DNS oder wie?
Daniel Platz
Ich glaube ich brauche in meinem LAN einen DNS Server weil ich meine
Rechner auch per ping <rechnername> erreichen will und nicht per IP oder
bei jedem Rechner die /etc/hosts anlegen und abgleichen will.
So weit so gut, also gebe ich jedem PC per DHCP einen DNS Eintrag mit
der IP eines Rechners im LAN der DNS Server werden soll (ist der auf dem
auch DHCP läuft).
Dann muss ich noch einen DNS Server einrichten der die lokalen Namen
sofort auslöst und die anderen (www...de) an den DNS meines Providers
schickt.
Nur wie? Und WO trage ich die Namen und die IPs meiner lokalen Rechner
ein. Ja, am DNS Server nur WO da?
MfG
Daniel
Thorsten Wiegel
> Nur wie? Und WO trage ich die Namen und die IPs meiner lokalen Rechner
> ein. Ja, am DNS Server nur WO da?
Du solltest schon etwas präziser werden. Läuft schon ein Server?
Wenn nicht, empfehle ich einen Blick auf
<http://www.lifewithdjbdns.org>. Das sollte für deinen Zweck
mehr als ausreichen.
Solltest du wider gesunden Menschenverstand BIND installiert
haben und diesen auch noch benutzen wollen, gibt es auf
www.linuxdoc.org das DNS-HOWTO.
Weitere Fragen dazu sind hier allerdings völlig OT; die sind
in de.comp.os.unix.networking.misc besser aufgehoben.
Natürlich hätte google deine Fragen innerhalb 30 Sekunden be-
antworten können. Mir wäre das peinlich.
Crissi
http://www.linux-magazin.de/Artikel/ausgabe/2000/06/DNS/dns.html
und in der /etc/named.conf zum forwarden (ip des nächsten gültigen
Namenservers):
forwarders { 194.25.2.129; };
Jan Heitkoetter
> Hallo,
>
> Ich glaube ich brauche in meinem LAN einen DNS Server weil ich meine
> Rechner auch per ping <rechnername> erreichen will und nicht per IP oder
> bei jedem Rechner die /etc/hosts anlegen und abgleichen will.
<spekulation> Hmm, WG-LAN mit selbstgebasteltem T-DSL-Router? Sofern der
unter fli4l läuft, kann der das alles erledigen.</spekulation>
HTH Jan
Matthias F. Brandstetter
> Solltest du wider gesunden Menschenverstand BIND installiert
> haben und diesen auch noch benutzen wollen, gibt es auf
> www.linuxdoc.org das DNS-HOWTO.
Jetzt mal eine Frage rein aus persönlichem Interesse: Woran liegt das, dass
jeder so gegen den BIND lästert? Ich habe nicht wirklich damit gearbeitet,
deshalb kann ich das nicht beurteilen. Aber was ist so schlimm an dem
Ding?
mfg, Matthias
Robin S. Socha
> Jetzt mal eine Frage rein aus persönlichem Interesse: Woran liegt das,
> dass jeder so gegen den BIND lästert? Ich habe nicht wirklich damit
> gearbeitet, deshalb kann ich das nicht beurteilen. Aber was ist so
> schlimm an dem Ding?
Liest Du hier auch mit oder kannst Du nur schreiben?
<http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&threadm=iloverobin.87ptwvaz0m.fsf%40news.socha.net&rnum=1&prev=/groups%3Fq%3Dsocha%2Bbind%2Bdjbdns%26hl%3Den%26lr%3D%26ie%3DUTF-8%26oe%3DUTF-8%26scoring%3Dd%26selm%3Diloverobin.87ptwvaz0m.fsf%2540news.socha.net%26rnum%3D1>
Matthias F. Brandstetter
> Liest Du hier auch mit oder kannst Du nur schreiben?
Nein sorry, ich kann nur schreiben. Was hast du grad geschrieben? Ich kanns
nicht lesen!
jojo, Matthias
Lutz Heermann
Das hängt dann wohl von dem DNS-Server ein, den Du einsetzt. Soweit Dein
LAN nicht allzu groß ist, würde ich Dir dnsmasq empfehlen, der liest
/etc/hosts und dhcp.leases und auch auch eine beliebige resolv.conf
(z.B. eine von pppd erzeugte) resolv.conf auf dem Server.
Bei Interesse, kann ich Dir die entsprechende configs von unserem
WG-Router mal zusenden...
Lutz
Andreas Feldmann
Hi,
egal wie: dnsmasq ist dein Freund
Viele Grüße
Andreas
Juergen Ilse
Daniel Platz <Danie...@gmx.de> wrote:
> Ich glaube ich brauche in meinem LAN einen DNS Server weil ich meine
> Rechner auch per ping <rechnername> erreichen will und nicht per IP oder
> bei jedem Rechner die /etc/hosts anlegen und abgleichen will.
Nein nicht unbedingt. Wenn du den Rechnern feste IP-Adressen gibst
statt ihnen dynamisch welche per DHCP zuzuteilen, koenntest du die
Zuordnung Name<-->IP-Adresse auch auf jedem Rechner in die "hosts"
Datei eintragen. Das wird allerdings schnell zu einem hoeheren Aufwand
als ein eigener DNS und ist evt. nur bei sehr kleinen Netzen eine
Loesung ...
> So weit so gut, also gebe ich jedem PC per DHCP einen DNS Eintrag mit
> der IP eines Rechners im LAN der DNS Server werden soll (ist der auf dem
> auch DHCP läuft).
Du hast es einfacher, wenn du auf DHCP verzichtest und die Zuordnung
statisch eintraegst. Ansonsten tut es eine hinreichend neue Version des
DHCP-Daemon im Zusammenhang mit einer hinreichend neuen Version von
bind. Wie das aufzusetzen ist, sollte an genuegend vielen Stellen
beschrieben sein (das war IIRC "allow-update { <liste von ip-adressen> }"
in der /etc/named.conf). Das Thema ist aber keineswegs Linux-spezifisch
und gehoert dahr nicht in diese Gruppe (de.comp.os.unix.networking.misc
waere wohl passender).
> Dann muss ich noch einen DNS Server einrichten der die lokalen Namen
> sofort auslöst und die anderen (www...de) an den DNS meines Providers
> schickt.
Dazu gibt es ein "DNS-HOWTO". Danach solltest du die Grundkonfiguration
von bind hinbekommen koennen (das haben zumindest schon sehr viele vor
dir geschafft, und wenn du damit Probleme haben solltest, komm mit einer
konkreten Problembeschreibung wieder).
> Nur wie? Und WO trage ich die Namen und die IPs meiner lokalen Rechner
> ein. Ja, am DNS Server nur WO da?
Im lokalen Zonenfile des DNS fuer dein lokales Netz.
Lies das DNS-HOWTO und setz danach erstmal deinen DNS auf.
Tschuess,
Juergen Ilse (il...@usenet-verwaltung.org)
--
Das Netz ist Freude. Es ist Ekstase, die jeden einzelnen Nerv erglühen
läßt. Es ist Duft, den man fühlt. Es ist ein Bild, das man riecht.
Es ist Erfüllung - ein Geschmack, neben dem alles andere schal ist.
("Netzreiter-Preisung" aus dem Buch "Der Netzparasit" von Andreas Brandhorst)
Juergen Ilse
Matthias F. Brandstetter <m...@1012surf.net> wrote:
> Thorsten Wiegel wrote:
>> Solltest du wider gesunden Menschenverstand BIND installiert
>> haben und diesen auch noch benutzen wollen, gibt es auf
>> www.linuxdoc.org das DNS-HOWTO.
> Jetzt mal eine Frage rein aus persönlichem Interesse: Woran liegt das, dass
> jeder so gegen den BIND lästert?
Er ist ein riesiges nahezu unwartbares Stueck Software, dass IMHO niemand
mehr wirklich ueberblicken kann (wie auch, bei IIRC mehr als 100000 Zeilen
Quelltext). Dementsprechend ist mit etlichen Sicherheitsluecken zu rechnen
(was sich in der Vergangenheit mehr als nur einmal bewahrheitet hat).
Leider gibt es fuer manche kaum Alternativen (den vollen Funktionsumfang
von bind findet man AFAIK bei keinem anderen kostenlosen DNS).
Fuer das Problem des Fragestellers kenne ich keine wirklich akzeptable
Loesug die auf einem anderen DNS als bind basiert (ausser der Vergabe
von festen IP-Adressen).
Robin S. Socha
> Daniel Platz <Danie...@gmx.de> wrote:
>> So weit so gut, also gebe ich jedem PC per DHCP einen DNS Eintrag mit
>> der IP eines Rechners im LAN der DNS Server werden soll (ist der auf
>> dem auch DHCP läuft).
>
> Du hast es einfacher, wenn du auf DHCP verzichtest und die Zuordnung
> statisch eintraegst. Ansonsten tut es eine hinreichend neue Version
> des DHCP-Daemon im Zusammenhang mit einer hinreichend neuen Version
> von bind. Wie das aufzusetzen ist, sollte an genuegend vielen Stellen
> beschrieben sein (das war IIRC "allow-update { <liste von ip-adressen>
> }" in der /etc/named.conf).
JÜRGEN!!! LASS ES!!! Bitte hör endlich auf, Leuten hier BIND zu
empfehlen! Niemand will BIND und *ganz* sicher nicht in einem privaten
Netz. Wenn Du wissen willst, warum Dein BIND ein paar MB groß ist,
regelmäßig remote root exploits hat und immer wieder abstürzt:
<http://www.fefe.de/dietlibc/diet.pdf>.
>> Dann muss ich noch einen DNS Server einrichten der die lokalen Namen
>> sofort auslöst und die anderen (www...de) an den DNS meines Providers
>> schickt.
>
> Dazu gibt es ein "DNS-HOWTO". Danach solltest du die Grundkonfiguration
> von bind hinbekommen koennen (das haben zumindest schon sehr viele vor
> dir geschafft, und wenn du damit Probleme haben solltest, komm mit
> einer konkreten Problembeschreibung wieder).
Meine konkrete Fehlerbeschreibung lautet: BIND ist Scheiße. Und die
Lösung lautet <http://cr.yp.to/djbdns/blurb/easeofuse.html>.
>> Nur wie? Und WO trage ich die Namen und die IPs meiner lokalen Rechner
>> ein. Ja, am DNS Server nur WO da?
>
> Im lokalen Zonenfile des DNS fuer dein lokales Netz.
> Lies das DNS-HOWTO und setz danach erstmal deinen DNS auf.
Nein. NEIN! Herrgott nochmal, warum empfiehlst Du ihm nicht direkt
auch noch sendmail, wuftp und inetd? Mit djbdns und dhcp_dns hat er
sein System bei stupidem Abtippen von Bernsteins Doku in 10 Minuten am
Laufen. Einschließlich download und kompilieren. Ich habe es gerade
getestet. <http://www.thismetalsky.org/magic/projects/dhcp_dns.html>.
Robin S. Socha
>> Jetzt mal eine Frage rein aus persönlichem Interesse: Woran liegt
>> das, dass jeder so gegen den BIND lästert?
>
> Er ist ein riesiges nahezu unwartbares Stueck Software, dass IMHO niemand
> mehr wirklich ueberblicken kann (wie auch, bei IIRC mehr als 100000 Zeilen
> Quelltext). Dementsprechend ist mit etlichen Sicherheitsluecken zu rechnen
> (was sich in der Vergangenheit mehr als nur einmal bewahrheitet hat).
Und wir reden hier nicht nur von DoS und local exploits sondern von
remote root exploits. Danke auch.
> Leider gibt es fuer manche kaum Alternativen (den vollen Funktionsumfang
> von bind findet man AFAIK bei keinem anderen kostenlosen DNS).
Nota bene: den braucht auch niemand. Ich kenne für
<http://cr.yp.to/djbdns/killa6.html> jedenfalls keine sinnvolle
Verwendung. Oder empfiehlst Du BIND aus denselben Gründen wie MCSEs
Exchange?
> Fuer das Problem des Fragestellers kenne ich keine wirklich akzeptable
> Loesug die auf einem anderen DNS als bind basiert (ausser der Vergabe
> von festen IP-Adressen).
Dann solltest Du Dir vielleicht, bei allem Verlaub und Respekt vor
Deinen sonstigen Postings, bitte erst einmal einen Clue zulegen, bevor
Du BIND empfiehlst. Und ja, es gibt einen guten Grund, warum ich auf
das Teil so *extrem* allergisch reagiere. Und nein, ich will nicht
darüber reden. Wirklich nicht.
Rainer Weikusat
> * Juergen Ilse <jue...@usenet-verwaltung.org> writes:
> > Leider gibt es fuer manche kaum Alternativen (den vollen Funktionsumfang
> > von bind findet man AFAIK bei keinem anderen kostenlosen DNS).
>
> Nota bene: den braucht auch niemand. Ich kenne für
> <http://cr.yp.to/djbdns/killa6.html> jedenfalls keine sinnvolle
> Verwendung.
IXFR
Michael Raab
at Thu, 22 Aug 2002 02:02:49 -0400 Robin S. Socha wrote:
> Mit djbdns und dhcp_dns hat er sein System bei stupidem Abtippen von
> Bernsteins Doku in 10 Minuten am Laufen. Einschließlich download und
> kompilieren. Ich habe es gerade getestet.
> <http://www.thismetalsky.org/magic/projects/dhcp_dns.html>.
Ich habe mir jetzt auch mal djbdns installiert und eingerichtet. Und das
dauert nicht mal 10 Minuten. ;) Ich bin nach dem Howto auf
<http://www.better-com.de/pages/dnshowto.php> gegangen.
Ich habe jetzt sogar das Gefühl, das mag evtl. auch Einbildung sein, das
das Netzwerk einiges Schneller von statten geht.
D.h. durch den Nameserver kann man IMHO doch auf die Datei /etc/host
verzichten?
Oder ist der Eintrag "localhost 127.0.0.1" erforderlich?
Mögen vielleicht blöde Fragen sein, aber eine DNS-Installation hatte ich
bisher für nicht notwendig gehalten. Aber meine Experimentierfreudigkeit
hat mich dazu verleitet gehabt, es doch mal auszuprobieren. *fg*
Bye Michael
--
Windows Tip of the Day:
Add DEVICE=FNGRCROS.SYS to your CONFIG.SYS file.
_______________________________________________________________________
Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
Benjamin Greiner
> Oder ist der Eintrag "localhost 127.0.0.1" erforderlich?
Es ist recht ratsam, localhost als 127.0.0.1 und 0.0.0.0 in djbdns' data
einzutragen und sich um korrekte Einträge zur Rückwärtsauflösung zu
kümmern[1]. Lokale Server wie leafnode wollen diese Adressen ständig
rückwärts auflösen. /etc/hosts ist dann wurscht.
[1]
.0.in-addr.arpa:192.168.0.2:a:259200
.127.in-addr.arpa:192.168.0.2:a:259200
--
<bg>
»Die meisten spielen hier Counterstrike, ein äußerst anspruchsvolles
Rollenspiel«
- Veranstalter einer Bamberger LAN-Party
Juergen Ilse
Robin S. Socha <robin-dated-10...@socha.net> wrote:
> * Juergen Ilse <jue...@usenet-verwaltung.org> writes:
>> Du hast es einfacher, wenn du auf DHCP verzichtest und die Zuordnung
>> statisch eintraegst. Ansonsten tut es eine hinreichend neue Version
>> des DHCP-Daemon im Zusammenhang mit einer hinreichend neuen Version
>> von bind. Wie das aufzusetzen ist, sollte an genuegend vielen Stellen
>> beschrieben sein (das war IIRC "allow-update { <liste von ip-adressen>
>> }" in der /etc/named.conf).
> JÜRGEN!!! LASS ES!!! Bitte hör endlich auf, Leuten hier BIND zu
> empfehlen! Niemand will BIND und *ganz* sicher nicht in einem privaten
> Netz.
In oeffentlichen Netzen ist bind besser als in privaten? Das muesstest du
jetzt aber mal genauer erklaeren ...
Gerhard Häring
> * Juergen Ilse <jue...@usenet-verwaltung.org> writes:
>> Matthias F. Brandstetter <m...@1012surf.net> wrote:
>
>>> Jetzt mal eine Frage rein aus persönlichem Interesse: Woran liegt
>>> das, dass jeder so gegen den BIND lästert?
>>
>> Er ist ein riesiges nahezu unwartbares Stueck Software, dass IMHO niemand
> remote root exploits. Danke auch.
remote root exploits?
Ich hab hier in meinem Spielnetz zu Hause bis vor kurzem BIND 9
gefahren, aber chroot-ed und als user named. Hätte da trotzdem noch
was ernsthaftes passieren können?
Verwende mittlerweile MaraDNS, weil ich Software verwenden will, die
ich noch überblicken kann.
Gerhard
--
Linux lilith.ghaering.test 2.4.19-xfs #1 SMP Mit Aug 7 20:56:15 CEST 2002 i686
gargamel.ghaering.test FreeBSD 4.6-STABLE #0: Sun Aug 11 05:00:16 CEST 2002
Robin S. Socha
> Robin S. Socha <robin-dated-10...@socha.net> wrote:
>> Bitte hör endlich auf, Leuten hier BIND zu empfehlen! Niemand will
>> BIND und *ganz* sicher nicht in einem privaten Netz.
>
> In oeffentlichen Netzen ist bind besser als in privaten? Das muesstest
> du jetzt aber mal genauer erklaeren ...
Im privaten ergibt er noch weniger Sinn als im öffentlichen. Warum soll
ich mir megabyteweise Müllsoftware in den Speicher dreschen, wenn djbdns
ganz einfach funktioniert? fup wohin?
Robin S. Socha
Dürfen es noch ein paar Bugs mehr sein? Vielleicht mag der Herr noch ein
wenig TSIG? rsync over ssh funktioniert.
<http://cr.yp.to/djbdns/faq/axfrdns.html>
Robin S. Socha
> Ich hab hier in meinem Spielnetz zu Hause bis vor kurzem BIND 9
> gefahren, aber chroot-ed und als user named. Hätte da trotzdem noch
> was ernsthaftes passieren können?
[fup2 de.comp.security.misc]
Message-ID: <slrnam97h...@taranis.iks-jena.de>
Rainer Weikusat
> > IXFR
>
> rsync over ssh funktioniert.
Nicht mit dem nativen w2k-DNS (nein, ich habe mir den nicht
ausgesucht. Es hat aber auch niemand gefragt).
Andreas Metzler
> Michael Raab schrieb:
>> Oder ist der Eintrag "localhost 127.0.0.1" erforderlich?
> Es ist recht ratsam, localhost als 127.0.0.1 und 0.0.0.0 in djbdns' data
> einzutragen und sich um korrekte Einträge zur Rückwärtsauflösung zu
> kümmern[1].
[...]
Iirc loest djbdns localhost 127.0.0.1 (mit reverse lookup)
automatisch ohne irgendwelche Handarbeit auf.
cu andreas
Michael Raab
Ja macht es. Ich war halt nur verunsichert. Jetzt läuft djbdns ohne
murren und zucken und ich habe die host-Dateien bis auf den Eintrag
localhost entrümpelt.
Bye Michael
--
gibt es also jetzt einen html code der in html-dateien eingebaut werden
kann? -- Anonymous in phpcenter