Re: BIND9 DDNS ohne DHCP möglich?
On Wed, 17 Dec 2003 15:18:36 +0100, Torsten Schneider wrote: Nein, da security und update-security zwei Paar Schuhe sind. Das, was dich interessiert, ist in der Tat update-security. Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse es damit gibt. -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: BIND9 DDNS ohne DHCP möglich?
On Wed, 17 Dec 2003 15:14:39 +0100, Reinhold Plew wrote: werden dynamische Aktualisierungen unterstützt. Meines Wissens nach, sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also der Client informiert den DNS-Server selber über seine Anwesenheit. ist mir neu, wo hast Du diese Info her? Selber erfolgreich schon gemacht, allerdings mit einem W2K-Server DNS. Dort kann man das auch mit DHCP machen, aber ebend auch ohne. Darum sollte es IMO auch mit BIND9 gehen, wegen RFC 2137. das ist hier verständlich, da named Dich nur darauf hinweist, das Updates aus einem ganzen Netz halt nicht sicher sind. Ja, aber um die Sicherheit geht es mit ja auch nicht - vorerst. Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten hochfährst? Ebend *anscheinend* nichts. Zumindest find ich im Log keinen Update-Versuch. Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der Eintrag allow-update zuständig. Ja, mit DHCP geht das wohl auch. Ich wollte es eigentlich ohne realisieren, darum meine Frage im Betreff :-). -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: BIND9 DDNS ohne DHCP möglich?
On Thu, 18 Dec 2003 08:24:08 +0100, Michael Liebl wrote: Ok, ich habe es mal nachgetragen. Ich schau mal was für neue Erkenntnisse es damit gibt. named[10937]: /etc/bind/named.conf:81: unknown logging category 'update-security' ignored -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
BIND9 DDNS ohne DHCP möglich?
Hallo zusammen! Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku werden dynamische Aktualisierungen unterstützt. Meines Wissens nach, sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also der Client informiert den DNS-Server selber über seine Anwesenheit. Nur leider funktioniert das bei mir nicht :-(. Meine Zone (inkl. reverse) hat diesen Eintrag: | allow-update { | 10.10.10.0/24; | }; Im Syslog finde ich dies: | Dec 16 10:56:55 server named[25750]: zone 'test' allows updates by IP address, which is insecure | Dec 16 10:56:55 server named[25750]: zone '10.10.10.in-addr.arpa' allows updates by IP address, which is insecure So wie ich das verstehe, sollte es eigentlich funktionieren. Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System. Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden. Was mache ich da falsch? Vielen Dank schonmal für eure Hilfe! PS: Debian Sarge mit BIND 9.2.3. -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: BIND9 DDNS ohne DHCP möglich?
On Wed, 17 Dec 2003 12:19:16 +0100, Torsten Schneider wrote: Hast du am Bind mal das Debuglog für das Updating angeknipst? Vielleicht liefert das einen Hinweis: Ist an, bringt mich aber leider auch nicht weiter. Dort sehe ich kein Anzeichen für einen update-Versuch. category update-security { updatelog; }; ? Ich habe nur 'security' drin, sollte ja reichen. Alternativ kannst du auch via syslogd loggen lassen. Tut der zusätzlich. Ist vielleicht das Zonenfile sowie das Directory mit den Zonen nicht für Bind beschreibbar? Dafür würde sprechen, dass kein .jnl-File angelegt wird. Habe es nochmal überprüft, bind hat dort Zugriff. Wenn es da Probleme gibt, steht es ja normal auch im Logfile drin, sowas wie permission denied. Habe heute wieder etliche Stunden daran gebastelt, bin aber leider nicht weiter gekommen :-(. Trotzdem danke :) -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: BIND9 DDNS ohne DHCP möglich?
Hi, Michael Liebl schrieb: Hallo zusammen! Ich probiere mich gerade in meinem Heimnetzwerk. Laut der BIND9 Doku werden dynamische Aktualisierungen unterstützt. Meines Wissens nach, sollte das ja auch ohne zuhilfenahme des DHCP-Dienstes möglich sein, also der Client informiert den DNS-Server selber über seine Anwesenheit. ist mir neu, wo hast Du diese Info her? Nur leider funktioniert das bei mir nicht :-(. Meine Zone (inkl. reverse) hat diesen Eintrag: | allow-update { | 10.10.10.0/24; | }; Im Syslog finde ich dies: | Dec 16 10:56:55 server named[25750]: zone 'test' allows updates by IP address, which is insecure | Dec 16 10:56:55 server named[25750]: zone '10.10.10.in-addr.arpa' allows updates by IP address, which is insecure das ist hier verständlich, da named Dich nur darauf hinweist, das Updates aus einem ganzen Netz halt nicht sicher sind. So wie ich das verstehe, sollte es eigentlich funktionieren. Der Client (WinXP) ist auch dazu in der Lage. Dort gibt es auch keine Fehlermeldung. Ich finde auch keine .jnl Dateien auf dem Linux-System. Nur der Eintrag 'Host' ist auf dem DNS-Server nicht zu finden. Was kommt denn bei Deinem named an, wenn Du Deinen W2k-Clienten hochfährst? Was mache ich da falsch? Ich kenne nur die Variante mit dhcp, dafür ist ja dann auch der Eintrag allow-update zuständig. Vielen Dank schonmal für eure Hilfe! PS: Debian Sarge mit BIND 9.2.3. Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)