• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Dynamische Update !!!

A

Andre

Member
Hallo Leute,

irgendwie bekomme ich das mit den dynamischen Update zwischen den Name Server und den DHCP nicht hin.

Ich habe schon einige Anleitungen gelesen und getestet aber irgendwie funkt es nicht. ist sicher nur eine kleinigkeit ???

mein DHCP und mein Named funktionieren super (ohne dynam.update)

was brauche ich alles für die updates.

den key für die verschlüsselung in der dhcp und in der named
in der dhcp muss ich die zonen eintragen ??? bin ich mir nicht sicher !!!
und in der named muß ich bei den zonen allow-update {key "xy";};
eintragen

das sollte es sein oder

hat wer einen tip für mich.

Danke

lg andre
 
OP
A

Andre

Member
Hallo

hier meine derzeitigen conf.files

dhcp.conf

option domain-name "cts.lokal";
option domain-name-servers 192.168.0.100;
option routers 192.168.0.1;
option ntp-servers 192.168.0.100;
option lpr-servers 192.168.0.100;



ddns-update-style ad-hoc;
ddns-updates on;

default-lease-time 600;
class "foo" {
match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.110 192.168.0.200;
default-lease-time 21600;
max-lease-time 432000;
}


named.conf

options {
directory "/var/lib/named";

dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

#forward first;

#listen-on port 53 { 127.0.0.1; };

listen-on-v6 { any; };

#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

allow-query { 127.0.0.1; 192.168.0.0/24; };

notify no;
include "/etc/named.d/forwarders.conf";
};


zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

# /etc/sysconfig/named

include "/etc/named.conf.include";
logging {
category default { default_syslog; };
category queries { default_syslog; };
category xfer-in { default_syslog; };
category xfer-out { default_syslog; };
};
zone "cts.lokal" in {
file "master/cts.lokal";
type master;
allow-update {127.0.0.1; 192.168.0/24; };
};
zone "0.168.192.in-addr.arpa" in {
file "master/0.168.192.in-addr.arpa";
type master;
allow-update {127.0.0.1; 192.168.0/24; };
};

lg andre
 
D

dereulenspiegel

Newbie
Also bei mir sieht es etwas anders aus in diesen Konfigurationsdateien.
Meine dhcpd.conf
Code: 
option domain-name "eulenspiegel.lan";
option domain-name-servers 192.168.100.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.100.255;
option netbios-name-servers fantasia.eulenspiegel.lan;
option routers router.eulenspiegel.lan;
one-lease-per-client true;
ddns-domainname "eulenspiegel.lan";
deny client-updates;
update-static-leases true;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style interim;

Include "/etc/ddns.key";

zone eulenspiegel.lan. {
     primary 192.168.100.1;
     key DDNSKEY;
}

zone 100.168.192.in-addr.arpa. {
     primary 192.168.100.1;
     key DDNSKEY;
}

subnet 192.168.100.0 netmask 255.255.255.0 {
  range 192.168.100.30 192.168.100.99;
}

ddns-hostname = pick-first-value (option fqdn.hostname, option host-name, concat ("client-", binary-to-ascii (10, 8, "-", leases-address)));

option host-name = config-option server.ddns-hostname;
Und meine named.conf
Code: 
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	// query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

	auth-nxdomain no;    # conform to RFC1035

};

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// add entries for other zones below here

Include "/etc/bind/ddns.key";

zone "100.168.192.in-addr.arpa" {
     notify yes;
     type master;
//     allow-transfer { "eulenspiegel"; };
     allow-update { key "DDNSKEY"; };
     file "/etc/bind/192.168.100";
};

zone "eulenspiegel.lan" {
     notify yes;
     type master;
//     allow-transfer { "eulenspiegel"; };
     allow-update {key "DDNSKEY"; };
     file "/etc/bind/eulenspiegel.lan";
};
Ich hoffe du siehst die Unterschiede zu deinen Dateien. Wenn ich kann ich sie auch gerne erklären.
 
OP
A

Andre

Member
Tschuldige dereulenspiegel

die conf die ich ins netz gestellt habe ist die derzeitige ohne dynupdate !!!
aber ich werde deine conf. mit meiner (anderen conf) vergleichen!!!

Danke einmal

Ich werde mich später nochmals melden ob es bei mir funkt oder nicht.
Ich hatte nämlich mit meiner dhcp.conf probleme.

Danke

mfg andre
 
OP
A

Andre

Member
Hallo Dereulenspiegel,

ich habe mal ne Frage bez. des externen Keys

muß ich da auf irgendewas aufpassen oder einfach nur auslagern ???

Include "/etc/bind/xy.key";

lg andre
 
D

dereulenspiegel

Newbie
In der Datei stehen ganz normal die Zeilen für den Key. Habe sie nur ausgelagert, da sie bei BIND ähnlich aussieht. Da habe ich für DHCP nur die Syntax angepasst und dann eingebunden. Die Datei dürfte ungefähr so aussehen:
Code: 
key DDNSKEY {
    algorithm hmac-md5;
    secret "lCup/JdajNTWHyxLD7vZL24HMjN9eA0UrARx1kxRbMhHVRu4XbchrsePBNyF2qy9rZk9+PnWlRRUI+s+6vjgqQ==";
}
 
OP
A

Andre

Member
Hallo

Danke für die schnelle Antowort.
Ich wollte nur wissen ob ich meine key eh so lassen kann.

ich werde meine conf in den nächsten Tagen nochmals Testen.

mfg andre
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben