Scoutnet vzw

We connect scouts!
Het is momenteel 28 Mrt 2024 11:49

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 10 berichten ] 
Auteur Bericht
BerichtGeplaatst: 20 Mei 2006 16:32 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Hoi,

Ik ben van plan BIND dns server te draaien op ons netwerk thuis. Enderzijds omdat er toch wel al een paar computertjes aan hangen en anderszijds gewoon voor de fun :)

Deze tutorial heeft me al een goed idee gegeven van wat ik allemaal ga moeten instellen en beslissen/weten, maar ik wilde eens weten of er hier mensen zijn die thuis al een dns server hebben draaien en waar je best allemaal nog aan denkt en waar de addertjes onder het gras zitten.

De dns server zou draaien op een Debian bak die ook al als NAT router en DHCP server dient. Ik denk dat je BIND niet kan binden (pun not intended) aan 1 enkele interface dus zal ik best poort 53 (?) UPD (en TCP ?) blokkeren op de externe interface?

En hoe zou ik best alle computers koppelen aan een vast url? Momenteel krijgen de computers een willekeurig IP van de DHCP server (meestal is de wel weer dezelfde maar niet altijd). Koppel ik dan best een vast IP aan een MAC address ? En dan dns naam koppelen aan dat IP? Of zijn er andere (dynamischere?) methoden?

Als lokaal domein kan je dan kiezen wat je wil (bv microsoft.com), maar kan je naast com, net, be, eu, ... ook verzonnen TLDs gebruiken? Bijvoorbeeld aaa ?

Alvast bedankt,

Michiel


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 17:24 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Je kan bind wel binden aan 1 interface;

listen-on { 127.0.0.1; };

Ik heb hier een ddns draaien: als een pc hier een ip adres krijgt van de dhcp server, zal deze laatste de dns server updaten. Je pc bij het opstarten proberen om het vorige adres te mogen gebruiken, dus je hoeft geen mac adres aan een ip adres te koppelen. Als je je lease tijd voldoende hoog houdt, geldt dit ook voor laptops etc.

Ik gebruik thuis als TLD 'tongel', mijn 'ipconfig /all' ziet er zo uit;

Connection-specific DNS Suffix . : tongel
Physical Address. . . . . . . . . : 00-11-09-8A-F4-02
Dhcp Enabled. . . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.21
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Lease Obtained. . . . . . . . . . : zaterdag 20 mei 2006 17:54:53
Lease Expires . . . . . . . . . . : zaterdag 20 mei 2006 18:54:53

een nslookup geeft;

Default Server: primus.tongel
Address: 192.168.1.1

> palm.tongel
Server: primus.tongel
Address: 192.168.1.1

Name: palm.tongel
Address: 192.168.1.21

De config files in kwestie;

-- BIND --

options {
directory "/var/bind";
pid-file "/var/run/named/named.pid";
check-names master ignore;
auth-nxdomain no; # conform to RFC1035
notify no;
};

controls { inet 127.0.0.1 allow { localhost; } keys { DHCP_UPDATER; }; };

key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; };

zone "." { type hint; file "named.ca"; };
zone "localhost" { type master; file "pri/localhost.zone"; };
zone "127.in-addr.arpa" { type master; file "pri/127.zone"; };
zone "tongel" in { type master; file "pri/tongel"; allow-update { key DHCP_UPDATER; }; };
zone "1.168.192.in-addr.arpa" in { type master; allow-update { key DHCP_UPDATER; }; file "pri/192.168.1.zone"; };

-- ISC DHCP --
option domain-name "tongel";
option domain-name-servers firewall.tongel;
option routers 192.168.1.1;
ddns-update-style interim;
allow client-updates;

default-lease-time 3600;
max-lease-time 7200;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.40;
filename "/tftpboot/pxelinux.0";
next-server 192.168.1.1;
}

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret *******************;
}

zone tongel. { primary 127.0.0.1; key DHCP_UPDATER; }
zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key DHCP_UPDATER; }


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 17:40 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 23 Jul 2003 23:00
Berichten: 96
Woonplaats: edegem
En dan zijn er mensen die spontaan enkel aan word denken als ze nen PC zien...
Shocking als ze dit dan wel tegenkomen...


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 18:36 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
jant schreef:
Je kan bind wel binden aan 1 interface;

listen-on { 127.0.0.1; };

Ah, schitterend :)

Welke versie van BIND gebruik je trouwens? Ik ging bind9 gebruiken.

Citaat:
Ik heb hier een ddns draaien: als een pc hier een ip adres krijgt van de dhcp server, zal deze laatste de dns server updaten. Je pc bij het opstarten proberen om het vorige adres te mogen gebruiken

Dus de DHCP server update de DNS server? Of de client die net een ip gevraagd heeft? (zoals met dyndns.org)

Als de DHCP server de dns server update, hoe weet hij dan aan welke domeinnaam hij dat net gegeven ip moet koppelen?

Als de client de dns server update moet je dus op iedere client een progje installeren om de dns server te updaten? (ik zou liever niks moeten veranderen/configureren aan de clients)
En op de dns server een daemon (welk?) om met dat progje vanop de clients te klappen?
Citaat:
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1

Ook alles op 1 bak dus :)

Citaat:
controls { inet 127.0.0.1 allow { localhost; } keys { DHCP_UPDATER; }; };


Wat wil dit juist zeggen? Dit is nog iets anders dan listen-on { 127.0.0.1; }; ? In welke config file hoort die listen-on dan?

Citaat:
option domain-name-servers firewall.tongel;

Geef je ook niet beter de dns servers van je isp mee? In geval je eigen dns server begint tilt te slaan? Allez ja, 'k zou het echt nie weten hé.

Voila, weer wat vraagjes bij :) Merci alvast om je config files te posten, ze zullen nog van pas komen denk ik!

goedaardigeKEA schreef:
En dan zijn er mensen die spontaan enkel aan word denken als ze nen PC zien...
Shocking als ze dit dan wel tegenkomen...

En dit soort dingen zorgt ervoor dat ze kunnen emesennen en internetten hé, ze zouden eens moeten weten... :p


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 18:54 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
hopla schreef:
Welke versie van BIND gebruik je trouwens? Ik ging bind9 gebruiken.

bind9 indeed

hopla schreef:
Ik heb hier een ddns draaien: als een pc hier een ip adres krijgt van de dhcp server, zal deze laatste de dns server updaten. Je pc bij het opstarten proberen om het vorige adres te mogen gebruiken.
Dus de DHCP server update de DNS server? Of de client die net een ip gevraagd heeft? (zoals met dyndns.org)

Dat mag je zelf kiezen (windows kan standaard de dns server updaten, maar je dhcp server mag dit verhinderen) In professionele omgeving raad ik aan om de dns server de dhcp server te laten updaten ivm orphan records etc.

hopla schreef:
Als de DHCP server de dns server update, hoe weet hij dan aan welke domeinnaam hij dat net gegeven ip moet koppelen?

Een client kan zijn hostnaam meesturen bij een DHCP discover, ook dit is standaard bij oa windows

hopla schreef:
Als de client de dns server update moet je dus op iedere client een progje installeren om de dns server te updaten? (ik zou liever niks moeten veranderen/configureren aan de clients)

Bij XP zit het er standaard in: start - settings - network connections - local area connection - general - properties - TCP/IP properties - advanced - dns - Register this connection's address in DNS (dhcp option 81)

hopla schreef:
En op de dns server een daemon (welk?) om met dat progje vanop de clients te klappen?

Nee, ISC-DHCP en bind gebruiken een key om deze info uit te wisselen (in mijn config is dit deze DHCP_UPDATER)

hopla schreef:
controls { inet 127.0.0.1 allow { localhost; } keys { DHCP_UPDATER; }; };

Wat wil dit juist zeggen? Dit is nog iets anders dan listen-on { 127.0.0.1; }; ? In welke config file hoort die listen-on dan?

Dit moet in beide configs staan en overeenkomen. Deze entry komt concreet uit de bind en laat een dhcp server op localhost met key DHCP_UPDATER toe om resource records aan te passen in de dns server

hopla schreef:
option domain-name-servers firewall.tongel;

Geef je ook niet beter de dns servers van je isp mee? In geval je eigen dns server begint tilt te slaan? Allez ja, 'k zou het echt nie weten hé.

Een beetje zelfvertrouwen eh :) Als je hier de dns servers van je ISP zet, kan je geen gebruik maken van je dynamische dns configuratie. Het is misschien wel goed om mee te beginnen.

hopla schreef:
Voila, weer wat vraagjes bij :) Merci alvast om je config files te posten, ze zullen nog van pas komen denk ik!

goedaardigeKEA schreef:
En dan zijn er mensen die spontaan enkel aan word denken als ze nen PC zien...
Shocking als ze dit dan wel tegenkomen...

En dit soort dingen zorgt ervoor dat ze kunnen emesennen en internetten hé, ze zouden eens moeten weten... :p

It's all part of the job zeggen ze dan 8)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 19:24 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Ok, dan zal ik ook de DHCP-DNS koppeling gebruiken zoals jij doet (heb ook 2 tutorials gevonden daarover, dus moet wel lukken). Maar eerst even gewoon proberen met statische mappings, enfin, das toch voor morgen of ergens deze week :)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 20 Mei 2006 21:21 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Gebruik je de dns servers van je ISP als forwarders voor je eigen dns server? Of laat je die alles alleen doen? Duurt dat dan niet lang? Of cached ie de resultaten?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 21 Mei 2006 1:53 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 31 Aug 2002 23:00
Berichten: 473
Woonplaats: Tongerlo
Nee, ik gebruik mijn eigen lijst van root servers (named.ca) Uiteindelijk gaat hij inderdaad een cache opbouwen tot bepaalde TTL records vervallen. Op die manier kan je je totaal onafhankelijk maken van je provider en helpt het ook om bepaalde zaken te testen


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 21 Mei 2006 21:26 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Hehe, bind9 geinstalleerd en geconfigureerd voor zone jmk. Dns file aangemaakt voor zone jmk met nameserver ns.jmk aka yoda.jmk aka 192.168.0.1 Dan dhcp aangepast zodat de meegegeven dns server 192.168.0.1 is en de domain-name "jmk".

En het werkt allemaal ! Joehei :)

Als ik voor de eerste keer een name query uitvoer laat ie soms wel wat op zicht wachten, maar eens gecached loopt dat wel vlotjes. (Waar bewaart hij trouwens de gecached'te namen? /var/cache/bind/ is leeg?)

Morgen ga ik dan een poging wagen om dhcp en dns te koppelen. Daarvoor had je dus geen extra progjes nodig hé? Enkel die extra configuratie voor dhcp en dns instellen?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 22 Mei 2006 11:03 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
DHCP - DNS koppeling ook in orde gekregen! Super handig!

Merci voor de hulp Jan!


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 10 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 3 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.