Dynamisches Update per Nsupdate

keyzer · 3 Sep. 2010

Hallo!

Ich hab´ da ein Problem:
Ich habe mich in das Nsupdate ein wenig reingelesen und eine Batch geschrieben,
die, wenn sich die IP der externen Adresse ändert, den Nsupdate durchführt.
Bis jetzt funktioniert das Löschen und Erneuern des A-Eintrags für die betreffende Domäne.

Also:
Neue IP holen.
Alten A-Eintrag löschen.
Neuen erzeugen.
Update der Zone zum Bind schicken.

Nun würde ich gerne auch eine Rückwärtsauflösung mit rein nehmen.
Und da komme ich nicht weiter. Wie könnte ich per Batch eine Rev erzeugen?

Danke!

spoensche · 4 Sep. 2010

Warum lässt du den nicht einfach den DHCP- Server dem Bind Bescheid geben?

keyzer · 5 Sep. 2010

Hallo und Danke für die Antwort!

Hmmm, ich verstehe die Frage nicht.
Was würde denn ggf. der DHCP an BIND übergeben?
Die DHCP-Daten des ISP?

Ich habe vergessen zu sagen, dass ich OS 11.1 im Einsatz habe.
11.2 hat DynDNS für BIND mit an Board.
Kann aber gegenwärtig nicht umschwenken.

Gruss.

spoensche · 7 Sep. 2010

keyzer schrieb:
Was würde denn ggf. der DHCP an BIND übergeben?

Die DHCP-Daten des ISP?

Nein. Die IP und den Hostnamen des Clients in deinem LAN.

Der Bind schickt DNS Anfragen an einen der DNS- Roots, wenn er den angefragten Host nicht kennt.

Beispiel:

Angenommen du möchtest im Browser google.de aufrufen und dein Bind kann damit nichts anfangen. Die DNS- Anfrage wird dann von deinen Bind an einen der DNS- Rootserver weitergeleitet, der deinem Bind dann die benötigten Daten (IP etc.) in der Antwort übermittelt und du kannst dann die Webseite aufrufen.

keyzer · 7 Sep. 2010

spoensche schrieb:
Nein. Die IP und den Hostnamen des Clients in deinem LAN.

Vielen Dank für die Antwort.

Also, wenn ich das richtig verstehe, würde das so aussehen?
IP xxx.xxx.xxx.xxx (Is´ ja klar!)
HOST abc.dyn.telekom.de

Eigentlich geht´s um das Update einer Zone auf einem BIND.
Derselbige hat definierte FORWARD-Server für nicht aufzulösende Anfragen (Außer den ROOT-Servern).

Das Skript sieht wie folgt aus:
#!/bin/sh

PATH="/sbin:/usr/sbin:/bin:/usr/bin"
NAMESERVER=localhost
HOST=xxx.net.
TSTAMP=`date --rfc-3339=ns`
TTL=38400
KEY="/etc/named.d/Kxxx.net.key"

IP=`/sbin/ifconfig eth1 | awk '/inet/ { print $2 } ' | sed -e s/addr://`

/usr/bin/nsupdate -k "${KEY}"
server ${NAMESERVER}
update delete ${HOST} A
update delete ${HOST} TXT
update add ${HOST} ${TTL} IN A ${IP}
update add ${HOST} ${TTL} TXT "${TSTAMP}"
show
send

--- schnapp ---

Sobald sich die WAN IP ändert, wird automatisch das Update gestartet.
Nun möchte ich auch die REV-Auflösung mit reinnehmen und da wird es interessant, da der REV-Eintrag nicht so einfach wie der A-Eintrag zu löschen ist und die IP-Adresse muß ja auch noch "geswapped" werden.
Da ich aber kein Programmierer bin, klemmt´s halt einwenig...

Gruss, keyzer.

spoensche · 11 Sep. 2010

Habe ich dich jetzt richtig verstanden, das du in deinem LAN einen Rechner als Server hast, der vom Internet aus erreichbar sein soll und da du keine feste IP hast das ganze über einen Dienst, in deinem Fall DynDNS regeln willst und der Server per DNS in deinem LAN ansprechbar bzw. erreichbar sein soll?

Wenn ja, dann brauchst du nur die lokale IP und den Hostnamen deines Servers in die entsprechende Zone des Binds einzutragen und die Clients im LAN so zu konfigurieren, dass sie den Bind als Nameserver nutzen.
DynDNS dient nur dazu, einen Server, der keine feste IP hat per DNS aus dem Iternet ansprechen zu können.

keyzer · 22 Sep. 2010

Hi!

Danke für die Antwort.

Der Server ist im WAN und hat einen eigenen BIND.
Vorhanden ist eine FQD, hat aber leider wechselnde IPs.

Von dem Service von DynDNS hab´ ich nicht gesprochen.

Wie im Skript ersichtlich, soll´ es ein NSUpdate auf dem BIND geben, sobald sich die IP ändert.
Funktionieren tut´s. Aber, wie schon geschrieben, hakt es am automatischen Generieren von Reverse-Einträgen...

Gruss.

spoensche · 23 Sep. 2010

keyzer schrieb:
Hi!

Danke für die Antwort.

Der Server ist im WAN und hat einen eigenen BIND.
Vorhanden ist eine FQD, hat aber leider wechselnde IPs.

Von dem Service von DynDNS hab´ ich nicht gesprochen.

Dann muss dein Nameserver vom Internet über eine statische IP erreichbar sein oder du musst von dem Service DynDNS gebrauch machen. Dynamic DNS, wie du es momentan verwendest dient dazu, das der DHCP- Server dem DNS- Server den Hostnamen eines Clients mitteilt, wenn eine neue IP vergeben oder Lease erneuert worden ist.

keyzer · 29 Sep. 2010

Hallo, spoensche!

Vielen Dank für die Antwort.

Ich bin ja nicht von alleine auf die Idee gekommen, dass so zu handhaben.
Das wird alltäglich verwendet.
Was sollte dagegen sprechen, dass sich Domänen-IPs zyklisch auf den weltweiten DNSes ändern?

Die vorhandenen Scripte (verschiedene Sprachen) müsste ich umschreiben.
Leider bin ich kein Programmierer, sodass eine mehrwöchige Einarbeitungsphase dann wohl fällig wäre / ist...

Es klemmt halt am Faktorisieren der IP um daraus eine Reverse zu erzeugen.
Wenn ich dann mal Zeite habe, bekomm´ ich das wohl hin.

Danke erstmal!

spoensche · 3 Okt. 2010

keyzer schrieb:
Ich bin ja nicht von alleine auf die Idee gekommen, dass so zu handhaben.
Das wird alltäglich verwendet.

Wer ist dann auf die Idee gekommen?

keyzer schrieb:
Was sollte dagegen sprechen, dass sich Domänen-IPs zyklisch auf den weltweiten DNSes ändern?

Überleg doch mal, was das für Auswirkungen hat bzw. haben kann, wenn sich die IP einer Domain ständig ändern würde.

keyzer · 3 Okt. 2010

Hallo!

spoensche schrieb:
Überleg doch mal, was das für Auswirkungen hat bzw. haben kann, wenn sich die IP einer Domain ständig ändern würde.

Das liest sich, als wenn das nicht bei den Namen-Servern vorgesehen ist...
Und "ständig" ist relative. Wir reden ja hier nicht von "24 Std.-Zwangstrennung", oder bei jedem Rechner-Neustart.

Gruss.

PS: DynDNS macht auch nix anderes...