Re: dhcpd liefert mir 1 DNS-Server zuviel
Krishna Swami :-)
On Mon, 19 Sep 2005, Andreas Pakulat wrote:
> Mal ne Frage: Hast du dhcpd oder dhcp3-server laufen? Ersteres laeuft ja
> zusammen mit autodns-dhcp, und der dhcp3 kann das von sich aus oder?
dhcpd3 - aber egal was den "update add ..." beim bind9 ausführt - zuerst
muß mal der bind9 einen dynamischen Update hinbekommen. Und das scheint
im Augenblick noch fehlzuschlagen.
Am dhcpd3 beeindruckt mich die Sache aus "einem Guß" und die extreme
Vorsicht bei der Vorgehensweise - beim dnsupdate.pl empfand ich die ganze
Sache etwas brachial, andererseits hatte mir das ddns.cron.update schon
das eine oder andere Mal eine Zone wieder "gerichtet", die mir der dhcpd3
nicht sauber upgedatet hatte. YMMV. Bei beiden muß man aber den
nsupdate Mechanismus grundlegend verstanden haben.
> Also nsupdate funktionier schon beim ersten Teil nicht (also host -> IP
> eintragen).
>
> Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone 'apaku.dnsalias.org/IN': adding an RR
> Sep 19 19:37:12 neo named[8360]: journal file /etc/bind/db.apaku.dnsalias.org.jnl does not exist, creating it
> Sep 19 19:37:12 neo named[8360]: /etc/bind/db.apaku.dnsalias.org.jnl: create: permission denied
Das Erzeugen eines Journals schlägt seitens des bind fehl. Offensichtlich
sind die Perms für den User bind auf dem Directory noch nicht offen genug.
Ich würde die Configs und die Zones voneinander trennen. /etc/bind hat nur
configs und ist restriktiv - /var/named hat nur Zones und hat rw-Perms
für den User bind.
Das sieht dann hier so aus:
dfw1:/var/named# ls -la
total 486
drwxr-xr-x 4 bind bind 464 Sep 19 19:19 .
drwxr-xr-x 16 root root 360 Sep 3 06:39 ..
-rw-r--r-- 1 bind bind 192 Mar 14 2003 127.0.0.zone
-rw------- 1 bind bind 354 Aug 27 00:12 192.168.101.0.zone
-rw------- 1 bind bind 417 Sep 19 19:19 192.168.186.0.zone
-rw-r--r-- 1 bind bind 189688 Sep 19 19:04 192.168.186.0.zone.jnl
-rw------- 1 bind bind 417 Aug 27 00:12 192.168.241.0.zone
-rw-r--r-- 1 bind bind 334 Aug 27 00:35 antepoth.de.zone
-rw-r--r-- 1 bind bind 158 Mar 14 2003 localhost.zone
drwxr-xr-x 2 bind bind 48 Mar 14 2003 master
-rw-r--r-- 1 bind bind 2498 Mar 14 2003 root.hint
drwxr-xr-x 2 bind bind 48 Oct 25 2003 slave
-rw------- 1 bind bind 580 Sep 19 19:19 so.antepoth.de.zone
-rw-r--r-- 1 bind bind 268879 Sep 19 19:04 so.antepoth.de.zone.jnl
dfw1:/var/named#
Wie man sieht, wachsen die .jnl-Dateien erklecklich an. Wenn ich mal nicht
weiß, was ich tun soll, dann finde ich auch noch heraus, wie man die
purged ;-)
> Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone 'apaku.dnsalias.org/IN': error: journal open failed: unexpected error
> Aber noch keine Besserung. Dann noch /etc/bind selbst überprüft: Da war
> root@neo:/etc/bind>ls -ld .
> drwxr-sr-x 2 root bind 1024 Sep 19 19:42 .
>
> wohl auch noch ein "w" zuwenig...
Auch absolut korrekt erkannt. Wie gesagt - die Configs und die Zones würde
ich trennen. Wenn es schon unterhalb von /etc/bind/ sein muß, dann
wenigstens als /etc/bind/zones/
> Also ich schau jetzt erstmal ob es mit dem dhcp3-server funktioniert...
> Nee, der DHCP-Server scheint irgendwie keine DNS-Updates zu machen. Aber
> bevor ich jetzt wieder den dhcpd v2.X + autodns-dhcp installiere, hast
> du ne Idee wo ich da mit dem Schraubenzieher ansetzen kann?
Zuerst der DDNS mit dem bind9 - danach kann man sich immer noch
entscheiden, welchen dhcp man verwendet.
Wie man den Update testet, weißt Du mittlerweile. Und bevor der nicht
funktioniert, würde ich keinen Handschlag in irgendeine andere Richtung
machen. Das kann nur Folgefehler und damit vertane Zeit geben.
> > Der wiederum läßt sicherlich nicht allzuviele nsupdate von
> > deinem DNS zu, denke ich mal.
> Jepp, so alle 5 Minuten darf man bei Dyndns das tun, aber dafuer laeuft
> auf dem Router ja der dyndns-Client, der macht das auch nur alle 5
> Minuten.
Oh - da habe ich mich mistverständlich ausgedrückt. dyndns.org wird mit
sicherheit keine Zone-Updates mittels den bindutils zulassen sondern hat
ein eigenes Interface.
t++
Reply to: