Neue Seite zu DDNS und DHCP
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Neue Seite zu DDNS und DHCP
Hi Alle,
nach dem ich über ein Jahr an diesem Problem saß und nun endlich fertig bin, und ich von ThorstenS gebeten wurde dies ins Wiki zu stellen, habe ich einen wiki-Seite zu dem Thema DDNS und DHCP erstellt.
http://wiki.debianforum.de/DDNS_und_DHC ... _und_Tipps
Sie ist aber noch nicht fertig und ich weiß auch nicht wo und wie ich sie zu verlinken habe?
Grüße Markus
nach dem ich über ein Jahr an diesem Problem saß und nun endlich fertig bin, und ich von ThorstenS gebeten wurde dies ins Wiki zu stellen, habe ich einen wiki-Seite zu dem Thema DDNS und DHCP erstellt.
http://wiki.debianforum.de/DDNS_und_DHC ... _und_Tipps
Sie ist aber noch nicht fertig und ich weiß auch nicht wo und wie ich sie zu verlinken habe?
Grüße Markus
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Wie kann man die Schrift von den folgenden Block verkleinern? Und wie schalte ich die Nummerierung ein?
{{{#!Bash ,
}}}
Ich habe was von <numbers> gelesen. Allerdings weiss ich die genaue Syntax nicht.
numbers/on
numbers=on
Und mus zwischen den Argumenten ein Komma, oder nur ans Ende oder gar nicht?
Grüße Markus
{{{#!Bash ,
}}}
Ich habe was von <numbers> gelesen. Allerdings weiss ich die genaue Syntax nicht.
numbers/on
numbers=on
Und mus zwischen den Argumenten ein Komma, oder nur ans Ende oder gar nicht?
Grüße Markus
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Habe was gefunden, nur funktioniert das nicht bei mir Quelle http://moinmo.in/SectionParser
Beispiel:
{{{
#format python
#class tiny-code
}}}
Hat Jemand eine Idee was ich da falsch mache?
Beispiel:
{{{
#format python
#class tiny-code
}}}
Hat Jemand eine Idee was ich da falsch mache?
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Habe einen interessanten Link gefunden zum Groß- und Klein-Schreiben http://moinmo.in/MoinMoinTips. Da mir bis jetzt noch keiner geantwortet hat, nehme ich an das es wirklich keiner weiß. Meine Zeilen sind einfach zu lang. Ich hoffe dieses Feature wird schnell frei geschaltet.
Das Beispiel im obigen Link funktioniert nicht bei mir.
Grüße Markus
Das Beispiel im obigen Link funktioniert nicht bei mir.
Grüße Markus
Re: Neue Seite zu DDNS und DHCP
Ich habe die Seite mal ergänzt um die Erzeugung des dns-sec-keys und kleine Deteilverbesserungen zu den gesetzten Rechten für /etc/bind.
Zu deinem Stylingproblem habe ich keine Lösung. Da html nicht unterstützt wird (?) hilft dir hier auch kein schnödes <font size=-3>BLA</font>
Eine Anmerkung habe ich noch zum key.
Du erzeugt ihn mittels dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -f) - damit steckt der FQDN im Namen des Schlüssels.
Idealerweise generierst du doch für jede Domain einen Schlüssel. Bei meinem Setup an der Arbeit habe ich fünf Subnetze, wobei bei zweien dnssec benutzt wird. Ergo habe ich zwei keys erzeugt und in der dhcpd.conf und named.conf.local jeweils für ein Netz freigegeben.
Ich würde also vorschlagen den key wie folgt zu erzeugen:
Das ergibt in deinem Falle ein Schlüsselpaar wie Kfeldland.lan.+157+34326.{key.private}
Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Das ist nicht ganz so geschickt, denn die named.conf kann das Paketsystem bei dist-upgrades (Wechsel von lenny nach squeeze) durchaus mit neuen Infos bestücken und könnte diese wegen deiner Änderungen nicht automatisch einpflegen.
D.h. du hast später per Hand nachzuarbeiten, weil ucf lokale Änderungen findet.
Desweiteren schreibst du rndc -s localhost -k /etc/bind/rndc.key reload - reicht bei dir nicht ein einfaches rndc reload (bei mir tuts das)
Wie man einen Host über nsupdate hinzufügt und wieder löscht habe ich auch hinzugefügt. Die Infos kommen aus dem Thread http://debianforum.de/forum/viewtopic.p ... 64#p759964
Zu deinem Stylingproblem habe ich keine Lösung. Da html nicht unterstützt wird (?) hilft dir hier auch kein schnödes <font size=-3>BLA</font>
Eine Anmerkung habe ich noch zum key.
Du erzeugt ihn mittels dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -f) - damit steckt der FQDN im Namen des Schlüssels.
Idealerweise generierst du doch für jede Domain einen Schlüssel. Bei meinem Setup an der Arbeit habe ich fünf Subnetze, wobei bei zweien dnssec benutzt wird. Ergo habe ich zwei keys erzeugt und in der dhcpd.conf und named.conf.local jeweils für ein Netz freigegeben.
Ich würde also vorschlagen den key wie folgt zu erzeugen:
Code: Alles auswählen
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -d)
Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Das ist nicht ganz so geschickt, denn die named.conf kann das Paketsystem bei dist-upgrades (Wechsel von lenny nach squeeze) durchaus mit neuen Infos bestücken und könnte diese wegen deiner Änderungen nicht automatisch einpflegen.
D.h. du hast später per Hand nachzuarbeiten, weil ucf lokale Änderungen findet.
Desweiteren schreibst du rndc -s localhost -k /etc/bind/rndc.key reload - reicht bei dir nicht ein einfaches rndc reload (bei mir tuts das)
Wie man einen Host über nsupdate hinzufügt und wieder löscht habe ich auch hinzugefügt. Die Infos kommen aus dem Thread http://debianforum.de/forum/viewtopic.p ... 64#p759964
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Alles klar. ich habe noch was ergänzt.ThorstenS hat geschrieben:Ich habe die Seite mal ergänzt um die Erzeugung des dns-sec-keys und kleine Deteilverbesserungen zu den gesetzten Rechten für /etc/bind.
Schade, hatte ich aber fast schon vermutet.ThorstenS hat geschrieben:Zu deinem Stylingproblem habe ich keine Lösung. Da html nicht unterstützt wird (?) hilft dir hier auch kein schnödes <font size=-3>BLA</font>
Das ist eine gute Idee. Ich werde das ändern.ThorstenS hat geschrieben:Eine Anmerkung habe ich noch zum key.
Du erzeugt ihn mittels dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -f) - damit steckt der FQDN im Namen des Schlüssels.
Idealerweise generierst du doch für jede Domain einen Schlüssel. Bei meinem Setup an der Arbeit habe ich fünf Subnetze, wobei bei zweien dnssec benutzt wird. Ergo habe ich zwei keys erzeugt und in der dhcpd.conf und named.conf.local jeweils für ein Netz freigegeben.
Ich würde also vorschlagen den key wie folgt zu erzeugen:Das ergibt in deinem Falle ein Schlüsselpaar wie Kfeldland.lan.+157+34326.{key.private}Code: Alles auswählen
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST $(hostname -d)
Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!ThorstenS hat geschrieben:Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Das ist nicht ganz so geschickt, denn die named.conf kann das Paketsystem bei dist-upgrades (Wechsel von lenny nach squeeze) durchaus mit neuen Infos bestücken und könnte diese wegen deiner Änderungen nicht automatisch einpflegen.
D.h. du hast später per Hand nachzuarbeiten, weil ucf lokale Änderungen findet.
Da hast Du wahrscheinlich recht. Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?ThorstenS hat geschrieben:Desweiteren schreibst du rndc -s localhost -k /etc/bind/rndc.key reload - reicht bei dir nicht ein einfaches rndc reload (bei mir tuts das)
Ein paar Beispiele mehr sind ne schicke Sache.ThorstenS hat geschrieben:Wie man einen Host über nsupdate hinzufügt und wieder löscht habe ich auch hinzugefügt. Die Infos kommen aus dem Thread http://debianforum.de/forum/viewtopic.p ... 64#p759964
Grüße Markus
Re: Neue Seite zu DDNS und DHCP
Es funktioniert bei mir, sonst hätte ich es dir nicht vorgeschlagen Meine named.conf unter squeeze schaut so aus:feldmaus hat geschrieben:Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!ThorstenS hat geschrieben:Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.
Code: Alles auswählen
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Ich persönlich finde aber, dass der/die keys zu den zonen gehören und schreibe sie daher in die .local.
Hier ist dein setup sicherer als meins - ich nutze den key nicht. Von daher lass es einfach so wie es jetzt dokumentiert ist. Für den Befehl kann man sich ja einen alias erstellen.feldmaus hat geschrieben:Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?
Interessant ist das ja nur, wenn man den bind von einem anderen Rechner aus fernsteuern will. Und dafür hast du jetzt die Doku schon geschrieben.
Grüße
Thorsten
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Wie sieht denn deine <controls> Anweisung aus? Ich wollte es als Beispiel dokumentieren.ThorstenS hat geschrieben:Hier ist dein setup sicherer als meins - ich nutze den key nicht. Von daher lass es einfach so wie es jetzt dokumentiert ist. Für den Befehl kann man sich ja einen alias erstellen.feldmaus hat geschrieben:Ich habe über das <controls> Statement die Nutzungs eines Schlüssels für rndc vorgegeben. Wenn ich das lösche sollte es auch ohne gehen, denke ich. Was meinst Du?
Interessant ist das ja nur, wenn man den bind von einem anderen Rechner aus fernsteuern will. Und dafür hast du jetzt die Doku schon geschrieben.
Grüße
Thorsten
Grüße Markus
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Ein gutes Argument. Abgemacht.ThorstenS hat geschrieben:Es funktioniert bei mir, sonst hätte ich es dir nicht vorgeschlagen Meine named.conf unter squeeze schaut so aus:feldmaus hat geschrieben:Das habe ich gemacht, da Definitionen meistens am Anfang gemacht werden müssen. Ich weiß also nicht wie Bind das händelt? Ich werde es mal testen und gegebenfalls ändern, allerdings würde ich den Schlüssel lieber in named.conf.options stecken, da die Datei named.conf.local glaube ich nur für die Definitionen der eigenen Zonen gedacht ist?!ThorstenS hat geschrieben:Noch eine Anmerkung:
Du schreibst den key in die named.conf - und nicht in die named.conf.local.Also wäre das auch kein Problem die .options zu nutzen.Code: Alles auswählen
include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
Ich persönlich finde aber, dass der/die keys zu den zonen gehören und schreibe sie daher in die .local.
Grüße Markus
Re: Neue Seite zu DDNS und DHCP
Code: Alles auswählen
notify yes;
Gruß Athlux
Re: Neue Seite zu DDNS und DHCP
Das stimmt. In den Kommentar unten drunter müsste der Hinweis, dass yes nur in dem Fall notwendig ist, wenn man einen secondary benachrichtigen muss (oder man selbst als hidden primary arbeitet).
Zu Hause sollte das nicht vorkommen.
Zu Hause sollte das nicht vorkommen.
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Diese Option hat also nichts mit der lokalen Benachrichtigung zu tun? Ich fände es nämlich schade wenn ich in meiner /var/log/daemon.log keinen Hinweis mehr bekomme, dass ein Update durchgeführt wurde oder eben nicht.Athlux hat geschrieben:Ich meine bei der Einstellung sollte auch "No" ausreichen. Wir tranferien ja die Zonen nicht durch die Gegend.Code: Alles auswählen
notify yes;
Grüße Markus
Re: Neue Seite zu DDNS und DHCP
Nein, das bewirkt bei einer Erhöhung der serial, dass der/die secondary DNServer benachrichtigt werden.
Zum logging hab ich mal im rootserver Wiki etwas geschrieben: http://wiki.rootforum.de/network/dns/bind9logging
Das könnte in deiner jetzigen Seite auch verwurstet werden.
Zum logging hab ich mal im rootserver Wiki etwas geschrieben: http://wiki.rootforum.de/network/dns/bind9logging
Das könnte in deiner jetzigen Seite auch verwurstet werden.
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Wo soll ich eigentlich meine Anleitung verlinken?
Netzwerk und Serverbetrieb -->Serverbetrieb ?
Und im Tipps-Index würde ich folgende begriffe einfügen:
DDNS mit DHCP
DHCP mit DDNS
Namensauflösung mit Bind9, dynamisch
Oder was meint Ihr?
Grüße Markus
Netzwerk und Serverbetrieb -->Serverbetrieb ?
Und im Tipps-Index würde ich folgende begriffe einfügen:
DDNS mit DHCP
DHCP mit DDNS
Namensauflösung mit Bind9, dynamisch
Oder was meint Ihr?
Grüße Markus
-
- Beiträge: 112
- Registriert: 21.01.2003 14:38:17
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Bayern
-
Kontaktdaten:
Re: Neue Seite zu DDNS und DHCP
Ich hatte mich auch die letzten Tage mit DNS+DHCP sowie DDNS beschäftigt. Dabei gibt es eine knifflige Frage:
In welchen Fällen ist DDNS überhaupt sinnvoll bzw. nötig? Könntest Du das HowTo dahingehend ergänzen? Oder gibt es dazu schon irgendwo ein HowTo (ich habe keines gefunden)?
In welchen Fällen ist DDNS überhaupt sinnvoll bzw. nötig? Könntest Du das HowTo dahingehend ergänzen? Oder gibt es dazu schon irgendwo ein HowTo (ich habe keines gefunden)?
Re: Neue Seite zu DDNS und DHCP
Die Namensauflösung beim Netzwerkbrowsen ist pfeilschnell - auch direkt nach dem booten. Du musst nicht mehr bis zu einer viertel Stunde warten, bis NetBios diese Arbeit getan hat. (Ok, bei Vista/7 wird das kein Argument mehr sein - gibts da noch NetBios?).
Du hast im Log die Namen der Rechner, die sich bei dir im Netz tummeln. Ein arp - a verrät dir wer gerade seinen Rechner an hat.
In der 4ma ist das ganz nett. Dann kannst du entscheiden, ob es jetzt gerade sinnvoll wäre den Samba durchzustarten oder nicht...
Und wenn dein bind jetzt schonmal per key steuern lässt, ist es ein einfaches deinen Laptop oder dein zu Hause unter home.$DOMAIN.TLD erreichbar zu haben.
Das sind jedenfalls meine Gründe DDNS einzusetzen.
Du hast im Log die Namen der Rechner, die sich bei dir im Netz tummeln. Ein arp - a verrät dir wer gerade seinen Rechner an hat.
In der 4ma ist das ganz nett. Dann kannst du entscheiden, ob es jetzt gerade sinnvoll wäre den Samba durchzustarten oder nicht...
Und wenn dein bind jetzt schonmal per key steuern lässt, ist es ein einfaches deinen Laptop oder dein zu Hause unter home.$DOMAIN.TLD erreichbar zu haben.
Das sind jedenfalls meine Gründe DDNS einzusetzen.
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Ein nicht funktionierendes Netbios Netzwerk war der Anfang für mich auf DDNS umzusteigen. Will einer der erfahreneren Debianer vielleicht eine Auflistung der Features, Vorteile/Nachteile und Alternativen machen?joomart hat geschrieben:Ich hatte mich auch die letzten Tage mit DNS+DHCP sowie DDNS beschäftigt. Dabei gibt es eine knifflige Frage:
In welchen Fällen ist DDNS überhaupt sinnvoll bzw. nötig? Könntest Du das HowTo dahingehend ergänzen? Oder gibt es dazu schon irgendwo ein HowTo (ich habe keines gefunden)?
Grüße Markus
- feldmaus
- Beiträge: 1298
- Registriert: 14.06.2005 23:13:22
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Deutschland
Re: Neue Seite zu DDNS und DHCP
Den Titelindex darf ich nicht bearbeiten. Kann das eine authoritative Person bitte mal tun?feldmaus hat geschrieben:Und im Tipps-Index würde ich folgende begriffe einfügen:
DDNS mit DHCP
DHCP mit DDNS
Namensauflösung mit Bind9, dynamisch
Grüße Markus