Gateway_man Geschrieben 30. März 2011 Teilen Geschrieben 30. März 2011 Guten Morgen liebe Leute, ich muss zusammen mit einem Kollegen einen Lokalen dns Server aufsetzen. Dieser soll alle Rechner welche sich über den DHCP Server ihre Konfigurationen holen auflösen können. Der dhcp Server und der dns Server laufen auf dem selben host (kubuntu). Benötige ich für mein vorhaben einen Domänencontroller sprich eine Domain? Beispielsweise soll die Zone projekt.org heißen und jeder Rechner der sich über den dhcp Server die Config abholt soll dann wie folgt auflösbar sein: Clientrechner: hubiflub nslookup hubiflub.projekt.org So wie oben schon gefragt. Ist es möglich das ganze ohne den Domänencontroller durchzführen. Der DHCP Server und der dns server stehen bereits. Das dumme ist ich hab nurnoch 3 stunden die ich heute Abend dafür opfern kann und wenn ich dafür einen Domänencontroller benötige kann ich das ganze vergessen. lg Gateway Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 30. März 2011 Teilen Geschrieben 30. März 2011 Du brauchst einen DHCP und Nameserver. Ich empfehle Bind und ISC-DHCPD. Beide sind zu konfigurieren und der DHCP Dämon muss bei entsprechender Anfrage durch den Client die Namen an den Bind weiter reichen. Zusätzlich solltest Du Forward & Reverse Zone richtig konfigurieren. Ich empfehle auch, dass Du keinen Domänennamen nimmst, der schon existiert, project.org ist schon vergeben. Zusätzlich solltest im DNS entsprechend Forwarder o.ä. einrichten, damit Anfragen entsprechend weiter geleitet werden. Was Du mit einem Domänencontroller willst ist nicht klar, denn für Linux gibt es so etwas nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 30. März 2011 Teilen Geschrieben 30. März 2011 Dein Vorhaben ist nicht klar definiert, daher frage ich mal höflich nach ;-) Du möchtest also eine Namensauflösung von Hostnamen einer regulären Domain erreichen. Die IP-Adressen der Hosts gehören zu einem privaten Netzwerk? Was den Domain-Controller betrifft, ist ja wieder eine andere Geschichte. Dazu verweise ich mal auf das Thema SAMBA. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 30. März 2011 Autor Teilen Geschrieben 30. März 2011 (bearbeitet) @flashpixx: Du nimmst mir nen riesen Stein vom herzen . Ich dachte samba sei ein domänencontroller für linux? Hier die Aufgabenstellung mit den Randbedingungen: Einen DNS-Server und DHCP-Server bereitzustellen. Der DHCP-Server soll neu im Netzwerk hinzukommende Rechner im DNS eintragen. DNS & DHCP sollen bei der IP-Adressvergabe miteinander Kommunizieren und die richtigen Parameter an den Client weitergeben. Der DNS Server wird mit Bind verwirklicht und wird über die Forward Zone als auch über die Reverse Zone Namensauflösen betrieben. Installation der Ubuntu 10.04 Distribution. IP-Adresse Adresse: 192.168.16.? Domain: projekt.org Die Aktuelle Einstellung des DHCP Servers sieht wie folgt aus: default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.16.255; option routers 192.168.16.1; option domain-name-servers 192.168.16.56; subnet 192.168.16.0 netmask 255.255.255.0 { range 192.168.16.180 192.168.16.220; } Wie schon gesagt der läuft auch einwandfrei und verteilt auch fleißig Ip's. Beim DNS Server hab ich bis jetzt nur die forwards eingetragen sprich: forwarders { 192.168.16.1; #//die Addresse des alternative dns Servers, alias meine alice box; }; Der dns server läuft auch, er tut nur momentan nichts außer die anfragen an meine alice box weiterzuleiten da er selbst keine Einträge hat. Nun kommt eines meiner Probleme. Das hinzufügen von Zonen fällt mir schwer weil ich es nicht ganz verstehe. Ich ändere also die Datei /etc/bind/named.conf.local und füge in meinem Fall folgenden Text hinzu: zone "projekt.org" { type master; file "/etc/bind/zones/projekt.org.db"; }; Jetzt muss ich das projekt.org.db noch bearbeiten, jedoch weiß ich nicht wie. Ich wollte mich an folgende Seite halten, jedoch weiß ich jetzt nicht was für was steht in folgendem beispielpart: $TTL 3D @ IN SOA ns.debuntu.foo. chantra.debuntu.foo. ( //welcher client ist chantra in dem Beispiel? ist das der hostname vom Rechner auf dem der dns läuft? 200608081 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds ; NS ns ; Inet Address of name server ; ns A 192.168.1.5 #Ist damit jetzt der forwarding dns gemeint (in meinem Fall die alice box)? gw A 192.168.16.1 TXT "Network gateway" Legende: alice.box = der dns name meines routers 192.168.16.56 = der kubuntu server auf dem dhcp3 und bind9 laufen. lg Gateway PS: Das ganze mit der namensauflösung soll nur Local funktionieren deswegen ja auch named.conf.local statt named.conf Bearbeitet 30. März 2011 von Gateway_man Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 30. März 2011 Teilen Geschrieben 30. März 2011 @flashpixx: Das hinzufügen von Zonen fällt mir schwer weil ich es nicht ganz verstehe. Ich ändere also die Datei /etc/bind/named.conf.local und füge in meinem Fall folgenden Text hinzu: zone "projekt.org" { type master; file "/etc/bind/zones/projekt.org.db"; }; Vergiss das mal schnell mit der projekt.org! Wenn Du diese Zone im lokalen DNS anlegst, wirst Du nicht mehr an die wirklichen IP-Adresse dieser Domain kommen (logisch, oder?) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 30. März 2011 Autor Teilen Geschrieben 30. März 2011 Vergiss das mal schnell mit der projekt.org! Wenn Du diese Zone im lokalen DNS anlegst, wirst Du nicht mehr an die wirklichen IP-Adresse dieser Domain kommen (logisch, oder?) Das wäre prinzipiell egal da ich nur was brauche was lokal funktioniert. Es ist nur ein Projekt für die Berufschule. Aber gut dann nennen wir es einfach mal bs-freising-lnxprojekt.org (die gibts bestimmt noch nicht somit wird es da keine kollisionen geben). Entschuldigt meine schlechte Problembeschreibung, bin nur hoffnungslos übermüdet und momentan läuft alles schief. Ich wollte eigentlich in der Mittagspause weiterarbeiten um den Stress zu reduzieren und den Abend zu entlasten. Aus diesem Grund hatte ich meinen Heimrechner mit teamviewer angelassen. In der Arbeit stelle ich fest ich kann mich nicht verbinden xD xD xD. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 30. März 2011 Teilen Geschrieben 30. März 2011 Prinzipiell ist es eben nicht egal. Man schaltet von Beginn an "dumme" Fehlerquellen aus! Die Domain könnte auch z.B. projekt.local heissen ;-) Was ist am Anlegen von Zonen so schwer? 1. Du hast den Kopf der Zone und darunter die Hosteinträge. 2. Der NS Record muss in Deinem Fall auf den eigenen Nameserver zeigen. 3. FQDN's immer mit einem Punkt (.) terminieren. Eigentlich war es das auch schon. Ein Beispiel hast Du ja schon oben angefügt. Achso: Du musst natürlich auch noch darauf achten, daß die named.conf.local auch in der named.conf eingebunden ist. Fertig ist der ganze Zauber! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 30. März 2011 Autor Teilen Geschrieben 30. März 2011 Sry aber es scheint als stünde ich extrem auf der Leitung ich bekomms einfach nicht gebacken. Die Zone ist in der named.conf.local definiert. Nun projekt.local.db Datei abändern. Könnte mir da jemand unter die Arme greifen. Zur Legende: Clientrechnername: WinXP_MAXDB ClientrechnerIP: 192.168.16.188 Bind9 Rechnername:simon-dns Bind9 RechnerIP:192.168.16.186 Forwarding DNS Adresse: 192.168.16.1 (name fritz.box) So nun die db Datei: $TTL 3D @ IN SOA ns.projekt.local. chantra.projekt.local. ( //was ist chantra in diesem Fall 200608081 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds ; ns A 192.168.16.186 gw A 192.168.1.1 TXT "Network gateway" Wäre das so richtig? Und wo muss ich da jetzt meinen Client mit der ip 192.168.16.188 eintragen damit der aufgelöst werden kann. Was mir auch noch nicht klar ist woher das chantra aus dem tutorial kommt. Das ist zweifelsohne ein Rechnername nur welchen muss ich da an meiner Stelle hinschreiben. Dieses Snippet wurde von der oben genannten Seite hergenommen und geändert. Soweit es mir möglich war. lg Gateway Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 5. April 2011 Autor Teilen Geschrieben 5. April 2011 Guten Tag, es funktioniert jetzt fast alles so wie ich es möchte/benötige. Es gibt aktuell nur noch ein problem mit der Konfiguration des Bind9 servers, da er keine Reverse Auflösung macht. Als Rückmeldung gibt er folgende Meldung: nslookup 192.168.16.49 Server: 192.168.16.49 Address: 192.168.16.49#53 ** server can't find 49.16.168.192.in-addr.arpa: SERVFAIL Die definition der Reverse Zone sieht wie folgt aus: zone "16.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/rev.16.168.192.in-addr.arpa"; }; Das Reverse File rev.16.168.192.in-addr.arpa sieht wie folgt aus: @ IN SOA bs-freising.bs-freising-linux.org. admin.bs-freising-linux.org. ( 2006081401 28800 604800 604800 86400 ) 49 IN NS bs-freising.bs-freising-linux.org. 181 IN NS www.bs-freising-linux.org. Sieht hier irgendwer einen Fehler ohne kann mir jemand vermutungen äußern. lg Gateway Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 5. April 2011 Teilen Geschrieben 5. April 2011 In der Reverse-Zonen-Datei fehlen die Einträge für die Rechner Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 5. April 2011 Autor Teilen Geschrieben 5. April 2011 @ IN SOA bs-freising.bs-freising-linux.org. admin.bs-freising-linux.org. ( 2006081401 28800 604800 604800 86400 ) 49 IN NS bs-freising.bs-freising-linux.org. 181 IN NS www.bs-freising-linux.org. Die rot markierten Einträge sind doch die Einträge für die Rechner. 192.168.16.49 soll als bs-freising.bs-freising-linux.org. aufgelöst, oder nicht? und 192.168.16.181 soll als www.bs-freising-linux.org. aufgelöst, oder nicht? lg Gateway Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 5. April 2011 Teilen Geschrieben 5. April 2011 Nein sind sie nicht "NS" heißt "Nameserver"! PTR sind die Records für die Clients. Bitte lies' die Dokumentation von Bind !! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gateway_man Geschrieben 5. April 2011 Autor Teilen Geschrieben 5. April 2011 Ah okay vielen dank, ich habs strikt nach anleitung gemacht und dachte das wird schon seine richtigkeit haben. lg Gateway Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.