[bind9 / XP] dynamische updates client? hoe - Client software algemeen

zaterdag 23 oktober 2004 14:19

Acties:

Topicstarter

Hoi

Ik heb al flink gezocht maar kon geen duidelijke beschrijving vinden hoe ik BIND9 en WIndows XP zo configureer dat de XP machines automatisch hun (door DHCP verkregen) IP adres in de BIND9 DNS registreren.
PS de XP machines zijn in dit geval lid van een samba3 domein.

Is het uberhaupt wel mogelijk?

zaterdag 23 oktober 2004 14:23

Acties:

Osiris

Je bedoeld dus gewoon dat de clients jouw eigen DNS-server (die bind die je blijkbaar ergens in je netwerkje draait) gebruiken?

Dus dat je bij ipconfig /all die bij "DNS Servers" komt te staan?

Zo ja, dan heeft dat niets met bind te maken, maar alles met je DHCP-server. Zul je die ff goed moeten configgen

zaterdag 23 oktober 2004 14:26

Acties:

alt-92

ye olde farte

XP clients proberen zich sowieso in DNS te registreren als je dit aan hebt staan.

Afbeeldingslocatie: http://www.alt-92.net/zooi/ddns.jpg

Vervolgens moet BIND wel dusdanig geconfigged zijn dat dat ook inderdaad kan (en ja dat is dus mogelijk, alleen staat dat ergens in BIND manpages waar ik het niet 123 kan vinden).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 23 oktober 2004 14:27

Acties:

usr-local-dick

Topicstarter

Ja ons netwerk in een C blok, alle computers zitten hierin dus ik wil dat ze automatisch hun IP gaan update, reverse ook,
De DNS staat ook in ons netwerk.

PS ik heb al iets gevonden wat erop lijkt:

http://www.mattfoster.clara.co.uk/ddns.htm

zaterdag 23 oktober 2004 15:51

Acties:

0xDEADBEEF

Dit is zeker interessant

Dus ook even gegoogled; en dit gevonden:

http://www.unixpeople.com...send.dynamic.updates.html

http://fedoranews.org/contributors/derek_pienaar/ddns/

Iets minder van toepassing: http://www.ddts.net/

DDT stands for Dynamic Dns Tools. The goal of the project is to provide an
open and free (in the GPL-sense) set of tools that will permit the deployment
of secure and reliable dynamic DNS services.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

zaterdag 23 oktober 2004 16:10

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Prachtige white paper van MS

Configuring BIND to Support Active Directory

Let er wel op dat Bind géén secure dynamisch DNS update ondersteund. De enige security restrictie binnen Bind is dynamisch updaten obv. ip-adres of complete ip-ranges. MS Dns kent wél secure dynamisch update, wat betekend dat alleen machines die lid zijn van het domein dynamisch update uit mogen voeren.

In het eerste geval kan theoretisch iemand met een laptop die "toevallig" dezelfde hostname heeft als een applicatieserver het A-record van deze applicatieserver overschrijven...

[ Voor 59% gewijzigd door Question Mark op 24-10-2004 14:37 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 4 november 2004 18:48

Acties:

0xDEADBEEF

usr-local-dick schreef op 23 oktober 2004 @ 14:19:
Is het uberhaupt wel mogelijk?

Ja

:

dhcpd.conf:

code:

# /usr/local/etc/dhcpd.conf
# Configuration file for ISC dhcpd

#root@named:~ # dhcpd
#Internet Systems Consortium DHCP Server V3.0.1rc14

log-facility local7;

ddns-update-style interim;
ignore-client-updates;

default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 10.0.1.0 netmask 255.255.255.0

        {
        range 10.0.1.100 10.0.1.200;
        option subnet-mask 255.255.255.0;
        option domain-name "lan";
        option domain-name-servers 10.0.1.50;
        option broadcast-address 10.0.1.255;
        }

named.conf:

code:

options
    {
        directory   "/etc/namedb";
        pid-file    "/var/run/named/pid";
        #listen-on  { 127.0.0.1; 10.0.1.50; };
        listen-on   { 10.0.1.50; };
        cleaning-interval 10 ;
        interface-interval 10 ;

    };

zone "."
    {
        type hint;
        file "named.root";
    };

zone "0.0.127.in-addr.arpa"
    {
        type master;
        file "localhost.rev";
    };

acl "dhcp-clients"  {
                10.0.1/24;
            };

zone    "lan"
    {
        type    master;
        file    "userzones/lan";
        allow-update { "dhcp-clients"; };
    };

zone "1.0.10.in-addr.arpa"
        {
        type    master;
        file    "userzones/lan.rev";
        allow-update { "dhcp-clients"; };
    };

userzones/lan:

code:

; /etc/namedb/userzones/lan
$TTL  3600

lan.    IN      SOA     named.lan.      named.lan.      (
                        20040943
                        3600
                        900
                        3600000
                        3600                            )

; DNS Servers

                IN      NS      named.lan.

; Machine Names

named           IN      A       10.0.1.50

userzones/lan.rev:

code:

; /etc/namedb/userzones/lan.rev
$TTL  3600

@       IN      SOA     named.lan.      named.lan.      (
                        20040960
                        3600
                        900
                        3600000
                        3600                            )

        IN      NS      named.lan.

50.1.0.10.in-addr.arpa.         IN      PTR     named.lan.

Uiteraard is het bovenstaande slechts een _werkend voorbeeld;
in de map waar je je userzones neerzet komen per zonefile een $zonefile.jnl te staan: hiervoor moet je de map "chmod a+w" maken.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

donderdag 4 november 2004 20:00

Acties:

usr-local-dick

Topicstarter

RESPECT

het werkt.

Nu de volgende vraag: is dit ook werkend te krijgen met IPv6?

Met IPv4 valt er nog wel e.e.a. te onthouden maar met IPv6 is DNS toch wel een vereiste....

maandag 8 november 2004 18:33

Acties:

0xDEADBEEF

IPv6 is juist ontworpen om het "probleem" DHCP uit de weg te ruimen

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

maandag 8 november 2004 19:07

Acties:

usr-local-dick

Topicstarter

0xDEADBEEF schreef op 08 november 2004 @ 18:33:
IPv6 is juist ontworpen om het "probleem" DHCP uit de weg te ruimen

(Beetje clueless antwoord maar ok - je kan prima DHCP hebben met IPv6)

Anyway het ging bij mij dus erom dat hosts hun IP adres in de DNS registreren.
Normaal stoppen ze alleen een A en een PTR record erin.
Wat de heilige graal nu is, is dat ze ook een AAAA en reverse (A6?) erin stoppen.

zondag 14 november 2004 14:36

Acties:

usr-local-dick

Topicstarter

Ik heb nog een vraagje, het updaten van DNS werkt nu, alleen het reverse gedeelte nog niet echt goed.

De reverse van bv 192.168.1.11 wordt 192.168.1.11.

Entry uit lease file:

lease 192.168.1.11 {
starts 0 2004/11/14 12:18:26;
ends 0 2004/11/14 12:28:26;
binding state active;
next binding state free;
hardware ethernet 00:0e:35:59:ba:d4;
uid "\001\000\0165Y\272\324";
set ddns-rev-name = "11.1.168.192.in-addr.arpa.";
set ddns-client-fqdn = "biggles.local.tienhuis.nl";
client-hostname "biggles";

MNoet ik de bind/dhcpd config aanpassen of moet ik iets veranderen in windows ip config settings??