On Thu, Jun 10, 2004 at 06:52:48PM +0200, Thomas Wegner wrote:
> > > > Nebenbei: da Du eine feste Adresse fuer chef benutzt, was haelt Dich
> > > > davon ab, chef direkt ins zonefile zu schreiben?
> > > Hatte ich so zuerst versucht. Die Zonendateien wurden aber regelm��ig
> > > �berschrieben und der feste Eintrag damit auch.
Hier mal der neueste Stand:
1) Habe ein allow-update { 127.0.0.1/32; 192.168.99.1/32; }; in der
named.conf ausprobiert, hat aber leider nichts gebracht. Habe es auch
mit allow-update { 127.0.01/32; 192.168.99.0/24; } versucht.
Es kommen keine Fehlermeldungen. Es wird alles korrekt gestartet. Ein
ping chef auf chef, f�hrt aber zu keinem Ergebnis.
2)
Habe dann das allow-update auf {127.0.01/32; } zur�ckgesetzt und die
Adresse von chef in die Zonendateien direkt eingetragen.
Folgende Meldung erscheint beim Neustart von bind:
Jun 10 23:33:01 chef named[1680]: starting BIND 9.2.1
Jun 10 23:33:01 chef named[1680]: using 1 CPU
Jun 10 23:33:01 chef named[1682]: loading configuration from '/etc/bind/named.conf'
Jun 10 23:33:01 chef named[1682]: no IPv6 interfaces found
Jun 10 23:33:01 chef named[1682]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 10 23:33:01 chef named[1682]: listening on IPv4 interface eth0, 192.168.99.1#53
Jun 10 23:33:01 chef named[1682]: command channel listening on 127.0.0.1#953
Jun 10 23:33:01 chef named[1682]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: dns_master_load: /etc/bind/db.192.168.99:11:
ignoring out-of-zone data (1)
Jun 10 23:33:01 chef named[1682]: zone 99.168.192.in-addr.arpa/IN: loaded serial
2004061005
Jun 10 23:33:01 chef named[1682]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: dns_master_load: /etc/bind/db.kosmos:11: ignoring
out-of-zone data (chef)
Jun 10 23:33:01 chef named[1682]: zone kosmos.local/IN: loaded serial 2004061005
Jun 10 23:33:01 chef named[1682]: zone localhost/IN: loaded serial 1
Jun 10 23:33:01 chef named[1682]: running
So sieht meine named.conf aus:
options {
directory "/var/cache/bind";
forwarders { 212.62.64.34; };
forward only;
listen-on {
127.0.0.1;
192.168.99.1;
};
heartbeat-interval 2880;
auth-nxdomain no; #conform to RFC1035
};
#hier wird gesteuter, wer den dns updaten darf (hier nur der Server selber)
#acl "dhcp-clients" {
# 192.168.99.1/24;
#};
logging {
channel update_debug {
file "/var/log/update-debug.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add entries for other zones below here
// kosmos.local auf eth0
zone "kosmos.local" {
type master;
file "/etc/bind/db.kosmos";
#allow-update { "dhcp-clients"; };
allow-update { 127.0.0.1/32; };
#update durch alle Rechner im Netz
#allow-update { 192.168.99.0/24; };
};
zone "99.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.192.168.99";
#allow-update { "dhcp-clients"; };
allow-update { 127.0.0.1/32; };
#update durch alle Rechner im Netz
#allow-update { 192.168.99.0/24; };
};
Und so sieht meine db.192.168.99 aus:
$ORIGIN .
$TTL 7200 ; 2 hours
99.168.192.in-addr.arpa IN SOA localhost. root.localhost. (
2004061005 ; serial
600 ; refresh (10 minutes)
3600 ; retry (1 hour)
6048000 ; expire (10 weeks)
86400 ; minimum (1 day)
)
NS localhost.
1 PTR chef.kosmos.local.
$ORIGIN 99.168.192.in-addr.arpa.
$TTL 43200 ; 12 hours
99 PTR zivi.kosmos.local.
Der Eintrag f�r zivi wurde durch ddns durchgef�hrt. Den Eintrag f�r
chef habe ich von Hand vorgenommen.
Vor jeder �nderung habe ich den dhcpd und bind gestoppt, die
leases-Datei gel�scht, die serial-nummer in den Zonendateien
hochgesetzt und dann die Dienste wieder gestartet.
Die dhcpd.conf sieht jetzt so aus:
#neu erstellt nach Verbesserung von Reinhold Plew am 05.01.2004
authoritative;
default-lease-time 86400; #24 Stunden
max-lease-time 192800;
option domain-name "kosmos.local";
option netbios-name-servers 192.168.99.1;
option domain-name-servers 192.168.99.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.99.255;
option routers 192.168.99.1;
#option domain-name-servers chef.kosmos.local;
ddns-update-style interim;
#es wird nur der Name des Client, nicht aber seine Domain ber�cksichtigt
ignore-client-updates;
#Subnet deklarieren
subnet 192.168.99.0 netmask 255.255.255.0 {
range 192.168.99.1 192.168.99.99;
#Host Gruppe
group {
option domain-name-servers 192.168.99.1;
option routers 192.168.99.1;
#host chef
#host chef {
#hardware ethernet 00:E0:4C:E0:BB:63;
#fixed-address 192.168.99.1;
#}
# host meister {
# hardware ethernet 00:00:e8:57:e8:97;
# fixed-address 192.168.99.6;
# }
# host zivi {
# hardware ethernet 00:80:c8:bc:8c:d7;
# fixed-address 192.168.99.7;
# }
}
}
Warum kommt die Fehlermeldung von bind?
Gru�
Thomas
--
!! neue E-Mailadresse: [EMAIL PROTECTED] !!
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
