ich habe letzt einen Artikel in der ct' über Bind9 in Verbindung mit DHCP3-Server gelesen und habe mir gedacht, dass ich genau das auch bei mir zu hause machen will.
Also habe ich mir den Bind9 + DHCP3 installiert und konfiguriert.
DNS-Anfragen ans externe Netz funktionieren, Namen, die explizit in den Zonen-Dateien drinstehen funktionieren auch, nur das dynamische Update vom DHCP-Server an den Bind schlägt mit einem "timed out" fehl...
Folgendermaßen sehen die relevanten Configs aus:
/etc/dhcp3/dhcpd.conf
Code: Alles auswählen
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
ddns-update-style interim;
ignore-client-updates;
option domain-name "homebase.local";
option domain-name-servers 10.0.0.1;
default-lease-time 24000;
max-lease-time 29000;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0
{
range 10.0.0.150 10.0.0.200;
option subnet-mask 255.255.255.0;
option netbios-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
}
/etc/bind/named.conf.localoptions {
directory "/var/cache/bind";
forwarders {
212.185.252.73;
194.25.2.129;
62.225.248.240;
};
forward first;
listen-on {
10.0.0.1;
127.0.0.1;
};
heartbeat-interval 2880;
auth-nxdomain no; # conform to RFC1035
};
/etc/bind/db.homebaseacl "dhcp-clients" {
10.0.0/24;
127/8;
};
zone "homebase.local" {
type master;
file "/etc/bind/db.homebase";
allow-update { "dhcp-clients"; };
};
zone "0.0.10.in-addr-arpa" IN {
type master;
file "/etc/bind/db.10.0.0";
allow-update { "dhcp-clients"; };
};
/etc/bind/db.10.0.0;
; BIND data file for local loopback interface
;
$TTL 7200 ; 2 hours
@ IN SOA byms.homebase.local. root.byms.homebase.local. (
20030913 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Negative Cache TTL
;
NS byms.homebase.local.
byms A 10.0.0.1
-------------------------------------------- (soweit die relevanten Dateien);
; BIND reverse data file for homebase zone
;
$TTL 7200 ; 2 hours
@ IN SOA byms.homebase.local. root.byms.homebase.local. (
20030913 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Negative Cache TTL
;
NS byms.homebase.local.
1 PTR byms.homebase.local.
Syslog beim Start von Bind:
Code: Alles auswählen
Sep 18 19:47:32 yms named[2895]: starting BIND 9.2.3rc1 -u bind
Sep 18 19:47:32 yms named[2895]: using 1 CPU
Sep 18 19:47:32 yms named[2897]: loading configuration from '/etc/bind/named.conf'
Sep 18 19:47:32 yms named[2897]: no IPv6 interfaces found
Sep 18 19:47:32 yms named[2897]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 18 19:47:32 yms named[2897]: listening on IPv4 interface eth0, 10.0.0.1#53
Sep 18 19:47:32 yms named[2897]: zone 'homebase.local' allows updates by IP address, which is insecure
Sep 18 19:47:32 yms named[2897]: zone '0.0.10.in-addr-arpa' allows updates by IP address, which is insecure
Sep 18 19:47:32 yms named[2897]: command channel listening on 127.0.0.1#953
Sep 18 19:47:32 yms named[2897]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 18 19:47:32 yms named[2897]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 18 19:47:32 yms named[2897]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 18 19:47:32 yms named[2897]: zone 0.0.10.in-addr-arpa/IN: loaded serial 20030913
Sep 18 19:47:32 yms named[2897]: zone homebase.local/IN: loaded serial 20030913
Sep 18 19:47:32 yms named[2897]: zone localhost/IN: loaded serial 1
Sep 18 19:47:32 yms named[2897]: running
Code: Alles auswählen
Sep 18 19:48:50 yms dhcpd: Internet Software Consortium DHCP Server V3.0.1rc11
Sep 18 19:48:50 yms dhcpd: Copyright 1995-2003 Internet Software Consortium.
Sep 18 19:48:50 yms dhcpd: All rights reserved.
Sep 18 19:48:50 yms dhcpd: For info, please visit http://www.isc.org/products/DHCP
Sep 18 19:48:50 yms dhcpd: Wrote 1 leases to leases file.
Code: Alles auswählen
Sep 18 19:49:42 yms dhcpd: Unable to add forward map from retro.homebase.local to 10.0.0.200: timed out
Sep 18 19:49:42 yms dhcpd: DHCPREQUEST for 10.0.0.200 from 00:50:ba:34:8d:61 (retro) via eth0
Sep 18 19:49:42 yms dhcpd: DHCPACK on 10.0.0.200 to 00:50:ba:34:8d:61 (retro) via eth0
Meiner Meinung nach sollte das "ignore-client-updates" doch den Domänen-Namen im Update-Prozess unterdrücken, irgendwie kommt er aber trotzdem durch... Auch mit einer RegExpr habe ich es nicht geschafft....
Hoffentlich fällt euch was ein...
An dieser Stelle schonmal vielen Dank
Beste Grüße