expertenaustausch > linux.debian.user.german

Andreas Pakulat (15.09.2005, 16:40)
Hi,

der DHCPd funktioniert soweit, nur kriege ich einen DNS-Server zuviel.
Eigentlich (so sieht die Config es vor) soll er nur meinen lokalen Bind
liefern, aber aus irgendeinem Grund kommt noch der DNS-Server der Uni
hinzu. Das ist natuerlich unguenstig wenn ich moechte, dass meine
Clients erstmal meinen bind fragen, insbesondere fuer Namen im LAN.
Zumal der UNI-DNS vor dem lokalen auftaucht, kann ich Namen aus dem LAN
nicht mehr aufloesen :-( (Das erklaere ich jetzt hier nicht, ausser
jemand besteht drauf)

Jemand nen Tipp wo ich da anfangen kann zu suchen? /etc/resolv.conf auf
dem DHCP+DNS+Router-Server hat nur die 127.0.0.1 drin (auch nach der
Einwahl ins Netz) und auch in der Bind-Konfig tauchen keine forwarders
auf.

Andreas
Thomas Kosch (15.09.2005, 21:20)
On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:

> Hi,
> der DHCPd funktioniert soweit, nur kriege ich einen DNS-Server zuviel.
> Eigentlich (so sieht die Config es vor) soll er nur meinen lokalen Bind
> liefern, aber aus irgendeinem Grund kommt noch der DNS-Server der Uni
> hinzu. Das ist natuerlich unguenstig wenn ich moechte, dass meine
> Clients erstmal meinen bind fragen, insbesondere fuer Namen im LAN.
> Zumal der UNI-DNS vor dem lokalen auftaucht, kann ich Namen aus dem LAN


Laß mich raten, es ist ein Packet mit Namen resolvconf installiert und
in deiner interfaces steht dann noch sowas wie "dns-nameservers
xxx.xxx.xxx.xxx". Das würde dann zumindest das Fehlerbild erklären.

ttyl8er, t.k.
Christian Schmidt (15.09.2005, 21:30)
Hallo Andreas,

Andreas Pakulat, 15.09.2005 (d.m.y):

> Jemand nen Tipp wo ich da anfangen kann zu suchen? /etc/resolv.conf auf
> dem DHCP+DNS+Router-Server hat nur die 127.0.0.1 drin (auch nach der
> Einwahl ins Netz) und auch in der Bind-Konfig tauchen keine forwarders
> auf.


Wie sieht die dhcpd.conf aus?
Zur Not einfach mal die DHCP-Kommunikation z.B. mit (t)ethereal
mitsniffen...

Gruss,
Christian Schmidt
Andreas Pakulat (15.09.2005, 21:40)
On 15.09.05 21:12:28, Thomas Kosch wrote:
> On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:
> Laß mich raten, es ist ein Packet mit Namen resolvconf installiert und


Jupp.

> in deiner interfaces steht dann noch sowas wie "dns-nameservers
> xxx.xxx.xxx.xxx". Das würde dann zumindest das Fehlerbild erklären.


Nein.

Andreas
Andreas Pakulat (15.09.2005, 21:50)
On 15.09.05 21:19:43, Christian Schmidt wrote:
> Andreas Pakulat, 15.09.2005 (d.m.y):
> > Jemand nen Tipp wo ich da anfangen kann zu suchen? /etc/resolv.conf auf
> > dem DHCP+DNS+Router-Server hat nur die 127.0.0.1 drin (auch nach der
> > Einwahl ins Netz) und auch in der Bind-Konfig tauchen keine forwarders
> > auf.

> Wie sieht die dhcpd.conf aus?


Mein Fehler:

,----[ dhcpd.conf ]-
| option domain-name "apaku.dnsalias.org";
| option domain-name-servers 192.168.2.1, 192.168.1.1;
| option netbios-name-servers 192.168.1.1;
| option subnet-mask 255.255.255.0;
| default-lease-time 600;
| max-lease-time 7200;
| subnet 192.168.1.0 netmask 255.255.255.0 {
| option routers 192.168.1.1;
| host mathias {
| hardware ethernet 10:02:3F:67:BD:6C;
| }
| range 192.168.1.21;
| range 192.168.1.22;
| range 192.168.1.23;
| range 192.168.1.24;
| range 192.168.1.25;
| }
| subnet 192.168.2.0 netmask 255.255.255.0 {
| option routers 192.168.2.1;
| host morpheus {
| hardware ethernet 00:02:3F:67:BD:6C;
| }
| range 192.168.2.21;
| range 192.168.2.22;
| range 192.168.2.23;
| range 192.168.2.24;
| range 192.168.2.25;
| }
`----

> Zur Not einfach mal die DHCP-Kommunikation z.B. mit (t)ethereal
> mitsniffen...


Tja, Ich haengs mal an, mir sagt das nicht viel. Aber das mag auch daran
liegen, das das vom 2. oder 3. dhclient-Aufruf ist... Gibts ne
Moeglichekt dass ich die Infos aus dem System loesche, z.B. wenn ich
ifconfig lan0 up mache sind da die alten Werte eingetragen...

Andreas
Thomas Kosch (15.09.2005, 22:10)
On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:
> On 15.09.05 21:12:28, Thomas Kosch wrote:


>> Laß mich raten, es ist ein Packet mit Namen resolvconf installiert und

> Jupp.
>> in deiner interfaces steht dann noch sowas wie "dns-nameservers
>> xxx.xxx.xxx.xxx". Das würde dann zumindest das Fehlerbild erklären.

> Nein.


Merkwürdig. Im Kopf steht aber sowas wie

,----
| # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
| # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
`----

Dann würde ich resolconf trotzdem entsorgen um sicherzugehen das
das dir nicht dazwichenfunkt. Brauchen tust du es nicht, es stört eher.

Wenn´s das nicht war könntest du mal versuchen in die startskripte ein
"cat /etc/resolve.con;sleep 10" zu verteilen um mal einzugrenzen wann
der Eintrag erstellt wird.

ttyl8er, t.k.
Hans-Georg Bork (15.09.2005, 22:40)
Moin,

On Thu, Sep 15, 2005 at 04:30:17PM +0200, Andreas Pakulat wrote:
> [...]
> Jemand nen Tipp wo ich da anfangen kann zu suchen? /etc/resolv.conf auf
> dem DHCP+DNS+Router-Server hat nur die 127.0.0.1 drin (auch nach der
> Einwahl ins Netz) und auch in der Bind-Konfig tauchen keine forwarders
> auf.


hast Du [prepend domain-name-servers] in /etc/dhclient.conf (oder aequivalent)
auf die IP Deines/r DNS-Server gesetzt und ist das in den Clients bekannt?

Gruss
-- hgb
Andreas Pakulat (15.09.2005, 22:50)
On 15.09.05 22:01:03, Thomas Kosch wrote:
> On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:
> Merkwürdig. Im Kopf steht aber sowas wie
> ,----
> | # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
> | # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> `----


In welchem Kopf? Dem von resolv.conf? Nein.

> Dann würde ich resolconf trotzdem entsorgen um sicherzugehen das
> das dir nicht dazwichenfunkt. Brauchen tust du es nicht, es stört eher.


Mein Fehler, resolvconf ist auf keinem der 2 Rechner installiert, ich
hatte nur das /etc/resolvconf Verzeichnis gesehen und es deswegen
angenommen - aber da ist nur was von fetchmail oder so drin.

> Wenn´s das nicht war könntest du mal versuchen in die startskripte ein
> "cat /etc/resolve.con;sleep 10" zu verteilen um mal einzugrenzen wann
> der Eintrag erstellt wird.


if-up.d ist leer auf meinem Laptop, if-pre-up.d genauso (bis auf die
wireless-tools-Datei, da ist aber nix von resolv.conf drin). Und andere
Skripte duerften bei einem ifup nicht ausgefuehrt werden.

Hmm, interessant, hab kurz vor 22.00 die resolv.conf geaendert und nun
ist der Eintrag wieder da. Scheint als ob es ein cron-job waere, nur wo.
Hab schon in /etc/cron.d, /etc/cron.hourly gesucht - nichts und mein
User hat auch keinen entsprechenden Job...

Noch einen Tipp wie ich dem auf den Grund gehen kann?

Andreas
Thomas Antepoth (15.09.2005, 23:00)
On Thu, 15 Sep 2005, Andreas Pakulat wrote:

> Noch einen Tipp wie ich dem auf den Grund gehen kann?


Nur mal so ins Blaue: ddns.cron.pl und dnsupdate.pl sind nur Wrapper für
den "nsupdate" Befehl. Der hingegen sucht sich aus den entsprechenden
NS-Einträgen der Zonen die Server aus, die er updaten soll.

Also: Wenn man z.B. die Zone .local updaten will, macht man einen
NS-Eintrag, der für die Zone .local die Autorität besitzt.

Wenn Du nun mit

dig @deindns deinezone NS

zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält
mehr oder weniger zufällig.

Hier im LAN hat die dfw1 aka fw1 für so.antepoth.de und antepoth.de die
Autorität - unabhängig davon, was der Rest des Planeten davon hält. Das
sieht hier dann so aus:

dfw1:/etc/resolvconf/resolv.conf.d# dig antepoth.de ns

; <<>> DiG 9.2.4 <<>> antepoth.de ns
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44854
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;antepoth.de. IN NS

;; ANSWER SECTION:
antepoth.de. 172800 IN NS fw1.antepoth.de.

;; ADDITIONAL SECTION:
fw1.antepoth.de. 172800 IN A 192.168.186.254

;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Sep 15 22:54:57 2005
;; MSG SIZE rcvd: 63

dfw1:/etc/resolvconf/resolv.conf.d#

Die resolv.conf spielt hier eigentlich eine eher untergeordnete Rolle,
insofern, daß sie halt deiner glibc sagt, welche DNS für deine Zonen
gefragt werden sollen.

Die resolv.conf sieht hier so aus:

dfw1:/etc/bind# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
nameserver 217.237.151.225
nameserver 217.237.150.225
nameserver 127.0.0.1
search so.antepoth.de antepoth.de
dfw1:/etc/bind#

Die 217er DNS kommen vom pppd - kein Problem, denn bis die gefragt werden,
hat der 127.0.0.1 längst die Antwort. Die 127.0.0.1 - der lokale DNS auf
dem Gateway - kommt hierher:

dfw1:/etc/resolvconf/resolv.conf.d# cat original
nameserver 127.0.0.1
search so.antepoth.de antepoth.de
dfw1:/etc/resolvconf/resolv.conf.d#

Dieses Verzeichnis sieht hier so aus:

dfw1:/etc/resolvconf/resolv.conf.d# l
total 9
-rw-r--r-- 1 root root 0 Oct 29 2003 base
-rw-r--r-- 1 root root 151 May 14 2004 head
-rw-r--r-- 1 root root 55 Aug 26 18:26 original
lrwxrwxrwx 1 root root 8 Aug 26 22:01 tail -> original

MAW: Zeig' mal bitte eben deine Zone, wie sie der Resolver sieht, indem Du
mal die DNS ausgibst.

t++
Andreas Pakulat (15.09.2005, 23:20)
On 15.09.05 22:11:55, Hans-Georg Bork wrote:
> Moin,
> On Thu, Sep 15, 2005 at 04:30:17PM +0200, Andreas Pakulat wrote:
> hast Du [prepend domain-name-servers] in /etc/dhclient.conf (oder aequivalent)
> auf die IP Deines/r DNS-Server gesetzt und ist das in den Clients bekannt?


Hmm, das koennte es gewesen sein. Also auf dem Laptop ist in der
dhclient.conf tatsaechlich

prepend d-n-s gesetzt (auf die 139.30...)

Und wenn man bei den Rumspielereien mit ifconfig lan0 up und ifconfig
lan0 down die ganzen dhclients laufen laesst ist es auch kein Wunder,
dass der den Server irgendwann wieder in die resolv.conf eintraegt...

Danke fuer den Wink mit dem Zaunpfahl.

Andreas
Thomas Kosch (15.09.2005, 23:40)
On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:

> On 15.09.05 22:01:03, Thomas Kosch wrote:
> if-up.d ist leer auf meinem Laptop, if-pre-up.d genauso (bis auf die
> wireless-tools-Datei, da ist aber nix von resolv.conf drin). Und andere
> Skripte duerften bei einem ifup nicht ausgefuehrt werden.


Nein, die meine ich nicht. Ich rede von den Skripten in
/etc/init.d/*. Ich hatte dich so verstanden das du den Rechner mit einer
suberen resolv.conf runterfährst und nach dem nächsten booten da wieder
dieser mystriöse Eintrag drinsteht. Die erste Idee währe dann
resolveconf (haben wir schon ausgeschlossen), die nächste dann das
irgendein Startskrip da dran rumfummelt (das währe dann das cat
/etc/resolv.conf am Ende der Start-Sektionen (eventuell mit einem sleep
X dahinter damit man Zeit zum lesen hat)).

> Hmm, interessant, hab kurz vor 22.00 die resolv.conf geaendert und nun
> ist der Eintrag wieder da. Scheint als ob es ein cron-job waere, nur wo.


Nicht wirklich. Da kommt mir noch ein Gedanke. Du hattest sehr kurze
Lease-Zeiten 600/7200 default/max. Lass dir mal im Minuten Rythmus den
Inhalt der resolv.conf mit einem Zeitstempel irgendwo hinschreiben und
schau mal nach ob das zufällig mit der Neuvergabe der Lease
zusammenfällt.
Falls die dhcpd.conf, die du hier mal gepostest hast, die Orginale
unveränderte war sehe ich zwar keinen Grund daführ, aber dann kann man
es sicher ausschließen.

ttyl8er, t.k.
Andreas Pakulat (16.09.2005, 01:20)
On 15.09.05 23:32:54, Thomas Kosch wrote:
> On Day 39 of Bureaucracy 3171, Andreas Pakulat wrote:
> Nein, die meine ich nicht. Ich rede von den Skripten in
> /etc/init.d/*. Ich hatte dich so verstanden das du den Rechner mit einer
> suberen resolv.conf runterfährst und nach dem nächsten booten da wieder
> dieser mystriöse Eintrag drinsteht.


Dann haette ich schon in init.d gesucht, aber mein Problem war ja, dass
es nach einem ifup lan0 kam und auch zwischenzeitlich wieder
eingeschlichen hat...

> Nicht wirklich. Da kommt mir noch ein Gedanke. Du hattest sehr kurze
> Lease-Zeiten 600/7200 default/max. Lass dir mal im Minuten Rythmus den
> Inhalt der resolv.conf mit einem Zeitstempel irgendwo hinschreiben und
> schau mal nach ob das zufällig mit der Neuvergabe der Lease
> zusammenfällt.


Wie in einer anderen Antwort waren es 2 Probleme, zum einen der Eintrag
prepend-name-server 139.30... in der dhclient.conf - frag mich nicht wie
der da reingekommen ist, ich kann mich nicht daran erinnern den dort
hinterlegt zu haben.

Zum anderen hatte ich bei dem ganzen ifup/ifdown dann 3
dhclient-Prozesse die dann hin und wieder die resolv.conf anhand der
prepend-Option erneuert haben.

Also Problem geloest, bleibt eigentlich nur noch autodns-dhcp....

Andreas
Andreas Pakulat (16.09.2005, 01:20)
On 15.09.05 22:59:08, Thomas Antepoth wrote:
> On Thu, 15 Sep 2005, Andreas Pakulat wrote:
> Nur mal so ins Blaue: ddns.cron.pl und dnsupdate.pl sind nur Wrapper für
> den "nsupdate" Befehl. Der hingegen sucht sich aus den entsprechenden
> NS-Einträgen der Zonen die Server aus, die er updaten soll.
> Also: Wenn man z.B. die Zone .local updaten will, macht man einen
> NS-Eintrag, der für die Zone .local die Autorität besitzt.
> Wenn Du nun mit
> dig @deindns deinezone NS
> zwei Nameserver erhältst, ist das Resultat, welcher DNS die Updates erhält
> mehr oder weniger zufällig.


Nein nur einer:

andreas@neo:~>dig apaku.dnsalias.org NS

; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org NS
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13868
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;apaku.dnsalias.org. IN NS

;; ANSWER SECTION:
apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.

;; ADDITIONAL SECTION:
neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 16 01:09:36 2005
;; MSG SIZE rcvd: 86

> Die resolv.conf spielt hier eigentlich eine eher untergeordnete Rolle,
> insofern, daß sie halt deiner glibc sagt, welche DNS für deine Zonen
> gefragt werden sollen.


Ich hab auf dem DNS-Server fuer:

andreas@neo:~>cat /etc/resolv.conf
search apaku.dnsalias.org
nameserver 127.0.0.1

gesorgt und die ISDN-Einwahl aendert das nicht (usepeerdns ist aus -
bzw. das isdnutils-Äquivalent). Auf dem Client siehts aehnlich aus, nur
ebend mit der IP des eth1-Interfaces..

> MAW: Zeig' mal bitte eben deine Zone, wie sie der Resolver sieht, indem Du
> mal die DNS ausgibst.


Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
dig.

andreas@neo:~>dig apaku.dnsalias.org AXFR

; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org AXFR
;; global options: printcmd
apaku.dnsalias.org. 259200 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
apaku.dnsalias.org. 259200 IN MX 10 morpheus.apaku.dnsalias.org.
apaku.dnsalias.org. 259200 IN MX 20 neo.apaku.dnsalias.org.
debian.apaku.dnsalias.org. 259200 IN CNAME morpheus.apaku.dnsalias.org.
localhost.apaku.dnsalias.org. 259200 IN A 127.0.0.1
marillat.apaku.dnsalias.org. 259200 IN CNAME morpheus.apaku.dnsalias.org.
mathias.apaku.dnsalias.org. 259200 IN A 192.168.1.2
morpheus.apaku.dnsalias.org. 259200 IN A 192.168.2.2
neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
zope-dbis.apaku.dnsalias.org. 259200 IN CNAME morpheus.apaku.dnsalias.org.
apaku.dnsalias.org. 259200 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 16 01:11:55 2005
;; XFR size: 13 records

Andreas
Thomas Antepoth (16.09.2005, 19:30)
On Fri, 16 Sep 2005, Andreas Pakulat wrote:

> Nein nur einer:
> andreas@neo:~>dig apaku.dnsalias.org NS
> ...
> apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.
> ;; ADDITIONAL SECTION:
> neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1
> ;; SERVER: 127.0.0.1#53(127.0.0.1)


Verstehe ich das richig?

Du hast also zwei Subnets mit ein und dem selben DNS? Und der DNS lauscht
auch auf den angegebenen Adressen .2.1 und .1.1?

> Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
> folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
> dig.
> andreas@neo:~>dig apaku.dnsalias.org AXFR


Einen kompletten Zonetransfer hätte es nun nicht gleich gebraucht :-)

Aber wenn Du gerade dabei bist, mach' doch eben noch auch jeweils einen:

dig 1.168.192.in-addr.arpa ns
dig 2.168.192.in-addr.arpa ns

damit ich mir ein wenig das Bild komplettieren kann. Für einen
funktionierenden dyndns-DHCP sollte man schon forward und reverse sauber
resolven.

Wenn alles funktioniert sieht das übrigens so im Logfile aus:

Sep 16 16:41:38 dfw1 dhcpd: Added new forward map from kerschdin.so.antepoth.de to 192.168.186.190
Sep 16 16:41:38 dfw1 dhcpd: added reverse map from 190.186.168.192.in-addr.arpa. to kerschdin.so.antepoth.de
Sep 16 16:41:38 dfw1 dhcpd: DHCPREQUEST for 192.168.186.190 from 00:e0:7d:ad:ca:82 via eth0
Sep 16 16:41:38 dfw1 dhcpd: DHCPACK on 192.168.186.190 to 00:e0:7d:ad:ca:82(kerschdin) via eth

Ich verdächtige gerade noch den dnsalias.org, für den ein Wildcard NS
eingetragen ist. d.h. alle Anfragen für NS usw. für dnsalias.org liefern
erstmal den ns1.dyndns.org als Chef - aber andererseits sehe ich ja oben
auch, daß apaku.dnsalias.org den neo als Chef in deinem internen LAN hat.

Wie sieht dein internes LAN den NS für dnsalias.org?

dig dnsalias.org ns

Verwendest Du da eine eigene Zone?

> ; <<>> DiG 9.2.4 <<>> apaku.dnsalias.org AXFR
> ;; global options: printcmd
> apaku.dnsalias.org. 259200 IN SOA neo.apaku.dnsalias.org. root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400
> apaku.dnsalias.org. 259200 IN NS neo.apaku.dnsalias.org.


Die beiden sind eigentlich die wirklich wichtigen in dem Spiel dort.

> neo.apaku.dnsalias.org. 259200 IN A 192.168.1.1
> neo.apaku.dnsalias.org. 259200 IN A 192.168.2.1


Die beiden Adressen riechen ein wenig komisch. Ich hätte den beiden
Interfaces unterschiedliche Namen gegeben - aber wenn's auch so
funktioniert...

t++
Andreas Pakulat (16.09.2005, 22:30)
On 16.09.05 19:25:19, Thomas Antepoth wrote:
> On Fri, 16 Sep 2005, Andreas Pakulat wrote:
> Verstehe ich das richig?
> Du hast also zwei Subnets mit ein und dem selben DNS? Und der DNS lauscht
> auch auf den angegebenen Adressen .2.1 und .1.1?


Jepp, war fuer mich einfacher als 2 Subnetze mit ner entsprechenden
Netzmaske hinzubasteln... Das LAN sieht so aus:

INET
|
+-------------------+
|neo-Router/DNS/DHCP|
+-------------------+
..2.1 ..1.1
| |
| |
+-----------+ +-----------+
|morpheus | |mathias |
|Mein Laptop| |XP-Kiste |
+-----------+ +-----------+

morpheus hat die 2.2, mathias hat 1.2.

> > Hmm, du bist gut - ich hab grad erst angefangen mit DNS, also wenn das
> > folgende nicht das richtige ist, bitte ich um nen Beispielbefehl fuer
> > dig.
> > andreas@neo:~>dig apaku.dnsalias.org AXFR

> Einen kompletten Zonetransfer hätte es nun nicht gleich gebraucht :-)


Wie gesagt, ich steig da erst grad ein...

> Aber wenn Du gerade dabei bist, mach' doch eben noch auch jeweils einen:


Bin momentan bei meinen Eltern und erst Sonntag abend wieder in der
Wohnung, ich meld mich dann mit den entsprechenden Ausgaben nochmal.

> dig 1.168.192.in-addr.arpa ns
> dig 2.168.192.in-addr.arpa ns
> damit ich mir ein wenig das Bild komplettieren kann. Für einen
> funktionierenden dyndns-DHCP sollte man schon forward und reverse sauber
> resolven.


Nun, beim letzten Test hatte das funktioniert (bevor ich den dhcpd in
Betrieb genommen hab). Wie gesagt hab mich an das tldp-DNS-Howto (unter
/usr/share/doc/HOWTOS/en-txt) gehalten.

> Wenn alles funktioniert sieht das übrigens so im Logfile aus:
> Sep 16 16:41:38 dfw1 dhcpd: Added new forward map from kerschdin.so.antepoth.de to 192.168.186.190
> Sep 16 16:41:38 dfw1 dhcpd: added reverse map from 190.186.168.192.in-addr.arpa. to kerschdin.so.antepoth.de
> Sep 16 16:41:38 dfw1 dhcpd: DHCPREQUEST for 192.168.186.190 from 00:e0:7d:ad:ca:82 via eth0
> Sep 16 16:41:38 dfw1 dhcpd: DHCPACK on 192.168.186.190 to 00:e0:7d:ad:ca:82 (kerschdin) via eth


daemon.log oder syslog?

> Ich verdächtige gerade noch den dnsalias.org, für den ein Wildcard NS
> eingetragen ist. d.h. alle Anfragen für NS usw. für dnsalias.org liefern
> erstmal den ns1.dyndns.org als Chef - aber andererseits sehe ich ja oben
> auch, daß apaku.dnsalias.org den neo als Chef in deinem internen LAN hat.


Hmm, ja das koennte sein, dass da noch ein Problem gibt...

> Wie sieht dein internes LAN den NS für dnsalias.org?
> dig dnsalias.org ns
> Verwendest Du da eine eigene Zone?


Nein, ich hab nur meine Lan-Zone und die fuer die Root-Server (aber als
..... aehm, wie heisst das... faellt mir grad nicht ein, also nicht
"master"). forwarders habe ich momentan auch nicht, weil ich ja ein
paar Probleme hatte (siehe anderen Thread mit dhcpd) und dachte erst es
wuerde daran liegen.

Ich vermute (aber genau sagen kann ichs erst Sonntag) dass ich bei
obigem dig den ns1.dyndns.org zurueckbekomme...

> Die beiden sind eigentlich die wirklich wichtigen in dem Spiel dort.
> Die beiden Adressen riechen ein wenig komisch. Ich hätte den beiden
> Interfaces unterschiedliche Namen gegeben - aber wenn's auch so
> funktioniert...


Naja, die werden im Round-Robin-Prinzip ausgegeben. Ich wollte halt den
Rechner von beiden Seiten gleich nennen. Aber vllt. aendere ich das noch
- Namen sind ja eh Schall und Rauch...

Andreas

Ähnliche Themen