Moin Sven, Am Montag, 19. Juni 2006 08:32 schrieb Sven Gehr:
Am Freitag, 16. Juni 2006 10:41 schrieb Falk Sauer:
Am Fr 16.Juni 2006 09:58 schrieb Sven Gehr:
search dreampixel softwareschmied nameserver 192.168.0.5 nameserver 192.168.111.1
hat das zu o.g. Fehler beim eintragen in die Zone führt. Ich denke das Problem müsste sich doch am DNS lösen lassen, oder?
es gibt Dinge die ich aus Überzeugung nicht mache, dynamische DHCP Adressen automagisch in DNS eintragen gehört dazu, ich trage die zugelassenen Mac-Adressen im dhcp statisch ein und gut is, dann merke ich wenigstens wenn mir mal wieder jemand was ans netz steckt von dem ich nix weis.
Das ist Ansichtssache aber da wir sehr viele Geräte - Zu- und Abgänge haben ist das hier nicht praktikabel.
würde das Problem aber ein für alle mal lösen.
Aber zu deinem Problem, ich würde an deiner Stelle versuchen im jeweiligen DNS die restrictions so einzustellen das nur das jeweilige subnetz einen dns update hinbekommt,
So ganz verstehe ich nicht wie du das meinst. Es gibt den DNS-Server in LAN1 der ja auch das VPN-Gateway ist. Dieser Rechner ist auch der DNS-Server für die Domain "dreampixel". Der entsprechende Eintrag in der named.conf sieht so aus:
zone "dreampixel" in { file "master/dreampixel"; type master; allow-update { key DHCP_UPDATER; }; };
wenn ich mich recht erinnere kann man hier auch noch den ip-range einschränken der darf.
Bedeutet ja das nur der, der den key "DHCP_UPDATER" hat Updates der Zonen durchführen darf. Hier ändert sich ja meiner Meinung nach nichts da es ja um die "entfernte" Zone "softwareschmied" geht.
eben und die entfernte zone sollte keinesfalls lokal updaten dürfen resp. lokal mit upgedated werden.
Nun habe ich an diesem DNS-Server (in LAN1) eben die Slave-Zone eingerichtet:
zone "softwareschmied" in { masters { 192.168.111.1; }; file "slave/softwareschmiedXX"; type slave; };
Ich denke mal das du diese Zone mit "ich würde an deiner Stelle versuchen im jeweiligen DNS die restrictions so einzustelle ..." meinst, oder? Aber selbst wenn ich Zonen-Updates aktiviere und als ACL "any" setze ändert sich nichts an meinem Problem. Könntest du dies etwas erläutern wie du das meinst?
Ich meine das du versuchen solltest nur ein update des jeweils lokalen dns zu erlauben am Besten zusätzlich über den ip-range, ich schrieb aber auch das ich denke das das so nicht geht weil der dhcp-client versucht beide zonen upzudaten da er beide zonen in der searchlist stehen hat, und auf den Versuch beide upzudaten bekommt der dhcp-client einen Fehler und bricht den update ab obwohl es mit einer zone klappen würde - so er es denn nacheinander versuchen würde. Das Problem ist das der dhcp-client offenbar die upzudatenden Zonen aus den search Einträgen ausliest, wenn du dem das abgewöhnen könntest und das irgendwie anders vorgeben könntest müßte es gehen. zb. könnte ich mir - wenn überhaupt - vorstellen das es über sowas wie den supersede eintrag in der dhclient.conf gehen könnte siehe man dhclient.conf und man dhcp-options (ziemlich am Ende) Gruß Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com