[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dhcpd liefert mir 1 DNS-Server zuviel

On 21.09.05 07:30:37, Thomas Antepoth wrote:
> On Mon, 19 Sep 2005, Andreas Pakulat wrote:
> Die conf vom dhcpd3 sieht hier so aus:

Bei mir eigentlich genauso, nur dass die host-Teile keine feste IP
vergeben.

> Mehr ist da nicht zu finden - und mehr braucht es auch nur in 
> Ausnahmefällen (s.u.). Bitte beachten: Die Maschinen, die mit der "host" 
> Direktive eingebunden sind, müssen "von Hand" im DNS eingetragen werden. 
> Für diese Maschinen findet kein automatisches Update statt.

Hmm, das ist natürlich genau das was ich möchte, sprich: Der DHPC-Client
soll seinen Hostnamen nicht selbst schicken, das will ich in der
dhcpd-Config festlegen, aber er soll eine IP aus der Range kriegen und
keine feste. Also doch wieder die autodns-dhcp-Skripte installieren und
den dhcpd2 nehmen?

> > > Oh - da habe ich mich mistverständlich ausgedrückt. dyndns.org wird mit 
> > > sicherheit keine Zone-Updates mittels den bindutils zulassen sondern hat 
> > > ein eigenes Interface.
> > Ja haben sie. Dann verstehe ich nicht so recht was du meinst? 
> 
> dyndns.org "weiß" nichts von der Subdomain apaku und daß die an einen 
> internen DNS delegiert werden soll. Entsprechend war auch mein 
> Anfangsverdacht, daß der nsupdate zuerst den NS für dyndns.org holt, dort 
> dann feststellt, daß es für .apaku keine Delegation gibt und anschließend 
> alle weiteren Aktionen vermeidet.
> 
> Das würde ich jetzt an deiner Stelle nachprüfen, indem ich mittels 

Mache ich heute nachmittag...

> tcpdump -s0 -w blah.dmp -i DEININTERFACE port 53
> 
> mir mal den mitgesnifften Netzwerktraffic zum Thema DNS in der 
> blah.dmp anschaue. Dort tauchen die dann mittlerweile bekannten Befehle 
> zum NSUPDATE auf. Wenn die dort nicht auftauchen, sniffst Du am falschen 
> Interface oder Du hast dann die Fehlerursache gefunden (bind lauscht am 
> falschen Interface und nimmt dort keine Updates entgegen).

Mein Bind hört auf den interenen LAN-Interfaces und auf lo, nicht aber
auf dem externen ISDN-Interface. Wozu auch, der soll ja nur fürs LAN
NSen.. Aber meine Clients nutzen alle meinen DNS, so dass der die Chance
hat apaku.dnsalias.org aufzulösen ohne andere NS zu fragen. Erfragt halt
nur alles unbekannte nach...

> > Mein DNS ist nur für intern gedacht, der lauscht nicht am externen 
> > Interface und leitet alle nicht-lokal auflösbaren Anfragen an die 
> > "richtigen" DNS-Server der Uni weiter (mittels forwarders festgelegt).
> 
> Das funktioniert ja auch mittlerweile - was mich aber dennoch 
> überrascht...(s.o. Thema: Fehlende Delegation von .apaku) :-)

In gewisser Weise hast du Recht, denn eigentlich sollte der NS ja damit
anfangen den de-Teil aufzulösen oder? Oder liegt das an

andreas@morpheus:~>cat /etc/resolv.conf
search apaku.dnsalias.org
nameserver 192.168.2.1


> Wirklich lustig wird es dann allerdings mit dhcp-failover. Denn i.d.R. ist 
> der DNS und DHCP eine Maschine. DHCP kann nur den DNS-Master updaten. Wie 
> macht man nun ein DNS-Failover mit DDNS? Kann man zwei Master-NS für ein 
> und die selbe Zone haben? Zonefiles via NFS?

DNS-failover brauch ich hier nicht - wenn der DNS nicht geht, geht auch
kein LAN :-) Der ist ja Router/DHCP/DNS/Backup/Interneteinwahl in einem. 

Andreas

-- 
Good news from afar can bring you a welcome visitor.
Reply to: