Re: dhcpd liefert mir 1 DNS-Server zuviel
On Wed, 21 Sep 2005, Andreas Pakulat wrote:
> > Bitte beachten: Die Maschinen, die mit der "host" Direktive
> > eingebunden sind, müssen "von Hand" im DNS eingetragen werden. Für
> > diese Maschinen findet kein automatisches Update statt.
> Hmm, das ist natürlich genau das was ich möchte, sprich: Der DHPC-Client
> soll seinen Hostnamen nicht selbst schicken, das will ich in der
> dhcpd-Config festlegen, aber er soll eine IP aus der Range kriegen und
> keine feste.
Die Rechner, die mit der "host"-Direktive in der dhcpd.conf eingebunden
sind, haben eine statische IP. Statische IPs werden aber vom DHCP3 nicht
an den DNS gemeldet - wozu auch - deren Hostnamen ändern sich ja auch
nicht.
Schau' Dir mal die Range in meiner .conf genau an.
Der Range geht bis .190 - die Rechner sofa und ssofa haben jedoch .199 und
.193 - diese waren mit der "host"-Direktive gemeint.
Alle anderen in der Range bis .190 werden dynamisch allokiert und auch
dynamisch eingetragen - gerade so wie es sich für anständige DDNS-Server
gehört.
> Also doch wieder die autodns-dhcp-Skripte installieren und
> den dhcpd2 nehmen?
Wenn Du magst - ist - wie schon gesagt - Geschmackssache. :-)
Funktionieren tun sie sicherlich beide, wenn man sie richtig einrichtet.
Aber allem zum Trotz - ich vermute noch irgendwo im dns-Setup einen
kleinen Hundling, eher eine DNS-Formalie als einen Fehler, die den dhcp
davon abhält, einen Update vorzunehmen. Manuell mag das klappen, aber der
dhcpd3 fragt noch ein paar Kleinigkeiten am DNS ab, die erfüllt sein
müssen, bevor der den "update add" 'rausschickt.
Sowas läßt sich übrigens recht pfiffig mit dem dnswalk ausknobeln, fällt
mir gerade ein - ein nahezu vorbildlicher (hüstel) DNS sieht dann so aus:
dfw1:/var/named# dnswalk .so.antepoth.de.
Checking .so.antepoth.de.
BAD: .so.antepoth.de. has only one authoritative nameserver
Getting zone transfer of .so.antepoth.de. from fw1.so.antepoth.de...done.
SOA=fw1.so.antepoth.de contact=root.so.antepoth.de
0 failures, 0 warnings, 1 errors.
dfw1:/var/named#
Den Voraussetzung, 2 DNS-Server haben zu müssen, scheint im DHCP3 auf
jeden Fall nicht mehr so wichtig zu sein, wie seinerzeit noch.
> > > Mein DNS ist nur für intern gedacht, der lauscht nicht am externen
> > > Interface und leitet alle nicht-lokal auflösbaren Anfragen an die
> > > "richtigen" DNS-Server der Uni weiter (mittels forwarders festgelegt).
> >
> > Das funktioniert ja auch mittlerweile - was mich aber dennoch
> > überrascht...(s.o. Thema: Fehlende Delegation von .apaku) :-)
>
> In gewisser Weise hast du Recht, denn eigentlich sollte der NS ja damit
> anfangen den de-Teil aufzulösen oder? Oder liegt das an
> andreas@morpheus:~>cat /etc/resolv.conf
> search apaku.dnsalias.org
> nameserver 192.168.2.1
Selbst dann sollte eigentlich erst mal von org nach dnsalias nach apaku
resolved werden. Aber einen Versuch wär's vielleicht wert!
Mach' doch mal den Morpheus bei Dir lokal zum SOA für dnsalias.org indem
Du eine Master-Zone dort deklarierst und dort dann eine Delegation an
apaku einbaust. Ist zwar nicht ganz fair und nicht ganz fein - aber für
einen Quickie ganz brauchbar. Wenn's danach funktioniert, wissen wir, daß
die fehlende Delegation schuld war.
> DNS-failover brauch ich hier nicht - wenn der DNS nicht geht, geht auch
> kein LAN :-)
Ebendrum braucht man ja auch ein Failover :*)
> Der ist ja Router/DHCP/DNS/Backup/Interneteinwahl in einem.
Und dann noch bitte eine HA-Lösung für offene Connections an der Firewall,
bitte. Reicht aber, wenn's morgen fertig ist :-D
t++
Reply to: