Re: OT eigener Dynamischer DNS Service
Robert Tulke wrote: Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Google mal nach GNUDip. Wird zwar afaik nicht mehr weiterentwickelt, tut hier aber seit 1,5 Jahren seinen Dienst. Ralf
Re: OT eigener Dynamischer DNS Service
Am 2005-12-22 15:30:54, schrieb Florian Schnabel: man kanns ja beliebig runterdrehen .. aber wie oft ändert sich dein IP ? und kommt ja drauf an wofür mans braucht Naja, Nimm2 mal an, Du hast ne SDSL mit 8 festen IP's, und installierst Dir Deinen eigenen bind9-dlz und willst den Service für Feunde machen. Der DynDNS sollte also sofort aktiviert werden oder? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Hallo Robert,
Robert Tulke schrieb:
Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind
läuft
Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für
mich privat betreiben leider hab ich bisher noch keine tools/programme
gefunden
die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche
Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu
betreiben?
Ich habe den bind9 und dhcp3-server als Gespann laufen (beides Standard
sarge Pakete).
Der dhcpd registriert die Clients über einen TSIG-key und der bind
erlaubt die Änderungen an den zonen jedem, der sich mit dem TSIG-key
authentifizieren kann - natürlich auch nsupdate.
Hier mal eine Kurzanleitung, wenn du es ausführlicher haben magst,
schicke ich dir meinen Wiki Eintrag:
Den key erzeugen:
,
| cd /etc/bind
| dnssec-keygen -v0 -a HMAC-MD5 -b512 -nZone private.xx
| chmod 600 K*157*
`
named.conf erweitern um den key
,-
| key private.xx {
| algorithm hmac-md5;
| secret
|xRLSiTqRBE2S57G+CHVcX8YIjefXwG5OGZWdgHwHd7Ue3A0ZWTo2MkcVrBKaI7UbaAIXUfBpJ4M0XovKQO76Lg==;
| };
`
Und die Zone:
,--
| zone private.xx IN {
| type master;
| file /etc/bind/db.private.xx;
| //allow-update { dhcp-clients; };
| allow-update { key private.xx; };
| };
`---
Mein dhcpd kennt ebenfalls den key, daher brauche ich den Eintrag
dhcp-clients nicht mehr.
Damit können nun VPN Rechner, die sich nicht über den dhcp
registrieren, folgendes tun:
(nachdem du den TSIG-key in dessen /etc/bind Verz. kopiert hast)
Einen Host eintragen:
,-
| cd /etc/bind
| echo -e update add hostb.private.xx 86400 IN A \
| 172.16.17.18\nsend\n | nsupdate -v -k Kprivate.xx.+157+47383.private
`---
Einen Host löschen:
,-
| cd /etc/bind
| echo -e update delete hostb.private.xx 86400 IN A \
| 172.16.17.18\nsend\n | nsupdate -v -k Kprivate.xx.+157+47383.private
`---
Das Ein/Austragen geht am besten mit einem Script unter
/etc/ppp/ip-[up|down]
Den bind9-dlz braucht man dafür also nicht.
HTH
Thorsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Hallo Florian, Am 2005-12-19 12:29:05, schrieb Florian Schnabel: ich hätte ein fertiges script anzubeieten .. funktionsweise: per browseraufruf mit username und passwort wird ein eintrag in einer datenbank aktualisiert, alle 5 min geht die ein cronjob durch und editiert das zonefile wenn etwas geändert wurde Das ist doch nicht akzeptabel... delay von 5 Minuten! Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Am 2005-12-19 12:00:32, schrieb Robert Tulke: Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Also ich habe hier einen selbstgebasteltet/gepatchten bind9 laufen... Google mal nach bind-dlz und der Mailingliste: [EMAIL PROTECTED] Den DNSupdate mache ich über ein PHP-Script auf meinem Apache und 'nsupdate' Anm.: Ich habe einen Bugreport/Wish gegen bind9 gepostet aber es scheint niemanden zu interessieren Ich hätte nichts dagegen, wenn es neben dem bind9 noch einen bind9-dlz geben würde. Ich war leider nicht in der Lage, das Debian Paket zu bind9 zu patchen. Da haben die Debianer wieder mal herumgebastelt das nichts mehr geht. Robert Tulke Open Linux Verband e.V. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Am 2005-12-19 12:48:03, schrieb Andreas Pakulat: Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... 'nsupdate', was aber nur mit dem DLZ Patch von Sourceforge funktioniert. Der DCHPD schreibt ja auch nicht in den Zonefiles... Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Am 2005-12-19 20:22:52, schrieb Thomas Antepoth: Wenn Du dann noch deinem lokalen BIND mitteilst, daß er die max-ncache-ttl auf 1 sec stellt, dann hast Du IP-Wechselzeiten im einstelligen Sekundenbereich. Das bekommst Du mit dyndns und Konsorten nicht hin. Wie meinen? Also ich bin bei DynDNS.org und der Update ist in einer SeKunde. Mein eigener DynDNS (bind9-dlz) ist unter (!!!) einer Sekunde. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Michelle Konzack wrote: Hallo Florian, Am 2005-12-19 12:29:05, schrieb Florian Schnabel: ich hätte ein fertiges script anzubeieten .. funktionsweise: per browseraufruf mit username und passwort wird ein eintrag in einer datenbank aktualisiert, alle 5 min geht die ein cronjob durch und editiert das zonefile wenn etwas geändert wurde Das ist doch nicht akzeptabel... delay von 5 Minuten! Greetings Michelle man kanns ja beliebig runterdrehen .. aber wie oft ändert sich dein IP ? und kommt ja drauf an wofür mans braucht -- Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT eigener Dynamischer DNS Service
Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Robert Tulke Open Linux Verband e.V. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Robert Tulke wrote: Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Robert Tulke Open Linux Verband e.V. ich hätte ein fertiges script anzubeieten .. funktionsweise: per browseraufruf mit username und passwort wird ein eintrag in einer datenbank aktualisiert, alle 5 min geht die ein cronjob durch und editiert das zonefile wenn etwas geändert wurde recht krude tut aber seinen dienst wenn du interesse hast melde dich Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
On 19.12.05 12:29:05, Florian Schnabel wrote: Robert Tulke wrote: Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Robert Tulke Open Linux Verband e.V. ich hätte ein fertiges script anzubeieten .. funktionsweise: per browseraufruf mit username und passwort wird ein eintrag in einer datenbank aktualisiert, alle 5 min geht die ein cronjob durch und editiert das zonefile wenn etwas geändert wurde recht krude tut aber seinen dienst Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... Der DCHPD schreibt ja auch nicht in den Zonefiles... Andreas -- You will have good luck and overcome many hardships. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... Der DCHPD schreibt ja auch nicht in den Zonefiles... Andreas ich starte bin nicht neu sondern lade nur das zonefile neu ein .. ganz so brachial ist es dann doch nicht ;-) Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
Ja also würde mich freuen wenn Du mir die Scripte zukommen lässt evtl. mit kurzer erklärung :) gruß Robert Tulke und Danke im Vorraus Florian Schnabel schrieb: Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... Der DCHPD schreibt ja auch nicht in den Zonefiles... Andreas ich starte bin nicht neu sondern lade nur das zonefile neu ein .. ganz so brachial ist es dann doch nicht ;-) Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
On Mon, Dec 19, 2005 at 12:00:32PM +0100, Robert Tulke wrote: Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für mich privat betreiben leider hab ich bisher noch keine tools/programme gefunden die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche Programme? http://sourceforge.net/projects/ddt läuft hier recht schmerzfrei. War allerdings nicht ohne kleinere Anpassungen zu compilieren. Oder gibt es irgendwie die möglichkeit so etwas selbst zu betreiben? Entweder ist dein DNS authoritative für die DynDNS-Zone, oder du muß in den zuständigen DNS deine DynDNS-Zone auf deine DNS deligieren lassen. Ist das nicht machbar, funktioniert das nur mit deinem Bind. -- Feminismus existiert nur, um häßliche Frauen in die Gesellschaft zu integrieren. - Charles Bukowski pgpelbjkC0fsm.pgp Description: PGP signature
Re: OT eigener Dynamischer DNS Service
Hallo Andreas, Andreas Pakulat, 19.12.2005 (d.m.y): Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... Meinst Du rndc? Der DCHPD schreibt ja auch nicht in den Zonefiles... Den dhcpd braucht der OP IMO auch nicht... Gruss, Christian Schmidt -- Die Ideen sind nicht verantwortlich für das, was die Menschen aus ihnen machen. -- Werner Heisenberg signature.asc Description: Digital signature
Re: OT eigener Dynamischer DNS Service
On 19.12.05 13:27:02, Christian Schmidt wrote: Hallo Andreas, Andreas Pakulat, 19.12.2005 (d.m.y): Ja, ich wuerde das Editieren der Zonefiles mit anschliessendem Bind-Restart weglassen und durch Aufrufe des Kommandozeilentools ersetzen. Wie das heisst weiss ich leider nciht mehr, aber es gab hier mal einen Thread (IIRC) bei dem ich DHCP+DNS aufsetzen wollte und da wurde das genannt... Meinst Du rndc? Ich wollte fast ja rufen, aber nee - das ist es nicht... Der laedt ja nur die zone-files neu, oder uebersehe ich grad ne Option? Hach, jetzt hab ich halt doch gesucht: nsupdate ist das was ich meinte... Der DCHPD schreibt ja auch nicht in den Zonefiles... Den dhcpd braucht der OP IMO auch nicht... Das wollte ich damit auch nicht sagen, nur darauf hinweisen das ein DHCPD bei Dynamischem DNS wohl nicht staendig die Zonefiles aendert... Andreas -- Exercise caution in your daily affairs. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT eigener Dynamischer DNS Service
On Mon, 19 Dec 2005, Robert Tulke wrote:
Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind
läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service
selbst für mich privat betreiben leider hab ich bisher noch keine
tools/programme gefunden die das am besten im Zusammenhang mit Bind9
machen.
nsupdate macht das von Haus aus.
Das sieht hier so aus und wird vom ip-up.d aus aufgerufen:
dfw1:/etc/ppp/ip-up.d# cat dipsec
== cut ==
#!/bin/bash
/usr/local/bin/dns-secgw.sh | /usr/bin/nsupdate -k /etc/bind/dnsupdate.key -v
/bin/sleep 1
/etc/init.d/ipsec restart
== cut ==
== cut dns-secgw.sh ==
#!/bin/sh
AWK=/usr/bin/awk
GREP=/bin/grep
IFCONFIG=/sbin/ifconfig
myhostname=HOSTNAME.FQDN.NAME
myifc=DEININTERFACE-MIT-DER-IP (hier ppp0)
myip=`$IFCONFIG | $GREP -A 1 ^${myifc} | $GREP inet addr: | $AWK '{print $2}'
| $AWK 'BEGIN{ FS=: } { print $2 }'`
echo update delete ${myhostname}
echo
echo update add ${myhostname} 1 A ${myip}
echo
== cut ==
Dem Ziel-DNS ggü. wird mit dem Key authentifiziert.
Dein lokaler DNS weiß natürlich zumindest aufgrund einer forward-Zone,
welchen Remote-DNS er ansprechen soll.
Das sieht dann in der named.conf.local hier so aus:
zone DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS IN {
type forward;
forward only;
forwarders {
DEIN.EXTERNER.NAMESERVER.IP;
};
};
Leider geht damit kein Reverse-Resolving, das nach außen sichtbar ist -
aber immerhin. :-)
Aber zumindest können andere Hosts diese
DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS wie folgt abfragen:
dig @deindns DEINHOSTNAME.DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS
oder über eine entsprechende forward-zone direkt resolven.
Noch schöner: Keiner außer Dir weiß welche Hosts in welcher Zone es in
deinem LAN gibt.
Wenn Du dann noch deinem lokalen BIND mitteilst, daß er die max-ncache-ttl
auf 1 sec stellt, dann hast Du IP-Wechselzeiten im einstelligen
Sekundenbereich. Das bekommst Du mit dyndns und Konsorten nicht hin.
Kennt jemand solche Programme? Oder gibt es irgendwie die
möglichkeit so etwas selbst zu betreiben?
Alles mit Bordmitteln. Keine 3rd-Party notwendig.
t++
