP.
2. auf einer firewall ist ein weiterer dienst (z.b. DHCPd) nicht optimal.

herrchen

Error324 · Beitrag von **Error324** » 11.09.2007 09:42:19

Also das problem is das die Firewall + Server 2 Rechner in einem Gehäuse sind ^^ und die firewall nicht mehr als 5 Benutzer rauslässt (Benutzer lizenzen ^^) geht alles über'n NAT

gms · Beitrag von **gms** » 11.09.2007 09:59:03

Error324 hat geschrieben:Also das problem is das die Firewall + Server 2 Rechner in einem Gehäuse sind ^^ und die firewall nicht mehr als 5 Benutzer rauslässt (Benutzer lizenzen ^^) geht alles über'n NAT

O.T.: ich bin immer wieder erstaunt, mit was sich die Leute das Geld aus der Tasche ziehen lassen

Das ist aber noch kein Grund alle DNS Anfragen auch zu natten, wenn das über einen (caching ) DNS-Proxy schneller und Resourcen sparender auch funktioniert.
So wie ich das sehe, entspricht dieser Ansatz auch den Vorgaben deines Chefs. Die Anfragen aus dem Subnet werden genattet und für die DNS Anfragen wird der DNS Server von der Firewall herangezogen. Der DNS-Proxy dazwischen ist ein Implementierungsdetail!

Gruß
gms

jaywalker · Beitrag von **jaywalker** » 11.09.2007 10:08:55

Error324 hat geschrieben:oder haste schonmal deinem cheff wiedersprochen?

durchaus, das kommt vor.

Viele Grüße
Heiner

gms · Beitrag von **gms** » 11.09.2007 10:10:25

jaywalker hat geschrieben:
Error324 hat geschrieben:oder haste schonmal deinem cheff wiedersprochen?
durchaus, das kommt vor.

ja, ich möchte meinem Chef auch nicht im Regen stehen lassen

Error324 · Beitrag von **Error324** » 13.09.2007 09:39:24

hat sich erledigt habe 3dns Addy einfach in die dhcp3.conf eingetragen ^^ hoffen wir mal das nicht alle 3 ausfallen Thx for Help