Forums Neueste Beiträge
 

Bind9 und views

09/03/2011 - 12:05 von Jan Schmidt | Report spam
Hallo Leute,

ich habe ein Problem mit der Bind-Konfiguration. Das Problem hàngt
mit Win-clients zusammen, die in unterschiedlichen dns-Zonen ans
Netz geklemmt werden, aber sich immer bei einem Anmeldeserver
anmelden. Damit ist die Domaine immer die des Anmeldeservers.

Dieser fühlt sich auch für die Namensauflösung zustàndig und behàlt
die Namen für einen ewigen Zeitraum. Dies ist insbesondere dann
blöd, wenn die Clients stàndig umgestöpselt werden.

Wenn die Clients in einer anderen DNS-Zone sind (die mit bind9
verwaltet wird) ist der bind jetzt so konfiguriert, dass er diese
Domain
an die Windows-DNS forwardet. Das führt aber dazu, dass für die
Clients falsche IP-Adresse ausgegeben werden und somit z.B. die
Netzumgebung extrem lange braucht um sich zu aktualisieren
wegen der Timeouts.

Meine Idee war jetzt, per dhcp eine Kopie der Win-Zone anzulegen
und dort nur die Namen aufzunehmen, die sich auch gerade eine
Adresse geholt haben. Nur für diese liefert der bind die Namen aus,
für die anderen befragt er wie gehabt den forwarder.

Ich hatte da an eine view gedacht:

view "internal" {
match-clients { 192.168.0.0/16; };
zone "win.int" {
type master;
file "master/win.int";
allow-update { localhost; localnets; };
};
};
view "external" {
match-clients {any;};
zone "win.int" IN {
type forward;
forwarders {server;};
};
};

Aber das funktioniert nicht. Der Server beantwortet alle Fragen an
Rechner, die nicht in win.int stehen mit Fehler und fragt nicht
den forwarder an. Wie kann man das lösen?

Gruss, Jan
 

Lesen sie die antworten

#1 Jan Schmidt
18/03/2011 - 15:44 | Warnen spam
On Mar 9, 12:05 pm, Jan Schmidt wrote:
Hallo Leute,



falls es jemanden interessiert: ich habe die Lösung gefunden.

Das eigentlich Problem ist, dass der dhcp-Server den vom Client
übertragenen FQDN direkt zum DNS-Server meldet. Dieser ist
aber nicht für die Domain zustàndig und soll auch nicht Updates
zum zustàndigen Server weiterleiten, sondern die Clients in die
lokale Domain aufnehmen.

Lösung ist in der dhcpd.conf die Option

deny client-updates;

Damit ignoriert der DHCP-Server den Domain-Teil aus der Anfrage
und tràgt ddns-domainname ein. Mir war aufgefallen, dass im
Lease-File zwei Namen stehen client-hostname und ddns-client-fqdn.
Der client-hostname sollte zum Bind gehen, gesendet wurde aber
ddns-client-fqdn.

(Es gibt viele Leute mit dem selben Problem aber ich habe nirgends
die Lösung gefunden - außer im Manual von dhcpd.)

jan

Ähnliche fragen