OT: Fixe IP's/Namen in DNS
Hallo zusammen, ich hoffe dass hier jemand mitliesst, der etwas mehr Ahnung hat was DNS angeht und mir einen Tipp geben kann. Ich beschäftige mich noch nicht lange mit dem Thema und wenn es heisst: "bei Fragen wenden Sie sich an Ihren Admin" sagt mir mein Spiegelbild immer nichts ;-) Ich will in der DSN Config auch feste IP's und Namen eintragen. Wie mache ich das richtig ? Eigentlich ist dafür das /etc/hosts File geeignet, aber aus verschiedenen Gründen, ist das für uns keine dauerhafte Lösung. Die hosts, die über DNS ansprechbar sein sollen heissen <name>.vlab.alu -- 10.130.x.x die Hosts mit fixer IP aber haben die IP 10.20.1.x Für die 10.130-er Hosts habe ich die beiden zone Files unten definiert und in die habe ich auch Einträge für die Hosts mit den fixen IP eingefügt: /etc/named/zones/vlab.alu.db: $ORIGIN . $TTL 86400 ; 1 day vlab.alu IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS gate01.vlab.alu. $ORIGIN vlab.alu. localhost A 127.0.0.1 gate01 A 10.130.0.2 pc01.vlab.alu. A 10.20.1.1 pc02.vlab.alu. A 10.20.1.2 /etc/named/zones/130.10.db: $ORIGIN . $TTL 86400 ; 1 day 130.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS gate01.vlab.alu. $ORIGIN 130.10.in-addr.arpa. 2.0 PTR gate01.vlab.alu. $ORIGIN 10.in-addr.arpa. 1.1.20 PTR pc01.vlab.alu. 2.1.20 PTR pc02.vlab.alu. vlab.alu.db: Die letzten beiden Namen in der Datei sind die PCs, mit der fixen IP Adresse. Diese Zeilen bleiben im File auch erhalten, wenn der DNS Server läuft. 130.10.db: Die letzten 3 Zeilen habe ich eingetragen, damit die rückwärts- Übersetztng für die fixen Hosts auch funktioniert. Diese hat mir der DNS Server allerdings wieder entfernt. Was mache ich falsch. Bei google habe ich natürlich auch schon gesucht, aber mit den verwendeten Suchbegriffen nichts hilfreiches gefunden. danke für eine Tipp Werner Franke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Werner, Werner Franke schrieb:
Ich will in der DSN Config auch feste IP's und Namen eintragen. Wie mache ich das richtig ?
Prinzipiell sieht das schonmal ganz gut aus. Allerdings macht man meist bei der Rückwärtsauflösung (PTR-Records) für jedes /24 eine eigene Zone. Ob das so geht, wie Du, weiss ich nicht. Zum Testen kannst Du folgende Kommandos verwenden: - named-checkconf (prüft die Konfiguration) - named-checkzone (prüft die Zonefiles) Wenn dabei keine Fehler mehr kommen, kannst Du den DNS direkt befragen: - dig ANY <hostname> (zeigt alle Einträge für die Vorwärtsauflösung dieses Hostnamen an) - dig -x <ipaddr> (zeigt die Rückwärtsauflösung für diese IP-Adresse an) Bei dig kannst Du auch mit dem Parameter @<ipadresse> die IP-Adresse des zu befragenden DNS angeben. So Du des Englischen mächtig bist, schau Dir mal diese Seite an: http://www.zytrax.com/books/dns/ -- Mit freundlichen Grüßen Thomas Voigt
Hallo Thomas Am 11/20/2014 um 03:43 PM schrieb Voigt, Thomas:
Hallo Werner,
Werner Franke schrieb:
Ich will in der DSN Config auch feste IP's und Namen eintragen. Wie mache ich das richtig ?
Prinzipiell sieht das schonmal ganz gut aus.
Allerdings macht man meist bei der Rückwärtsauflösung (PTR-Records) für jedes /24 eine eigene Zone. Ob das so geht, wie Du, weiss ich nicht.
Zum Testen kannst Du folgende Kommandos verwenden:
- named-checkconf (prüft die Konfiguration) - named-checkzone (prüft die Zonefiles)
Wenn dabei keine Fehler mehr kommen, kannst Du den DNS direkt befragen:
- dig ANY <hostname> (zeigt alle Einträge für die Vorwärtsauflösung dieses Hostnamen an) - dig -x <ipaddr> (zeigt die Rückwärtsauflösung für diese IP-Adresse an)
Bei dig kannst Du auch mit dem Parameter @<ipadresse> die IP-Adresse des zu befragenden DNS angeben.
So Du des Englischen mächtig bist, schau Dir mal diese Seite an:
Danke für die Kommandos. die named-check* kannte ich nicht und dig auch nur rudimentär. Die Seite sehe ich mir mal an. Wahrscheinlich lege ich ein weiteres Zonefile for 10.20.x.x an. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 20.11.2014 13:43, schrieb Werner Franke:
"bei Fragen wenden Sie sich an Ihren Admin"
sagt mir mein Spiegelbild immer nichts ;-)
Dann bist du kein Admin ;-)
/etc/named/zones/130.10.db: $ORIGIN . $TTL 86400 ; 1 day 130.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial
Mach zwei Zonefiles. 130.10.in.. und 20.10.in... Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Ulrich, Am 11/20/2014 um 04:36 PM schrieb Ulrich Gehauf:
Am 20.11.2014 13:43, schrieb Werner Franke:
"bei Fragen wenden Sie sich an Ihren Admin"
sagt mir mein Spiegelbild immer nichts ;-)
Dann bist du kein Admin ;-) Tja...
/etc/named/zones/130.10.db: $ORIGIN . $TTL 86400 ; 1 day 130.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial
Mach zwei Zonefiles.
130.10.in.. und 20.10.in...
An das habe ich auch schon gedacht, aber kann ich in 20.10.db den gleichen Anfangsblock wie oben nur eben mit 20.10.in-addr.arpa verwenden ? Also: $ORIGIN . $TTL 86400 ; 1 day 20.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial : ) Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 21.11.2014 11:13, schrieb Werner Franke:
An das habe ich auch schon gedacht, aber kann ich in 20.10.db den gleichen Anfangsblock wie oben nur eben mit 20.10.in-addr.arpa verwenden ?
Mach dich mal schlau, was dort zu stehen hat und du kannst dir die Antwort selber geben ;-) (vermutlich kannst du das so übernehmen, wenn du den in-addr.arpa austauscht) Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Ulrich, Am 11/21/2014 um 11:48 AM schrieb Ulrich Gehauf:
Am 21.11.2014 11:13, schrieb Werner Franke:
An das habe ich auch schon gedacht, aber kann ich in 20.10.db den gleichen Anfangsblock wie oben nur eben mit 20.10.in-addr.arpa verwenden ?
Mach dich mal schlau, was dort zu stehen hat und du kannst dir die Antwort selber geben ;-) (vermutlich kannst du das so übernehmen, wenn du den in-addr.arpa austauscht)
danke. Mein Schnellschuss war nichts: $ORIGIN . $TTL 86400 ; 1 day 20.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS gate01.vlab.alu. 1.1 PTR pc1.vlab.alu. 2.1 PTR pc2.vlab.alu. [root@gate01 zones]# named-checkzone 20.10.in-addr.arpa /etc/named/zones/20.10.db /etc/named/zones/20.10.db:11: ignoring out-of-zone data (1.1) /etc/named/zones/20.10.db:12: ignoring out-of-zone data (2.1) Da werde ich wohl noch etwas suchen mässen. Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 21.11.2014 12:08, schrieb Werner Franke:
[root@gate01 zones]# named-checkzone 20.10.in-addr.arpa /etc/named/zones/20.10.db /etc/named/zones/20.10.db:11: ignoring out-of-zone data (1.1) /etc/named/zones/20.10.db:12: ignoring out-of-zone data (2.1)
Da werde ich wohl noch etwas suchen mässen.
... oder in der named.conf noch angeben, dass er für die Zone zuständig ist... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 21.11.14 um 12:08 schrieb Werner Franke:
Hi Ulrich,
Am 11/21/2014 um 11:48 AM schrieb Ulrich Gehauf:
Am 21.11.2014 11:13, schrieb Werner Franke:
An das habe ich auch schon gedacht, aber kann ich in 20.10.db den gleichen Anfangsblock wie oben nur eben mit 20.10.in-addr.arpa verwenden ?
Mach dich mal schlau, was dort zu stehen hat und du kannst dir die Antwort selber geben ;-) (vermutlich kannst du das so übernehmen, wenn du den in-addr.arpa austauscht)
danke.
Mein Schnellschuss war nichts:
$ORIGIN . $TTL 86400 ; 1 day 20.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. ( 2014111701 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS gate01.vlab.alu. 1.1 PTR pc1.vlab.alu. 2.1 PTR pc2.vlab.alu.
[root@gate01 zones]# named-checkzone 20.10.in-addr.arpa /etc/named/zones/20.10.db /etc/named/zones/20.10.db:11: ignoring out-of-zone data (1.1) /etc/named/zones/20.10.db:12: ignoring out-of-zone data (2.1)
Ich bin zwar nich der DNS Guru, aber für mich ergibt das: 10.20.1.1 pc1.vlab.alu 10.20.2.1 pc2.vlab.alu Ich weiß nicht, ob das so gewollt. Abgesehen davon (iirc), brauchst Du da 2 Reverse Zonen. 1.20.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. und 2.20.10.in-addr.arpa IN SOA gate01.vlab.alu. admin-nbg.vlab.alu. Sorry, für PM. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Andreas Ernst -
Ulrich Gehauf -
Voigt, Thomas -
Werner Franke