Am Freitag, 16. Juni 2006 10:41 schrieb Falk Sauer:
Hi Sven,
Am Fr 16.Juni 2006 09:58 schrieb Sven Gehr:
search dreampixel softwareschmied nameserver 192.168.0.5 nameserver 192.168.111.1
hat das zu o.g. Fehler beim eintragen in die Zone führt. Ich denke das Problem müsste sich doch am DNS lösen lassen, oder?
es gibt Dinge die ich aus Überzeugung nicht mache, dynamische DHCP Adressen automagisch in DNS eintragen gehört dazu, ich trage die zugelassenen Mac-Adressen im dhcp statisch ein und gut is, dann merke ich wenigstens wenn mir mal wieder jemand was ans netz steckt von dem ich nix weis.
Das kann ich nur bestätigen... Aber das ganze kommt meiner Meinung nach zu einem großen Teil von den Standard-Einstellungen unter Windows (ADS), und wer den Saustall (Entschuldigung!) schon mal gesehen hat, der da nach ein zwei Jahren im DNS drin hängt - na super... :-) Ich hab zusätzlich immer noch nen pool von ein paar echten dhcp-addressen, die für neulinge vergeben werden, wenn ichs brauch.
Aber zu deinem Problem, ich würde an deiner Stelle versuchen im jeweiligen DNS die restrictions so einzustellen das nur das jeweilige subnetz einen dns update hinbekommt, das führt zwar sicherlich auch zu Fehlermeldungen im log, ich kann mir aber nicht so recht vorstellen das die gänzlich eliminierbar sind in der konstellation. Weiters halte ich es für fraglich ob das überhaupt so funktionieren kann.
das denke ich auch. Schön, wenn man auch linux zwei searchlists mitgeben kann - das wusste ich noch nicht. cool, aber da verliert der client natürlich den eindeutigen namen beim DHCP - DNS Update. -> Das Problem liegt m.E. eher im Design als in einer Konfiguration.
Und die Verbindung der beiden DNS würde ich nicht in der resolc.conf machen sondern den jeweiligen lokalen DNS beim jew. entfernten die anfrage stellen lassen. Entweder als forwarder oder als slave zone. Hätte außerdem den Vorteil das der lokale die Antworten des entfernten cached.
Genau so haben wir das auch schon gemacht, das funzt sehr gut. Nochmal: Ich rate auch von jedem DHCP-DNS-update ab, das ist sehr administrationsaufwändig, wenn du immer wieder mal "Gäste" da hast. :-)
Gruß Falk
-- Best Regards - Mit freundlichen Grüßen Markus Feilner -------------------------- Feilner IT Linux & GIS Linux Solutions, Training, Seminare und Workshops - auch Inhouse Kötztingerstr 6c 93057 Regensburg fon regensburg +49 941 8107989 mobil +49 170 3027092 www: www.feilner-it.net mail: mfeilner@feilner-it.net --------------------------------------- My new book - Out now: http://www.packtpub.com/openvpn/book OPENVPN : Building and Integrating Virtual Private Networks ======================================= -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com