DJ-ICE@t-online.de [mailto:DJ-ICE@t-online.de] schrieb:
Ein Win98 Netz mit 6 Rechner soll auf einen lokalen DNS Server (Bind9)(caching only) zugreifen, zusätzlich sollen die Windowsrechner mit IP-Adressen, Standardgateway etc. via DHCP gespeist werden. Das ganze dynamisch.
Ken Problem. Habe ich auch so.
So weit so gut, nur das Problem was ich habe, bezieht sich darauf, das in den Zonefiles von Bind ja lokale Rechnernamen einer IP fix zugewiesen sind.
Richtig. Ich habe das gelöst, indem ich den lokalen Rechnern per DHCP immer dieselben IPs zuweise. Man kann in der dhcpd.conf dazu Einträge machen, daß dem Rechner mit der MAC xy auch die IP 1.2.3.4 zugewisen wird. Für Rechner, die sich nicht ständig in meinem Netz aufhalten (Laptops von Bekannten etc.), habe ich dynamische IPs mit irgendwelchen Hostnamen (dhcp01, dhcp02...) vergeben.
Der erste Rechner, der hochgefahren wird, bekommt merkwürdigerweise die IP 192.168.1.10, also die höchste, nur mal zur Anmerkung.
Ich denke, der dhcpd fängt "normalerweise" von unten an.
Holt sich nun DHCP die Daten wie Namen plus IP aus den DNS-Zonefiles ?,
Nö! Der dhcpd guckt nur in "seine" dhcpd.conf.
Client1 nicht zuordnen kann, gibt es irgendwelche Einträge für die /etc/dhcpd.conf, die ich übersehen habe ?
Vermutlich der Eintrag, wie man einer MAC eine IP zuordnet. Da stehen aber etliche Beispiele in der dhcpd.conf drin...
Für mich würde es Sinn machen, wenn mittels dhcp die Daten aus den DNS-Zonefiles incl Name und IP übermittelt werden.
Es gab da IIRC mal ein Script, das die Synchronisation der beiden über eine Datenbank erledigte...
Was passiert, wenn ein User in einem Client den Namen ändert ?, bekommt er dann trotz der Broadcastanfrage nichts übermittelt ?
Das merkt doch der dhcpd nicht! Der bekommt doch nur ein Broadcastpaket mit der Absenderadresse der MAC der Netzwerkkarte vom Client, wo nix weiter drinsteht. Abgesehen davon dienen die Rechnernamen bei Microsoft-Produkten eher als NETBIOS-Namen und nicht als DNS-Namen.
Wäre unheimlich nett, wenn mir das einer mal nahebringen könnte. Danke
Hoffe, Dir "auf die Sprünge geholfen" zu haben. Falls Du zu meiner Art der dhcpd-Konfig noch weitere Infos (Beispiele) brauchst, schreib' mir mal nach hause (tom.voigt@web.de). Da kann ich Dir dann was raussuchen... -- Mit freundlichen Grüßen Thomas Voigt
Hi Thomas, ich darf mich erstmal vorstellen, Volker mein Name, diesen Nic bei t-online habe ich schon etwas länger :-))
So weit so gut, nur das Problem was ich habe, bezieht sich darauf, das in den Zonefiles von Bind ja lokale Rechnernamen einer IP fix zugewiesen sind.
Richtig. Ich habe das gelöst, indem ich den lokalen Rechnern per DHCP immer dieselben IPs zuweise. Man kann in der dhcpd.conf dazu Einträge machen, daß dem Rechner mit der MAC xy auch die IP 1.2.3.4 zugewisen wird. Für Rechner, die sich nicht ständig in meinem Netz aufhalten (Laptops von Bekannten etc.), habe ich dynamische IPs mit irgendwelchen Hostnamen (dhcp01, dhcp02...) vergeben. ok, das ist natürlich eine Möglichkeit, aber die Konstellation soll bei einem Kunden ( AG einer Schule) eingesetzt werden. Ich erkläre dir mal die Soll-funktion. Linuxserver soll beinhalten: DNS DHCP Squid (soll transparent gesetzt werden) Paketfilterung IPTABLES wegen Sicherheit und NAT Distribution: Suse 7.2 Kernelversion 4.7 wenn nun ein neuer oder anderer Rechner in das LAN implementiert wird soll es reichen, diesen vor dem Systemstart an den Hub anzuschliessen. Alle weiteren Einstellungen bekommt dieser Rechner via DHCP. Er soll nach dem Start automatisch, ohne irgendwelche Einträge (auch keine Proxyangaben im Browser) den Zugang zum Internet haben,deshalb der transparenrte Proxy. Die Zuweisung des Standardgateways sollte reichen. Danach über den transparenten Proxy ins Internet. Der EDV Leiter dieser Schule ist leider nicht in der Lage, die dhcpd.conf um die notwendigen statischen Einträge zu erweitern. mit "statischen" Adressen an eine MAC-Adresse komm ich glaub ich nicht soweit, wie ich es sehe. bei einer dynamischen Vergabe habe ich das Problem mit den Rechnernamen. Die IP wird übermittelt, nur, ist dieser Client nun erreichbar vom Server aus? (wegen der Zonefileeinträge). Du sagtest, die Netbiosnamen tun hierbei nichts zur Sache, nur, dhcpd greift auf diesen Namen zu und schmeisst mir ne Fehlermeldung raus, das er diesen Namen nicht zuordnen kann obwohl der Client ja seine Daten bekommt. Ich habe schon daran gedacht, diesen Fehler zu ignorieren. Ist das evtl. Möglich ? Ich brauche Dns ja nur, um die Last der Namensauflösung während einer Internetsitzung einzuschränken.
Der erste Rechner, der hochgefahren wird, bekommt merkwürdigerweise die IP 192.168.1.10, also die höchste, nur mal zur Anmerkung.
Ich denke, der dhcpd fängt "normalerweise" von unten an. hab ich auch gedacht :-( Übrigens, ich finde es sehr nett, das du so schnell auf mein Anliegen reagiert hast ich habe diese Mailinglisten auf den Rat eines Freundes bestellt. :-) bin ihm sehr dankbar in diesem Sinne vielen Dank Volker
"DJ ICE"
Linuxserver soll beinhalten: DNS DHCP Squid (soll transparent gesetzt werden) Paketfilterung IPTABLES wegen Sicherheit und NAT Distribution: Suse 7.2 Kernelversion 4.7
Wie hier bei mir. Nur, daß Du unserer Zeitrechnung mit dem 4.7er Kernel weiiiiiiit voraus bist. Ich habe "nur" 2.4.4... =;-)
wenn nun ein neuer oder anderer Rechner in das LAN implementiert wird soll es reichen, diesen vor dem Systemstart an den Hub anzuschliessen. Alle weiteren Einstellungen bekommt dieser Rechner via DHCP.
Das klappt ja auch ganz gut.
Der EDV Leiter dieser Schule ist leider nicht in der Lage, die dhcpd.conf um die notwendigen statischen Einträge zu erweitern. mit "statischen" Adressen an eine MAC-Adresse komm ich glaub ich nicht soweit, wie ich es sehe.
Schonmal webmin (www.webmin.de) probiert? Das ist ein Konfigurationstool für Linux, das mit einem Web-Browser von einem x-beliebigen Client bedient werden kann. Da gibt es auch ein Modul, um den dhcpd zu bearbeiten! Habs mir gerade mal auf meinem Server angesehen: Wenn Du die Grundeinstellungen machst, braucht der "EDV-Leiter" nur noch auf "Einen neuen Host hinzufügen" zu klicken, den Hostnamen, die MAC und die IP einzugeben und auf "Erstellen" zu drücken. Den DNS kann man darüber auch prima administrieren. Natürlich ist damit die von Dir geforderte "Idiotensicherheit" dahin... Aber auch Lehrer sollen lernfähig sein! =;-)
bei einer dynamischen Vergabe habe ich das Problem mit den Rechnernamen. Die IP wird übermittelt, nur, ist dieser Client nun erreichbar vom Server aus? (wegen der Zonefileeinträge).
Über die IP kannst Du JEDEN Rechner ansprechen. Mit dem DNS-Namen bekommst Du aber Probleme...
Du sagtest, die Netbiosnamen tun hierbei nichts zur Sache, nur, dhcpd greift auf diesen Namen zu und schmeisst mir ne Fehlermeldung raus, das er diesen Namen nicht zuordnen kann obwohl der Client ja seine Daten bekommt.
Was schreibt der dhcpd denn genau?
Ich habe schon daran gedacht, diesen Fehler zu ignorieren. Ist das evtl. Möglich ?
Ich denke: ja. Aber schreib' mal die genaue Fehlermeldung!
Übrigens, ich finde es sehr nett, das du so schnell auf mein Anliegen reagiert hast
Keine Ursache! Mal geht es schneller, mal langsamer. Vorhin war ich auf Arbeit und hatte eigentlich "nur mal so nebenbei" mitgelesen. Jetzt bin ich daheim. Da hole ich die Mails nur 1x pro Tag.
ich habe diese Mailinglisten auf den Rat eines Freundes bestellt. :-) bin ihm sehr dankbar
Auch mir wurde hier schon sehr gut geholfen. Auch wenn ich oft nur mitlese und die mich interessierenden Nachrichten einfach nur abspeichere. -- Viele Grüße aus Weimar Thomas Voigt
Hi Liste, hi Thomas, hi DJ-ICE, DJ-ICE an deiner Stelle würde ich deine Eltern wegen des Namens veklagen. Voigt Thomas wrote:
DJ-ICE@t-online.de [mailto:DJ-ICE@t-online.de] schrieb:
So weit so gut, nur das Problem was ich habe, bezieht sich darauf, das in den Zonefiles von Bind ja lokale Rechnernamen einer IP fix zugewiesen sind.
Richtig. Ich habe das gelöst, indem ich den lokalen Rechnern per DHCP immer dieselben IPs zuweise. Man kann in der dhcpd.conf dazu Einträge machen, daß dem Rechner mit der MAC xy auch die IP 1.2.3.4 zugewisen wird.
Für Rechner, die sich nicht ständig in meinem Netz aufhalten (Laptops von Bekannten etc.), habe ich dynamische IPs mit irgendwelchen Hostnamen (dhcp01, dhcp02...) vergeben.
ACK s. u.
Holt sich nun DHCP die Daten wie Namen plus IP aus den DNS-Zonefiles ?,
Nö! Der dhcpd guckt nur in "seine" dhcpd.conf.
NAC s. u.
Client1 nicht zuordnen kann, gibt es irgendwelche Einträge für die /etc/dhcpd.conf, die ich übersehen habe ?
Vermutlich der Eintrag, wie man einer MAC eine IP zuordnet. Da stehen aber etliche Beispiele in der dhcpd.conf drin...
Für mich würde es Sinn machen, wenn mittels dhcp die Daten aus den DNS-Zonefiles incl Name und IP übermittelt werden.
Es gab da IIRC mal ein Script, das die Synchronisation der beiden über eine Datenbank erledigte...
Nicht nötig. s. u.
Was passiert, wenn ein User in einem Client den Namen ändert ?, bekommt er dann trotz der Broadcastanfrage nichts übermittelt ?
Das merkt doch der dhcpd nicht! Der bekommt doch nur ein Broadcastpaket mit der Absenderadresse der MAC der Netzwerkkarte vom Client, wo nix weiter drinsteht. Abgesehen davon dienen die Rechnernamen bei Microsoft-Produkten eher als NETBIOS-Namen und nicht als DNS-Namen.
ACK Vorweg ich benutze: named 8.2.3-REL und dhcp-2.0pl5-4 Als erstes muß der Bind richtig eingerichtet sein und nicht nur cacheonly, sprich name-to-ipaddress und ipaddress-to-name. (siehe DNS-howto) Wichtig: alle ip-adressen, die du verwendest müssen auflösbar sein, d.h. alle in dhcp.conf freigegebenen (siehe range). Was er nicht selber auflösen kann, fragt er beim Provider/ROOT-DNS nach, auch wenn er dort nichts finden kann, weil privater Address-Raum. Dann einrichten der dhcp.conf: Diese 2 einträge solten vorhanden sein: option domain-name "<DOMAINNAME>"; option domain-name-servers <IP-ADDRESSE>; Der DNS sollte natürlich erreichbar sein. Für die HOSTS die einträge können dann so aussehen: host komm { hardware ethernet 00:50:04:44:35:32; fixed-address komm; } Bei einer Anfrage löst er dann den Namen auf und gibt die IP-Adresse an den host zurück. Sollte er es nicht tun gib bei fixed-address FQHN an. Leider können die User ihren HOSTNAME in WINDOOFS ändern was aber wie oben schon gesagt nicht mit der DNS-Namensauflösung zu tun hat. Sie sollten aber gleich sein, da es sonst zu Verwirrungen bei den Usern kommen kann. cu Gerald
ACK Vorweg ich benutze: named 8.2.3-REL und dhcp-2.0pl5-4 Als erstes muß der Bind richtig eingerichtet sein und nicht nur cacheonly, sprich name-to-ipaddress und ipaddress-to-name. (siehe DNS-howto) Hab ich , funktioniert auch problemlos Wichtig: alle ip-adressen, die du verwendest müssen auflösbar sein, d.h. alle in dhcp.conf freigegebenen (siehe range). Was er nicht selber auflösen kann, fragt er beim Provider/ROOT-DNS nach, auch wenn er dort nichts finden kann, weil privater Address-Raum. Jep, ist auch der Fall Dann einrichten der dhcp.conf: Diese 2 einträge solten vorhanden sein: option domain-name "<DOMAINNAME>"; option domain-name-servers <IP-ADDRESSE>; Der DNS sollte natürlich erreichbar sein. Für die HOSTS die einträge können dann so aussehen: host komm { hardware ethernet 00:50:04:44:35:32; fixed-address komm; } Bei einer Anfrage löst er dann den Namen auf und gibt die IP-Adresse an den host zurück. Sollte er es nicht tun gib bei fixed-address FQHN an. Die fixe Adresse an die MAC-Adresse muss ich leider verwefen, da später noch weitere clients eingebunden werden sollen im Moment sind es 6 clients, ich habe im Vorgriff schon mal 10 Clients in den Zonefiles eingetragen, welche leider "zwingend" dynamisch vergeben werden müssen, da niemand den Server hinterher statisch nachkonfigurieren kann (/etc/dhcpd.conf). Ich habe diesbezüglich schon eine Antwort geschrieben, welche die koplette Soll -Funktionn erklärt, vielen Dank für die Hilfe Volker
Hallo Gerald und alle Mitleser!
"Gerald Goebel"
Für die HOSTS die einträge können dann so aussehen: host komm { hardware ethernet 00:50:04:44:35:32; fixed-address komm; } Bei einer Anfrage löst er dann den Namen auf und gibt die IP-Adresse an den host zurück. Sollte er es nicht tun gib bei fixed-address FQHN an.
Gute Idee! Ich habe bei mir nur IPs drin stehen. Aber warum soll's auch nicht mit FQDNs klappen? [x] wieder was gelernt -- Viele Grüße aus Weimar Thomas Voigt
participants (4)
-
DJ-ICE@t-online.de
-
Gerald Goebel
-
Thomas Voigt
-
Voigt Thomas