[gelöst]Dyndns Server einrichten? Dns statisch + dhcp klappt

[akne123]

Hi kann mir wer helfen einen ddns Server einzurichten bzw kennt jmd gute quellen habe schon ziemlich alles in google mit "Linux ddns/dyndns" "opensuse..." etc ausgeschöpft.

Dhcp und dns klappen Zonen + conf.-Dateien sind angelegt.

Key hatte ich erstellt und in dhcp.conf und Zonen geschrieben.

Verende in Schule Open Suse 10.3 Gnome und daheim 11.2 Gnome. Das ganze ist ein schulprojekt (daher daheim zu testzwecken auch am probieren)

Bilder bzw. Die Zonen und so folgen nachher wenn ich daheim bin

besten dank im voraus

AKNE

 

[spoensche]

Du willst also in deinem LAN einen DNS- Server betreiben, habe ich das richtig verstanden?

DynDNS etc. ermöglichen dir die Namensauflösung zu deinemRechner im LAN, damit z.B. deine Webseite im Netz ist. Mit DynDNS kannst du keinen DNS- Server im LAN betreiben. Wenn du bind einsetzt, benötigt bind den Domainnamen, den du in deinem LAN verwendest. Bind hat die Einträge der Root-Hints (DNS Root Server) von Hause aus mit dabei, um Anfragen (keine eigene antwort möglich) an den übergeordneten DNS- Server weiterleitet.

Mehr Informationen wären gut.

 

[akne123]

hi es geht halt darum, dass pc2 automatisch ip-adressen bekommt und den namen (nicht mit Mac-adresse) in die zone schreibt und das geht soweit ich das verstanden habe mit dyndns.

hier sind die angelegten dateien (schon weitesgehend dynamisch versucht)

dhcpd.conf

#/etc/dhcpd.conf
# Setting DHCPD global parameters
#ddns-domainname "if08b.de";
#update-static-leases true;
ddns-update-style interim;
allow unknown-clients;
ddns-domainname "if08b.de";
update-static-leases true;

key MYKEY {
algorithm hmac-md5;
secret "bsX38MYdAGHu7PNQYTMf5Q==";
};

zone if08b.de {
primary 192.168.100.1;
key MYKEY;
}

zone 100.168.192.in-addr.arpa {
primary 192.168.100.1;
key MYKEY;
}

# Set parameters for the 192.168.0.0/24 subnet.
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.5 192.168.100.25;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.100.1;
option domain-name "if08b.de";
option routers 192.168.2.1;
default-lease-time 20;
max-lease-time 30;
}


================================================================00

named.conf

#/etc/named.conf
#acl "home" { 192.168.100.0/24; 127.0.0.1;};

key MYKEY {
algorithm hmac-md5;
secret "bSX38MYdAGHu7PnqYTMf5Q==";
};

options {
directory "/var/lib/named/dyn";
# allow-transfer { "home"; };
# allow-query { "home"; };
# listen-on port 53 { "home"; };
# auth-nxdomain no; # conform to RFC1035
};

zone "localhost" in {
type master;
file "localhost.zone";
check-names fail;
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };
};
zone "if08b.de" in {
type master;
file "if08b.de.zone";
allow-update { key MYKEY; };
notify yes;
allow-transfer { any; localhost; };
};
zone "100.168.192.in-addr.arpa" in {
type master;
file "100.168.192.in-addr.arpa";
notify yes;
allow-update { key MYKEY; };
allow-transfer { any; localhost; };
};

=======================================================

Die Zonen (waren erst unter /var/lib/named/master habe sie jetzt nach /var/lib/named/dyn verschoben

localhost.zone

$TTL 1D

@ IN SOA if08b.de. root.if08b.de (
2010050901 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum

IN NS testneu.if08b.de.
IN A 127.0.0.1

________________________________
127.0.0.zone

$TTL 1D

@ IN SOA if08b.de. root.if08b.de (
2010050901 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum

IN NS testneu.if08b.de.
1 IN PTR localhost.

__________________________________

if08b.de.zone

$TTL 1D
@ IN SOA testneu.if08b.de. root.testneu.if08b.de. (
2010050901 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum

IN NS testneu.if08b.de.

_____________________________________

100.168.192.in-addr.arpa

$TTL 1D

100.168.192.in-addr.arpa. IN SOA if08b.de. root.if08b.de (
2010050901 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum

IN NS testneu.if08b.de.


chmod 777 auf alle dateien und named ordner

die log sagt wenn der pc2 sich ip holen will....

"unable to add forward map ..."
und "ivalid signature TSIG ..."

hat jemand eine ahnung???

 

[akne123]

hi hab die keys mal auskommentiert in der dhcp und named.conf und allow update { 127.0.0.1; 192.168.100.0; } in den zonen if08b.de und 100.168... geschrieben
hab hier mal die log... der macht jetzt was aber der will eine jnl-datei ich finde nirgends wo ich die anlegen soll...

kann man das erkennen???

 

[akne123]

hi falscher alarm war wegen den permissions .... die ganzen zonen hab ich jetzt mit chmod 777 /var/lib/named/dyn alle berechtigt jetzt klappts =)

ps.: mit ddns spoensche =)

 

[akne123]

y

 

[akne123]

d

 

[spoensche]

Bist du Wahnsinnig? :schockiert: Du kannst doch net einfach /var/lib/named/dyn World accessable machen. Da hat nur der User named Lese-, Schreib, Ausführungsrechte.

 

[akne123]

Peace das Netz ist nicht ans Internet angeschlossen ist nur zu testzwecken

 

[spoensche]

Peace das Netz ist nicht ans Internet angeschlossen ist nur zu testzwecken

Das ist wurscht, ob zu Testzwecken oder nicht. Aus den Testzwecken wird schnell regulärer Betrieb und einiges aus den Tests übernommen und schon ists passiert.

 

[akne123]

Das sind virtuelle Maschinen ,nachdem ich meine schulnote bekommen habe werden diese gelöscht oder die Server nie mehr per Hand angeschmissen also keine Panik

 

[spoensche]

Das sind virtuelle Maschinen ,nachdem ich meine schulnote bekommen habe werden diese gelöscht oder die Server nie mehr per Hand angeschmissen also keine Panik

Virtuelle Maschine hin oder her. Es geht um das Prinzip und den Lernfaktor. Wer gibt dir die Garantie, das die Server gelöscht oder nicht mehr gestartet werden? Du weisst selber nicht, ob sie gelöscht werden oder nicht, was du aber 100%ig wissen solltest.

Ich hoffe dein Lehrer erkennt die unsorgfältige, gewissenlose und fahrlässige Umsetzung und stuft deine Note deshalb um mindestens 3 Noten nach unten.

PS:
Sorry, aber wenn du mit dem Gedanken spielst, nach der Schule in diesem Bereich tätig zu werden, rate ich dir dringend davon ab, weil du mit dieser Einstellung definitiv keine Verantwortung für ein Netzwerk und/oder Server übernehmen kannst bzw. geeignet bist und eine Firma so durchaus in den Ruin treiben wirst. Mal abgesehen von den strafrechtlichen Folgen, die du tragen musst.

 

[akne123]

in dem Schulprojekt geht es darum die Server zum Laufen zu bringen, nicht darum, diese sicher zu gestalten bzw. Sicherheitsaspekte zu analysieren und zu integrieren!!!

 

[spoensche]

in dem Schulprojekt geht es darum die Server zum Laufen zu bringen, nicht darum, diese sicher zu gestalten bzw. Sicherheitsaspekte zu analysieren und zu integrieren!!!

Es geht nicht um die Analyse und auch nicht um die Integration, sondern darum, dass die sichere Konfiguration eine Grundvoraussetzung für den Betrieb ist, egal ob Schulprojekt, Home- Server oder Root- Server. Das Ziel deines Projektes wird bestimmt nicht einfach nur ein "lauffähiger" Server sein und bei deiner Aussage hoffe ich , dass sich der Lehrer auskennt, was sich dann in deiner Note wiederspiegeln wird.