Re: Lokaler DNS Server

[Michael Frank]

Andreas Juch schrieb:

Hallo!

Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch
dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von
dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan
noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als
DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren.
Allerdings gibt es beim neustarten von Bind folgenden Fehler:

Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den
ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren.

Mein momentan größtes Problem besteht allerdings darin eine lokale
Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an
folgendem Thread aus der d-u-g orientiert:
http://lists.debian.org/debian-user-german/2004/09/msg03256.html

Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das
mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren,
dass das funktioniert?

Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den
Einstieg in die Materie erleichtert?

TIA Andreas
  

Hallo Andreas,

ich habe vor kurzem auch einen internen DNS + DHCP aufgesetzt und habe mich
gegen BIND und fuer djbdns entschieden. Dann benutzte ich noch ein 
Webinterface mit

dem ich alles bequem administrieren kann.
Meiner Meinung nach ist djbdns Variante viel einfacher einzurichten und 
erfuellt
mit Sicherheit auch Deine funktionelle Ansprueche an einen (internen) 
DNS Server.

(simpel, gut, schnell, sicher)
Das "Maintain"  System schreibt dann Deine DNS + DHCP Configfiles  > 
DDNS ?!


http://cr.yp.to/djbdns.html
http://www.fefe.de/dns/dns.pdf  <---
http://www.djbdns.de/

Admintool:
http://osuosl.org/projects/maintain/

Gruesse,
micha






--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Lokaler DNS Server

[Andreas Juch]

Thorsten Haude wrote:
> Moin,
> 
> * Andreas Juch wrote (2006-05-01 20:37):
>> Thorsten Haude wrote:
>>> Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos
>>> bringen.
>> Mit dem Debugmode bin ich draufgekommen das der named die halbe Zeit
>> nicht gelaufen ist :-)
> 
> Ich mußte auch auf die harte Tour lernen, daß man nach jedem Neustart
> im Logfile nachsieht, ob Bind gestartet ist.
> 
> 
>> Jetzt habe ich meine lokale DNS Domäne laufen:
>>
>> $ORIGIN .
>> $TTL 259200;
>> netzwerkIN  SOA dns.netzwerk. root.netzwerk. (
>>20050501;
>>86400;
>>3600;
>>604800;
>>300;
>>)
>>NS  dns.netzwerk
>>MX  10 server.netzwerk
>>
>> $ORIGIN netzwerk.
>> dns A   192.168.0.1
>> server  A   192.168.0.1
>>
>> Ist zwar bestimmt potthässlich, aber es funktioniert :-)
> 
> Steht das so in einer Datei? Ich halte ein $ORIGIN schon für einen
> Fehler, bei zweien ist die Verwirrung im Zweifel noch größer. Warum
> zB. steht da dns.netzwerk. (mit Punkt) aber weiter unten dns.netzwerk
> (ohne Punkt), obwohl beide unter dem gleichen $ORIGIN stehen.

Ja, das steht so drin *duck* :-) Ich werde mir das wenn ich Zeit habe
noch mal genauer anschauen. Ich hätte mir gedacht das der Umstieg von
dnsmasq auf bind wohl in einem Nachmittag leicht geschafft sein wird,
aber es hat dann doch länger gedauert. Das wird dann wohl bis zum
nächsten WE so bleiben müssen, aber da ich momentan nur einen fixen
Rechner in der Domäne habe fällt es mir dann auch recht schnell auf wenn
was nicht stimmt :-) Und die dynamischen Client-Hostnames werden dann
wohl auch am WE folgen. Falls das nicht auch Komplikationen mit sich
bringt ;-)

> 
> 
> Thorsten

Andreas

-- 
Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Lokaler DNS Server

[Andreas Juch]

Thorsten Haude wrote:
> Moin,
> 
> * Udo Mueller wrote (2006-05-01 21:57):
>> * Andreas Juch schrieb [01-05-06 20:37]:
>>> Jetzt habe ich meine lokale DNS Domäne laufen:
>>>
>>> NS  dns.netzwerk
>>> MX  10 server.netzwerk
>> Bitte am Ende des DNS-Namens den Punkt nicht vergessen. Sonst wird
>> aus
>>
>> dns.netzwerk => dns.netzwerk.netzwerk
>>
>> Oder nur "dns" und "server" schreiben. Wenn der Punkt am Ende fehlt,
>> wird der Domainname automatisch angehängt.
> 
> In diesem Fall vermutlich nicht, weil er weiter oben '$ORIGIN .'
> benutzt. Das sorgt aber im Zweifel für Mißverständnisse (wie man ja
> sieht), ich würde $ORIGIN weglassen und alles ausschreiben.

Stimmt. Es funktioniert so eigentlich so wie ich das will. Wenn ich mal
Zeit habe, werde ich mich in das Thema mal gründlich einlesen...

Zum Glück wirken sich Konfigurationsfehler und -schwächen in meinem Fall
ja nicht so schlimm aus weil DNS nur intern erreichbar ist. Wenn ich
einen Dienst im Internet anbieten würde, hätte ich mir die Doku vorher
natürlich genauer durchgelesen!

> 
> 
> Thorsten

lg Anreas

-- 
Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Lokaler DNS Server

[Thorsten Haude]

Moin,

* Andreas Juch wrote (2006-05-01 20:37):
>Thorsten Haude wrote:
>> Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos
>> bringen.
>
>Mit dem Debugmode bin ich draufgekommen das der named die halbe Zeit
>nicht gelaufen ist :-)

Ich mußte auch auf die harte Tour lernen, daß man nach jedem Neustart
im Logfile nachsieht, ob Bind gestartet ist.


>Jetzt habe ich meine lokale DNS Domäne laufen:
>
>$ORIGIN .
>$TTL 259200;
>netzwerkIN  SOA dns.netzwerk. root.netzwerk. (
>20050501;
>86400;
>3600;
>604800;
>300;
>)
>NS  dns.netzwerk
>MX  10 server.netzwerk
>
>$ORIGIN netzwerk.
>dns A   192.168.0.1
>server  A   192.168.0.1
>
>Ist zwar bestimmt potthässlich, aber es funktioniert :-)

Steht das so in einer Datei? Ich halte ein $ORIGIN schon für einen
Fehler, bei zweien ist die Verwirrung im Zweifel noch größer. Warum
zB. steht da dns.netzwerk. (mit Punkt) aber weiter unten dns.netzwerk
(ohne Punkt), obwohl beide unter dem gleichen $ORIGIN stehen.


Thorsten
-- 
Necessity is the plea for every infringement of human freedom.
It is the argument of tyrants; it is the creed of slaves.
- William Pitt


pgp6v7fvbvTyw.pgp
Description: PGP signature

Re: Lokaler DNS Server

[Thorsten Haude]

Moin,

* Udo Mueller wrote (2006-05-01 21:57):
>* Andreas Juch schrieb [01-05-06 20:37]:
>> Jetzt habe ich meine lokale DNS Domäne laufen:
>> 
>> NS  dns.netzwerk
>> MX  10 server.netzwerk
>
>Bitte am Ende des DNS-Namens den Punkt nicht vergessen. Sonst wird
>aus
>
>dns.netzwerk => dns.netzwerk.netzwerk
>
>Oder nur "dns" und "server" schreiben. Wenn der Punkt am Ende fehlt,
>wird der Domainname automatisch angehängt.

In diesem Fall vermutlich nicht, weil er weiter oben '$ORIGIN .'
benutzt. Das sorgt aber im Zweifel für Mißverständnisse (wie man ja
sieht), ich würde $ORIGIN weglassen und alles ausschreiben.


Thorsten
-- 
Man will occasionally stumble over the truth, but most
of the time he will pick himself up and continue on.
- Winston Churchill 


pgpGxxhCg8gIP.pgp
Description: PGP signature

Re: Lokaler DNS Server

[Udo Mueller]

Hallo Andreas,

* Andreas Juch schrieb [01-05-06 20:37]:
> 
> Jetzt habe ich meine lokale DNS Domäne laufen:
> 
> NS  dns.netzwerk
> MX  10 server.netzwerk

Bitte am Ende des DNS-Namens den Punkt nicht vergessen. Sonst wird
aus

dns.netzwerk => dns.netzwerk.netzwerk

Oder nur "dns" und "server" schreiben. Wenn der Punkt am Ende fehlt,
wird der Domainname automatisch angehängt.

Gruss Udo

-- 
ComputerService Udo Müller  Tel.: 0441-36167578
Schöllkrautweg 16   Fax.: 0441-36167579
26131 Oldenburg   [EMAIL PROTECTED] Mobil: 0162-4365411


signature.asc
Description: Digital signature

Re: Lokaler DNS Server

[Christian Schmidt]

Hallo Andreas,

Andreas Juch, 01.05.2006 (d.m.y):

> Mein momentan größtes Problem besteht allerdings darin eine lokale
> Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an
> folgendem Thread aus der d-u-g orientiert:
> http://lists.debian.org/debian-user-german/2004/09/msg03256.html
> 
> Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das
> mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren,
> dass das funktioniert?
> 
> Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den
> Einstieg in die Materie erleichtert?

Ich bin damals (tm) mit dem DNS-Howto ganz gut zurechtgekommen. Siehe
z.B.  oder .

Gruss,
Christian Schmidt

-- 
Nimmt man das Vaterland an den Schuhsohlen mit ?
-- Georges Jacques Danton


signature.asc
Description: Digital signature

Re: Lokaler DNS Server

[Jan Kohnert]

Andreas Juch schrieb:

> Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den
> Einstieg in die Materie erleichtert?

Ich hab es sowohl auf Debian (woody) als auch unter Gentoo nach [1] gemacht 
und es lief/läuft problemlos.

[1] http://www.linuxkramkiste.de/dhcp__dns.html

-- 
MfG Jan

OpenPGP Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpGINZot2OIN.pgp
Description: PGP signature

Re: Lokaler DNS Server

[Andreas Juch]

Thorsten Haude wrote:

> Der Fehler wird beim Stoppen gemeldet? Läuft Bind nach dem Neustart?
> 
> Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos
> bringen.

Mit dem Debugmode bin ich draufgekommen das der named die halbe Zeit
nicht gelaufen ist :-)

Jetzt habe ich meine lokale DNS Domäne laufen:

$ORIGIN .
$TTL 259200;
netzwerkIN  SOA dns.netzwerk. root.netzwerk. (
20050501;
86400;
3600;
604800;
300;
)
NS  dns.netzwerk
MX  10 server.netzwerk

$ORIGIN netzwerk.
dns A   192.168.0.1
server  A   192.168.0.1

Ist zwar bestimmt potthässlich, aber es funktioniert :-) Jetzt werde ich
mich noch um die dhcp Verbindung kümmern, und dann bin ich zufrieden.

Danke für die Hilfe!

lg Andreas

-- 
Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Lokaler DNS Server

[Thorsten Haude]

Moin,

* Andreas Juch wrote (2006-05-01 18:56):
>Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch
>dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von
>dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan
>noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als
>DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren.
>Allerdings gibt es beim neustarten von Bind folgenden Fehler:
>
>Stopping domain name service: namedrndc: connection to remote host closed
>This may indicate that the remote server is using an older version of
>the command protocol, this host is not authorized to connect,
>or the key is invalid.
>.
>Starting domain name service: named.

Der Fehler wird beim Stoppen gemeldet? Läuft Bind nach dem Neustart?

Laß Bind mal im Debugmode laufen, das wird vielleicht mehr Infos
bringen.


>Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den
>ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren.

Möglich. Das wird scheinbar ja mit rndc gemacht.


>Mein momentan größtes Problem besteht allerdings darin eine lokale
>Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an
>folgendem Thread aus der d-u-g orientiert:
>http://lists.debian.org/debian-user-german/2004/09/msg03256.html

In der Konfiguration verstehe ich auch so einiges nicht. Warum gibt es
da die beiden delegation-only-Zones? Warum wird $ORIGIN benutzt, und
das auch noch zweimal?


>Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das
>mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren,
>dass das funktioniert?

Meinem Verständnis nach sollte die lokale Domäne von rndc nicht
betroffen sein, ich habe aber bisher weder damit noch mit DHCP
gearbeitet. Unserem Bind habe ich rndc gleich ganz verboten.


>Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den
>Einstieg in die Materie erleichtert?

Zu welchem Thema, "Wie funktioniert DNS?" oder "Wie konfiguriere ich
Bind 9?". Zum ersteren sollte jedes gute Buch über Netzwerke helfen,
zum zweiteren hat mir das entsprechende Kapitel in Æleen Frischs
Maulwurfsbuch und die Doku auf www.isc.org geholfen.


Thorsten
-- 
A: Because we read from top to bottom, left to right.
Q: Why should i start my reply below the quoted text?


pgpdhgiJ533LU.pgp
Description: PGP signature

Lokaler DNS Server

[Andreas Juch]

Hallo!

Ich möchte gerne den vorher laufenden dnsmasq (DNS + DHCP) durch
dhcp3-server in Kombination mit bind9 ersetzen. Die Konfiguration von
dhcp3-server war kein Problem. Am bind beiße ich mir allerdings momentan
noch die Zähne aus. Nach der Installation arbeitet bind scheinbar als
DNS cache. Alle DNS Anfragen auf Internetseiten funktionieren.
Allerdings gibt es beim neustarten von Bind folgenden Fehler:

Stopping domain name service: namedrndc: connection to remote host closed
This may indicate that the remote server is using an older version of
the command protocol, this host is not authorized to connect,
or the key is invalid.
.
Starting domain name service: named.

Vorher habe ich mir mittels dnssec-keygen einen Schlüssel erzeugt, den
ich vermutlich brauche um vom dhcp Server DNS Einträge zu synchronisieren.

Mein momentan größtes Problem besteht allerdings darin eine lokale
Domäne zu erstellen (vorher war das .netzwerk). Ich habe mich dabei an
folgendem Thread aus der d-u-g orientiert:
http://lists.debian.org/debian-user-german/2004/09/msg03256.html

Das ganze funktioniert bei mir allerdings nicht wie gewünscht. Hängt das
mit dem rndc zusammen? Und wenn ja, was muss ich da umkonfigurieren,
dass das funktioniert?

Gibt es eigentlich sonst noch empfehlenswerte Doku die einem den
Einstieg in die Materie erleichtert?

TIA Andreas

-- 
Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)