Zwei HOSTS-Dateien auf einem System möglich ?
Hallo ist es möglich 2 unterschiedliche HOSTS-Dateien (Bsp /etc/hosts und /etc/hosts.1) auf einem Linux-System einzurichten wobei die /etc/hosts als erstes und die /etc/hosts.1 als zweites und erst hiernach der Name- server abgefragt werden soll. Ist dies möglich ? und wenn ja wie und welche Konfig.Dateien muss ich anpassen ? -- Set the controls to the heart of the sun Peter
Peter Forst wrote:
Hallo
ist es möglich 2 unterschiedliche HOSTS-Dateien (Bsp /etc/hosts und /etc/hosts.1) auf einem Linux-System einzurichten wobei die /etc/hosts als erstes und die /etc/hosts.1 als zweites und erst hiernach der Name- server abgefragt werden soll.
Ist dies möglich ? und wenn ja wie und welche Konfig.Dateien muss ich anpassen ?
Nein. Ich denke 'ypserv' leistet was du willst, wenn ich dich rechte verstehe. Nur stellt sich dich, ob der Aufwand gerechtfertigt ist. man ypserv man ypserv.conf Gruß Daniel
Peter Forst schrieb am Mon, Mar 04, 2002 at 11:34:13AM +0100:
ist es möglich 2 unterschiedliche HOSTS-Dateien (Bsp /etc/hosts und /etc/hosts.1) auf einem Linux-System einzurichten wobei die /etc/hosts als erstes und die /etc/hosts.1 als zweites und erst hiernach der Name- server abgefragt werden soll.
Und was soll das? Wenn Du eh alle Rechnernamen und IP-Adressen einträgst, kannst Du das doch auch in einer Datei machen, oder? Wenn das zu unübersichtlich wird, solltest Du vielleicht die Einrichtung eines eigenen (internen) DNS-Servers in Erwägung ziehen. Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
Hi Christian/Peter On Mon, Mar 04, 2002 at 08:15:27PM +0100, Christian Schmidt wrote:
Peter Forst schrieb am Mon, Mar 04, 2002 at 11:34:13AM +0100:
ist es möglich 2 unterschiedliche HOSTS-Dateien (Bsp /etc/hosts und /etc/hosts.1) auf einem Linux-System einzurichten wobei die /etc/hosts als erstes und die /etc/hosts.1 als zweites und erst hiernach der Name- server abgefragt werden soll.
Und was soll das?
es ist zwar völlig sinnfrei aber wenn er meint einem seiner user darauf zugriff zu geben und eine restmenge statisch halten will ... warum nicht. man nehme einen cron job und kopiere einfach alle x minuten /irgendwo/hosts1 und /irgendwo/hosts2 nach /etc/hosts versehe das Ganze mit den richtigen Permissions und sei sich bewusst wie der Resolver die IPs auflöst, wenn ich das richtig im Kopf habe first fit. Daher könnte es eine gute idee sein den statischen Teil zuerst zu kopieren. -- MfG. Falk
hi
Und was soll das? Wenn Du eh alle Rechnernamen und IP-Adressen einträgst, kannst Du das doch auch in einer Datei machen, oder?
Ja, eben nicht ! Da wir hier ca 120 Server im Einsatz haben und auf jedem Server ein DHCP mit einer Range von .129 bis .254 einsetzen kannst Du Dir leicht errechnen wie gross die HOSTS dann wird.
Wenn das zu unübersichtlich wird, solltest Du vielleicht die Einrichtung eines eigenen (internen) DNS-Servers in Erwägung ziehen.
Einen Nameserver setzen wir ja ein - ich müsste dann auf allen 120 Servern einen einrichten, damit die Leitung nicht jedesmal aufgerissen wird - aber da wären halt 2 hosts-dateien einfacher zu händeln, oder ?! PS: Zum besseren Verstänndnis, hier nochmal der Grund weshalb ich eigentlich 2 Hosts-Dateien bräuchte: ----->>> nach der Umstellung von SuSE 6.2 aud 7.2 (Sep. Installation) vermisse ich das pop3d-Programm um Mails vom Server abzuholen. Auf den Installation-CD's ist nichts zu finden ausser dem POPPER und einem neuen Daemon namens IPOP3D - den ich dann auch in die inetd.conf eingetragen habe: pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/ipop3d Alter Eintrag unter SuSE 6.2: pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pop3d Funktioniert auch recht gut - leider öffnet der POP3-Deamon jedesmal meine ISDN-Verbindung ins Internet auf, was er bei SuSE 6.2 nie gemacht hat. Hat da jemand vielleicht ne Lösung parat. -- Set the controls to the heart of the sun Peter
Hallo!
Peter Forst
Ja, eben nicht ! Da wir hier ca 120 Server im Einsatz haben und auf jedem Server ein DHCP mit einer Range von .129 bis .254 einsetzen kannst Du Dir leicht errechnen wie gross die HOSTS dann wird. Bei so grossen Anzahlen von Rechnern ist auf jeden Fall DNS angesagt!
Einen Nameserver setzen wir ja ein - ich müsste dann auf allen 120 Servern einen einrichten, damit die Leitung nicht jedesmal aufgerissen wird - aber da wären halt 2 hosts-dateien einfacher zu händeln, oder ?! Wieso auf allen 120 Rechnern? Das verstehe ich jetzt nicht!
Vor allem verstehe ich auch nicht, wozu Du 2 Host Dateien auf einem Rechner haben willst! Mach aus den zwei Dateien eine und schon hast Du doch, was Du brauchst! (Dann ist die halt recht gross!). Aber Was spricht gegen einen zentralen DNS Server. Auf den anderen Teilen laufen dann halt von mir aus DNS-Caches bzw Secondary DNS Server, die damit kaum Wartung benötigen. Selbst wenn Du Dir eine Lösung ausdenkst wie 120 DNS Server, und Nachts wird das File von einer zentralen Stelle aus repliziert (z.B. kann es via wget von einem zentralen Server geholt werden! Das File ist ja nichts geheimes - jeder darf es sehen!), dann ist das immer noch deutlich einfacher, als so viele Rechner in so vielen HOSTs Dateien zu pflegen. Wie willst Du da Änderungen herumschieben? Vor allem wenn da 120 Server sind - wie viele Clients gibt es denn da? Die wollen die einzelnen Rechner ja vielleicht auch kennen, oder? Ich denke, dass für Namensauflösung das Tools der Wahl DNS heisst. Das taugt von ganz kleinen Lösungen bis hin zum Internet (Und grösser wird euer Netz ja hoffentlich nicht sein :-)) ). Ich hoffe, ich habe jetzt nicht zuviel missverstanden, denn ich habe keine Lust, den ganzen Thread nachzulesen - sorry! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Peter Forst schrieb am Tue, Mar 05, 2002 at 08:18:27AM +0100: Bitte Vorredner leben lassen!
Christian Schmidt schrieb:
Und was soll das? Wenn Du eh alle Rechnernamen und IP-Adressen einträgst, kannst Du das doch auch in einer Datei machen, oder?
Ja, eben nicht ! Da wir hier ca 120 Server im Einsatz haben und auf jedem Server ein DHCP mit einer Range von .129 bis .254 einsetzen kannst Du Dir leicht errechnen wie gross die HOSTS dann wird.
Bieten alle 120 Server DHCP-Dienste an? Das glaube ich nicht...
Wenn das zu unübersichtlich wird, solltest Du vielleicht die Einrichtung eines eigenen (internen) DNS-Servers in Erwägung ziehen.
Einen Nameserver setzen wir ja ein - ich müsste dann auf allen 120 Servern einen einrichten, damit die Leitung nicht jedesmal aufgerissen wird - aber da wären halt 2 hosts-dateien einfacher zu händeln, oder ?!
Wen Ihr schon einen DNS habt, dann sollte doch auch die Namensauflösung funktionieren, oder?
Zum besseren Verstänndnis, hier nochmal der Grund weshalb ich eigentlich 2 Hosts-Dateien bräuchte: ----->>> nach der Umstellung von SuSE 6.2 aud 7.2 (Sep. Installation) vermisse ich das pop3d-Programm um Mails vom Server abzuholen. Auf den Installation-CD's ist nichts zu finden ausser dem POPPER und einem neuen Daemon namens IPOP3D - den ich dann auch in die inetd.conf eingetragen habe: [snip] Funktioniert auch recht gut - leider öffnet der POP3-Deamon jedesmal meine ISDN-Verbindung ins Internet auf, was er bei SuSE 6.2 nie gemacht hat. Hat da jemand vielleicht ne Lösung parat.
Oben schreibst Du, daß Ihr einen DNS-Server habt. Offenbar ist der dann aber nicht in der Lage, Deine Anfragen zu beantworten. Beschreib doch mal genauer Eure Situation (welcher Rechner fragt wie von welchem anderen Rechner Mails ab, wie ist der Mailserver aufgesetzt usw.). Hast Du bei dem abfragenden Rechner auch den richtigen DNS eingetragen? Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
hallo
Beschreib doch mal genauer Eure Situation (welcher Rechner fragt wie von welchem anderen Rechner Mails ab, wie ist der Mailserver aufgesetzt usw.).
Also zu unserer Umgebung: Wir setzen ca 120 server, verteilt in ganz Deutschland ein. Auf jedem Server läuft ein DHCP-Dienst mit einer eingetragenen Range von .129 bis .254. Jeder PC bekommt also eine dynamische IP-Adresse zugewiesen und steht somit nicht in der hosts bzw. im Nameserver. Der Nameserver ist ein zentraler Server in unserem Netz. Möchte nun ein dezentraler Server einen Namen auflösen, der nicht in der lokalen hosts steht, macht er nat. die Leitung zum Nameserver auf. Hier kann er den Namen nat. auch nicht auflösen, da der PC ja eine dynamische IP-Adresse hat und somit nicht in der hosts steht. Würde ich nun für jede IP-Adresse die wir per DHCP auf allen 120 Serven vergeben Einträge in der hosts machen, käme ich auf 15000 Zeilen. Gleichfalls wenn ich alle Einträge in einem Nameserver eintragen würde. Meine Idee wäre halt, dass ich 2 Hosts hätte wobei die erste die offizielle, die 2. dann nur die IP-Adressen für die Range (.129 - .254) enthällt. Fragt nun der Server nach einem Namen sucht er erst in der /etc/hosts, dann in der 2. hosts (Bsp /etc/hosts.lokal) und dann im Nameserver. Klingt hoffentlich logisch ;-) -- Set the controls for the heart of the sun Peter
Zitat von Peter Forst
Also zu unserer Umgebung:
Wir setzen ca 120 server, verteilt in ganz Deutschland ein. Auf jedem Server läuft ein DHCP-Dienst mit einer eingetragenen Range von .129 bis .254. Jeder PC bekommt also eine dynamische IP- Adresse zugewiesen und steht somit nicht in der hosts bzw. im Nameserver.
Also da ist IMHO die Konstruktion faul. Warum setzt Du nicht einfach in jedem Netz passend zum DHCP-Server einen DNS-Server mit einer lokalen Zone auf? Kannst Du ja auf dem Server parallel zum DHCP-Dienst machen.
Der Nameserver ist ein zentraler Server in unserem Netz. Möchte nun ein dezentraler Server einen Namen auflösen, der nicht in der lokalen hosts steht, macht er nat. die Leitung zum Nameserver auf. Hier kann er den Namen nat. auch nicht auflösen, da der PC ja eine dynamische IP-Adresse hat und somit nicht in der hosts steht.
Also es sollte doch auf jeden Fall für jede IP ein Name im DNS stehen, und der gehört auch aufgelöst. Entweder Du vergewaltigst DHCP und den DNS als Verzeichnisdienst - dann würde ich das Aufsetzen eines dynamischen DNS empfehlen - oder Du hast grundlegend was nicht verstanden.
Würde ich nun für jede IP-Adresse die wir per DHCP auf allen 120 Serven vergeben Einträge in der hosts machen, käme ich auf 15000 Zeilen.
Genau dafür ist ein DNS da. Da macht man diese Einträge einmal auf einem zentralen Server und setzt auf jedem DHCP-Server jeweils lokal einen DNS mit slave Zone auf.
Gleichfalls wenn ich alle Einträge in einem Nameserver eintragen würde.
Irgendwo mußt Du sie eintragen, wenn Du sie zuordnen willst.
Meine Idee wäre halt, dass ich 2 Hosts hätte wobei die erste die offizielle, die 2. dann nur die IP-Adressen für die Range (.129 - .254) enthällt. Fragt nun der Server nach einem Namen sucht er erst in der /etc/hosts, dann in der 2. hosts (Bsp /etc/hosts.lokal) und dann im Nameserver.
Klingt hoffentlich logisch ;-)
Nein, für mich nicht. Was genau ist Dein Problem? 1. Du willst jedem Client einen Namen zuordnen --> DNS mit einem Eintrag für jede per DHCP vergebene Adresse. Kann man mit einem simplen Skript erzeugen, zumindest solange die Namen fortlaufend sind. Ich würde allerdings je Standort eine Zone anlegen (geht auch mit einem einfachen Skript recht flott). 2. Du willst die Netzlast beim zentralen DNS reduzieren --> dezentrale DNS mit Slave Zones (oder einfach caching-only) aufsetzen oder Zone Files mit rsync an dezentrale DNS verteilen. Von lokalen Hosts-Dateien würde ich abraten. 3. Du willst die Workstations unabhängig davon, wo sie sich gerade befinden, über einen Namen ansprechen können --> dynamischen DNS aufsetzen. Natürlich kann man diese 3 Möglichkeiten kombinieren - und wenn man noch Samba-Browsing will, auch noch einen WINS-Dienst reinpacken. Und vielleicht noch LDAP oder YP für zentrale Authentifizierung - aber das wären dann nochmal ganz andere Baustellen. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de
Peter Forst schrieb am Wed, Mar 06, 2002 at 11:36:59AM +0100:
Also zu unserer Umgebung:
Wir setzen ca 120 server, verteilt in ganz Deutschland ein. Auf jedem Server läuft ein DHCP-Dienst mit einer eingetragenen Range von .129 bis .254. Jeder PC bekommt also eine dynamische IP-Adresse zugewiesen und steht somit nicht in der hosts bzw. im Nameserver.
Mit DNS und DHCP kann man auch dynamisch zusammenarbeiten. In einer der letzten Ausgaben des Linux-Magazins szand ein Artikel zu diesem Thema.
Der Nameserver ist ein zentraler Server in unserem Netz. Möchte nun ein dezentraler Server einen Namen auflösen, der nicht in der lokalen hosts steht, macht er nat. die Leitung zum Nameserver auf. Hier kann er den Namen nat. auch nicht auflösen, da der PC ja eine dynamische IP-Adresse hat und somit nicht in der hosts steht.
Er muß ja nicht in der hosts_datei stehen. Am einfachsten wäre es doch, wenn der DHCP-Server auch als DNS fungieren würde - vielleicht als Slave des Haupt-DNS?
Würde ich nun für jede IP-Adresse die wir per DHCP auf allen 120 Serven vergeben Einträge in der hosts machen, käme ich auf 15000 Zeilen. Gleichfalls wenn ich alle Einträge in einem Nameserver eintragen würde.
Ich denke doch, daß das Anlegen geeigneter Konfig-Dateien für DHCP und bind sich auch mittels etwas Shellskripterei lösen lassen sollte.
Meine Idee wäre halt, dass ich 2 Hosts hätte wobei die erste die offizielle, die 2. dann nur die IP-Adressen für die Range (.129 - .254) enthällt. Fragt nun der Server nach einem Namen sucht er erst in der /etc/hosts, dann in der 2. hosts (Bsp /etc/hosts.lokal) und dann im Nameserver.
Klingt hoffentlich logisch ;-)
Warum versuchst Du nicht, das Nameserver-Problem mit einem Nameserver zu lösen? Gruß, Christian -- Christian Schmidt | Germany | christian@siebenbergen.de No HTML Mails, please!!
participants (6)
-
Christian Schmidt
-
D.Wolpert
-
Erhard Schwenk
-
Falk Sauer
-
Konrad Neitzel
-
Peter Forst