[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dhcpd liefert mir 1 DNS-Server zuviel

Schalom :-)


das Diggen ist immer wieder erhellend :-)

> ;; QUESTION SECTION:
> ;1.168.192.in-addr.arpa.                IN      NS
> 
> ;; AUTHORITY SECTION:
> 168.192.in-addr.arpa.   86400   IN      SOA     neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> 
> ;; Query time: 5 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Mon Sep 19 17:06:33 2005
> ;; MSG SIZE  rcvd: 103
> 
> Sollte da nicht ne ANSWER Section mit meinem Nameserver sein? Oder ist
> hier die AUTHORITY Section ausreichend?
> 
> Ahh, mir daemmerts, ich hab ja nur ne Zonendefinition für 192.168
> gemacht, damit ich mir was spare... Muss ich also für beide Subnetze
> eigene Zonefiles anlegen ja?

Absolut korrekt. 

Du kannst das Setup selbst testen, indem Du mal versuchst, direkt mit dem 
"nsupdate" einen Eintrag in deine Zones zu schaufeln - gerade so als ob 
der dnsupdate.pl das machen würde.

Wenn das schon nicht funktioniert, dann wird der dnsupdate.pl das auch 
nicht können.

Für einen Quick-Hack - ohne irgendwelche Vorbedingungen (PREREQ):

dfw1:/var/named# nsupdate 
> update add oink.so.antepoth.de 10 in a 192.168.186.42
> 
> update add 42.186.168.192.in-addr.arpa 10 ptr oink.so.antepoth.de.
> 

Bitte beachten: Zweimal ENTER drücken!

Im daemon.log steht dann was von:
Sep 19 17:49:31 dfw1 named[3192]: client 192.168.186.254#1042: updating zone 'so.antepoth.de/IN': adding an RR
Sep 19 17:49:59 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': adding an RR
dfw1:/var/log#


Und der dns gibt dann brav aus:

dfw1:/var/log# nslookup oink.so.antepoth.de
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   oink.so.antepoth.de
Address: 192.168.186.42

dfw1:/var/log# nslookup 192.168.186.42
Server:         127.0.0.1
Address:        127.0.0.1#53

42.186.168.192.in-addr.arpa     name = oink.so.antepoth.de.


Zum Entfernen:

dfw1:/var/named# nsupdate
> update delete 42.186.168.192.in-addr.arpa
> 
> update delete oink.so.antepoth.de 
> 
>

Auch hier wieder das daemon.log dazu:

Sep 19 17:55:05 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': delete all rrsets from a name
Sep 19 17:55:16 dfw1 named[3192]: client 192.168.186.254#1043: updating zone 'so.antepoth.de/IN': delete all rrsets from a name


Wenn diese Schritte schon mal laufen, dann kann das DNS-Setup nicht gar so 
falsch sein. Dann können nur noch irgendwelche wilden PREREQ des alten 
dnsupdate.pl dafür sorgen, daß nicht upgedated wird.


> ;; ANSWER SECTION:
> dnsalias.org.           85777   IN      NS      ns1.dyndns.org.
> dnsalias.org.           85777   IN      NS      ns2.dyndns.org.
> dnsalias.org.           85777   IN      NS      ns3.dyndns.org.
> dnsalias.org.           85777   IN      NS      ns4.dyndns.org.
> dnsalias.org.           85777   IN      NS      ns5.dyndns.org.

Damit fragt das interne LAN die externen NS nach der Subdomain .apaku.

Diese Subdomain wird dann aber NS-mäßig wieder nach nsX.dyndns.org 
geleitet. Der wiederum läßt sicherlich nicht allzuviele nsupdate von 
deinem DNS zu, denke ich mal.


> Hab ich jetzt gemacht, wobei nur noch einer als NS fungiert für die
> Forwärtsauflösung der apaku.dnsalias.org Zone, rückwärts geht jeweils
> über das Interface das im jeweiligen Subnetz hängt.

Ist sauberer. Auch bei der Fehlersuche tut man sich leichter.


t++
Reply to: