subject:"BIND9 DDNS ohne DHCP möglich\?"

Re: BIND9 DDNS ohne DHCP möglich?

2003-12-18 Diskussionsfäden Michael Liebl

On Wed, 17 Dec 2003 15:18:36 +0100, Torsten Schneider wrote:

 Nein, da security und update-security zwei Paar Schuhe sind. Das,
 was dich interessiert, ist in der Tat update-security.

Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
es damit gibt.

-- 
) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

2003-12-18 Diskussionsfäden Michael Liebl

On Wed, 17 Dec 2003 15:14:39 +0100, Reinhold Plew wrote:

 werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
 sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
 der Client informiert den DNS-Server selber über seine Anwesenheit.
 ist mir neu, wo hast Du diese Info her?

Selber erfolgreich schon gemacht, allerdings mit einem W2K-Server DNS.
Dort kann man das auch mit DHCP machen, aber ebend auch ohne.
Darum sollte es IMO auch mit BIND9 gehen, wegen RFC 2137.

 das ist hier verständlich, da named Dich nur darauf hinweist, das 
 Updates aus einem ganzen Netz halt nicht sicher sind.

Ja, aber um die Sicherheit geht es mit ja auch nicht - vorerst.

 Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten 
 hochfährst?

Ebend *anscheinend* nichts. Zumindest find ich im Log keinen
Update-Versuch.

 Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der 
 Eintrag allow-update zuständig.

Ja, mit DHCP geht das wohl auch. Ich wollte es eigentlich ohne
realisieren, darum meine Frage im Betreff :-).

-- 
) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

2003-12-18 Diskussionsfäden Michael Liebl

On Thu, 18 Dec 2003 08:24:08 +0100, Michael Liebl wrote:

 Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse
 es damit gibt.

named[10937]: /etc/bind/named.conf:81: unknown logging category
'update-security' ignored


-- 
) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

BIND9 DDNS ohne DHCP möglich?

2003-12-17 Diskussionsfäden Michael Liebl

Hallo zusammen!

Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku
werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
der Client informiert den DNS-Server selber über seine Anwesenheit.

Nur leider funktioniert das bei mir nicht :-(.

Meine Zone (inkl. reverse) hat diesen Eintrag:
| allow-update {
| 10.10.10.0/24;
| };

Im Syslog finde ich dies:
| Dec 16 10:56:55 server named[25750]: zone 'test' allows updates by IP address, which 
is insecure
| Dec 16 10:56:55 server named[25750]: zone '10.10.10.in-addr.arpa' allows updates by 
IP address, which is insecure

So wie ich das verstehe, sollte es eigentlich funktionieren.
Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine
Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System.
Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden.

Was mache ich da falsch?

Vielen Dank schonmal für eure Hilfe!

PS: Debian Sarge mit BIND 9.2.3.
-- 
) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

2003-12-17 Diskussionsfäden Michael Liebl

On Wed, 17 Dec 2003 12:19:16 +0100, Torsten Schneider wrote:

 Hast du am Bind mal das Debuglog für das Updating angeknipst? Vielleicht
 liefert das einen Hinweis:

Ist an, bringt mich aber leider auch nicht weiter. Dort sehe ich kein
Anzeichen für einen update-Versuch.

 category update-security { updatelog; };
?
Ich habe nur 'security' drin, sollte ja reichen.

 Alternativ kannst du auch via syslogd loggen lassen.

Tut der zusätzlich.

 Ist vielleicht das Zonenfile sowie das Directory mit den Zonen nicht für
 Bind beschreibbar? Dafür würde sprechen, dass kein .jnl-File angelegt
 wird.

Habe es nochmal überprüft, bind hat dort Zugriff.
Wenn es da Probleme gibt, steht es ja normal auch im Logfile drin, sowas
wie permission denied.

Habe heute wieder etliche Stunden daran gebastelt, bin aber leider nicht
weiter gekommen :-(.

Trotzdem danke :)
-- 
) .--.
)#=+  '
   /## | .+.   Liebe Grüsse, 
,,/###,|,,|Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

2003-12-17 Diskussionsfäden Reinhold Plew

Hi,

Michael Liebl schrieb:

Hallo zusammen!

Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku
werden dynamische Aktualisierungen unterstützt. Meines Wissens nach,
sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also
der Client informiert den DNS-Server selber über seine Anwesenheit.
ist mir neu, wo hast Du diese Info her?

Nur leider funktioniert das bei mir nicht :-(.

Meine Zone (inkl. reverse) hat diesen Eintrag:
| allow-update {
| 10.10.10.0/24;
| };
Im Syslog finde ich dies:
| Dec 16 10:56:55 server named[25750]: zone 'test' allows updates by IP address, which 
is insecure
| Dec 16 10:56:55 server named[25750]: zone '10.10.10.in-addr.arpa' allows updates by 
IP address, which is insecure
das ist hier verständlich, da named Dich nur darauf hinweist, das 
Updates aus einem ganzen Netz halt nicht sicher sind.

So wie ich das verstehe, sollte es eigentlich funktionieren.
Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine
Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System.
Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden.
Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten 
hochfährst?

Was mache ich da falsch?
Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der 
Eintrag allow-update zuständig.

Vielen Dank schonmal für eure Hilfe!

PS: Debian Sarge mit BIND 9.2.3.
Gruss
Reinhold


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: BIND9 DDNS ohne DHCP möglich?

Re: BIND9 DDNS ohne DHCP möglich?

Re: BIND9 DDNS ohne DHCP möglich?

BIND9 DDNS ohne DHCP möglich?

Re: BIND9 DDNS ohne DHCP möglich?

Re: BIND9 DDNS ohne DHCP möglich?

6 matches

Site Navigation

Mail list logo

Footer information