Knife2oo8 Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 Moin, folgendes Problem: Habe ein 172.16.0.0/16 Netzwerk - In diesem will ich (für DHCP) automatisch die DNS Einträge generieren lassen. Für ein /24 Netzwerk ist das ja recht einfach... $GENERATE 1-254 dhcp-$ A 192.168.0.$ Wie kann ich aber jetzt die letzten 16Bit generieren lassen? also -> 172.16.xxx.yyy (hier die xxx und yyy generieren) Und noch ne zweite Frage: Ist es möglich den Reverse Lookup über eine DB (bzw. Datei) laufen zu lassen? (also die letzten beiden Oktette zusammenfassen) Sowas hier? -> 16.172.in-addr.arpa Falls ja, wie sehen dann die Zuweisungen aus? 22.1 IN PTR hanswurst.domain.de // für IP: 172.16.1.22 (?) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 16.172.in-addr.arpa. IN NS ns1.yournameserver.com. 16.172.in-addr.arpa. IN NS ns2.yournameserver.com. 172.16.0.1 IN PTR hanswurst.domain.de. 172.16.25.1 IN PTR ganzegal.domain.de. Ungetestet, sollte aber eigentlich so funktionieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 21. Mai 2013 Autor Teilen Geschrieben 21. Mai 2013 (bearbeitet) sh-3.2# dig test.domain.net ; <<>> DiG 9.6-ESV-R4-P3 <<>> test.domain.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26436 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;test.domain.net. IN A ;; ANSWER SECTION: test.domain.net. 3600 IN A 172.16.0.1 ;; AUTHORITY SECTION: test.domain.net. 3600 IN NS ns.domain.net. ;; ADDITIONAL SECTION: test.domain.net. 3600 IN A 172.16.0.1 ;; Query time: 0 msec ;; SERVER: 172.16.0.1#53(172.16.0.1) ;; WHEN: Tue May 21 13:46:18 2013 ;; MSG SIZE rcvd: 87 Wenn ich in mein Reverse Lookup File ( rev.0.16.172.in-addr.arpa ) folgendes eintrage: 172.16.0.1 IN PTR hanswurst.domain.net. erhalte ich nur noch: sh-3.2# dig -x 172.16.0.1 ; <<>> DiG 9.6-ESV-R4-P3 <<>> -x 172.16.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61448 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.0.16.172.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 0.16.172.in-addr.arpa. 3600 IN SOA iwas.domain.net webmaster.domain.net 2013052101 3600 3600 3600 3600 ;; Query time: 0 msec ;; SERVER: 172.16.0.1#53(172.16.0.1) ;; WHEN: Tue May 21 13:46:36 2013 ;; MSG SIZE rcvd: 123 mit 1 IN PTR hanswurst.domain.net. funktioniert (dig nach 172.16.0.1, natürlich nicht nach 172.16.25.1) es... Was mache ich falsch? :upps Bearbeitet 21. Mai 2013 von Knife2oo8 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 (bearbeitet) 0.16.172.in-addr.arpa. 3600 IN SOA iwas.domain.net webmaster.domain.net 2013052101 3600 3600 3600 3600 sollte doch so definiert werden: 16.172.in-addr.arpa. 3600 IN SOA pns.domain.net. webmaster.domain.net. 2013052101 3600 3600 3600 3600 172.16.0.53 IN PTR pns.domain.net. Zeig mal den derzeitige Inhalt der Reverse-Zone. Nie die abschließenden Punkte vergessen. Bind9 ist da sehr pingelig Bearbeitet 21. Mai 2013 von uenetz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 21. Mai 2013 Autor Teilen Geschrieben 21. Mai 2013 Reverselookup Zone: ;; rev.0.16.172.in-addr.arpa ;; Reverselookupzone fuer domain.net $TTL 1h @ IN SOA iwas.domain.net. webmaster.domain.net. ( 2013052101 ; Serial 3600 ; Refresh 3600 ; Retry 3600 ; Expire 3600 ; Minimum TTL ) @ IN NS ns.domain.net. 172.16.0.1 IN PTR iwas.domain.net. Forwardlookup Zone: ;; domain.net.db ;; Forwardlookup $TTL 1h @ IN SOA ns.domain.net. webmaster.domain.net. ( 2013052101 ; Serial 3600 ; Refresh 3600 ; Retry 3600 ; Expire 3600 ; Minimum TTL ) domain.net. IN NS ns.domain.net. @ IN A 172.16.0.1 ns IN A 172.16.0.1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 $TTL 1D; $ORIGIN 16.172.in-addr.arpa. @ IN SOA ns.domain.net. webmaster.domain.net. ( 2013052101 ; Serial 3600 ; Refresh 3600 ; Retry 3600 ; Expire 3600 ; Minimum TTL ) @ IN NS ns.domain.net. 172.16.0.1 IN PTR ns.domain.net. 172.16.25.25 IN PTR horst.domain.net. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 21. Mai 2013 Autor Teilen Geschrieben 21. Mai 2013 sh-3.2# dig -x 172.16.0.1 ; <<>> DiG 9.6-ESV-R4-P3 <<>> -x 172.16.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5720 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.0.16.172.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 16.172.in-addr.arpa. 3600 IN SOA ns.domain.net. webmaster.domain.net. 2013052101 3600 3600 3600 3600 ;; Query time: 0 msec ;; SERVER: 172.16.0.1#53(172.16.0.1) ;; WHEN: Tue May 21 14:42:31 2013 ;; MSG SIZE rcvd: 106 Klappt leider auch nicht ;( Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 Was sagen denn die Logfiles des BIND9? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 21. Mai 2013 Autor Teilen Geschrieben 21. Mai 2013 syslog: May 21 14:57:11 server named[4665]: starting BIND 9.8.1-P1 -4 -u bind May 21 14:57:11 server named[4665]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '$ May 21 14:57:11 server named[4665]: adjusted limit on open files from 4096 to 1048576 May 21 14:57:11 server named[4665]: found 4 CPUs, using 4 worker threads May 21 14:57:11 server named[4665]: using up to 4096 sockets May 21 14:57:11 server named[4665]: loading configuration from '/etc/bind/named.conf' May 21 14:57:11 server named[4665]: reading built-in trusted keys from file '/etc/bind/bind.keys' May 21 14:57:11 server named[4665]: using default UDP/IPv4 port range: [1024, 65535] May 21 14:57:11 server named[4665]: using default UDP/IPv6 port range: [1024, 65535] May 21 14:57:11 server named[4665]: no IPv6 interfaces found May 21 14:57:11 server named[4665]: listening on IPv4 interface lo, 127.0.0.1#53 May 21 14:57:11 server named[4665]: listening on IPv4 interface eth2, 172.16.0.1#53 May 21 14:57:11 server named[4665]: generating session key for dynamic DNS May 21 14:57:11 server named[4665]: sizing zone task pool based on 7 zones May 21 14:57:11 server named[4665]: using built-in root key for view _default May 21 14:57:11 server named[4665]: set up managed keys zone for view _default, file 'managed-keys.bind' May 21 14:57:11 server named[4665]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones May 21 14:57:11 server named[4665]: automatic empty zone: 254.169.IN-ADDR.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 2.0.192.IN-ADDR.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 100.51.198.IN-ADDR.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 113.0.203.IN-ADDR.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: D.F.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 8.E.F.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 9.E.F.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: A.E.F.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: B.E.F.IP6.ARPA May 21 14:57:11 server named[4665]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA May 21 14:57:11 server named[4665]: command channel listening on 127.0.0.1#953 May 21 14:57:11 server named[4665]: zone 0.in-addr.arpa/IN: loaded serial 1 May 21 14:57:11 server named[4665]: zone 127.in-addr.arpa/IN: loaded serial 1 May 21 14:57:11 server named[4665]: zone 16.172.in-addr.arpa/IN: loaded serial 2013052101 May 21 14:57:11 server named[4665]: zone 255.in-addr.arpa/IN: loaded serial 1 May 21 14:57:11 server named[4665]: zone domain.net/IN: loaded serial 2013052101 May 21 14:57:11 server named[4665]: zone localhost/IN: loaded serial 2 May 21 14:57:11 server named[4665]: managed-keys-zone ./IN: loaded serial 72 May 21 14:57:11 server named[4665]: running sagt nicht viel... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
uenetz Geschrieben 21. Mai 2013 Teilen Geschrieben 21. Mai 2013 May 21 14:57:11 server named[4665]: zone 16.172.in-addr.arpa/IN: loaded serial 2013052101 Diese Zone (127.16) scheint sauber zu sein. Aber es sind noch einige andere Ungereimtheiten. Binde nur die Zonen ein, die Du auch wirklich benutzt. Auch IPv6?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 21. Mai 2013 Autor Teilen Geschrieben 21. Mai 2013 (bearbeitet) Ne, ausschließlich IPv4. Und nur der reverse lookup funktioniert nicht. Forwardlookup funktioniert 1A ==EDIT== ..die überflüssigen (bzw. nicht genutzten) Zonen hab ich jetzt raus genommen Bearbeitet 21. Mai 2013 von Knife2oo8 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 24. Mai 2013 Teilen Geschrieben 24. Mai 2013 @uenetz Hint: Reverse Lookups -> Adresse vieleicht umdrehen? folgendes Problem: Habe ein 172.16.0.0/16 Netzwerk - In diesem will ich (für DHCP) automatisch die DNS Einträge generieren lassen. Wie kann ich aber jetzt die letzten 16Bit generieren lassen? also -> 172.16.xxx.yyy (hier die xxx und yyy generieren) Die Funktion $GENERATE vom BIND kann (leider) immer nur eine Stelle iterieren. Also ggf. 255 mal $GENERATE nutzen.. $GENERATE 1-255 dhcp-172-16-0-$ A 172.16.0.$ $GENERATE 0-255 dhcp-172-16-1-$ A 172.16.1.$ $GENERATE 0-255 dhcp-172-16-2-$ A 172.16.2.$ ... $GENERATE 0-254 dhcp-172-16-255-$ A 172.16.255.$ Ist es möglich den Reverse Lookup über eine DB (bzw. Datei) laufen zu lassen? (also die letzten beiden Oktette zusammenfassen) Sowas hier? -> 16.172.in-addr.arpa Selbiges Prinzip wie oben: $ORIGIN 16.172.IN-ADDR.ARPA. @ IN SOA ns.foobar.com. dnsadmin.foobar.com. ( 201305241357 ; serial number 180 ; refresh 300 ; update retry 300 ; expiry 180 ; nx = nxdomain ttl ) IN NS ns.foobar.com. $ORIGIN 0.16.172.IN-ADDR.ARPA. $GENERATE 1-255 $ PTR dhcp-172-16-0-$.foobar.com. $ORIGIN 1.16.172.IN-ADDR.ARPA. $GENERATE 0-255 $ PTR dhcp-172-16-1-$.foobar.com. $ORIGIN 2.16.172.IN-ADDR.ARPA. $GENERATE 0-255 $ PTR dhcp-172-16-2-$.foobar.com. $ORIGIN 3.16.172.IN-ADDR.ARPA. $GENERATE 0-255 $ PTR dhcp-172-16-3-$.foobar.com. ; ... etc. bis zu ... $ORIGIN 255.16.172.IN-ADDR.ARPA. $GENERATE 0-254 $ PTR dhcp-172-16-255-$.foobar.com. Ist ein wenig umständlich, aber mit nem guten Texteditor oder mit ner kleinen Schleife auf der Kommandozeile in ein paar Minuten erledigt - andererseits: Wo hat man schon mal ein /16 am Stück Grüße Ripper Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Knife2oo8 Geschrieben 24. Mai 2013 Autor Teilen Geschrieben 24. Mai 2013 Hey Ripper, vielen Dank!! Die 255 mal $GENERATE hab ich einfach mit ner for-Schleife generiert Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.