Schalom :-)
das Diggen ist immer wieder erhellend :-) > ;; QUESTION SECTION: > ;1.168.192.in-addr.arpa. IN NS > > ;; AUTHORITY SECTION: > 168.192.in-addr.arpa. 86400 IN SOA neo.apaku.dnsalias.org. > root.neo.apaku.dnsalias.org. 11 28800 7200 2419200 86400 > > ;; Query time: 5 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Mon Sep 19 17:06:33 2005 > ;; MSG SIZE rcvd: 103 > > Sollte da nicht ne ANSWER Section mit meinem Nameserver sein? Oder ist > hier die AUTHORITY Section ausreichend? > > Ahh, mir daemmerts, ich hab ja nur ne Zonendefinition für 192.168 > gemacht, damit ich mir was spare... Muss ich also für beide Subnetze > eigene Zonefiles anlegen ja? Absolut korrekt. Du kannst das Setup selbst testen, indem Du mal versuchst, direkt mit dem "nsupdate" einen Eintrag in deine Zones zu schaufeln - gerade so als ob der dnsupdate.pl das machen würde. Wenn das schon nicht funktioniert, dann wird der dnsupdate.pl das auch nicht können. Für einen Quick-Hack - ohne irgendwelche Vorbedingungen (PREREQ): dfw1:/var/named# nsupdate > update add oink.so.antepoth.de 10 in a 192.168.186.42 > > update add 42.186.168.192.in-addr.arpa 10 ptr oink.so.antepoth.de. > Bitte beachten: Zweimal ENTER drücken! Im daemon.log steht dann was von: Sep 19 17:49:31 dfw1 named[3192]: client 192.168.186.254#1042: updating zone 'so.antepoth.de/IN': adding an RR Sep 19 17:49:59 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': adding an RR dfw1:/var/log# Und der dns gibt dann brav aus: dfw1:/var/log# nslookup oink.so.antepoth.de Server: 127.0.0.1 Address: 127.0.0.1#53 Name: oink.so.antepoth.de Address: 192.168.186.42 dfw1:/var/log# nslookup 192.168.186.42 Server: 127.0.0.1 Address: 127.0.0.1#53 42.186.168.192.in-addr.arpa name = oink.so.antepoth.de. Zum Entfernen: dfw1:/var/named# nsupdate > update delete 42.186.168.192.in-addr.arpa > > update delete oink.so.antepoth.de > > Auch hier wieder das daemon.log dazu: Sep 19 17:55:05 dfw1 named[3192]: client 192.168.186.254#1043: updating zone '186.168.192.in-addr.arpa/IN': delete all rrsets from a name Sep 19 17:55:16 dfw1 named[3192]: client 192.168.186.254#1043: updating zone 'so.antepoth.de/IN': delete all rrsets from a name Wenn diese Schritte schon mal laufen, dann kann das DNS-Setup nicht gar so falsch sein. Dann können nur noch irgendwelche wilden PREREQ des alten dnsupdate.pl dafür sorgen, daß nicht upgedated wird. > ;; ANSWER SECTION: > dnsalias.org. 85777 IN NS ns1.dyndns.org. > dnsalias.org. 85777 IN NS ns2.dyndns.org. > dnsalias.org. 85777 IN NS ns3.dyndns.org. > dnsalias.org. 85777 IN NS ns4.dyndns.org. > dnsalias.org. 85777 IN NS ns5.dyndns.org. Damit fragt das interne LAN die externen NS nach der Subdomain .apaku. Diese Subdomain wird dann aber NS-mäßig wieder nach nsX.dyndns.org geleitet. Der wiederum läßt sicherlich nicht allzuviele nsupdate von deinem DNS zu, denke ich mal. > Hab ich jetzt gemacht, wobei nur noch einer als NS fungiert für die > Forwärtsauflösung der apaku.dnsalias.org Zone, rückwärts geht jeweils > über das Interface das im jeweiligen Subnetz hängt. Ist sauberer. Auch bei der Fehlersuche tut man sich leichter. t++
