Re: ein neuer Versuch: Adresse in Nameserver eintragen

[Thomas Wegner <ThomasWegner@gmx.net>]

On Thu, Jun 10, 2004 at 06:52:48PM +0200, Thomas Wegner wrote:

> > > > Nebenbei: da Du eine feste Adresse fuer chef benutzt, was haelt Dich
> > > > davon ab, chef direkt ins zonefile zu schreiben?
> > > Hatte ich so zuerst versucht. Die Zonendateien wurden aber regelmäßig
> > > überschrieben und der feste Eintrag damit auch.

Hier mal der neueste Stand:

1) Habe ein allow-update { 127.0.0.1/32; 192.168.99.1/32; }; in der
named.conf ausprobiert, hat aber leider nichts gebracht. Habe es auch
mit allow-update { 127.0.01/32; 192.168.99.0/24; } versucht.
Es kommen keine Fehlermeldungen. Es wird alles korrekt gestartet. Ein
ping chef auf chef, führt aber zu keinem Ergebnis.

2)
Habe dann das allow-update auf {127.0.01/32; } zurückgesetzt und die
Adresse von chef in die Zonendateien direkt eingetragen.
Folgende Meldung erscheint beim Neustart von bind:
Jun 10 23:33:01 chef named[1680]: starting BIND 9.2.1
Jun 10 23:33:01 chef named[1680]: using 1 CPU
Jun 10 23:33:01 chef named[1682]: loading configuration from '/etc/bind/named.conf'
Jun 10 23:33:01 chef named[1682]: no IPv6 interfaces found
Jun 10 23:33:01 chef named[1682]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 10 23:33:01 chef named[1682]: listening on IPv4 interface eth0, 192.168.99.1#53
Jun 10 23:33:01 chef named[1682]: command channel listening on 127.0.0.1#953
Jun 10 23:33:01 chef named[1682]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: dns_master_load: /etc/bind/db.192.168.99:11: ignoring out-of-zone data (1)
Jun 10 23:33:01 chef named[1682]: zone 99.168.192.in-addr.arpa/IN: loaded serial 2004061005
Jun 10 23:33:01 chef named[1682]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: dns_master_load: /etc/bind/db.kosmos:11: ignoring out-of-zone data (chef)
Jun 10 23:33:01 chef named[1682]: zone kosmos.local/IN: loaded serial 2004061005
Jun 10 23:33:01 chef named[1682]: zone localhost/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: running

So sieht meine named.conf aus:

options {
  directory "/var/cache/bind";
  forwarders { 212.62.64.34; };
  forward only;
  listen-on { 
  		127.0.0.1;
  		192.168.99.1; 
  };
  heartbeat-interval 2880;
  auth-nxdomain no;	#conform to RFC1035
};
#hier wird gesteuter, wer den dns updaten darf (hier nur der Server selber)
#acl "dhcp-clients" {
#        192.168.99.1/24;
#};

logging {
        channel update_debug {
                 file "/var/log/update-debug.log";
                 severity  debug 3;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };
            category update { update_debug; };
};

zone "." {
	type hint;
	file "/etc/bind/db.root";
};

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// add entries for other zones below here

// kosmos.local auf eth0

zone "kosmos.local" {
     type master;
     file "/etc/bind/db.kosmos";
     #allow-update { "dhcp-clients"; };
     allow-update { 127.0.0.1/32; };
     #update durch alle Rechner im Netz
     #allow-update { 192.168.99.0/24; };
};

zone "99.168.192.in-addr.arpa" IN {
     type master;
     file "/etc/bind/db.192.168.99";
     #allow-update { "dhcp-clients"; };
     allow-update { 127.0.0.1/32; };
     #update durch alle Rechner im Netz
     #allow-update { 192.168.99.0/24; };
};

Und so sieht meine db.192.168.99 aus:

$ORIGIN .
$TTL 7200	; 2 hours
99.168.192.in-addr.arpa	IN SOA	localhost. root.localhost. (
				2004061005 ; serial
				600        ; refresh (10 minutes)
				3600       ; retry (1 hour)
				6048000    ; expire (10 weeks)
				86400      ; minimum (1 day)
				)
			NS	localhost.
1			PTR	chef.kosmos.local.
$ORIGIN 99.168.192.in-addr.arpa.
$TTL 43200	; 12 hours
99			PTR	zivi.kosmos.local.

Der Eintrag für zivi wurde durch ddns durchgeführt. Den Eintrag für
chef habe ich von Hand vorgenommen.

Vor jeder Änderung habe ich den dhcpd und bind gestoppt, die
leases-Datei gelöscht, die serial-nummer in den Zonendateien
hochgesetzt und dann die Dienste wieder gestartet.

Die dhcpd.conf sieht jetzt so aus:

#neu erstellt nach Verbesserung von Reinhold Plew am 05.01.2004

authoritative;
default-lease-time 86400; #24 Stunden
max-lease-time 192800;
option domain-name "kosmos.local";
option netbios-name-servers 192.168.99.1;
option domain-name-servers 192.168.99.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.99.255;
option routers 192.168.99.1;
#option domain-name-servers chef.kosmos.local;
ddns-update-style interim;
#es wird nur der Name des Client, nicht aber seine Domain berücksichtigt
ignore-client-updates;

#Subnet deklarieren
subnet 192.168.99.0 netmask 255.255.255.0 {
  range 192.168.99.1 192.168.99.99;
  #Host Gruppe
     group {
       option domain-name-servers 192.168.99.1;
       option routers 192.168.99.1;
         #host chef
	 #host chef {
           #hardware ethernet 00:E0:4C:E0:BB:63;
           #fixed-address 192.168.99.1;
           #}
	#  host meister {
	#  	hardware ethernet 00:00:e8:57:e8:97;
	#	fixed-address 192.168.99.6;
	#  }
	#  host zivi {
	#  	hardware ethernet 00:80:c8:bc:8c:d7;
	#	fixed-address 192.168.99.7;
	#  }	
      }
}

Warum kommt die Fehlermeldung von bind?

Gruß

Thomas

-- 
!! neue E-Mailadresse: ThomasWegner@gmx.net !!