DNS im LAN

[mod3]

Hallo zusammen,

betreibe einen Samba-Server, der über mehrere Netzwerkkarten verfügt.
Teilweise sind einer Netzwerkkarte auch einfach mehrere IPs zugeteilt.
Nun ist es so, dass ich bei den Windows-Clients nicht immer die jeweilige IP des Servers raussuchen möchte, sondern er soll einfach über seinen Namen ("Fileserver") im Netz findbar sein.
Natürlich muss für jedes Subnetz dann automatisch die jeweils gültige IP aufgelöst werden.

Wie mache ich sowas?
Komme ich da nicht umhin, einen DNS-Server im LAN aufzusetzen?
Und falls ja: Wie genau geht das? Bisher betreibe ich bind nur als reinen DNS-Caching-Server.

Grüße,
mod3

[fragenfrager]

Gabs da nicht auch so eine hosts Datei in der IPs fix eingetragen werden können? So ganz oldschool Sorry wenns ein Blödsinn ist, sonst fällt mir nix ein dazu.

[mod3]

Schon ganz richtig, allerdings bringt's ja nichts, das nur auf Server-seite einzutragen.
Und für die Client-Seite sind's leider zu viele Clients.

[mragucci]

Na, wenn der Bind schon am Start ist, dann ist das sicherlich eine Option!

[mod3]

Ok, welche config muss ich dazu bearbeiten und welche Einträge sind nötig?
Also angenommen, mein Server ist unter 10.0.0.1, 10.0.1.1, 10.0.2.1 und 10.0.3.1 erreichbar.

[Cae]

Ungefaehr so:

Code: Alles auswählen

# cat <<EOF >>/etc/bind/named.conf.local
zone "example.org." {
	type master;
	file "/etc/bind/db.org.example";
}
zone "10.in-addr.arpa." {
	type master;
	file "/etc/bind/db.10";
}
EOF
# cat <<EOF >/etc/bind/db.org.example
$ORIGIN example.org.
$TTL 120 ; kurze TTL zum Testen
@	IN	SOA	ns.example.org.	dns-admin.example.org. (
			1     ; serial
			120   ; refresh
			180   ; retry
			1800  ; expire
			120 ) ; netagive cache TTL
		NS	ns
		A	10.0.0.42
;
fileserver0	A	10.0.0.1
fileserver1	A	10.0.1.1
fileserver2	A	10.0.2.1
fileserver3	A	10.0.3.1
EOF
# cat <<EOF >/etc/bind/db.10
$ORIGIN 10.in-addr.arpa.
$TTL 120 ; kurze TTL zum Testen
@	IN	SOA	ns.example.org.	dns-admin.example.org. (
			1     ; serial
			120   ; refresh
			180   ; retry
			1800  ; expire
			120 ) ; netagive cache TTL
	IN	NS	ns.example.org.
;
1.0.0		PTR	fileserver0.example.org
1.1.0		PTR	fileserver1.example.org
1.2.0		PTR	fileserver2.example.org
1.3.0		PTR	fileserver3.example.org
EOF
# cat <<EOF >>/etc/bind/named.conf.options # geschweifte Klammer beachten!
	allow-transfer	{ "none"; };
	allow-query	{ 10.0.0.0/8; };
EOF
# 

Im Zweifel nochmal die bind-Doku zu Rate ziehen, dasd ist mehr oder weniger aus'm Kopf hingetippert. Das geht davon aus, dass dein bind-Server ns.example.org heisst und die 10.0.0.42 hat. Ausserdem sei ein Administrator unter dns-admin@example.org erreichbar. Und der letzte Ausdruck gehoert in den options{};-Block rein, das wuerde im Skript aber zu unuebersichtlich werden.

Ach ja, du kannst ohne gewissen Aufwand nicht entscheiden, dass ein Client aus dem Subnetz 10.0.2/24 nun fileserver.example.org auf 10.0.2.1 aufgeloest bekommt, falls das deine urspruengliche Idee war.

Gruss Cae

[mod3]

Ich glaube, das meinte ich.
Es sollte eben so laufen, dass ich aus einem der Subnetze einfach nur "fileserver.bla" aufrufe und schon lande ich auf der jeweils "zuständigen" IP.

[wanne]

Gabs da nicht auch so eine hosts Datei in der IPs fix eingetragen werden können?

Ich weiß nicht ob du das schon kennst, und ob du das willst. Aber die /etc/hosts bzw. unter Windows C:\Windows\System32\Drivers\etc\HOSTS
Da kannst du ne IP und nen hostnahmen auf nem rechner fest eintragen. Musst du dann zwar auf jedem Client machen und ist damit etwas hässlich aber wenn das nur 20 Rechner oder so sind bist du damit im normalfall schneller als wenn du anfängst DNS-Server zu konfigurieren.

[hschroed]

Moin,

man kann den Bind auch über ACLs mehrere Zonefiles und damit IPs für einen Server beibringen, ein ähnliches Beispiel findet man unter:

http://www.howtoforge.com/two_in_one_dns_bind9_views

da geht es zwar um interne und externe Auflösung, aber der Ansatz ist der gleiche.

Vielleicht hilft das ja.

Gruß,

Heiko

[mod3]

Das sieht sehr gut aus, schaue ich mir mal an, danke