Neue Seite zu DDNS und DHCP

[feldmaus]

Hi Alle,

nach dem ich über ein Jahr an diesem Problem saß und nun endlich fertig bin, und ich von ThorstenS gebeten wurde dies ins Wiki zu stellen, habe ich einen wiki-Seite zu dem Thema DDNS und DHCP erstellt.

http://wiki.debianforum.de/DDNS_und_DHC ... _und_Tipps

Sie ist aber noch nicht fertig und ich weiß auch nicht wo und wie ich sie zu verlinken habe?

Grüße Markus

[feldmaus]

Wie kann man die Schrift von den folgenden Block verkleinern? Und wie schalte ich die Nummerierung ein?
{{{#!Bash ,
}}}

Ich habe was von <numbers> gelesen. Allerdings weiss ich die genaue Syntax nicht.
numbers/on
numbers=on
Und mus zwischen den Argumenten ein Komma, oder nur ans Ende oder gar nicht?

Grüße Markus

[feldmaus]

Habe was gefunden, nur funktioniert das nicht bei mir Quelle http://moinmo.in/SectionParser

Beispiel:
{{{
#format python
#class tiny-code
}}}

Hat Jemand eine Idee was ich da falsch mache?

[feldmaus]

Habe einen interessanten Link gefunden zum Groß- und Klein-Schreiben http://moinmo.in/MoinMoinTips. Da mir bis jetzt noch keiner geantwortet hat, nehme ich an das es wirklich keiner weiß. Meine Zeilen sind einfach zu lang. Ich hoffe dieses Feature wird schnell frei geschaltet.

Das Beispiel im obigen Link funktioniert nicht bei mir.

Grüße Markus

[ThorstenS]

Ich habe die Seite mal ergänzt um die Erzeugung des dns-sec-keys und kleine Deteilverbesserungen zu den gesetzten Rechten für /etc/bind.

Zu deinem Stylingproblem habe ich keine Lösung. Da html nicht unterstützt wird (?) hilft dir hier auch kein schnödes <font size=-3>BLA</font>

Eine Anmerkung habe ich noch zum key.
Du erzeugt ihn mittels dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -f) - damit steckt der FQDN im Namen des Schlüssels.
Idealerweise generierst du doch für jede Domain einen Schlüssel. Bei meinem Setup an der Arbeit habe ich fünf Subnetze, wobei bei zweien dnssec benutzt wird. Ergo habe ich zwei keys erzeugt und in der dhcpd.conf und named.conf.local jeweils für ein Netz freigegeben.

Ich würde also vorschlagen den key wie folgt zu erzeugen:

Code: Alles auswählen

dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -d)

Das ergibt in deinem Falle ein Schlüsselpaar wie Kfeldland.lan.+157+34326.{key.private}

Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Das ist nicht ganz so geschickt, denn die named.conf kann das Paketsystem bei dist-upgrades (Wechsel von lenny nach squeeze) durchaus mit neuen Infos bestücken und könnte diese wegen deiner Änderungen nicht automatisch einpflegen.
D.h. du hast später per Hand nachzuarbeiten, weil ucf lokale Änderungen findet.

Desweiteren schreibst du rndc -s localhost -k /etc/bind/rndc.key reload - reicht bei dir nicht ein einfaches rndc reload (bei mir tuts das)

Wie man einen Host über nsupdate hinzufügt und wieder löscht habe ich auch hinzugefügt. Die Infos kommen aus dem Thread http://debianforum.de/forum/viewtopic.p ... 64#p759964

[feldmaus]

Ich habe die Seite mal ergänzt um die Erzeugung des dns-sec-keys und kleine Deteilverbesserungen zu den gesetzten Rechten für /etc/bind.

Alles klar. ich habe noch was ergänzt.

Zu deinem Stylingproblem habe ich keine Lösung. Da html nicht unterstützt wird (?) hilft dir hier auch kein schnödes <font size=-3>BLA</font>

Schade, hatte ich aber fast schon vermutet.

Eine Anmerkung habe ich noch zum key.
Du erzeugt ihn mittels dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -f) - damit steckt der FQDN im Namen des Schlüssels.
Idealerweise generierst du doch für jede Domain einen Schlüssel. Bei meinem Setup an der Arbeit habe ich fünf Subnetze, wobei bei zweien dnssec benutzt wird. Ergo habe ich zwei keys erzeugt und in der dhcpd.conf und named.conf.local jeweils für ein Netz freigegeben.

Ich würde also vorschlagen den key wie folgt zu erzeugen:

Code: Alles auswählen

dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -d)

Das ergibt in deinem Falle ein Schlüsselpaar wie Kfeldland.lan.+157+34326.{key.private}

Das ist eine gute Idee. Ich werde das ändern.

Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Das ist nicht ganz so geschickt, denn die named.conf kann das Paketsystem bei dist-upgrades (Wechsel von lenny nach squeeze) durchaus mit neuen Infos bestücken und könnte diese wegen deiner Änderungen nicht automatisch einpflegen.
D.h. du hast später per Hand nachzuarbeiten, weil ucf lokale Änderungen findet.

Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!

Desweiteren schreibst du rndc -s localhost -k /etc/bind/rndc.key reload - reicht bei dir nicht ein einfaches rndc reload (bei mir tuts das)

Da hast Du wahrscheinlich recht. Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?

Wie man einen Host über nsupdate hinzufügt und wieder löscht habe ich auch hinzugefügt. Die Infos kommen aus dem Thread http://debianforum.de/forum/viewtopic.p ... 64#p759964

Ein paar Beispiele mehr sind ne schicke Sache.

Grüße Markus

[ThorstenS]

Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.

Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!

Es funktioniert bei mir, sonst hätte ich es dir nicht vorgeschlagen Meine named.conf unter squeeze schaut so aus:

Code: Alles auswählen

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Also wäre das auch kein Problem die .options zu nutzen.
Ich persönlich finde aber, dass der/die keys zu den zonen gehören und schreibe sie daher in die .local.

Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?

Hier ist dein setup sicherer als meins - ich nutze den key nicht. Von daher lass es einfach so wie es jetzt dokumentiert ist. Für den Befehl kann man sich ja einen alias erstellen.
Interessant ist das ja nur, wenn man den bind von einem anderen Rechner aus fernsteuern will. Und dafür hast du jetzt die Doku schon geschrieben.

Grüße
Thorsten

[feldmaus]

Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?

Hier ist dein setup sicherer als meins - ich nutze den key nicht. Von daher lass es einfach so wie es jetzt dokumentiert ist. Für den Befehl kann man sich ja einen alias erstellen.
Interessant ist das ja nur, wenn man den bind von einem anderen Rechner aus fernsteuern will. Und dafür hast du jetzt die Doku schon geschrieben.

Grüße
Thorsten

Wie sieht denn deine <controls> Anweisung aus? Ich wollte es als Beispiel dokumentieren.

Grüße Markus

[feldmaus]

Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.

Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!

Es funktioniert bei mir, sonst hätte ich es dir nicht vorgeschlagen Meine named.conf unter squeeze schaut so aus:

Code: Alles auswählen

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Also wäre das auch kein Problem die .options zu nutzen.
Ich persönlich finde aber, dass der/die keys zu den zonen gehören und schreibe sie daher in die .local.

Ein gutes Argument. Abgemacht.

Grüße Markus

[Meillo]

Danke für die neue Seite im Wiki.

[Athlux]

Code: Alles auswählen

        notify yes;

Ich meine bei der Einstellung sollte auch "No" ausreichen. Wir tranferien ja die Zonen nicht durch die Gegend.

[ThorstenS]

Das stimmt. In den Kommentar unten drunter müsste der Hinweis, dass yes nur in dem Fall notwendig ist, wenn man einen secondary benachrichtigen muss (oder man selbst als hidden primary arbeitet).
Zu Hause sollte das nicht vorkommen.

[feldmaus]

Code: Alles auswählen

        notify yes;

Ich meine bei der Einstellung sollte auch "No" ausreichen. Wir tranferien ja die Zonen nicht durch die Gegend.

Diese Option hat also nichts mit der lokalen Benachrichtigung zu tun? Ich fände es nämlich schade wenn ich in meiner /var/log/daemon.log keinen Hinweis mehr bekomme, dass ein Update durchgeführt wurde oder eben nicht.

Grüße Markus

[ThorstenS]

Nein, das bewirkt bei einer Erhöhung der serial, dass der/die secondary DNServer benachrichtigt werden.

Zum logging hab ich mal im rootserver Wiki etwas geschrieben: http://wiki.rootforum.de/network/dns/bind9logging
Das könnte in deiner jetzigen Seite auch verwurstet werden.

[feldmaus]

Wo soll ich eigentlich meine Anleitung verlinken?

Netzwerk und Serverbetrieb -->Serverbetrieb ?

Und im Tipps-Index würde ich folgende begriffe einfügen:
DDNS mit DHCP
DHCP mit DDNS
Namensauflösung mit Bind9, dynamisch

Oder was meint Ihr?

Grüße Markus

[joomart]

Ich hatte mich auch die letzten Tage mit DNS+DHCP sowie DDNS beschäftigt. Dabei gibt es eine knifflige Frage:
In welchen Fällen ist DDNS überhaupt sinnvoll bzw. nötig? Könntest Du das HowTo dahingehend ergänzen? Oder gibt es dazu schon irgendwo ein HowTo (ich habe keines gefunden)?

[ThorstenS]

Die Namensauflösung beim Netzwerkbrowsen ist pfeilschnell - auch direkt nach dem booten. Du musst nicht mehr bis zu einer viertel Stunde warten, bis NetBios diese Arbeit getan hat. (Ok, bei Vista/7 wird das kein Argument mehr sein - gibts da noch NetBios?).

Du hast im Log die Namen der Rechner, die sich bei dir im Netz tummeln. Ein arp - a verrät dir wer gerade seinen Rechner an hat.
In der 4ma ist das ganz nett. Dann kannst du entscheiden, ob es jetzt gerade sinnvoll wäre den Samba durchzustarten oder nicht...

Und wenn dein bind jetzt schonmal per key steuern lässt, ist es ein einfaches deinen Laptop oder dein zu Hause unter home.$DOMAIN.TLD erreichbar zu haben.

Das sind jedenfalls meine Gründe DDNS einzusetzen.

[feldmaus]

Ich hatte mich auch die letzten Tage mit DNS+DHCP sowie DDNS beschäftigt. Dabei gibt es eine knifflige Frage:
In welchen Fällen ist DDNS überhaupt sinnvoll bzw. nötig? Könntest Du das HowTo dahingehend ergänzen? Oder gibt es dazu schon irgendwo ein HowTo (ich habe keines gefunden)?

Ein nicht funktionierendes Netbios Netzwerk war der Anfang für mich auf DDNS umzusteigen. Will einer der erfahreneren Debianer vielleicht eine Auflistung der Features, Vorteile/Nachteile und Alternativen machen?

Grüße Markus

[feldmaus]

Und im Tipps-Index würde ich folgende begriffe einfügen:
DDNS mit DHCP
DHCP mit DDNS
Namensauflösung mit Bind9, dynamisch

Den Titelindex darf ich nicht bearbeiten. Kann das eine authoritative Person bitte mal tun?

Grüße Markus