DNS-Server auf einem 16er Netz (255.255.0.0)

pangu · Beitrag von **pangu** » 16.05.2012 14:11:14

Hallo Leute,

ich hab hier grad 'n Verstaendnisproblem und hoffe ihr koennt mir helfen. Ich moechte in einem 172.16.0.0/16 Netz einen DNS-Server (BIND9) aufbauen in Verbindung mit einem DHCP-Server (ISC). Der DHCP-Server soll seine Leases an 172.16.200.1-254 vergeben. Die DDNS Updates der DHCP-Clients soll in eine eigene Zone erfolgen. Wenn ich mir dieses Tutorial durchlese (http://www.debianadmin.com/howto-setup- ... ebian.html) dann verwendet der Autor zwei Interfaces weil er noch am WAN angeschlossen ist. Das ist in meinem Falle anders, aber auch nicht das Problem, da nur ein Interface zum Einsatz kommt. Zum hauptsaechlichen Problem...

der Author beschreibt, wie er eine dyn.example.org verwendet und dann fuer all die fixen IPs nimmt er eine extra Zone namens static.example.org. Ich wuerde hier gerne fuer die dynamischen DHCP-Clients quasi die Zone dhcp.example.org verwenden, und fuer alle anderen die normale example.org verwenden, und nicht static.example.org. Ich bin mir aber nicht sicher, ob das dann zu Problemen fuehrt oder gar funktionieren kann, weil ja dyn.example.org in example.org enthalten ist, quasi wie eine subdomain ?

Damit verbunden wuesste ich auch nicht wie ich entsprechend mit nur zwei Zonen auskommen sollte. Ich hab das also entsprechend meinem Anliegen wie folgt geschrieben. Achtet dabei auf meine reversezone, für die ich den Namen so gewählt habe, damit es ein 16er bit netmask darstellt.
/etc/bind/named.conf.local

Code: Alles auswählen

[...]
# meine Hauptzone fuer alle statischen Hosts
zone "example.org" {
type master;
file "/var/cache/bind/forwardzone.example.org";
};

# die reverse-Zone für alle statischen Hosts
zone "16.172.in-addr.arpa" {
type master;
notify no;
file "/var/cache/bind/reversezone.172.16";
};

#die forwardzone für alle DHCP-Clients (DDNS dynamische also)
zone "dhcp.example.org" {
type master;
file "/var/cache/bind/forwardzone.dhcp.example.org";
allow-update { key "meinschluessel"; };
};

#die reversezone für alle DHCP-Clients (DDNS)
zone "200.16.172.in-addr.arpa" {
type master;
notify no;
file "/var/cache/bind/reversezone.172.16.200";
allow-update { key "meinschluessel"; };
};

Wenn ich nun aber meine 4 Zonendateien anlege, wüßte ich nicht nach welchem Syntax ich das schreiben sollte. Hier mal ein Beispiel wie ich angefangen hatte:

forwardzone.example.org

Code: Alles auswählen

$ORIGIN .
$TTL 604800                                      ; 1 week
example.org                       IN SOA derhostname.example.org. hostmaster.derhostname.example.org. (
                                       2011012191 ; serial
                                                28800 ;refresh (8 hours)
                                                  7200 ; retry (2 hours)
                                               604800 ; expire (1 week)
                                                 39600 ; minimum (11 hours)
                                                      )
                                            NS    derhostname.example.org.
$ORIGIN example.org
server1                                   A    172.16.1.1
server2                                   A    172.16.1.2
server-ug1                               A    172.16.0.1
muster                                    A     172.16.69.100
muster4                                   A     172.16.200.5

so, und jetzt kommt mein Verstaendnisproblem, wenn ich die reversezone editieren moechte. Wie muesste ich denn nun meine PTR reverse Hosts hier eintragen? ich habs wie folgt versucht aber ich bezweifle, dass das so funktionieren wird ???

reversezone.172.16

Code: Alles auswählen

$ORIGIN .
$TTL 604800                                      ; 1 week
16.172.in-addr.arpa                       IN SOA derhostname.example.org. hostmaster.derhostname.example.org. (
                                       2011012191 ; serial
                                                28800 ;refresh (8 hours)
                                                  7200 ; retry (2 hours)
                                               604800 ; expire (1 week)
                                                 39600 ; minimum (11 hours)
                                                      )
                                            NS    derhostname.example.org.
$ORIGIN 16.172.in-addr.arpa.
1.1                                         PTR server1.example.org.
2.1                                         PTR server2.example.org.
1.0                                         PTR server-ug1
100.69                                    PTR muster
5.200                                      PTR muster4

Bedanke mich im Voraus fuer Hilfestellung.

pangu · Beitrag von **pangu** » 16.05.2012 16:00:24

hmmmm...

scheint zu funktionieren, so wie ich's geschrieben habe. Habs grad getestet mit der Forward und Reverse Zone forwardzone.example.org und reversezone.172.16 --> sieht gut aus... haette ich nicht gedacht, aber nun gut. Wenns so funktioniert, wieso nicht

werd jetzt noch schauen wie sich das mit den DDNS verhaelt

pangu · Beitrag von **pangu** » 16.05.2012 18:46:23

Ich braeuchte da mal Hilfe von den DNS Pro's hier. Ich hab eine allgemeine Zone fuer das gesamte 172.16.*.* /16 Netz. Alle DHCP-Clients sollen die Lease erhalten, und zwar im Bereich 172.16.200.1 - 254. Die DHCP-Leases sollen per DDNS in eine extra Zone eingetragen werden. Demnach ergeben sich insgesamt 4 Zonen, bzw. 4 Zonendateien:

die statischen Eintraege:
Die Zone mit dem Namen "forwardzone.meine-domain.de" hat den Dateinamen "/var/cache/bind/forwardzone.meine-domain.de"
Die Zone mit dem Name "16.172.in-addr.arpa" hat den Dateinamen "/var/cache/bind/reversezone.172.16"

die dynamischen Eintraege fuer meine DHCP-Clients:
Die Zone mit dem Namen "forwardzone.dhcp.meine-domain.de" hat den Dateinamen "/var/cache/bind/forwardzone.dhcp.meine-domain.de"
Die Zone mit dem Namen "200.16.172.in-addr.arpa" hat den Dateinamen "/var/cache/bind/reversezone.172.16.200"

Wenn ich jetzt mal den Befehl "named-checkzone forwardzone.meine-domain.de /var/cache/bind/forwardzone.meine-domain.dei" durchfuehre, dann erhalte ich einige Fehler:

/var/cache/bind/forwardzone.meine-domain.de:3: ignoring out-of-zone data (meine-domain.de)
/var/cache/bind/forwardzone.meine-domain.de:13: ignoring out-of-zone data (host1.meine-domain.de)
/var/cache/bind/forwardzone.meine-domain.de:14: ignoring out-of-zone data (host2.meine-domain.de)
/var/cache/bind/forwardzone.meine-domain.de:15: ignoring out-of-zone data (host3.meine-domain.de)
/var/cache/bind/forwardzone.meine-domain.de:16: ignoring out-of-zone data (host4.meine-domain.de)
zone forwardzone.meine-domain.de/IN: has 0 SOA records
zone forwardzone.meine-domain.de/IN: has no NS records
zone forwardzone.meine-domain.de/IN: not loaded due to errors.

[/quote]

Das gleiche wenn ich all die anderen Zonen checke. Ich nehme doch stark an, dass ich nun das Zonenfile so weit verkrueppelt habe, dass es vorn und hinten nicht stimmt. Gibt es einen DNS Guru hier, der mir den Header fuer die Zonendateien posten koennte? Wie muss der Syntax richtig lauten? Mein Server (ns1.meine-domain.de) hat die IP 172.16.1.22 und soll der primaere DNS fuer mein LAN werden. Spaeter moechte ich noch einen ns2.meine-domain.de installieren, mit der IP 172.16.1.23.

Kann mir jemand die richtige Zonenfiles posten? Meine jetzigen scheinen wohl Fehler zu beinhalten

meine derzeitige forwardzone.meine-domain.de

Code: Alles auswählen

$ORIGIN .
$TTL 604800              ; 1 week
meine-domain.de       IN SOA ns1.meine-domain.de. hostmaster.meinrechnername.meine-domain.de. (
2012051601 ; serial
28800 ; refresh 8hours
7200 ; retry 2hours
604800 ; expire 1 week
39600 ; minimum 11hours
)
NS ns1.meine-domain.de.
A 172.16.1.22
$ORIGIN meine-domain.de.
host1 A 172.16.1.11
host2 A 172.16.2.22
host3 A 172.16.3.33

meine derzeitige reversezone.172.16

Code: Alles auswählen

$ORIGIN .
$TTL 604800              ; 1 week
16.172.in-addr.arpa       IN SOA ns1.meine-domain.de. hostmaster.meinrechnername.meine-domain.de. (
2012051601 ; serial
28800 ; refresh 8hours
7200 ; retry 2hours
604800 ; expire 1 week
39600 ; minimum 11hours
)
NS ns1.meine-domain.de.
$ORIGIN 16.172.in-addr.arpa.
11.1     PTR host1.meine-domain.de.
22.2     PTR host2.meine-domain.de.
33.3     PTR host3.meine-domain.de.

meine derzeitige forwardzone.dhcp.meine-domain.de

Code: Alles auswählen

$ORIGIN .
$TTL 604800              ; 1 week
dhcp.meine-domain.de       IN SOA ns1.meine-domain.de. hostmaster.meinrechnername.meine-domain.de. (
2012051601 ; serial
28800 ; refresh 8hours
7200 ; retry 2hours
604800 ; expire 1 week
39600 ; minimum 11hours
)
NS ns1.dhcp.meine-domain.de.
A 172.16.1.22
$ORIGIN dhcp.meine-domain.de.
dynclient1  A 172.16.200.1
                 TXT "31eb0cblablabalbalbalbalbalbalbalbalbal"
dynclient2  A 172.16.200.2
                 TXT "65eb0cblablabalbalbalbalbalbalbalbalbal"
dynclient3  A 172.16.200.3
                 TXT "12eb0cblablabalbalbalbalbalbalbalbalbal"

und die reversezone fuer die DHCP-Clients "reversezone.172.16.200"

Code: Alles auswählen

$ORIGIN .
$TTL 604800              ; 1 week
200.16.172.in-addr.arpa       IN SOA ns1.meine-domain.de. hostmaster.meinrechnername.meine-domain.de. (
2012051601 ; serial
28800 ; refresh 8hours
7200 ; retry 2hours
604800 ; expire 1 week
39600 ; minimum 11hours
)
NS ns1.meine-domain.de.
$ORIGIN 200.16.172.in-addr.arpa.
1.200.16.172     PTR dynclient1.meine-domain.de.
2.200.16.172     PTR dynclient2.meine-domain.de.
3.200.16.172     PTR dynclient3.meine-domain.de.

Bin fuer jeden Tip und Hilfestellung sehr dankbar

pangu · Beitrag von **pangu** » 16.05.2012 19:09:20

Hab mal testweise diese Vorlage genommen ... Quelle: http://wiki.ubuntuusers.de/DNS-Server_Bind

Code: Alles auswählen

;; db.domainname
;; Forwardlookupzone für meine-domain.de
;;
$TTL 2D
@       IN      SOA     rechnername.meine-domain.de. admin.meine-domain.de. (
                   2012051601      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                             IN      NS      rechnername.meine-domain.de.
                                A       172.16.1.22

rechnername               IN      A       172.16.1.22
localhost                     IN      A       127.0.0.1
rechner1                      IN      A       172.16.1.11
rechner2                      IN      A       172.16.2.22

genommen und jetzt krieg ich keinen Fehler wenn ich diese forward Zone mit 'named-checkzone' teste. Aber wie muss dann die forwardzone.dhcp.meine-domain.de ausschauen ??

EDIT: Ich hab nun alle Zonen laut der wirklich tollen Beschreibung auf http://wiki.ubuntuusers.de/DNS-Server_Bind durchgefuehrt. Alle Zonen werden nun korrekt eingelesen, testen tu ich das dann in aller Ruhe die kommenden Tage. Auf jeden Fall kann ich diese Link auf die Wiki sehr sehr empfehlen. Es hat wirklich viel zum Verstaendnis solch eines Zonenfiles beigetragen und nun verstehe ich wirklich so halber auch den gesamten Syntax in solchen Dateien

kanns also waermstens empfehlen.

Schoenen Feiertag an Alle.

debianforum.de

DNS-Server auf einem 16er Netz (255.255.0.0)

DNS-Server auf einem 16er Netz (255.255.0.0)

Re: DNS-Server auf einem 16er Netz (255.255.0.0)

Re: DNS-Server auf einem 16er Netz (255.255.0.0)

Re: DNS-Server auf einem 16er Netz (255.255.0.0)