Re: dhcpd liefert mir 1 DNS-Server zuviel
On 19.09.05 21:04:48, Thomas Antepoth wrote:
> On Mon, 19 Sep 2005, Andreas Pakulat wrote:
>
> > Mal ne Frage: Hast du dhcpd oder dhcp3-server laufen? Ersteres laeuft ja
> > zusammen mit autodns-dhcp, und der dhcp3 kann das von sich aus oder?
>
> dhcpd3 - aber egal was den "update add ..." beim bind9 ausführt - zuerst
> muß mal der bind9 einen dynamischen Update hinbekommen. Und das scheint
> im Augenblick noch fehlzuschlagen.
Nö das geht jetzt eigentlich, hatte ich wohl nicht deutlich genug
geschrieben. Ich fang meisst an eine Antwort zu schreiben und notiere
dann nebenbei was ich so mache. Habe also zuerstmal nsupdate ausprobiert
und anhand der Logmeldungen herausgefunden, dass ebend die Rechte nicht
ausreichend gesetzt waren. Das hab ich behoben und mit nsupdate kann ich
nun updates durchführen. Nur der dhcpd macht das leider noch nicht :-(
> Ich würde die Configs und die Zones voneinander trennen. /etc/bind hat nur
> configs und ist restriktiv - /var/named hat nur Zones und hat rw-Perms
> für den User bind.
Macht Sinn, hätte ich wahrscheinlich auch so gemacht, aber per Default
sind die db.* Dateien in /etc bei bind9. /var/named existiert nicht,
aber /var/cache/bind. Dort werd ich die Zone-files hinverfrachten.
> > Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone 'apaku.dnsalias.org/IN': error: journal open failed: unexpected error
>
> > Aber noch keine Besserung. Dann noch /etc/bind selbst überprüft: Da war
> > root@neo:/etc/bind>ls -ld .
> > drwxr-sr-x 2 root bind 1024 Sep 19 19:42 .
> >
> > wohl auch noch ein "w" zuwenig...
>
> Auch absolut korrekt erkannt. Wie gesagt - die Configs und die Zones würde
> ich trennen. Wenn es schon unterhalb von /etc/bind/ sein muß, dann
> wenigstens als /etc/bind/zones/
Ok, da fehlte offensichtlich der Satz "Ja, nach Änderung der Rechte geht
das nsupdate jetzt". Mein Fehler.
> Zuerst der DDNS mit dem bind9 - danach kann man sich immer noch
> entscheiden, welchen dhcp man verwendet.
Wie gesagt nsupdate funktioniert, nur der dhcpd macht das nicht. Ich hab
noch die "Option" primary X.Y.Z.T gefunden für dhcpd aber bewirkt hat
das auch noch nichts. Irgendwie ist der dhcpd auch nicht sehr gesprächig
bzgl. logfiles...
> > > Der wiederum läßt sicherlich nicht allzuviele nsupdate von
> > > deinem DNS zu, denke ich mal.
> > Jepp, so alle 5 Minuten darf man bei Dyndns das tun, aber dafuer laeuft
> > auf dem Router ja der dyndns-Client, der macht das auch nur alle 5
> > Minuten.
>
> Oh - da habe ich mich mistverständlich ausgedrückt. dyndns.org wird mit
> sicherheit keine Zone-Updates mittels den bindutils zulassen sondern hat
> ein eigenes Interface.
Ja haben sie. Dann verstehe ich nicht so recht was du meinst? Mein DNS
ist nur für intern gedacht, der lauscht nicht am externen Interface und
leitet alle nicht-lokal auflösbaren Anfragen an die "richtigen"
DNS-Server der Uni weiter (mittels forwarders festgelegt). Ich will ja
die blah.apaku.dnsalias.de Einträge gar nirgendwo registrieren, die will
ich nur im LAN per DNS-Server statt per /etc/hosts auflösen können.
Andreas
--
You will be aided greatly by a person whom you thought to be unimportant.
Reply to: