DCHP und DNS dynamisch

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    meine ersten Schritte mit dem Pi sind vollbracht. Seit ca. einem halben Jahr bin ich von dem Ding begeistert. Ein paar Dinge laufen und das sehr stabil wie das Schalten von 433 MHz-Dosen und ein Asterisk, allerdings nur um Dateien für bestimmte Ereignisse im Haus an den Telefonen der Fritzbox abzuspielen. Also alles übersichtlich.

    Nun habe ich mir die Aufgabe gestellt, aus dem Pi einen DHCP- und DNS-Server zu machen. Auch das klappt nach einigen Stunde Lesens und Testens. Die Geräte bekommen eine IP. Diese können dann auch namentlich erreicht werden. Der Internetzugriff und die dortige Namensauflösung geht. Allerdings muss ich die DNS-Einträge manuell machen, was nervig ist.

    Daher versuchte ich die Sache dynamisch zu gestalten und genau das ist nun das Problem. Habe an vielen Dateien herumgeschraubt, aber die neuen Devices bekommen zwar eine IP, aber keinen DNS-Eintrag. Einige Beiträge im Internet habe ich belesen und probiert - bisher greift nichts von alledem.

    /ect/dhcp/dhcpd.conf:

    Woran kann das liegen?
    Geht das denn überhaupt, dass der Rechnername sich als DNS-Eintrag dort verewigt, um damit von anderen Clients über den Namen erreicht zu werden?

    Die Software:

    DHCP: isc-dhcp-server
    DNS: bind9

    Einmal editiert, zuletzt von hrahlers (6. Januar 2015 um 22:53)


  • Geht das denn überhaupt, dass der Rechnername sich als DNS-Eintrag dort verewigt, um damit von anderen Clients über den Namen erreicht zu werden?

    Versuch mal mit der "dhclient.conf". Dafür gibt es Optionen, Z. B.:

    Zitat


    option host-name "<hostname>";
    send host-name "<hostname>";

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bin etwas weiter. Nun soll lt. syslog auch die Forward-Zone angefaßt werden. Bisher sind nur Einträge in die Reverse-Zone gemacht worden. Ergo kann ich den Client nur per IP anpingen.

    Habe die Datei /etc/dhcp/dhclient.conf nun so eingestellt:


    Das syslog sagt beim Anfordern der Lease des Windows-Clients:

    Code
    Jan  7 09:33:00 rasp1 dhcpd: DHCPDISCOVER from 00:15:5d:02:56:01 via eth0
    Jan  7 09:33:01 rasp1 dhcpd: DHCPOFFER on 192.168.2.150 to 00:15:5d:02:56:01 (pc-andreas2) via eth0
    Jan  7 09:33:01 rasp1 named[1967]: client 192.168.2.45#58804: signer "dhcpkey" approved
    Jan  7 09:33:01 rasp1 named[1967]: client 192.168.2.45#58804: updating zone 'home.lan/IN': adding an RR at 'pc-andreas2.home.lan' A
    Jan  7 09:33:01 rasp1 named[1967]: client 192.168.2.45#58804: updating zone 'home.lan/IN': adding an RR at 'pc-andreas2.home.lan' TXT
    Jan  7 09:33:01 rasp1 named[1967]: [b]/etc/bind/db.home.lan.jnl: open: permission denied[/b]
    Jan  7 09:33:01 rasp1 named[1967]: [b]client 192.168.2.45#58804: updating zone 'home.lan/IN': error: journal open failed: unexpected erro[/b]r
    Jan  7 09:33:01 rasp1 dhcpd: DHCPREQUEST for 192.168.2.150 (192.168.2.45) from 00:15:5d:02:56:01 (pc-andreas2) via eth0
    Jan  7 09:33:01 rasp1 dhcpd: DHCPACK on 192.168.2.150 to 00:15:5d:02:56:01 (pc-andreas2) via eth0
    Jan  7 09:33:01 rasp1 dhcpd: [b]Unable to add forward map from pc-andreas2.home.lan to 192.168.2.150: SERVFAIL[/b]

    Scheint ja etwas mit den Datei-/Verzeichnisrechten nicht zu stimmen. Aber wie müssen die eingerichtet werden?


  • Habe die Datei /etc/dhcp/dhclient.conf nun so eingestellt:

    Code
    root@rasp1:/var/cache/bind# cat /etc/dhcp/dhclient.conf

    Die Datei dhclient.conf betr. die Clients, die den DHCP-Server nutzen und nicht deinen Pi (mit dem DHCP-Server).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Welche bzw. welche Namen müssen denn da rein? Ich habe außer dem Pi nur Windows-Rechner und Android-Geräte. Die haben dann ja keine dhclient.conf. Also muss ich ja doch wieder alles manuell eintragen? Dann ist das dynamische DNS in Verbindung mit DHCP doch unnütz, oder?


  • Dann ist das dynamische DNS in Verbindung mit DHCP doch unnütz, oder?

    Kann sein, wenn es um Windows und Android geht. Damit kenne ich mich nicht aus. Evtl. kann dir jemand helfen, der sich mit Windows und Android auskennt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Es sollte doch für einen DHCP-Server oder DNS-Server egal sein, welche Art von Client bei ihm um seine Dienste bettelt.

    Das wird dem DHCP-Server ja auch egal sein, aber wenn vom Server etwas "Zusätzliches" verlangt/erwartet wird, dann kann es sein, dass eine bestimmte Konfiguration für den DHCP-Client (... evtl. auch vom OS abhängig) erforderlich ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Geht das denn überhaupt, dass der Rechnername sich als DNS-Eintrag dort verewigt, um damit von anderen Clients über den Namen erreicht zu werden?

    Die Software:

    DHCP: isc-dhcp-server
    DNS: bind9

    Die Dynamischen Leases siehst du im Zonen File vom BIND und nicht in DHCPd config.

    DHCP vergibt die IP Adresse.
    Bind kümmerst sich um den DNS.

    Der Eintrag der Statischen IP im DHCP sorgt nur dafür daß der Client eine bestimmte IP bekommt. Die Zuordnung der IP zum Hostnamen macht der BIND.

    Daher findest du die Hostnamen der Clients im Zonenfile des Bind und nicht in der dhcpd.conf

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (7. Januar 2015 um 11:56)

  • Bei vollen Rechten auf /etc/bind klappt es mit mehreren Clients (auch Windows), aber eben nicht allen. Aber diese Rechtevergabe gefällt mir nicht. Ein Anfang und leichte Erfolge sind zumindest da. Vielleicht lasse ich das auch mit der "Automatik" und setze für die wichtigen Geräte wie NAS und Router manuelle Einträge.

    Werde meine Erlebnisse hier weiter dokumentieren. Danke soweit.

  • Räum mal deine dhcpd.conf auf und pack die Optionen in die Subnet Sektion.
    Schau das der KEY passt, sonst gibt es Probleme mit des DNS Update.

    Eine gute Anleitung zu Bind und isc-dhcp findest mit Beispielen du hier :
    http://www.foteviken.de/?p=1787

    Ich hatte das ganze mal auf zwei PI als DCHP/DNS Cluster laufen.
    Der PI tut sich jedoch etwas schwer mit isc und bind, das ist wohl doch etwas zu viel.

    Schau dir alternativ mal dnsmasq an.
    Das rennt auf dem PI wie Schmitz Katze und macht das was du möchtest.
    http://wiki.ubuntuusers.de/Dnsmasq

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!