[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dhcpd liefert mir 1 DNS-Server zuviel

On Fri, 16 Sep 2005, Andreas Pakulat wrote:

> > Wenn Du nun mit 
> > dig @deindns deinezone NS
> > zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält 
> > mehr oder weniger zufällig.
> Nein nur einer:
> 
> andreas@neo:~>dig apaku.dnsalias.org NS
> ...
> apaku.dnsalias.org.     259200  IN      NS      neo.apaku.dnsalias.org.
> ;; ADDITIONAL SECTION:
> neo.apaku.dnsalias.org. 259200  IN      A       192.168.1.1
> neo.apaku.dnsalias.org. 259200  IN      A       192.168.2.1
> ;; SERVER: 127.0.0.1#53(127.0.0.1)

Verstehe ich das richig? 

Du hast also zwei Subnets mit ein und dem selben DNS? Und der DNS lauscht 
auch auf den angegebenen Adressen .2.1 und .1.1?


> Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
> folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
> dig.
> andreas@neo:~>dig apaku.dnsalias.org AXFR

Einen kompletten Zonetransfer hätte es nun nicht gleich gebraucht :-)

Aber wenn Du gerade dabei bist, mach' doch eben noch auch jeweils einen:

dig 1.168.192.in-addr.arpa ns
dig 2.168.192.in-addr.arpa ns

damit ich mir ein wenig das Bild komplettieren kann. Für einen 
funktionierenden dyndns-DHCP sollte man schon forward und reverse sauber 
resolven.

Wenn alles funktioniert sieht das übrigens so im Logfile aus:

Sep 16 16:41:38 dfw1 dhcpd: Added new forward map from kerschdin.so.antepoth.de to 192.168.186.190
Sep 16 16:41:38 dfw1 dhcpd: added reverse map from 190.186.168.192.in-addr.arpa. to kerschdin.so.antepoth.de
Sep 16 16:41:38 dfw1 dhcpd: DHCPREQUEST for 192.168.186.190 from 00:e0:7d:ad:ca:82 via eth0
Sep 16 16:41:38 dfw1 dhcpd: DHCPACK on 192.168.186.190 to 00:e0:7d:ad:ca:82 (kerschdin) via eth

Ich verdächtige gerade noch den dnsalias.org, für den ein Wildcard NS 
eingetragen ist. d.h. alle Anfragen für NS usw. für dnsalias.org liefern 
erstmal den ns1.dyndns.org als Chef - aber andererseits sehe ich ja oben 
auch, daß apaku.dnsalias.org den neo als Chef in deinem internen LAN hat.

Wie sieht dein internes LAN den NS für dnsalias.org?

dig dnsalias.org ns

Verwendest Du da eine eigene Zone?


> ; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org AXFR
> ;; global options:  printcmd
> apaku.dnsalias.org.     259200  IN      SOA     neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> apaku.dnsalias.org.     259200  IN      NS      neo.apaku.dnsalias.org.

Die beiden sind eigentlich die wirklich wichtigen in dem Spiel dort.


> neo.apaku.dnsalias.org. 259200  IN      A       192.168.1.1
> neo.apaku.dnsalias.org. 259200  IN      A       192.168.2.1

Die beiden Adressen riechen ein wenig komisch. Ich hätte den beiden 
Interfaces unterschiedliche Namen gegeben - aber wenn's auch so 
funktioniert... 


	t++
Reply to: