Re: dhcpd liefert mir 1 DNS-Server zuviel
On 21.09.05 20:18:45, Thomas Antepoth wrote:
> > Hmm, das ist natürlich genau das was ich möchte, sprich: Der DHPC-Client
> > soll seinen Hostnamen nicht selbst schicken, das will ich in der
> > dhcpd-Config festlegen, aber er soll eine IP aus der Range kriegen und
> > keine feste.
>
> Die Rechner, die mit der "host"-Direktive in der dhcpd.conf eingebunden
> sind, haben eine statische IP.
Bei dir, bei mir nicht.
> Statische IPs werden aber vom DHCP3 nicht an den DNS gemeldet - wozu
> auch - deren Hostnamen ändern sich ja auch nicht.
Klaro.
> Schau' Dir mal die Range in meiner .conf genau an.
>
> Der Range geht bis .190 - die Rechner sofa und ssofa haben jedoch .199 und
> .193 - diese waren mit der "host"-Direktive gemeint.
So genau hatte ich nicht hingeschaut, nur gesehen dass du statische IP's
nutzt.
> Alle anderen in der Range bis .190 werden dynamisch allokiert und auch
> dynamisch eingetragen - gerade so wie es sich für anständige DDNS-Server
> gehört.
Ich hab in dem host-Teil keine statische IP definiert und mein Rechner
bekommt deswegen eine der IP's in der Range.
Das Problem ist nur: DNS-Update looft nicht.
Ich hatte testweise mal die host-Angabe rausgenommen, so dass nur noch
eine IP-Range vorhanden war für mein Subnet - 0 Erfolg. Der DHCPD macht
kein DNS-Update.
> Aber allem zum Trotz - ich vermute noch irgendwo im dns-Setup einen
> kleinen Hundling, eher eine DNS-Formalie als einen Fehler, die den dhcp
> davon abhält, einen Update vorzunehmen. Manuell mag das klappen, aber der
> dhcpd3 fragt noch ein paar Kleinigkeiten am DNS ab, die erfüllt sein
> müssen, bevor der den "update add" 'rausschickt.
Ok, wie kriegt man das raus?
> Sowas läßt sich übrigens recht pfiffig mit dem dnswalk ausknobeln, fällt
> mir gerade ein - ein nahezu vorbildlicher (hüstel) DNS sieht dann so aus:
Aha, mal schauen....
andreas@neo:~>dnswalk .apaku.dnsalias.org.
Checking .apaku.dnsalias.org.
BAD: .apaku.dnsalias.org. has only one authoritative nameserver
Getting zone transfer of .apaku.dnsalias.org. from neo.apaku.dnsalias.org...done.
SOA=neo.apaku.dnsalias.org contact=root.neo.apaku.dnsalias.org
WARN: mathias.apaku.dnsalias.org A 192.168.1.2: no PTR record
0 failures, 1 warnings, 1 errors.
Hmm, das Warning ist merkwürdig. Denn ich hab
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/var/cache/bind/db.192.168.1";
allow-query { any; };
allow-update { 127.0.0.1; 192.168.1.1; 192.168.2.1; };
};
Und dort dann
$TTL 3D
@ IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. (
11
8H
2H
4W
1D )
NS neo.apaku.dnsalias.org.
1 PTR trinity.apaku.dnsalias.org.
2 PTR mathias.apaku.dnsalias.org.
> Den Voraussetzung, 2 DNS-Server haben zu müssen, scheint im DHCP3 auf
> jeden Fall nicht mehr so wichtig zu sein, wie seinerzeit noch.
Ich hoffe es, denn ich hab nur 1 :-( und mehr ist auch nicht drin.
> > > > Mein DNS ist nur für intern gedacht, der lauscht nicht am externen
> > > > Interface und leitet alle nicht-lokal auflösbaren Anfragen an die
> > > > "richtigen" DNS-Server der Uni weiter (mittels forwarders festgelegt).
> > >
> > > Das funktioniert ja auch mittlerweile - was mich aber dennoch
> > > überrascht...(s.o. Thema: Fehlende Delegation von .apaku) :-)
> >
> > In gewisser Weise hast du Recht, denn eigentlich sollte der NS ja damit
> > anfangen den de-Teil aufzulösen oder? Oder liegt das an
> > andreas@morpheus:~>cat /etc/resolv.conf
> > search apaku.dnsalias.org
> > nameserver 192.168.2.1
>
> Selbst dann sollte eigentlich erst mal von org nach dnsalias nach apaku
> resolved werden. Aber einen Versuch wär's vielleicht wert!
>
> Mach' doch mal den Morpheus bei Dir lokal zum SOA für dnsalias.org indem
> Du eine Master-Zone dort deklarierst und dort dann eine Delegation an
> apaku einbaust. Ist zwar nicht ganz fair und nicht ganz fein - aber für
> einen Quickie ganz brauchbar. Wenn's danach funktioniert, wissen wir, daß
> die fehlende Delegation schuld war.
Da muss ich erst nochmal in die DNS-Doku schauen, damit ich verstehe ob
du morpheus oder neo/trinity meinst (letztere ist naemlich der mit dem
Bind) und was genau ich da in der Config aendern muss. Dauert also ein
bisschen...
> > DNS-failover brauch ich hier nicht - wenn der DNS nicht geht, geht auch
> > kein LAN :-)
>
> Ebendrum braucht man ja auch ein Failover :*)
Naja, dann bräuchte ich aber nicht nur nen 2. Rechner, sondern ne 2.
ISDN-Karte, nen 3. Zimmer das noch dazu Feuerfest und Erdbebensicher ist
(achja Wasserdich auch) :-)
Andreas
--
Beware of a tall blond man with one black shoe.
Reply to: