Dit topic past misschien beter bij Software, al weet ik niet of het nu bij Windows Clients of NON-Windows Operating Systems past. Daarom maar in de algemene deler: Netwerken!
Ik ben bezig mijn thuis-servertje te upgraden van Suse 9.1 (of wat daar nog van over was na een shitload aan handmatige installaties en updates) naar Suse 10 en heb voor een verse installatie gekozen. In de oude situatie had ik per systeem een DHCP definitie in dhcpd.conf en een A en een PTR record in resp. de forward- en reverse zone.
In de nieuwe situatie wil ik geen gedonder meer hebben met het handmatig bijwerken van de DHCP en DNS entries als ik ergens weer een nieuwe netwerkkaart in schroef ofzo. Dus dacht ik aan dynamische updates. Ik heb wat zoekwerk verricht op internet en kwam een SIP-documentje tegen ( http://sipx-wiki.calivia....gure_DHCP_and_DNS_Servers ) waarin (weliswaar vanuit SIP-oogpunt) beschreven wordt hoe je zo'n setup in elkaar zet. Deze howto heb ik gevolgd. Ook heb ik gekeken naar de SuSe how-to in /usr/share/doc/packages/dhcp-server/DDNS-howto.txt. So far.... so good.
Echter, als ik DHCP en DNS start, dan krijgt alleen de reverse-zone een journal (.jnl). De forward-zone niet. En bij (door de DHCP-server geinitieerde) update, is het ook alleen de reversezone die geupdate wordt. In de logs wordt geen woord gerept over de forward-zone.
Een stukje uit de DHCPD.CONF:
Dan een stukje uit named:
Last not least een stukje syslog als een Windows-client zijn adres wil registreren (ipconfig /registerdns):
Alle adressen in bovenstaande quotes die gevolgd worden door in-addr.arpa zijn in omgekeerde volgorde zoals gebruikelijk voor de reverse-zone.
In de Windows systemlog komt een standaard 'failed to update DNS' melding waar je niet veel mee kunt. Ik heb wat lopen zoeken op internet en het enige wat ik kan vinden is dat Windows zelfstandig geen updates kan doen in BIND omdat Windows een ander authenticatietype gebruikt (TSIG). Maargoed, daarom zou de DHCP-server dat moeten kunnen lijkt mij.... De reverse-zone gaat immers ook goed!
Voor de volledigheid nog wat versienummertjes:
- BIND: 9.3.2
- RNDC: 9.3.2
- DHCP: 3.0.3 (ISC-DHCP Server)
- Linux version 2.6.16.21-0.8-default (geeko@buildhost) (gcc version 4.1.0 (SUSE Linux)) #1 Mon Jul 3 18:25:39 UTC 2006
Ik wilde het eerst werkend hebben, dan pas gaan updaten.
Heeft iemand een idee hoe ik de update van de forward-zone aan de gang krijg? Als er nog vragen zijn hoor ik het graag...
Alvast bedankt!
Ik ben bezig mijn thuis-servertje te upgraden van Suse 9.1 (of wat daar nog van over was na een shitload aan handmatige installaties en updates) naar Suse 10 en heb voor een verse installatie gekozen. In de oude situatie had ik per systeem een DHCP definitie in dhcpd.conf en een A en een PTR record in resp. de forward- en reverse zone.
In de nieuwe situatie wil ik geen gedonder meer hebben met het handmatig bijwerken van de DHCP en DNS entries als ik ergens weer een nieuwe netwerkkaart in schroef ofzo. Dus dacht ik aan dynamische updates. Ik heb wat zoekwerk verricht op internet en kwam een SIP-documentje tegen ( http://sipx-wiki.calivia....gure_DHCP_and_DNS_Servers ) waarin (weliswaar vanuit SIP-oogpunt) beschreven wordt hoe je zo'n setup in elkaar zet. Deze howto heb ik gevolgd. Ook heb ik gekeken naar de SuSe how-to in /usr/share/doc/packages/dhcp-server/DDNS-howto.txt. So far.... so good.
Echter, als ik DHCP en DNS start, dan krijgt alleen de reverse-zone een journal (.jnl). De forward-zone niet. En bij (door de DHCP-server geinitieerde) update, is het ook alleen de reversezone die geupdate wordt. In de logs wordt geen woord gerept over de forward-zone.
Een stukje uit de DHCPD.CONF:
code:
De key 'dhcp-dns-exchange' zit in /etc/dhcpdns en die file wordt ook de chroot-jail ingekopieerd. 1
2
3
4
5
6
7
8
9
10
11
12
13
| ddns-update-style interim;
ddns-updates on;
include "/etc/dhcpdns";
zone <domainname>. {
primary 127.0.0.1;
key dhcp-dns-exchange;
}
zone <netwerkadres>.in-addr.arpa. {
primary 127.0.0.1;
key dhcp-dns-exchange;
} |
Dan een stukje uit named:
code:
Ook hier gaat de dhcpdns-key de jail in. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| include "/etc/dhcpdns";
controls {
inet 127.0.0.1 allow { localhost; } keys { dhcp-dns-exchange; } ;
};
zone "<netwerkadres>.in-addr.arpa" in {
allow-update { key dhcp-dns-exchange; };
file "dyn/<netwerkadres>.in-addr.arpa";
type master;
};
zone "<domainnaam>" in {
allow-update { key dhcp-dns-exchange; };
file "<domainnaam>";
type master;
}; |
Last not least een stukje syslog als een Windows-client zijn adres wil registreren (ipconfig /registerdns):
code:
1
2
3
4
5
| Sep 8 11:32:24 server named[8436]: client 127.0.0.1#1106: updating zone '<netwerkadres>.in-addr.arpa/IN': deleting rrset at '<toegekend ipadres>.in-addr.arpa' PTR Sep 8 11:32:24 server named[8436]: client 127.0.0.1#1106: updating zone '<netwerkadres>.in-addr.arpa/IN': adding an RR at '<toegekend ipadres>.in-addr.arpa' PTR Sep 8 11:32:24 server dhcpd: added reverse map from <toegekend ipadres>.in-addr.arpa. to <hostname>.<domain> Sep 8 11:32:25 server dhcpd: DHCPREQUEST for <IP adres> from 00:08:02:db:c9:68 via eth0 Sep 8 11:32:25 server dhcpd: DHCPACK on <IP adres> to 00:08:02:db:c9:68 via eth0 |
Alle adressen in bovenstaande quotes die gevolgd worden door in-addr.arpa zijn in omgekeerde volgorde zoals gebruikelijk voor de reverse-zone.
In de Windows systemlog komt een standaard 'failed to update DNS' melding waar je niet veel mee kunt. Ik heb wat lopen zoeken op internet en het enige wat ik kan vinden is dat Windows zelfstandig geen updates kan doen in BIND omdat Windows een ander authenticatietype gebruikt (TSIG). Maargoed, daarom zou de DHCP-server dat moeten kunnen lijkt mij.... De reverse-zone gaat immers ook goed!
Voor de volledigheid nog wat versienummertjes:
- BIND: 9.3.2
- RNDC: 9.3.2
- DHCP: 3.0.3 (ISC-DHCP Server)
- Linux version 2.6.16.21-0.8-default (geeko@buildhost) (gcc version 4.1.0 (SUSE Linux)) #1 Mon Jul 3 18:25:39 UTC 2006
Ik wilde het eerst werkend hebben, dan pas gaan updaten.
Heeft iemand een idee hoe ik de update van de forward-zone aan de gang krijg? Als er nog vragen zijn hoor ik het graag...
Alvast bedankt!