[FBSD] DDNS bomen bos verhaal - Linux en overige clients

donderdag 11 december 2003 11:19

Acties:

Topicstarter

Ik heb inmiddels al heel veel howto's gelezen, welke allemaal het net iets anders aanpakken. Heb al heel veel tijd besteeds aan het telkens opnieuw configgen van m'n named.conf en m'n zones, denk dat ik ergens gewoon een heel klein foutje maak. K zie het echter niet meer. K ben me nu aan het dood staren op howto's en m'n configs.

Als iemand me even kan helpen zou dat fantastisch zijn.

Draait op FreeBSD 4.8, icm Bind 9.2 en de nieuwste DHCP van ics (ofzo).
't hoeft allemaal niet per se secure te gaan (zou wel leuk zijn maar iedere x als ik met die dnssec gen aan de gang ga doet m'n systeem nix meer, of tenminste nix met die gen, als ik met andere user inlog en top doe zie ik ook geen cpu usage, enige wat ik kan doen is ctrl-c en dan stopt ie, k heb em ook wel eens een paar uur laten draaien maar der gebeurt nix, tis een pIII 617 .. endat zou toch iets moeten doen)

dhcpd.conf ziet er als volgt uit:

code:

ddns-update-style interim;
default-lease-time 2419200;
max-lease-time 2419200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.254;
option domain-name "lan";
option domain-name-servers 192.168.10.254;
option netbios-scope "";
option netbios-node-type 8;
option netbios-name-servers 192.168.10.254;
option netbios-dd-server 192.168.10.254;
ddns-updates on;
ddns-domainname "lan.";
ddns-rev-domainname "in-addr.arpa.";

subnet 192.168.10.0 netmask 255.255.255.0 {
        range 192.168.10.10 192.168.10.200;
}

zone    lan {
        primary 192.168.10.254;
}

zone    10.168.192.IN-ADDR.ARPA {
        primary 192.168.10.254;
}

Named.conf ziet er als volgt uit:

code:

options {
        directory "/etc/namedb";
        listen-on { 127.0.0.1 ; 192.168.10.254 ; };
};

zone "." {
        type hint;
        file "named.root";
};

zone "lan" {
        type master;
        file "lan.zone";
        allow-update { localhost; };
};

zone "10.168.192.IN-ADDR.ARPA" {
        type master;
        file "lan.zone.reverse";
        allow-update { localhost; };
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
        allow-update { localhost; };
};

Lan.zone ziet er als volgt uit:

code:

$TTL    86400
lan             IN      SOA     server server.lan (
                                1061654582; serial
                                10800; refresh
                                3600; retry
                                604800; exprire
                                38400; def. ttl
)
lan             IN      A       192.168.10.254
zeepje          IN      A       192.168.10.1
server          IN      A       192.168.10.254
localhost       IN      A       127.0.0.1
dns             IN      CNAME   server
hostmaster      IN      CNAME   server
socks           IN      CNAME   server
ns0             IN      CNAME   server
@               IN      NS      server
_ldap._tcp.dc._msdcs.   lan     IN      A       192.168.10.254
_ldap._tcp.dc._msdcs.   lan     600     IN      SRV     0       100     389    lan

Lan.zone.reverse ziet er als volgt uit:

code:

192.168.10.IN-ADDR-ARPA.        IN      SOA     lan server.lan (
                        2001040127
                        10800
                        3600
                        604800
                        38400 )

@       IN      NS      lan

1       IN      PTR     zeepje.
254     IN      PTR     server.
254     IN      PTR     _ldap._tcp.dc._msdcs. lan

localhost.zone ziet er als volgt uit:

code:

127.0.0.IN-ADDR.APPA.   IN      SOA     server server.lan (
        128
        10800
        3600
        604800
        38400 )
1                       IN      PTR     localhost.

Dit zijn m'n huidige configs, die heb ik volgens het "simpele" model van [rml][ Samba] Configuratie stappenplan[/rml] .. de samba config, maar daar staat dus ook een bind server config.

edit:

Ja, dat zou handig zijn.. pfff

't werkt dus gewoon niet.. k krijg keurig een ip adres, maar waneer ik dan bijv ping zeepje doe (wat dus de naam van m'n windows bak is) zegt ie keurig dat hij hem niet kan vinden.

[ Voor 11% gewijzigd door Sa1 op 11-12-2003 13:28 ]

donderdag 11 december 2003 11:23

Acties:

RvdH

Uitvinder van RickRAID

Misschien is het handig als je effe zegt wat het probleem is.

donderdag 11 december 2003 15:40

Acties:

Verwijderd

het probleem is dat het niet werkt :<

donderdag 11 december 2003 15:47

Acties:

Sa1

Topicstarter

Verwijderd schreef op 11 december 2003 @ 15:40:
het probleem is dat het niet werkt :<

Yup :

server# ping zeepje
ping: cannot resolve zeepje: Unknown host

snap der geen snars van..

op aanraden van een vriendelijke meneer heb ik 't een en tander aangepast. K streef er nu dus even niet naar om het ddns gebeuren op te lossen, maar nu slechts dat de dns werkt. Dit werkt namelijk ook niet eens.

named.conf

code:

options {
        directory "/etc/namedb";
        listen-on { 127.0.0.1 ; 192.168.10.254 ; };
};

zone "." IN {
        type hint;
        file "named.root";
};

zone "localhost" IN {
        type master;
        file "/etc/namedb/localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "/etc/namedb/named.local";
        allow-update { none; };
};

zone "lan" {
        type master;
        file "/etc/namedb/lan.zone";
        allow-update { none; };
};

zone "10.168.192.in-addr-arpa" {
        type master;
        file "lan.zone.reverse";
        allow-update { localhost; };
};

lan.zone:

code:

@       IN      SOA     lan. server.lan. (
                        2003111101 ; serienummer
                        10800 ; refresh
                        3600 ; retry
                        604800 ; expire
                        86400 ) ; minimal ttl

                IN      NS      ns0.lan

zeepje.lan.     IN      A       192.168.10.1
server.lan.     IN      A       192.168.10.254
localhost.lan.  IN      A       127.0.0.1
dns             IN      CNAME   server
hostmaster      IN      CNAME   server
ftp             IN      CNAME   server
ns0             IN      CNAME   server

k heb alle zones (lan.zone, lan.zone.reverse, localhost.zone, named.local .. gewoon alle) gecheckt met check-namedzone, die vond ze allemaal okay, op het feit na dat ie geen TTL vond, rubish imo maar goed, hij struikelt er niet echt over.

ik heb named.conf gecheckt met check-namedconf en die vond dus named.conf ook goed.

Heb named opgestart met named -c /etc/namedb/named.conf om er zeker van te zijn dat hij de named.conf pakt..

maar nog steeds krijg ik dat hij zeepje niet kan pingen..

[ Voor 82% gewijzigd door Sa1 op 11-12-2003 15:57 ]

donderdag 11 december 2003 19:05

Acties:

RvdH

Uitvinder van RickRAID

Sa1 schreef op 11 december 2003 @ 15:47:
[...]
Yup :

server# ping zeepje
ping: cannot resolve zeepje: Unknown host

snap der geen snars van..

op aanraden van een vriendelijke meneer heb ik 't een en tander aangepast. K streef er nu dus even niet naar om het ddns gebeuren op te lossen, maar nu slechts dat de dns werkt. Dit werkt namelijk ook niet eens.

k heb alle zones (lan.zone, lan.zone.reverse, localhost.zone, named.local .. gewoon alle) gecheckt met check-namedzone, die vond ze allemaal okay, op het feit na dat ie geen TTL vond, rubish imo maar goed, hij struikelt er niet echt over.

ik heb named.conf gecheckt met check-namedconf en die vond dus named.conf ook goed.

Heb named opgestart met named -c /etc/namedb/named.conf om er zeker van te zijn dat hij de named.conf pakt..

maar nog steeds krijg ik dat hij zeepje niet kan pingen..

Zet eerst in je /etc/resolv.conf 'search lan'.

[ Voor 44% gewijzigd door RvdH op 11-12-2003 19:05 ]

donderdag 11 december 2003 20:41

Acties:

Jaap-Jan

Ik gebruik Debian Woody, maar wel gewoon de Berkeley Internet Name Domain (BIND9) en de DHCP3- server van het Internet Software Consortium (ISC)

Mijn /etc/dhcp3/dhcpd.conf (de key en zones) ziet er zo uit:

code:

key DHCP_UPDATER {
  algorithm HMAC-MD5.SIG-ALG.REG.INT;
  secret "geheim";
};

zone thuis. {
  primary 127.0.0.1;
  key DHCP_UPDATER;
}

zone 0.168.192.in-addr.arpa. {
  primary 127.0.0.1;
  key DHCP_UPDATER;
}

En de subnet declaratie:

code:

# This is a very basic subnet declaration.
subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.9;
  option routers 192.168.0.1;
  option broadcast-address 192.168.0.255;
  option domain-name-servers 192.168.0.1;
  option domain-name "thuis.";
  ddns-domainname "thuis";
  ddns-rev-domainname "in-addr.arpa";
}

LET OP: Toen ik de "." achter in-addr.arpa weghaalde, deed de reverse DNS het (vreemd genoeg).

Mijn named.conf (key & lokale zones):

code:

key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "geheim";
};
zone "thuis" {
        type master;
        file "/etc/bind/db.thuis";
        notify no;
        allow-update { key DHCP_UPDATER; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.0";
        notify no;
        allow-update { key DHCP_UPDATER; };
};

Kun je voor het maken van de key geen rndc-confgen gebruiken?

[ Voor 6% gewijzigd door Jaap-Jan op 11-12-2003 20:41 ]

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

donderdag 11 december 2003 21:48

Acties:

zeroxcool

Wat zegt:
cat /var/log/daemon.log | tail

zeroxcool.net - curity.eu

vrijdag 12 december 2003 10:58

Acties:

Sa1

Topicstarter

ZeRoXcOoL schreef op 11 december 2003 @ 21:48:
Wat zegt:
cat /var/log/daemon.log | tail

cat: /var/log/daemon.log: No such file or directory

maar 't werkt nu soms, zal je denken .. HEU.. soms?? .. tjah..

k start dan zeg maar named op

/usr/sbin/named -c /etc/namedb/named.conf..

goed, hij draait (gaan we der van uit dat ie daadwerkelijk werkt)

je doet nu ps aux | grep named.. en k zie dus ook dat named draaid icm die -c /etc/namedb/named.conf.

alleen na een tijdje doe ik dan weer ps aux.. maar nu draait ie zonder -c /etc/namedb/named.conf... vervolgens kan ik zeepje (workstation) niet meer pingen.

wil ik named weer opstarten, start ik gewoon weer met het aangeven van de named.conf..

start ie gewoon niet op.. staat nix in ps aux..

na eenpaar keer.. klapt hij em dan ineens 7 keer in de lijst.. vervolgens kill ik alles en start hem weer 1 x op.. en dan gaat het weer goed...

klinkt iemand bekend?? zal ik de output van messages geven?.. moment ga ik regellen

code:

1 2	Dec 12 11:00:00 server /kernel: Dec 12 10:59:27 server named[7952] : none:0: open: /usr/local/etc/rndc.key: file not found

wanneer ik die file touch ... dan geeft ie dit. wanneer ik hem start:

code:

Dec 12 11:03:38 server named[7952]: shutting down
Dec 12 11:03:38 server named[7952]: no longer listening on 192.168.10.254#53
Dec 12 11:03:38 server named[7952]: no longer listening on 127.0.0.1#53
Dec 12 11:03:38 server named[7952]: exiting

en nu doet ie dit:

code:

Dec 12 11:16:08 server named[8079]: starting BIND 9.2.2 -c /etc/namedb/named.conf
Dec 12 11:16:08 server named[8079]: using 1 CPU
Dec 12 11:16:08 server named[8079]: loading configuration from '/etc/namedb/named.conf'
Dec 12 11:16:08 server named[8079]: listening on IPv4 interface xl0, 10.0.0.4#53
Dec 12 11:16:08 server named[8079]: listening on IPv4 interface xl1, 192.168.10.254#53
Dec 12 11:16:08 server named[8079]: listening on IPv4 interface lo0, 127.0.0.1#53
Dec 12 11:16:08 server named[8079]: couldn't add command channel 127.0.0.1#953: not found
Dec 12 11:16:08 server named[8079]: couldn't add command channel ::1#953: not found

hierna gaat ie de zones laden, zegt vervolgens running.. doet ie blijkbaar wel

nog steeds kan ik zeepje niet pingen, vervolgens edit ik weer /etc/resolv.conf en daar staan ffs weer de oude waardens.. verander ik dit .. boem doet ie het perfect..

maar iedere x knalt ie dus daar de oude waardens in. ??? goed, chmod 444 did the trick denk ik

wie niet luistern wil moet maar voelen.. op naar de ddns updates

edit: did dus niet de trick, iedere x als dhclient een nieuw ip aanvraagt van de dhcp server veranderd hij keurig de resolv.conf. Nu wilde ik dus 't ip vast zetten.. tjah.. b'tje jammer dat 't niet goed is gegaan ofzo want nu zit ik dus zonder pc, k werk namelijk remote

edit: k heb even de "." weggehaald in dhcpd.conf maar wil nu eerst even named normaal kunnen draaien.. zonder dat het iedere x op z'n plaat gaat. Geregeld we gaan nu hier aan beginnen..

Heeft iemand enig idee waarom dnssec keygen zegmaar nix doet.. en daarmee bedoel ik dus echt nix doet.. want hij gebruikt ook geen proc..

[ Voor 65% gewijzigd door Sa1 op 12-12-2003 12:31 ]

vrijdag 12 december 2003 12:54

Acties:

Jaap-Jan

Je moet dus ook een key voor rndc maken, in je named.conf:

code:

1
2
3

key "rndc-key" {
        algorithm hmac-md5;
        secret "geheim";

En in /usr/local/etc/rndc.key:

code:

key "rndc-key" {
        algorithm hmac-md5;
        secret "geheim";
};

En zoals ik al eerder vroeg, doet rndc-confgen ook (n)iets?

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

vrijdag 12 december 2003 13:18

Acties:

Sa1

Topicstarter

Japie_17 schreef op 12 december 2003 @ 12:54:
Je moet dus ook een key voor rndc maken, in je named.conf:
code:
1
2
3
key "rndc-key" {
        algorithm hmac-md5;
        secret "geheim";
En in /usr/local/etc/rndc.key:
code:
1
2
3
4
key "rndc-key" {
        algorithm hmac-md5;
        secret "geheim";
};
En zoals ik al eerder vroeg, doet rndc-confgen ook (n)iets?

Als ik het goed begrijp moet ik dus eerst de key definieren in named.conf en vervolgens kan ik met die dnssec-keygen zeg maar de key genereren??

rndc-confgen heb ik om eerlijk te zijn een b'tje overheen gelezen, excuus.. helaas kan ik dit nu niet testen omdat ik met m'n blonde hoofd m'n ip adres aan de internet kant wilde vastzetten wat niet goed is gegaan blijkbaar. K ga morgen weer verder dan zal ik meteen even die confgen proberen..

vrijdag 12 december 2003 13:32

Acties:

RvdH

Uitvinder van RickRAID

Sa1 schreef op 12 december 2003 @ 10:58:
[...]
Heeft iemand enig idee waarom dnssec keygen zegmaar nix doet.. en daarmee bedoel ik dus echt nix doet.. want hij gebruikt ook geen proc..

Waarschijnlijk wacht het op input?
Als je gewoon 'dnssec-keygen' intypt, krijg je dan de usage? Op wat voor manier met welke argumenten start je dnssec-keygen?

vrijdag 12 december 2003 13:35

Acties:

Sa1

Topicstarter

RickJansen schreef op 12 december 2003 @ 13:32:
[...]

Waarschijnlijk wacht het op input?
Als je gewoon 'dnssec-keygen' intypt, krijg je dan de usage? Op wat voor manier met welke argumenten start je dnssec-keygen?

code:

1	dnssec-keygen -a HMAC-MD5 -b 256 -n HOST dhcp.key

zal even op een ander bsd station kijken wat die doet.. moment, moet ik namelijk even van m'n plaats af

als ik het op die pc doe dan krijg ik wel meteen een output.... strange.. 't enige verschil is dat hij freebsd 5.1 heeft en ik 4.8.. sux

[ Voor 16% gewijzigd door Sa1 op 12-12-2003 13:41 ]