Hallo ML, Ich suche eine Satz von Konfig-Files für bind-9 welches folgendes macht: - DNS für mein kleines Netzwerk (Server + einige Laptops) - Server mit ISDN-Zugang, dial-on-demand (das funktioniert natürlich schon) - 192.186.2.x Netzwerk - Clients mit DHCP am Netz (Nein ich möchte nicht die Namen der Laptops in /etc/hosts eintragen) - IP-Forwarding, DNS-Lookup für Clients Da ich denke daß mein Problem ein Allerweltsproblem ist, gehe ich davon aus, daß es auch schon mal gelöst wurde. Wäre nett, wenn mir das jemand zukommen lassen würde. Ja, ich geb' zu, ich habe wenig Lust mir die ganze Doku 'reinzuziehen, und mühsam mir irgendwelche krude Syntax von z.B. /var/named/localhost.zone anzueignen. Danke Jürgen PS: ich helf' dem freundlichen Einsender auch mal beim Schreiben eines bash oder perl Skriptes oder beim Bauen eines Compilers :-) -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 juergen@informatik-vollmer.de,vollmer@cocolab.de,Juergen.Vollmer@acm.org www.informatik-vollmer.de
Jürgen Vollmer wrote:
Ich suche eine Satz von Konfig-Files für bind-9 welches folgendes macht: - DNS für mein kleines Netzwerk (Server + einige Laptops) - Server mit ISDN-Zugang, dial-on-demand (das funktioniert natürlich schon) - 192.186.2.x Netzwerk - Clients mit DHCP am Netz (Nein ich möchte nicht die Namen der Laptops in /etc/hosts eintragen) - IP-Forwarding, DNS-Lookup für Clients
Da ich denke daß mein Problem ein Allerweltsproblem ist, gehe ich davon aus, daß es auch schon mal gelöst wurde.
Wäre nett, wenn mir das jemand zukommen lassen würde.
Ja, ich geb' zu, ich habe wenig Lust mir die ganze Doku 'reinzuziehen, und mühsam mir irgendwelche krude Syntax von z.B. /var/named/localhost.zone anzueignen.
dann lade dir doch webmin runter und *klicke* es dir zusammen.
PS: ich helf' dem freundlichen Einsender auch mal beim Schreiben eines bash oder perl Skriptes oder beim Bauen eines Compilers :-)
ja, aber das machst du hier ja sonst auch ohne gegenleistung ... micha
On Tuesday 07 January 2003 22:30, Jürgen Vollmer wrote:
Ich suche eine Satz von Konfig-Files für bind-9 welches folgendes macht: - DNS für mein kleines Netzwerk (Server + einige Laptops) - Server mit ISDN-Zugang, dial-on-demand (das funktioniert natürlich schon) - 192.186.2.x Netzwerk - Clients mit DHCP am Netz (Nein ich möchte nicht die Namen der Laptops in /etc/hosts eintragen) - IP-Forwarding, DNS-Lookup für Clients
Nur ob ich dich richtig verstanden habe: Du willst auf deinem Server, der mit einem ISDN-Zugan ausgestattet ist, einen DNS-Server mit bind9 realisieren, der deine ganzen notebooks definiert? Diese sollen alle eine ip über dhcp zugewiesen bekommen? Dann sollen auch noch alle über ein default gateway (was der server darstellen soll) ins internet könne? Da ist nicht nur configs von bind9 im spiel. Du musst ausserdem die dhcpd.conf bearbeiten und noch ein bischen mit den iptables (bzw. ipchains) rumspielen (apropos, welchen kernel benutzt du ?)
Da ich denke daß mein Problem ein Allerweltsproblem ist, gehe ich davon aus, daß es auch schon mal gelöst wurde.
nun, ja, aber ist auch eine ziehmlich triviale sache ;-)
Ja, ich geb' zu, ich habe wenig Lust mir die ganze Doku 'reinzuziehen, und mühsam mir irgendwelche krude Syntax von z.B. /var/named/localhost.zone anzueignen.
bist schon ein bischen faul, hmm? Vorallem sich mit sowas an die liste zu wenden ist schon schwach. Ich habe erst letzten monat was ganz ähnliches gemacht. Ist echt nicht so kompliziert. Ausserdem stehen fertige configs die du dann nur noch ip-mäßig anpassen musst fertig auf tausenden von webseiten. Aber weil ich nicht so ein linuxGuru bin, und mich auch mal freue wenn ich jemanden aus der liste helfen kann, tu ich das jetzt mal. ALSO: I. BIND: ******** in /et c/named.conf für volgendes am schluss ein: ### zone "mein-kleines-netzwerk.home" { type master; file "mein-kleines-netzwerk.home"; allow-update { none; }; }; ### dann musst du in /var/named ... ... eine neue file erstellen, mit dem Namen "mein-kleines-netzwerk.home" da muss dann sowas drinstehen: -- snip -- $TTL 86400 $ORIGIN mein-kleines-netzwerk.home. @ IN SOA mein-kleines-netzwerk.home. root.mein-kleines-netzwerk.home ( ;; serial 2003010801 ;; refresh 1200 ;; retry 1200 ;; expire 2419200 ;; TTL 86400 ) @ IN NS mydns mydns IN A 192.168.2.1 server IN A 192.168.2.1 ;; deine ganzen notes note1 IN A 192.168.2.10 note2 IN A 192.168.2.11 ;; vielleicht hast ja noch diese großen rechner, PCs genannt ;-) comp1 IN A 192.168.2.12 comp2 IN A 192.168.2.13 -- snip -- -wenn irgendwo ein punkt nach "mein-kleines-netzwerk.home" steht, dann ist das schon richtig.. ohne das geht es nämlich nicht! - mydns ist der server. Ich nehme an der hat die ip 192.168.2.1 Ansonsten musst du das anpassen. - wie du bemerkt hast, musst du trotzdem deine vielen notebooks eintragen. Wieviel sind es denn. Du musst sie meines wissens nämlich wiklich alle so eintragen. Wobei du die IPs natürlich auch mit DHCP verteilen kannst, aber trotzdem musst du so viele zeilen schreiben, wieviele notebooks du hast. - die "IN A" einträge sind deine subdomains für "mein-kleines-netzwerk.home". Du kannst also auch auf deinem sever einen apache aufmachen und dann bind sagen: www IN A 192.168.1.1 dann musst du im apache einen neuen virual host machen, dass ist aber dann schon was anderes ;-) hoffe hab nix vergessen. Mal einfach bind restarten und schauen obs klappt. Probieren kannst du es mit z.B. ping server.mein-kleines-netzwerk.home was natürlich erst klappt, wenn du deinem server gesagt hast, dass er als ersten dns-server deinen benutzen soll. Das kannst du ja mit jast zwei machen. Dann solltest du noch den server an dieser domain (mein-kleines-netzwerk.home) anmelden. Das machst du auch mit yast2, da wo du auch deinen rechnernamen ändern kannst, der server sein sollte. dann kannst du auch einfach "ping server" eintippen, und es sollte tun. ok, kommen wir zu... II. DHCPD: ********* dieses in /etc/dhcpd.conf -- snip -- # Sample /etc/dhcpd.conf # got this from: http://www.tldp.org/HOWTO/mini/DHCP/x369.html#DHCPSERVER ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option routers 192.168.2.1; option domain-name-servers 192.168.2.1, 212.185.252.136; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.XXX; } # specific hosts host note1 { hardware ethernet 00:50:BA:76:41:EE; fixed-address 192.168.1.10; } host note2 { hardware ethernet 00:0A:E6:16:36:2D; fixed-address 192.168.1.11; } -- snip -- das XXX ist keine schweinerei ;-) da musst du die anzahl der rechner im netzwerk angeben, die über dhcp versorgt werden... kannst auch mehr eintragen, ist auch wurscht. du musst bei specific host die mac-adressen eintragen, und die ip die der rechner mit der mac-adresse zugewiesen bekommen soll. viel schreibarbeit, nicht wahr? Aber das musst du machen wenn du jeden rechner unter einem bestimmten namen erreichen willst. Die fixed-addresses sollten natürlich mit denen aus der /var/named/mein-kleines-netzwerk.home übereinstimmen. die mac-adressen bekommst du mit "arp" auf deinem server oder eben in den einstellungen bei den clients müsste sie irgendwo stehen. ok, dhcpd restarten, und hoffen das alles richtig ist :-) III. ROUTER: *********** Ich nehme an du benutzt kernel version 2.4.x ! Erstelle eine datei in /etc/rc.d/ mit dem namen routing (hoffe so eine gibt es nicht bereits, check das vielleicht vorher) da schreibst du dann volgendes rein: -- snip -- #!/bin/sh # Do masquerading iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward -- snip -- WICHTIG: DAS IST KEINE FIREWALL, SONDERN NUR EINE SIMPLE WEITERLEITUNG. ALLERDINGS WÜRDE ICH DIR EINE FIREWALL WÄRMSTENS ZU HERZEN LEGEN! DOCH DAS MUSST DU DANN SELBER MACHEN. SUCH EINFACH IN GOOGLE, DA GIBT ES GENUG SCRIPTS. So, ich glaube das wars. Falls es probleme gibt, kannst ja noch eine PM schicken. Wenn alles klappt schick auch eine. Dann poste ich das auf meiner homepage http://atlan.dnsalias.org (allerdings läuft der apache grad amok, deshalb funzt das nicht)
PS: ich helf' dem freundlichen Einsender auch mal beim Schreiben eines bash oder perl Skriptes oder beim Bauen eines Compilers :-) vielleicht komm ich drauf zurück ;-)
adios Pawel -- You can influence the history by acting now !
participants (3)
-
Jürgen Vollmer
-
Michael Meyer
-
Pawel Müller