Re: dhcpd liefert mir 1 DNS-Server zuviel
On 16.09.05 19:25:19, Thomas Antepoth wrote:
> On Fri, 16 Sep 2005, Andreas Pakulat wrote:
> > > Wenn Du nun mit
> > > dig @deindns deinezone NS
> > > zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält
> > > mehr oder weniger zufällig.
> > Nein nur einer:
> >
> > andreas@neo:~>dig apaku.dnsalias.org NS
> > ...
> > apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
> > ;; ADDITIONAL SECTION:
> > neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> > neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
> > ;; SERVER: 127.0.0.1#53(127.0.0.1)
>
> Verstehe ich das richig?
>
> Du hast also zwei Subnets mit ein und dem selben DNS? Und der DNS lauscht
> auch auf den angegebenen Adressen .2.1 und .1.1?
Jepp, war fuer mich einfacher als 2 Subnetze mit ner entsprechenden
Netzmaske hinzubasteln... Das LAN sieht so aus:
INET
|
+-------------------+
|neo-Router/DNS/DHCP|
+-------------------+
..2.1 ..1.1
| |
| |
+-----------+ +-----------+
|morpheus | |mathias |
|Mein Laptop| |XP-Kiste |
+-----------+ +-----------+
morpheus hat die 2.2, mathias hat 1.2.
> > Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
> > folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
> > dig.
> > andreas@neo:~>dig apaku.dnsalias.org AXFR
>
> Einen kompletten Zonetransfer hätte es nun nicht gleich gebraucht :-)
Wie gesagt, ich steig da erst grad ein...
> Aber wenn Du gerade dabei bist, mach' doch eben noch auch jeweils einen:
Bin momentan bei meinen Eltern und erst Sonntag abend wieder in der
Wohnung, ich meld mich dann mit den entsprechenden Ausgaben nochmal.
> dig 1.168.192.in-addr.arpa ns
> dig 2.168.192.in-addr.arpa ns
>
> damit ich mir ein wenig das Bild komplettieren kann. Für einen
> funktionierenden dyndns-DHCP sollte man schon forward und reverse sauber
> resolven.
Nun, beim letzten Test hatte das funktioniert (bevor ich den dhcpd in
Betrieb genommen hab). Wie gesagt hab mich an das tldp-DNS-Howto (unter
/usr/share/doc/HOWTOS/en-txt) gehalten.
> Wenn alles funktioniert sieht das übrigens so im Logfile aus:
>
> Sep 16 16:41:38 dfw1 dhcpd: Added new forward map from kerschdin.so.antepoth.de to 192.168.186.190
> Sep 16 16:41:38 dfw1 dhcpd: added reverse map from 190.186.168.192.in-addr.arpa. to kerschdin.so.antepoth.de
> Sep 16 16:41:38 dfw1 dhcpd: DHCPREQUEST for 192.168.186.190 from 00:e0:7d:ad:ca:82 via eth0
> Sep 16 16:41:38 dfw1 dhcpd: DHCPACK on 192.168.186.190 to 00:e0:7d:ad:ca:82 (kerschdin) via eth
daemon.log oder syslog?
> Ich verdächtige gerade noch den dnsalias.org, für den ein Wildcard NS
> eingetragen ist. d.h. alle Anfragen für NS usw. für dnsalias.org liefern
> erstmal den ns1.dyndns.org als Chef - aber andererseits sehe ich ja oben
> auch, daß apaku.dnsalias.org den neo als Chef in deinem internen LAN hat.
Hmm, ja das koennte sein, dass da noch ein Problem gibt...
> Wie sieht dein internes LAN den NS für dnsalias.org?
>
> dig dnsalias.org ns
>
> Verwendest Du da eine eigene Zone?
Nein, ich hab nur meine Lan-Zone und die fuer die Root-Server (aber als
.... aehm, wie heisst das... faellt mir grad nicht ein, also nicht
"master"). forwarders habe ich momentan auch nicht, weil ich ja ein
paar Probleme hatte (siehe anderen Thread mit dhcpd) und dachte erst es
wuerde daran liegen.
Ich vermute (aber genau sagen kann ichs erst Sonntag) dass ich bei
obigem dig den ns1.dyndns.org zurueckbekomme...
> > ; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org AXFR
> > ;; global options: printcmd
> > apaku.dnsalias.org. 259200 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> > apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
>
> Die beiden sind eigentlich die wirklich wichtigen in dem Spiel dort.
>
>
> > neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> > neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
>
> Die beiden Adressen riechen ein wenig komisch. Ich hätte den beiden
> Interfaces unterschiedliche Namen gegeben - aber wenn's auch so
> funktioniert...
Naja, die werden im Round-Robin-Prinzip ausgegeben. Ich wollte halt den
Rechner von beiden Seiten gleich nennen. Aber vllt. aendere ich das noch
- Namen sind ja eh Schall und Rauch...
Andreas
--
Your present plans will be successful.
Reply to: