Re: dhcpd liefert mir 1 DNS-Server zuviel
On Fri, 16 Sep 2005, Andreas Pakulat wrote:
> > Wenn Du nun mit
> > dig @deindns deinezone NS
> > zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält
> > mehr oder weniger zufällig.
> Nein nur einer:
>
> andreas@neo:~>dig apaku.dnsalias.org NS
> ...
> apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
> ;; ADDITIONAL SECTION:
> neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
Verstehe ich das richig?
Du hast also zwei Subnets mit ein und dem selben DNS? Und der DNS lauscht
auch auf den angegebenen Adressen .2.1 und .1.1?
> Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
> folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
> dig.
> andreas@neo:~>dig apaku.dnsalias.org AXFR
Einen kompletten Zonetransfer hätte es nun nicht gleich gebraucht :-)
Aber wenn Du gerade dabei bist, mach' doch eben noch auch jeweils einen:
dig 1.168.192.in-addr.arpa ns
dig 2.168.192.in-addr.arpa ns
damit ich mir ein wenig das Bild komplettieren kann. Für einen
funktionierenden dyndns-DHCP sollte man schon forward und reverse sauber
resolven.
Wenn alles funktioniert sieht das übrigens so im Logfile aus:
Sep 16 16:41:38 dfw1 dhcpd: Added new forward map from kerschdin.so.antepoth.de to 192.168.186.190
Sep 16 16:41:38 dfw1 dhcpd: added reverse map from 190.186.168.192.in-addr.arpa. to kerschdin.so.antepoth.de
Sep 16 16:41:38 dfw1 dhcpd: DHCPREQUEST for 192.168.186.190 from 00:e0:7d:ad:ca:82 via eth0
Sep 16 16:41:38 dfw1 dhcpd: DHCPACK on 192.168.186.190 to 00:e0:7d:ad:ca:82 (kerschdin) via eth
Ich verdächtige gerade noch den dnsalias.org, für den ein Wildcard NS
eingetragen ist. d.h. alle Anfragen für NS usw. für dnsalias.org liefern
erstmal den ns1.dyndns.org als Chef - aber andererseits sehe ich ja oben
auch, daß apaku.dnsalias.org den neo als Chef in deinem internen LAN hat.
Wie sieht dein internes LAN den NS für dnsalias.org?
dig dnsalias.org ns
Verwendest Du da eine eigene Zone?
> ; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org AXFR
> ;; global options: printcmd
> apaku.dnsalias.org. 259200 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
Die beiden sind eigentlich die wirklich wichtigen in dem Spiel dort.
> neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
Die beiden Adressen riechen ein wenig komisch. Ich hätte den beiden
Interfaces unterschiedliche Namen gegeben - aber wenn's auch so
funktioniert...
t++
Reply to: