Re: dhcpd liefert mir 1 DNS-Server zuviel
On 19.09.05 18:01:33, Thomas Antepoth wrote:
> > ;; QUESTION SECTION:
> > ;1.168.192.in-addr.arpa. IN NS
> >
> > ;; AUTHORITY SECTION:
> > 168.192.in-addr.arpa. 86400 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> >
> > ;; Query time: 5 msec
> > ;; SERVER: 127.0.0.1#53(127.0.0.1)
> > ;; WHEN: Mon Sep 19 17:06:33 2005
> > ;; MSG SIZE rcvd: 103
> >
> > Sollte da nicht ne ANSWER Section mit meinem Nameserver sein? Oder ist
> > hier die AUTHORITY Section ausreichend?
> >
> > Ahh, mir daemmerts, ich hab ja nur ne Zonendefinition für 192.168
> > gemacht, damit ich mir was spare... Muss ich also für beide Subnetze
> > eigene Zonefiles anlegen ja?
>
> Absolut korrekt.
Ok, hab ich geaendert.
Mal ne Frage: Hast du dhcpd oder dhcp3-server laufen? Ersteres laeuft ja
zusammen mit autodns-dhcp, und der dhcp3 kann das von sich aus oder?
Ich hatte jetzt mal den dhcp3-server installiert, aber es passiert
immernoch nicht mehr...
> Wenn das schon nicht funktioniert, dann wird der dnsupdate.pl das auch
> nicht können.
Also nsupdate funktionier schon beim ersten Teil nicht (also host -> IP
eintragen).
Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone 'apaku.dnsalias.org/IN': adding an RR
Sep 19 19:37:12 neo named[8360]: journal file /etc/bind/db.apaku.dnsalias.org.jnl does not exist, creating it
Sep 19 19:37:12 neo named[8360]: /etc/bind/db.apaku.dnsalias.org.jnl: create: permission denied
Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone 'apaku.dnsalias.org/IN': error: journal open failed: unexpected error
Hab mir dann mal die Berechtigungen in /etc/bind angeguckt - Huch meine
Zone-Files sind alle nur für root schreibbar. Also fix geaendert:
root@neo:/etc/bind>ls -l
total 17
-rw-rw-r-- 1 root bind 237 Jan 25 2005 db.0
-rw-rw-r-- 1 root bind 271 Jan 25 2005 db.127
-rw-rw-r-- 1 root bind 207 Sep 19 17:13 db.192.168.1
-rw-rw-r-- 1 root bind 208 Sep 19 17:50 db.192.168.2
-rw-rw-r-- 1 root bind 237 Jan 25 2005 db.255
-rw-rw-r-- 1 root bind 465 Sep 19 17:50 db.apaku.dnsalias.org
-rw-rw-r-- 1 root bind 353 Sep 23 2004 db.empty
-rw-rw-r-- 1 root bind 256 Jan 25 2005 db.local
-rw-rw-r-- 1 root bind 1507 Jan 25 2005 db.root
-rw-r--r-- 1 root bind 1611 Sep 15 12:25 named.conf
-rw-r--r-- 1 root bind 688 Sep 19 17:51 named.conf.local
-rw-r--r-- 1 root bind 931 Sep 19 17:52 named.conf.options
-rw-r----- 1 bind bind 77 Sep 13 22:26 rndc.key
-rw-r--r-- 1 root root 1317 Sep 23 2004 zones.rfc1918
Aber noch keine Besserung. Dann noch /etc/bind selbst überprüft: Da war
root@neo:/etc/bind>ls -ld .
drwxr-sr-x 2 root bind 1024 Sep 19 19:42 .
wohl auch noch ein "w" zuwenig...
> Wenn diese Schritte schon mal laufen, dann kann das DNS-Setup nicht gar so
> falsch sein. Dann können nur noch irgendwelche wilden PREREQ des alten
> dnsupdate.pl dafür sorgen, daß nicht upgedated wird.
Also ich schau jetzt erstmal ob es mit dem dhcp3-server funktioniert...
Nee, der DHCP-Server scheint irgendwie keine DNS-Updates zu machen. Aber
bevor ich jetzt wieder den dhcpd v2.X + autodns-dhcp installiere, hast
du ne Idee wo ich da mit dem Schraubenzieher ansetzen kann? Ne IP
bekomme ich vom dhcp-Server. Config haengt an (habs auchschon mit dem
interim Mode probiert - keine Besserung)
> > ;; ANSWER SECTION:
> > dnsalias.org. 85777 IN NS ns1.dyndns.org.
> > dnsalias.org. 85777 IN NS ns2.dyndns.org.
> > dnsalias.org. 85777 IN NS ns3.dyndns.org.
> > dnsalias.org. 85777 IN NS ns4.dyndns.org.
> > dnsalias.org. 85777 IN NS ns5.dyndns.org.
>
> Damit fragt das interne LAN die externen NS nach der Subdomain .apaku.
>
> Diese Subdomain wird dann aber NS-mäßig wieder nach nsX.dyndns.org
> geleitet. Der wiederum läßt sicherlich nicht allzuviele nsupdate von
> deinem DNS zu, denke ich mal.
Jepp, so alle 5 Minuten darf man bei Dyndns das tun, aber dafuer laeuft
auf dem Router ja der dyndns-Client, der macht das auch nur alle 5
Minuten. Und da ich mittlerweile wieder am Uni-Netz haenge bekomme ich
trotz ISDN-Einwahl nur alle 24h eine neue IP zugewiesen :-)
Sprich das ist alles nicht das Problem.
Andreas
--
Avoid gunfire in the bathroom tonight.
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style ad-hoc;
ddns-domainname "apaku.dnsalias.org";
ddns-updates on;
deny client-updates;
# option definitions common to all supported networks...
option domain-name "apaku.dnsalias.org";
option domain-name-servers 192.168.2.1;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option broadcast-address 192.168.1.255;
range 192.168.2.20 192.168.2.30;
host morpheus {
ddns-hostname morpheus;
hardware ethernet 10:02:3F:67:BD:6c;
}
}
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
#subnet 10.254.239.0 netmask 255.255.255.224 {
# range 10.254.239.10 10.254.239.20;
# option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
#}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
#subnet 10.254.239.32 netmask 255.255.255.224 {
# range dynamic-bootp 10.254.239.40 10.254.239.60;
# option broadcast-address 10.254.239.31;
# option routers rtr-239-32-1.example.org;
#}
# A slightly different configuration for an internal subnet.
#subnet 10.5.5.0 netmask 255.255.255.224 {
# range 10.5.5.26 10.5.5.30;
# option domain-name-servers ns1.internal.example.org;
# option domain-name "internal.example.org";
# option routers 10.5.5.1;
# option broadcast-address 10.5.5.31;
# default-lease-time 600;
# max-lease-time 7200;
#}
# Hosts which require special configuration options can be listed in
# host statements. If no address is specified, the address will be
# allocated dynamically (if possible), but the host-specific information
# will still come from the host declaration.
#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# filename "vmunix.passacaglia";
# server-name "toccata.fugue.com";
#}
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamic-bootp flag
# set.
#host fantasia {
# hardware ethernet 08:00:07:26:c0:a5;
# fixed-address fantasia.fugue.com;
#}
# You can declare a class of clients and then do address allocation
# based on that. The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
#class "foo" {
# match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
#}
#shared-network 224-29 {
# subnet 10.17.224.0 netmask 255.255.255.0 {
# option routers rtr-224.example.org;
# }
# subnet 10.0.29.0 netmask 255.255.255.0 {
# option routers rtr-29.example.org;
# }
# pool {
# allow members of "foo";
# range 10.17.224.10 10.17.224.250;
# }
# pool {
# deny members of "foo";
# range 10.0.29.10 10.0.29.230;
# }
#}
Reply to: