Krishna Swami :-)
On Mon, 19 Sep 2005, Andreas Pakulat wrote: > Mal ne Frage: Hast du dhcpd oder dhcp3-server laufen? Ersteres laeuft ja > zusammen mit autodns-dhcp, und der dhcp3 kann das von sich aus oder? dhcpd3 - aber egal was den "update add ..." beim bind9 ausführt - zuerst muß mal der bind9 einen dynamischen Update hinbekommen. Und das scheint im Augenblick noch fehlzuschlagen. Am dhcpd3 beeindruckt mich die Sache aus "einem Guß" und die extreme Vorsicht bei der Vorgehensweise - beim dnsupdate.pl empfand ich die ganze Sache etwas brachial, andererseits hatte mir das ddns.cron.update schon das eine oder andere Mal eine Zone wieder "gerichtet", die mir der dhcpd3 nicht sauber upgedatet hatte. YMMV. Bei beiden muß man aber den nsupdate Mechanismus grundlegend verstanden haben. > Also nsupdate funktionier schon beim ersten Teil nicht (also host -> IP > eintragen). > > Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone > 'apaku.dnsalias.org/IN': adding an RR > Sep 19 19:37:12 neo named[8360]: journal file > /etc/bind/db.apaku.dnsalias.org.jnl does not exist, creating it > Sep 19 19:37:12 neo named[8360]: /etc/bind/db.apaku.dnsalias.org.jnl: create: > permission denied Das Erzeugen eines Journals schlägt seitens des bind fehl. Offensichtlich sind die Perms für den User bind auf dem Directory noch nicht offen genug. Ich würde die Configs und die Zones voneinander trennen. /etc/bind hat nur configs und ist restriktiv - /var/named hat nur Zones und hat rw-Perms für den User bind. Das sieht dann hier so aus: dfw1:/var/named# ls -la total 486 drwxr-xr-x 4 bind bind 464 Sep 19 19:19 . drwxr-xr-x 16 root root 360 Sep 3 06:39 .. -rw-r--r-- 1 bind bind 192 Mar 14 2003 127.0.0.zone -rw------- 1 bind bind 354 Aug 27 00:12 192.168.101.0.zone -rw------- 1 bind bind 417 Sep 19 19:19 192.168.186.0.zone -rw-r--r-- 1 bind bind 189688 Sep 19 19:04 192.168.186.0.zone.jnl -rw------- 1 bind bind 417 Aug 27 00:12 192.168.241.0.zone -rw-r--r-- 1 bind bind 334 Aug 27 00:35 antepoth.de.zone -rw-r--r-- 1 bind bind 158 Mar 14 2003 localhost.zone drwxr-xr-x 2 bind bind 48 Mar 14 2003 master -rw-r--r-- 1 bind bind 2498 Mar 14 2003 root.hint drwxr-xr-x 2 bind bind 48 Oct 25 2003 slave -rw------- 1 bind bind 580 Sep 19 19:19 so.antepoth.de.zone -rw-r--r-- 1 bind bind 268879 Sep 19 19:04 so.antepoth.de.zone.jnl dfw1:/var/named# Wie man sieht, wachsen die .jnl-Dateien erklecklich an. Wenn ich mal nicht weiß, was ich tun soll, dann finde ich auch noch heraus, wie man die purged ;-) > Sep 19 19:37:12 neo named[8360]: client 192.168.1.1#1026: updating zone > 'apaku.dnsalias.org/IN': error: journal open failed: unexpected error > Aber noch keine Besserung. Dann noch /etc/bind selbst überprüft: Da war > [EMAIL PROTECTED]:/etc/bind>ls -ld . > drwxr-sr-x 2 root bind 1024 Sep 19 19:42 . > > wohl auch noch ein "w" zuwenig... Auch absolut korrekt erkannt. Wie gesagt - die Configs und die Zones würde ich trennen. Wenn es schon unterhalb von /etc/bind/ sein muß, dann wenigstens als /etc/bind/zones/ > Also ich schau jetzt erstmal ob es mit dem dhcp3-server funktioniert... > Nee, der DHCP-Server scheint irgendwie keine DNS-Updates zu machen. Aber > bevor ich jetzt wieder den dhcpd v2.X + autodns-dhcp installiere, hast > du ne Idee wo ich da mit dem Schraubenzieher ansetzen kann? Zuerst der DDNS mit dem bind9 - danach kann man sich immer noch entscheiden, welchen dhcp man verwendet. Wie man den Update testet, weißt Du mittlerweile. Und bevor der nicht funktioniert, würde ich keinen Handschlag in irgendeine andere Richtung machen. Das kann nur Folgefehler und damit vertane Zeit geben. > > Der wiederum läßt sicherlich nicht allzuviele nsupdate von > > deinem DNS zu, denke ich mal. > Jepp, so alle 5 Minuten darf man bei Dyndns das tun, aber dafuer laeuft > auf dem Router ja der dyndns-Client, der macht das auch nur alle 5 > Minuten. Oh - da habe ich mich mistverständlich ausgedrückt. dyndns.org wird mit sicherheit keine Zone-Updates mittels den bindutils zulassen sondern hat ein eigenes Interface. t++
