[megoldva]BIND DNS

Hálózatok általános

Sziasztok!

Adott egy bind dns szerver, ebbe a dnsbe szeretnék felvenni egy gépnevet és hozzá egy ipét.

A dns szerveren már van definiálva egy domain, ugyanakkor csatlakozik még rá vagy 300gép ami nincs a domainba. A végeredmény úgy kéne működjön mintha beírtam volna mind a 300gp host fájljába ezt a gépnevet és ipét.

  • 1349 megtekintés

( informer v | 2010. 09. 02., cs – 08:39 )

Szia,
szerintem innen biztos tudsz ihletet meríteni és ha ott nem találtál választ akkor majd folytatjuk...

ha dhcp szerver van, akkor egy option domain-name "domainnév.tld"; a dhcpd.conf -ba jó megoldás lehet.
Ilyenkor, ha egy kliens gép nem tudja első körben feloldalni a nevet, megpróbálja a .domainnév.tld alatt feloldani. Ha felveszed az adott nevet A rekordként a domain alá, akkor működni fog.

( Skuzzy | 2010. 09. 02., cs – 10:11 )

Vagy nem ertem, mit szeretnel, vagy valamelyikunk fejeben kavarodnak kicsit a fogalmak (vagy mindeketto:-) ). Nem teljesen tudom ertelmezni linux es bind parositasnal, hogy a 300 gep a domainban van vagy nincs.

Ha az adott szerver van beallitva az osszes gepen, mint DNS szerver, akkor siman felveszel ra egy zonat az uj domain-nel es kesz kb. szerinem.

A 300gép nincs domainba léptetve és igen az adott bind van beállítva mindenhol dns szervernek. Próbáltam, hogy felveszek új zónát, de nem megy.
KAV admin kitnek az agent programjához kéne ez a beállítás, ez egy kliens program ami csatlakozik a Kav admin kit szerverhez legyen a neve kavszerver, de csak gépnév alapján tud csatlakozni és a domainen kivül eső gépek nem ismerik ennek a KAV admin kit szervernek a nevét, csak ha beírom a host fileba.
Amikor csináltam egy új zónát(sajatdomain.hu) akkor a gépek nem tudták pingelni a kavszerver-t csak a kavszerver.sajatdomain.hu-t.
Annyit szeretnék, hogy a nem domaines gépek találják meg kavszerever-t anélkül, hogy egyenként átírnám a host fájljukat vagy domainbe léptetném őket.

lényegében egy új tld-t vezetsz be, valahogy így kéne kinézni a confignak:

named.conf:

zone "kazszerver" {
type master;
file "kazszerver.zone";
};

kazszerver.zone:

$TTL 604800
@ IN SOA kazszerver. root.kazszerver. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns-szerver.domainje.hu
@ IN A 1.2.3.4 ; kazszerver IP

nah igen, de ez egy relatív dolog, mivel disztribenként változik az alapból hozzácsomagolt conf fileok tartalma(named.conf meg mindenütt van:)). Pl van ahol nincs local, van ahol meg még 1000 szeletre szedték szét.
Egyébként igen, valóban illik széjjel szegmentálni a konfigurációs fileokat, de egy két domainnél nincs jelentősége:)

( PunishR v | 2010. 09. 02., cs – 10:21 )

Ha fix ip van akkor vannak toolok amivel legeneralod a zone es a reverz zonakat minden gephez mondjuk gep1,gep2...gepN.valami.lan es beallitod a gepeken hogy a server legyen a DNS szerveruk.
Ha lenne dhcp akkor viszont ossze lehet kotni a bindet a dhcpvel es mikor ker egy gep ipt akkor az szepen belerakja az adott dns zonaba reverzet is pl. jozsi(ez a gep neve) ker dhcptol ipt akkor kap is melle egy jozsi.valami.lan cimet is es reverzet is az ipjere.

( Biros1986 | 2010. 09. 02., cs – 12:44 )

Tényleg átolvastam az anyagokat figyelmesen, de egyszerűen, nem tudok rájönni, hova kéne felvegyek egy sima(nem domainba léptett) gépet, hogy a többi nem domaines gép elérje gépnév alapján. Nem hiszem, el, hogy csak úgy lehet megcsinálni, hogy minden gépet domainba léptetek.

Szerintem egy szakembert kellene segítségül hívni. Üzleti környezetbe veszélyes a fogalom nélküli tákolás.
A következő fogalmak tisztázása nagyon fontos lehet:
DNS mit is jelent,
Authoratív DNS szerver,
DNS rekurzor szerver (resolver),

Kiindulási alap:
http://hu.wikipedia.org/wiki/Domain_Name_System

Kiváló külső munkaerő van erre. Attól valami nem lesz "jó" mert nem tudsz önerőből "mást". A szakember aki "wines szervereket" akar segghülye (előre elnézést kérek tőle), de a fogalmak NEM rendszerspecifikusak. Azaz attól, hogy a windowson betanított majom módjára megtanult módszerrel a WinDomain mellett létrejönnek a DNS bejegyzések, és a megfelelő rekurzor szerver kerül kiadásra a DHCP szerver által nem teszi semmissé, hogy tudni kellene az ALAPFOGALMAKAT, mert ha nem, hiba esetén nagy szopás lesz, és ha ezek az alapfogalmak sem tiszták addig ne hívja magát szakembernek.
Itt a probléma nem a megvalósítással van (nem a BIND ismerete hiányos) hanem az, hogy nem tudja senki mi az amit meg akar valósítani.

Te vagy a szakember? Mert akkor komolyan mondom olvasd el a fenti linkket.
Ha nem olvasod el, teljesen felesleges bármit tenned.
Rövidítésnek (a problémádhoz) :
1, A neveket nem az authoratív névszerver oldja fel a kliensek részére (300db gép) hanem a rekurzor szerver.
2, A rekurzor szervert a kliensek részére a DHCP szolgáltatja. (option domain-name-servers persze ha ISC)
3, Te az authoratív szervert szerkeszted épp.
4, Lehetséges, hogy a jelenlegi konfigurációban az authoratív és a rekurzor (resolver) szerver egy és ugyanaz amit épp szerkesztel (BIND) de erre nézvést semmi információnk nincs.
5, "Álnév" használata akkor lehetséges domain kizárásával a kliensen ha a keresési utótagok közt (option domain-name DHCP-nél) szerepel a definiált zóna. Azaz a "mail.valami.hu" helyett a "mail" (a mail.valami.hu-ra vonatkozóan) használata akkor működőképes, ha az adott kliens számára beállított keresési domain a "valami.hu".

Többet a legjobb akarattal sem tudok segíteni, mert itt már értelmezési kérdések vetődnek fel.

Dehogy vagyok szakember, a tápláléklánc alján vagyok.
Köszönöm a segítséget így is sokat segítettél, mert a végére megértettem, hogy ilyet a dns szerver nem tud, ezért másik oldalról támadtam a kliens program inijét barkácsoltam úgy, hogy a szervert teljes nevén keresse(kavszerver.sajatdomain.hu) majd ezt már be tudtam állítani a bindbe és működik is faszán, így kellett volna kezdeni és akkor nem kérdezek ennyi hülyeséget.

Csak hogy tiszta legyen a dolog: a domain az DNS domain,nem Win-es (azaz nincs szó domain-be léptetésről), ugye?

Ha linux (unix) gépek akkor a /etc/resolv.conf-ban szerepelhet egy domain sor és egy vagy több search sor. Ezek benne vannak? Egyformák az összes gépen? És mi szerepel azokban a sorokban, ha vannak?

Arra a 300 gépre gondoltam, amelyik "nincs benne" a domain-ben. Ha azok unixok, akkor a /etc/resolv.conf az érdekes(*), ha win-ek, akkor egy ipconfig /all, hogy lehessen látni, hogy milyen domain-ben keresnek nevet.

Ha üres, nincs semmi, akkor én megpróbálnám felvenni a . alá a kívánt hostnevet, _talán_ működik, de ez igen undorító hakkolás lenne.

"minek kéne egyformának lennie az összes gépen?"

A beállításoknak. A nameserver, domain és a search soroknak (unix esetén) win esetén meg nem tudom, azt nem nagyon szoktam matatni.

*) igen, tudom, netsvc, de az a következő kérdés lesz, ha kell...

ha win-ek, akkor egy ipconfig /all, hogy lehessen látni, hogy milyen domain-ben keresnek nevet.
és

Ha üres, nincs semmi, akkor én megpróbálnám felvenni a . alá a kívánt hostnevet, _talán_ működik, de ez igen undorító hakkolás lenne.

Ez utóbbit ki akartam próbálni, csak addig nem döntöm szét a teszt win-emet, amíg nem muszáj.