Re: dhcpd liefert mir 1 DNS-Server zuviel
Schalom :-)
das Diggen ist immer wieder erhellend :-)
> ;; QUESTION SECTION:
> ;1.168.192.in-addr.arpa. IN NS
>
> ;; AUTHORITY SECTION:
> 168.192.in-addr.arpa. 86400 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
>
> ;; Query time: 5 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Mon Sep 19 17:06:33 2005
> ;; MSG SIZE rcvd: 103
>
> Sollte da nicht ne ANSWER Section mit meinem Nameserver sein? Oder ist
> hier die AUTHORITY Section ausreichend?
>
> Ahh, mir daemmerts, ich hab ja nur ne Zonendefinition für 192.168
> gemacht, damit ich mir was spare... Muss ich also für beide Subnetze
> eigene Zonefiles anlegen ja?
Absolut korrekt.
Du kannst das Setup selbst testen, indem Du mal versuchst, direkt mit dem
"nsupdate" einen Eintrag in deine Zones zu schaufeln - gerade so als ob
der dnsupdate.pl das machen würde.
Wenn das schon nicht funktioniert, dann wird der dnsupdate.pl das auch
nicht können.
Für einen Quick-Hack - ohne irgendwelche Vorbedingungen (PREREQ):
dfw1:/var/named# nsupdate
> update add oink.so.antepoth.de 10 in a 192.168.186.42
>
> update add 42.186.168.192.in-addr.arpa 10 ptr oink.so.antepoth.de.
>
Bitte beachten: Zweimal ENTER drücken!
Im daemon.log steht dann was von:
Sep 19 17:49:31 dfw1 named[3192]: client 192.168.186.254#1042: updating zone 'so.antepoth.de/IN': adding an RR
Sep 19 17:49:59 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': adding an RR
dfw1:/var/log#
Und der dns gibt dann brav aus:
dfw1:/var/log# nslookup oink.so.antepoth.de
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: oink.so.antepoth.de
Address: 192.168.186.42
dfw1:/var/log# nslookup 192.168.186.42
Server: 127.0.0.1
Address: 127.0.0.1#53
42.186.168.192.in-addr.arpa name = oink.so.antepoth.de.
Zum Entfernen:
dfw1:/var/named# nsupdate
> update delete 42.186.168.192.in-addr.arpa
>
> update delete oink.so.antepoth.de
>
>
Auch hier wieder das daemon.log dazu:
Sep 19 17:55:05 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': delete all rrsets from a name
Sep 19 17:55:16 dfw1 named[3192]: client 192.168.186.254#1043: updating zone 'so.antepoth.de/IN': delete all rrsets from a name
Wenn diese Schritte schon mal laufen, dann kann das DNS-Setup nicht gar so
falsch sein. Dann können nur noch irgendwelche wilden PREREQ des alten
dnsupdate.pl dafür sorgen, daß nicht upgedated wird.
> ;; ANSWER SECTION:
> dnsalias.org. 85777 IN NS ns1.dyndns.org.
> dnsalias.org. 85777 IN NS ns2.dyndns.org.
> dnsalias.org. 85777 IN NS ns3.dyndns.org.
> dnsalias.org. 85777 IN NS ns4.dyndns.org.
> dnsalias.org. 85777 IN NS ns5.dyndns.org.
Damit fragt das interne LAN die externen NS nach der Subdomain .apaku.
Diese Subdomain wird dann aber NS-mäßig wieder nach nsX.dyndns.org
geleitet. Der wiederum läßt sicherlich nicht allzuviele nsupdate von
deinem DNS zu, denke ich mal.
> Hab ich jetzt gemacht, wobei nur noch einer als NS fungiert für die
> Forwärtsauflösung der apaku.dnsalias.org Zone, rückwärts geht jeweils
> über das Interface das im jeweiligen Subnetz hängt.
Ist sauberer. Auch bei der Fehlersuche tut man sich leichter.
t++
Reply to: