Linux Basics - DNS und DHCP

D

delta544

Member
Hallo SSF User,

ich hab also mittlerweile meine beiden Rechner im im vNet, beide können sich mit Namen und IP pingen, der SSH-Dienst wurde mit einem Keyfile abgesichert ( dazu hab ich mich mit diesem Tutorial http://www.zeilenleser.de/ssh-von-ubuntu-servern-richtig-absichern/ beschäftigt. Wichtig dabei ist das File 'authorized-keys' sollte in etwa so aussehen:
Code: 
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEA3nOl.....vYbrM6C7XRA+KlyM8xnZVRPVsxg2lp2FcRrLxQ== andreas@mailer.multi.box
Es darf nur 1 Zeile sein, deswegen vielleicht mit :set number in vi prüfen ob es tatsächlich nur eine Zeile ist. Desweiteren dürfen keine Leerzeichen innerhalb des 'Keys' sein. OK, soweit, so gut.

Der Linux Server steht mit einer NIC im vNET (ETH2 192.168.2.100) und ETH0 hat Kontakt zur Aussenwelt, sprich mit einer FritzBox.

Jetzt hab ich ein kleines Problem mit dem ich mich gerade auseinander setze:
Ich würde gerne den Server so konfigurieren das er als DNS und DHCP Server für die Domain 'multi.box' fungiert. Diese wird aber per Default von der FritzBox verwaltet. Es würde reichen wenn der DHCP nur auf ETH2 Addressen verteilt und ETH0 statisch bleibt. Da man an der FritzBox selbst keine weiteren Einstellungen machen kann, jedenfalls nicht so ohne weiteres, weiss ich gerad nicht ob das so überhaupt umsetzbar ist oder ich da zuviel 'um die Ecke' denke.

Ein recht gutes (wie ich finde) Tutorial hab ich hier für DNS, DHCP und WINS:
http://cumptrnrd.wordpress.com/tag/named-conf-local/

Geht das vielleicht in einer Master/Slave Konfiguration? (FritzBox als Master)

gruss,
delta544
 
Mir ist nicht ganz klar was du bezwecken möchtest.

Sind das nun zwei getrennte Netze und für das Netz in der keine Fritzbox hängt möchtest du einen eigenen DNS und DHCP Server haben? Wenn ja musst du lediglich die beiden Dienste auf deinem Server installieren und sie an die IP von eth2 binden. "bind" oder "listen" sind hier die Stichwörter nach denen ich die Konfiguration absuchen würde.

Oder möchtest du quasi die Sachen von der Fritzbox "übernehmen" und lediglich an das zweite Netz "weiterreichen"? Wenn ja: Warum hast du dann überhaupt zwei Netze.

Bis hier hin macht deine Konfiguration für mich noch wenig Sinn mit zwei getrennten Netzen.
 
djrick said:
Mir ist nicht ganz klar was du bezwecken möchtest.

Sind das nun zwei getrennte Netze und für das Netz in der keine Fritzbox hängt möchtest du einen eigenen DNS und DHCP Server haben?
Click to expand...

Hallo djrick,

das sind 2 getrennte Netze und der Windows Rechner, hängt im vNet zusammen mit ETH2 des Linux Servers.

Der Grundgedanke ist: der Windows Rechner soll auch in der Domain 'Multi.box' sein, da er allerdings keinen Kontakt zu Fritzbox hat soll der Linux Server das übernehmen.

Jetzt dachte ich ob es vielleicht möglich ist das der Linux Server als DNS Slave für die Fritzbox dienen kann, allerdings glaub ich das dass nicht geht.

Ich denke das einfachste wird sein ich konfiguriere den Linux Server als DNS und DHCP Server und lass ihn einfach nur Anfragen aus dem vNET beantworten.

Da beide Netzwerkkarten des Linux Servers statisch sind, kann ich ja für ETH0 mehrere DNS Server eintragen unter anderem dann ebend auch für die Fritzbox.

Oder hab ich da ein Denkfehler in meinem Gedankenkonstrukt?

gruss,
delta544
 
Hallo,

ich hab mich mit BIND nun schon etwas beschäftigt und hab jetzt einfach mal probiert die Fritzbox als MasterDNS zu konfigurieren, bzw. mein Linux als Slave.

Dazu hab ich folgendes in mein /etc/bind/named.conf.local eingetragen:
Code: 
//
// Do any local configuration here
//
include "/etc/bind/rndc.key";

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

// We are MasterDNS for home.lan
zone "home.lan" {
        type master;
        file "/etc/bind/dnsnames/db.home.lan";
        allow-update { key "rndc-key"; };
};

zone "2.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/dnsnames/db.2.168.192";
        allow-update { key "rndc-key"; };
};

// We are a slave server for multi.box
zone "multi.box" {
     type slave;
     file "/etc/bind/multi.box.bk";
     // IP address of multi.box master server
     masters { 192.168.10.1; };
};


// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


"/etc/bind/named.conf.local" 35L, 782C

In der /etc/bind/named.conf.options steht jetzt folgendes:
Code: 
options {
//      acl homelan { 192.168.2.0/24; };
        directory "/var/cache/bind";
//      allow-query { homelan; };                 // Siehe 'acl Homelan' : Erlaubt nur Anfragen aus dem angegebenen Netz

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        forwarders {

        // OpenDNS
        208.67.222.222;
        208.67.220.220;

        // Telekom
        194.25.2.129;
        194.25.2.130;
        194.25.2.131;
        };

        // Zonentransfer von FritzBox nach meinem Server
        allow-transfer { localhost; 192.168.10.0/24; };
        //das ist ein Test ob ich mit dieser option den Zonen transfer von der FritzBox ans laufen bekomme
        request-ixfr no;

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

};
"/etc/bind/named.conf.options" 42L, 1363C

Jetzt steht im Syslog immer folgendes:
Code: 
Feb 24 17:09:38 mailer named[1843]: zone multi.box/IN: Transfer started.
Feb 24 17:09:38 mailer named[1843]: transfer of 'multi.box/IN' from 192.168.10.1#53: connected using 192.168.10.31#48010
Feb 24 17:10:13 mailer named[1843]: transfer of 'multi.box/IN' from 192.168.10.1#53: failed while receiving responses: end of file
Feb 24 17:10:13 mailer named[1843]: transfer of 'multi.box/IN' from 192.168.10.1#53: Transfer completed: 1 messages, 0 records, 69 bytes, 35.000 secs (1 bytes/sec)

Ich hatte gehofft das ich diesen Fehler durch die request-ifxr Option weg bekomme, was aber leider nicht der Fall war.

Vielleich jemand ne Idee wie man diesen Fehler beheben kann??

gruss,
delta544
 
You must log in or register to reply here.
Back
Top