22. september 2005 - 14:17Der er
15 kommentarer og 1 løsning
Søger lidt dybere forståelse for zone filer i forbindelse med DNS
Hejsa Jeg syntes selv at jeg er ved at have godt styr på zonefiler, og hvordan de virker, kender nu de forskellige "symboler", og ved hvad de betyder.
En ting har jeg dog undret mig over.
Når jeg kiger rundt på nettet og har set hvordan andre har sat deres zonefiler op, så ser jeg tit at i den zonefil de har for deres eget domæne, har defineret nogle maskiner i bunden.
Eks.
; ; Øvrige hostnavne afbildet til IP-adresser: ; alan IN A 192.168.0.2 richard IN A 192.168.0.3 eric IN A 192.168.0.4
Når jeg så kigger i reverse zonefilen, kan jeg se at disse maskiner går igen.
eks.
; ; Reverse mappings: ; 1 IN PTR linus.intranet. 2 IN PTR alan.intranet. 3 IN PTR richard.intranet. 4 IN PTR eric.intranet.
Mit spørgsmål er så: 1. hvordan får man dette til at virke på en server der kører med DHCP, (De forskellige maskiner, kan godt have skiftende IP over en længere periode)
2. Gerne en lidt pædagogisk forklaring på den måde dette bruges på.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
1: internettets reverse records er altid bygget over in-addr.arpa (et historisk levn fra dengang, hvor internettet blev bygget - arpa-net).
ligesom 192.168.0.1 er en A-record (adresse), så er en reverse record (PTR=pointer record) for samme 1.0.168.192.in-addr.arpa. Når du laver en record uden ".", så tilføjes @ som svarer til zonenavnet (her bør det være 0.158.192.in-addr.arpa).
Du laver records ala linux.intranet. - sidste punktum fortæller, at du er færdig med record - ellers ville der blive tilføjet @ igen.
I din forward zone svarer @ formentlig til intranet. - altså bliver linus tilføjet igen.
For at det kan virke med med dhcp kræver det, så du har givet named besked om, at records kan opdateres dynamisk (allow-update) og dhcpd besked om at gøre det (ddns-style) - herefter vil zone-filerne automatisk blive opdateret.
Det vil sige at jeg skal have følgende linie i named: allow-update { localhost }; dækker den ikke hele mit interne net, eller skal jeg definere nogle ip adresser. min dhcp range er 192.168.0.100 - 192.168.0.150 server er 192.168.0.50
og denne linie i dhcpd.conf ddns-update-style interim; Hvis det er denne linie du hentyder til, så har jeg bemærket at der kan stå andre ting en interim, hvilken betydning har disse muligheder?
Er det dem vi snakker om?
Hvis de skal se anderledes ud, kan du så ikke komme med et par eksempler.
For ikke at virke helt som en der ikke gider svare, vil jeg lige gøre opmærksom på at jeg har ligget syg her den sidste tid. Så jeg vender tilbage til spørgsmålet lige så snart jeg er helt frisk igen.
Hejsa, så er jeg tilbage igen, beklager at jeg har været så lang tid om at svare.
Jeg har kigget de links igennem som du har nævnt tidligere, men det virker meget detaljeret, og hermed også forvirrende. Jeg har lidt svært ved at se det samlede billede.
Har du ikke mulighed for at vise mig hvad det er jeg mangler at tilføje i mine filer, jeg har herunder vist det jeg har pt.
Her er hvad jeg har indtil videre vedr. dynamisk DNS:
DHCP.CONF: ddns-update-style ad-hoc;
---Sat i bunden af filen---- zone dstest. { primary 192.168.0.50; }
zone 0.168.192.in-addr-arpa. { primary 192.168.0.50; }
Named.conf #---Angiver vores zonefiler
zone "." in { type hint; file "named.ca"; };
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.rev"; };
zone "0.168.192.in-addr.arpa" in { type master; file "192.168.0.rev"; };
zone "dstest" in { type master; file "dstest"; };
ZONEFILER --------------------------------------------------------- ; ; Zone fil for dstest, internt net ; $TTL 1D @ IN SOA Redhat3ES.dstest. hostmaster.dstest. ( 20051909 ; Serial (aar & dato) 8H ; refresh (8 timer) 2H ; retry (2 timer) 4W ; expiry (1 måned) 1D ) ; minimum (1 dag)
; ; Dette domænes DNS-servere; ; IN NS Redhat3ES
; ; Standard hostnavne mappet til IP adresse ;
localhost IN A 127.0.0.1 Redhat3ES IN A 192.168.0.50 ---------------------------------------------------------
--------------------------------------------------------- ; ; Reversezone fil for 192.168.0 internt net ; $TTL 1D @ IN SOA Redhat3ES.dstest. hostmaster.dstest. ( 20051909 ; Serial (aar & dato) 8H ; refresh (8 timer) 2H ; retry (2 timer) 4W ; expiry (1 måned) 1D ) ; minimum (1 dag)
; ;Navneserver for denne reverse zone: ; IN NS Redhat3ES.dstest.
; ; Reverse mapping: ; 50 IN PTR Redhat3ES.dstest. ---------------------------------------------------------
--------------------------------------------------------- ; ; Reversezone fil for 127.0.0 internt net ; $TTL 1D @ IN SOA Redhat3ES.dstest. hostmaster.dstest. ( 20051909 ; Serial (aar & dato) 8H ; refresh (8 timer) 2H ; retry (2 timer) 4W ; expiry (1 måned) 1D ) ; minimum (1 dag)
; ;DNS-serveren for denne zone: ; @ IN NS Redhat3ES.dstest.
; ; Reverse mappings: ; 50 IN PTR localhost.
Kan du se om der mangler noget i filerne som burde være der?
du kan kontrollere direkte i zone-filerne - når noget er blevet registreret vil du kunne se det i filen.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
