dhcp3, DDNS, PTR, bind und RFC2317: Korrekt?

15/10/2007 - 17:12 von Peter Mairhofer | Report spam
Hi,

Fuer meine internen Zwecke hab ich die Domain intra.lan. Dort sollen aber
nur statische Sachen drinnen sein; es soll kein DDNS Herumgepfusche
dafuer geben.

DHCP Clients moechte ich mit DDNS in eine eigene Zone stopfen:
dyn.intra.lan.

Die Forards sind ja nicht das Problem: Einfach in der dhcpd.conf die
"dyn.intra.lan" Zone fuer DDNS definieren und in die intra.lan. einen NS
Eintrag.

Gefinkelt wird es bei den Reverse (PTR) Eintraegen. Dort moechte ich
naemlich ebenfalls nicht, dass DDNS in der Zone 200.168.192.in-addr.arpa.
rumstochert. Deswegen hab ich an sowas wie RFC2317 gedacht (classless in-
addr.arpa delegation). In der Zone 200.168.192.in-addr.arpa. befinden
sich nun folgende Eintraege:

; dynamic range
201 IN CNAME 201.200.168.192.dyn.intra.lan.
202 IN CNAME 202.200.168.192.dyn.intra.lan.
[...]
254 IN CNAME 254.200.168.192.dyn.intra.lan.

Die PTR Eintraege sollen aber einfach in die gleiche Zone wie die
Forwards geschrieben werden - die CNAMEs zeigen dann ja darauf hin. Das
erledige ich, indem ich in die dhcpd.conf schreibe:

ddns-update-style interim;
ddns-domainname "dyn.intra.lan.";
ddns-rev-domainname "dyn.intra.lan.";
update-static-leases true;

key DHCP_UPDATER {
[...]
};

zone dyn.intra.lan. {
primary 192.168.200.121;
key DHCP_UPDATER;
}

[...]

Das scheint gut zu funktionieren: DHCP sendet die Updates passend an
Bind, keine Fehler im Log, die Daten werden passend in die Zonen
geschrieben sowie aufgeloest.
In der Zone dyn.intra.lan. steht dann beispielsweise sowas:

$ORIGIN dyn.intra.lan.
$TTL 30000 ; 8 hours 20 minutes
201.200.168.192 PTR laptop1
laptop1 A 192.168.200.201
TXT "312046988ad731f03e0ed06f4a5e8ae78f"

Ja, es funktioniert alles, vor allem die Reverse Aufloesung! Aber ist das
Szenario so korrekt?
Am meisten "Sorgen" bereitet mir dabei, dass die IP Adresse direkt als
"201.200.168.192" in die Zonendatei geschrieben wird, jedoch die Punkte
ja als Separation der Zonen verwendet werden.

Das gleiche bei den CNAME Eintraegen: 254.200.168.192.dyn.intra.lan. In
Wirklichkeit gibts hier nur 3 Zonen: dyn, intra und lan, der Rest ist
eigentlich ein Hostspecifier. Durch den "Namen" jedoch waeren es lt. DNS
die Zonen 254, 200, 168, 192, dyn, intra und lan.
Ich hoffe ihr versteht was ich damit meine. Ist das ein Problem oder geht
das konform?

Danke und lg,
Peter
 

Lesen sie die antworten

#1 Florian Weimer
15/10/2007 - 18:06 | Warnen spam
* Peter Mairhofer:

Am meisten "Sorgen" bereitet mir dabei, dass die IP Adresse direkt als
"201.200.168.192" in die Zonendatei geschrieben wird,



Das ist kein Problem.

jedoch die Punkte ja als Separation der Zonen verwendet werden.



Nein, nicht an jedem Punkt findet ein Zonenwechsel statt.

Das gleiche bei den CNAME Eintraegen: 254.200.168.192.dyn.intra.lan. In
Wirklichkeit gibts hier nur 3 Zonen: dyn, intra und lan, der Rest ist
eigentlich ein Hostspecifier. Durch den "Namen" jedoch waeren es lt. DNS
die Zonen 254, 200, 168, 192, dyn, intra und lan.



Nö, so arbeitet DNS nicht. Du kannst problemlos in die Zone
"example.org" einen Host eintragen, der den Namen "secure.www" hat
(ausgeschrieben dann "secure.www.example.org").

Ich hoffe ihr versteht was ich damit meine. Ist das ein Problem oder geht
das konform?



Mit den von Dir beschriebenen Dingen gibt es keine Probleme.

Ähnliche fragen