| View previous topic :: View next topic |
| Author |
Message |
musv
Advocate
Joined: 01 Dec 2002
Posts: 2220
Location: de
|
 Posted: Sun Mar 18, 2007 1:41 pm Post subject: DNS forwarden in dhcpd.conf |
 |
|
Hallo,
ich versuche gerade mein Mininetzwerk etwas zu konfigurieren. Momentan richte ich den DHCP-Server ein.
Problem dabei ist diese Zeile in der dhcpd.conf, die zwar funktioniert, mir aber nicht gefällt (Namen geändert):
| Code: |
option domain-name-servers dns1.provider.org, dns2.provider.org;
|
Ich beziehe die DNS-Serverangaben auf meinem Server auch per DHCP. D.h. die Angaben stehen in der resolv.conf drin. Wenn der Provider mal die DNS-Server ändern sollte, muß ich logischerweise auch meine dhcpd.conf anpassen.
Gibt's bei dhcp irgendwie eine Option, daß ich die DNS-Server direkt aus der resolv.conf rausziehen kann? Also sowas in der Art von:
option domain-name-servers $dns_aus_resolv.conf; |
|
| Back to top |
|
 |
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Sun Mar 18, 2007 2:39 pm Post subject: |
|
|
Bist du sicher, dass deine Clienten die Nameserver deines Providers nutzen sollen? Warum soll der Rechner den du da gerade zum dhcp-server machst nicht auch dns-server sein? Dann könntest du auch dnsmasq benutzen, der dhcp-server und dns-weiterleiter in einem ist (und bei Bedarf sogar tftp-server für Netzwerkbooting, schicke Sache, aber OT  ).
Gruss Maurice |
|
| Back to top |
|
|
mr_elch
Apprentice
Joined: 18 Jun 2004
Posts: 170
|
| Posted: Sun Mar 18, 2007 3:08 pm Post subject: Re: DNS forwarden in dhcpd.conf |
|
|
| musv wrote: |
Gibt's bei dhcp irgendwie eine Option, daß ich die DNS-Server direkt aus der resolv.conf rausziehen kann? |
dnsmasq macht das, kann ich für kleine Netzwerke nur empfehlen. DNS/DHCP "out-of-the-box", mit nur einer config-Datei die zudem noch prima kommentiert ist. Wird auch im Gentoo Home Router Guide empfohlen: http://www.gentoo.org/doc/de/home-router-howto.xml |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 2220
Location: de
|
| Posted: Sun Mar 18, 2007 6:56 pm Post subject: |
|
|
| moe wrote: | | Bist du sicher, dass deine Clienten die Nameserver deines Providers nutzen sollen? |
Ja, mein Provider ist die Uni, und meine Clients sind mein Notebook + ggf. meine Nachbarn, falls die mal Probleme mit ihrem Netz haben sollten.
| moe wrote: |
Warum soll der Rechner den du da gerade zum dhcp-server machst nicht auch dns-server sein? Dann könntest du auch dnsmasq benutzen, der dhcp-server und dns-weiterleiter in einem ist (und bei Bedarf sogar tftp-server für Netzwerkbooting, schicke Sache, aber OT ).
|
Hab ich schon probiert, klappt auch ganz gut. Wollte rein aus Interessensgründen den normalen DHCP-Server verwenden. Und dabei bin ich halt auf dieses Problem gestoßen. Und dabei hat mich halt gewundert, daß es sowas wie DNS-Forwarding hier nicht zu geben scheint. Einen DNS-Server extra noch aufzusetzen erschien mir dann etwas zu dick aufgetragen.
Die Anleitung hatte ich auch schon in den Fingern. Dnsmasq wurde hier leider etwas kurz abgehandelt. Aber werd mich nochmal genauer mit dnsmasq beschäftigen. |
|
| Back to top |
|
|
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Sun Mar 18, 2007 10:47 pm Post subject: |
|
|
| musv wrote: | | moe wrote: | | Bist du sicher, dass deine Clienten die Nameserver deines Providers nutzen sollen? |
Ja, mein Provider ist die Uni, und meine Clients sind mein Notebook + ggf. meine Nachbarn, falls die mal Probleme mit ihrem Netz haben sollten.
|
Auch wenn die Uni dein Provider ist, ists ja trotzdem irgendwie Verschwendung, wenn du und deine Nachbarin google.de aufrufen und 2mal der DNS der Uni gefragt wird statt die gecachte Antwort dem 2ten der nachfragt zu geben..
Aber mal abgesehen davon, die Uni wird doch nicht wie die "grossen Provider" ständig die NS wechseln, bzw. mit einer neuen zugewiesenen IP auch andere NS notwendig machen, oder? Ausserdem, du hast in deinem Beispiel fiktive Hostnamen zu stehen, dass da IP-Adressen hin müssen ist klar, oder?
Ich hab auch mal testweise dnsmasq durch die entprechenden Äquivalente ersetzt, bin aber nach einer Weile wieder zurück.. Im Homebereich gibts nichts besseres als dnsmasq!!einself  |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 2220
Location: de
|
| Posted: Mon Mar 19, 2007 9:46 am Post subject: |
|
|
| moe wrote: | | Auch wenn die Uni dein Provider ist, ists ja trotzdem irgendwie Verschwendung, wenn du und deine Nachbarin google.de aufrufen und 2mal der DNS der Uni gefragt wird statt die gecachte Antwort dem 2ten der nachfragt zu geben.. |
Mit der "Verschwendung" können wir getrost leben. Mehr als das doppelte Aufrufen hätte mich ein Geschwindigkeitsvorteil interessiert, aber selbst da ist durch die 100 MBit-Internetanbindung kein Anlaß gegeben.
| moe wrote: |
Aber mal abgesehen davon, die Uni wird doch nicht wie die "grossen Provider" ständig die NS wechseln, bzw. mit einer neuen zugewiesenen IP auch andere NS notwendig machen, oder? |
Nee, machen die nicht. Es ging mir bei dem Beispiel eher um sowas wie Systemkonsistenz. Oder mit anderen Worten: Wenn sich irgendwas am Netz ändert, will ich halt nur an einer Schraube drehen müssen, anstatt das ganze System nach den Angaben durchforsten zu müssen.
| moe wrote: |
Ausserdem, du hast in deinem Beispiel fiktive Hostnamen zu stehen, dass da IP-Adressen hin müssen ist klar, oder?
|
Ist mir bewußt, wollte die Uni-IPs nicht öffentlich ins Forum posten.
| moe wrote: |
Ich hab auch mal testweise dnsmasq durch die entprechenden Äquivalente ersetzt, bin aber nach einer Weile wieder zurück.. Im Homebereich gibts nichts besseres als dnsmasq!!einself |
Momentan läuft es - aber halt nur mit statischen DNS-Servern. Wenn ich das nächste Mal was änder, werd ich wohl auch auf dnsmasq umsteigen. |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 445
Location: Germany
|
| Posted: Tue Mar 20, 2007 8:51 am Post subject: |
|
|
Beim Lesen dieses Threads ist mir so eine Frage durch den Kopf geschossen:
Wie kommt es eigentlich, dass man ausgerechnet die DNS-Server nur über die /etc/resolv.conf einstellen kann?
So ziemlich alles andere, was mit dem Netzwerk zu tun hat, lässt sich entweder über irgendwelche Programme verändern (hostname, iptables, ip[route2]) oder im /proc bzw. /sys Dateisystem regeln.
Vielleicht hab' ich auch nur was übersehen, aber mir scheint die DNS-Angaben sind das einzige, wo man eine Datei für ändern muß. (Wird die Datei eigentlich regelmäßig eingelesen, oder wird erst beim Auflösen eines Namens überprüft ob sie sichgeändert hat?) |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2954
Location: Wuppertal (Germany)
|
| Posted: Tue Mar 20, 2007 12:24 pm Post subject: |
|
|
| musv wrote: | | moe wrote: | | Auch wenn die Uni dein Provider ist, ists ja trotzdem irgendwie Verschwendung, wenn du und deine Nachbarin google.de aufrufen und 2mal der DNS der Uni gefragt wird statt die gecachte Antwort dem 2ten der nachfragt zu geben.. |
Mit der "Verschwendung" können wir getrost leben. Mehr als das doppelte Aufrufen hätte mich ein Geschwindigkeitsvorteil interessiert, aber selbst da ist durch die 100 MBit-Internetanbindung kein Anlaß gegeben. |
Na super - frei nach dem Motto: Wir haben ja noch genug Erdöl, lasst uns grössere Autos bauen!
Den Geschwindigkeitsvorteil hast du dadurch das die Antwortzeit für eine DNS Anfrage sinken kann. Bedeutet das der Webserver schneller kontaktiert werden kann.
| musv wrote: |
| moe wrote: |
Aber mal abgesehen davon, die Uni wird doch nicht wie die "grossen Provider" ständig die NS wechseln, bzw. mit einer neuen zugewiesenen IP auch andere NS notwendig machen, oder? |
Nee, machen die nicht. Es ging mir bei dem Beispiel eher um sowas wie Systemkonsistenz. Oder mit anderen Worten: Wenn sich irgendwas am Netz ändert, will ich halt nur an einer Schraube drehen müssen, anstatt das ganze System nach den Angaben durchforsten zu müssen. |
Genau das hättest du mit dnsmasq. Denn da brauchst du garnichts einstellen.
| musv wrote: |
| moe wrote: |
Ausserdem, du hast in deinem Beispiel fiktive Hostnamen zu stehen, dass da IP-Adressen hin müssen ist klar, oder?
|
Ist mir bewußt, wollte die Uni-IPs nicht öffentlich ins Forum posten. |
Na die sind ja auch ach so geheim...
http://www.rz.uni-freiburg.de/pc/net/tcpip/ipconfig.php
http://www.urz.uni-duesseldorf.de/netz/zugang/lanzugang
http://www.lrz-muenchen.de/services/netzdienste/dns/
http://www.tu-berlin.de/zrz/dienste/netz/dns.html
http://urts20.uni-trier.de/urt/faq/daten/Campusnetz/Netzzugang/0410server.html
...
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 2220
Location: de
|
| Posted: Tue Mar 20, 2007 11:35 pm Post subject: |
|
|
| Anarcho wrote: |
Na super - frei nach dem Motto: Wir haben ja noch genug Erdöl, lasst uns grössere Autos bauen!
Den Geschwindigkeitsvorteil hast du dadurch das die Antwortzeit für eine DNS Anfrage sinken kann. Bedeutet das der Webserver schneller kontaktiert werden kann.
|
Komischer Vergleich zwischen freien Netzkapazitäten und Schluckspechten auf der Straße. Egal. Einen Geschwindigkeitsvorteil werd ich höchstwahrscheinlich nicht merken, da die Latenzzeiten für 'ne DNS-Anfrage hier ziemlich gering sind. Es lohnt sich für mich einfach nicht, einen lokalen DNS-Server aufzusetzen.
| Anarcho wrote: |
| musv wrote: | | ... Wenn sich irgendwas am Netz ändert, will ich halt nur an einer Schraube drehen müssen, anstatt das ganze System nach den Angaben durchforsten zu müssen. |
Genau das hättest du mit dnsmasq. Denn da brauchst du garnichts einstellen. |
Weiß ich. Ich wollte nur wissen, ob das auch mit dem DHCP-Server von isc funktioniert, da der ja immer wegen seiner Reichhaltigkeit an Optionen genannt wird und auch als die Standardapplikation verstanden wird. (Klang das jetzt zu überzogen?)
Ok, da hast du's:
https://www.csn.tu-chemnitz.de/info/uebersicht.html
Also scheinbar ist der dhcpd nicht in der Lage wie dnsmasq die DNS-Server automatisch aus dem System zu ermitteln, oder zumindest scheint es niemand zu wissen. Damit wäre das eigentliche Problem zwar nicht gelöst aber irgendwie beantwortet. |
|
| Back to top |
|
|
Anarcho
Advocate
Joined: 06 Jun 2004
Posts: 2954
Location: Wuppertal (Germany)
|
| Posted: Wed Mar 21, 2007 7:41 am Post subject: |
|
|
| musv wrote: | | Anarcho wrote: |
Na super - frei nach dem Motto: Wir haben ja noch genug Erdöl, lasst uns grössere Autos bauen!
Den Geschwindigkeitsvorteil hast du dadurch das die Antwortzeit für eine DNS Anfrage sinken kann. Bedeutet das der Webserver schneller kontaktiert werden kann.
|
Komischer Vergleich zwischen freien Netzkapazitäten und Schluckspechten auf der Straße. Egal. Einen Geschwindigkeitsvorteil werd ich höchstwahrscheinlich nicht merken, da die Latenzzeiten für 'ne DNS-Anfrage hier ziemlich gering sind. Es lohnt sich für mich einfach nicht, einen lokalen DNS-Server aufzusetzen. |
Ganz einfach: Es ist mal wieder typisch Wegwerfgesellschaft. Ist ja egal ob es in 3 Monaten immer noch so gut läuft weil alle der Meinung sind Bandbreite verschwenden zu können. Genau das gleiche denken die rsync-Mirror Betreiber über Leute die 3 mal am Tag syncen - es klappt ja und läuft nebenher - kostet also nichts.
Zugegeben, bei DNS ist es nicht die riesige Menge an Daten aber mir ging es auch eher ums Prinzip der Aussage.
Aber wir schweifen ab...
Zu deinem Problem fällt mir aber noch die Dirty-Lösung ein:
Einfach per iptables bei Bedarf die DNS Anfragen an den alten DNS Server auf den neuen umbiegen 
_________________
...it's only Rock'n'Roll, but I like it!
HOWTO:WLAN mit OpenVPN absichern | TOOL:useedit - USE-flag editor/changer |
|
| Back to top |
|
|
STiGMaTa_ch
Veteran
Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz
|
| Posted: Wed Mar 21, 2007 11:36 am Post subject: Re: DNS forwarden in dhcpd.conf |
|
|
| musv wrote: | Hallo,
ich versuche gerade mein Mininetzwerk etwas zu konfigurieren. Momentan richte ich den DHCP-Server ein.
Problem dabei ist diese Zeile in der dhcpd.conf, die zwar funktioniert, mir aber nicht gefällt (Namen geändert):
| Code: |
option domain-name-servers dns1.provider.org, dns2.provider.org;
|
Ich beziehe die DNS-Serverangaben auf meinem Server auch per DHCP. D.h. die Angaben stehen in der resolv.conf drin. Wenn der Provider mal die DNS-Server ändern sollte, muß ich logischerweise auch meine dhcpd.conf anpassen.
Gibt's bei dhcp irgendwie eine Option, daß ich die DNS-Server direkt aus der resolv.conf rausziehen kann? Also sowas in der Art von:
option domain-name-servers $dns_aus_resolv.conf; |
Gibt es nicht, weil das eigentlich nicht viel Sinn macht. Denn wenn du einen DHCP Server anbietest, dann hast du meistens auch einen lokalen DNS Server um darin die Hostnamen abzugleichen (Schliesslich willst du bei "ssh hishost" immer auch hishost erreichen, egal ob nun unter 192.168.1.10 oder 192.168.1.32). Und wenn dir das zu Umständlich ist, dann verwendest du im Normalfall auch nicht den ISC DHCP Server sondern sowas wie dnsmasq. Schliesslich ist dnsmasq genau für solche "kleinen" Konfigurationen gedacht, während ISC BIND und ISC DHCP eher für grössere Umgebungen gedacht sind.
Aber egal, du wolltest eine Lösung zu deinem Problem
Eine Quick and Dirty Lösung wäre einen zu Cronjob erstellen welcher z.B. stündlich die Nameserver in /etc/resolv.conf mit den angegebenen Nameservern in der dhcpd.conf vergleicht. Wenn diese nicht übereinstimmen, dann würde er einfach mittels sed die dhcpd.conf anpassen und danch einen /etc/init.d/dhcp restart durchführen.
Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
| Back to top |
|
|
Freiburg
Guru
Joined: 19 Jun 2004
Posts: 504
Location: Freiburg
|
| Posted: Wed Mar 21, 2007 11:25 pm Post subject: |
|
|
| TheSmallOne wrote: | Beim Lesen dieses Threads ist mir so eine Frage durch den Kopf geschossen:
Wie kommt es eigentlich, dass man ausgerechnet die DNS-Server nur über die /etc/resolv.conf einstellen kann?
So ziemlich alles andere, was mit dem Netzwerk zu tun hat, lässt sich entweder über irgendwelche Programme verändern (hostname, iptables, ip[route2]) oder im /proc bzw. /sys Dateisystem regeln.
Vielleicht hab' ich auch nur was übersehen, aber mir scheint die DNS-Angaben sind das einzige, wo man eine Datei für ändern muß. (Wird die Datei eigentlich regelmäßig eingelesen, oder wird erst beim Auflösen eines Namens überprüft ob sie sichgeändert hat?) |
ich denke mal weil die Namensauflösung von der glibc gemacht wird, die anderen Sachen sind Kernelsachen. Ist schon ok so, vielleicht wär ein tool mit dem man der glibc das beibringen kann ne gute idee, oder das gibt es schon ich weiß es nur nicht. |
|
| Back to top |
|
|
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1455
Location: Germany -> Saxony -> Leipzig
|
| Posted: Thu Mar 22, 2007 4:08 am Post subject: |
|
|
Also mir fällt auch nur die Lösung mit nem cron ein. dnsmasq ist doch die bessere Wahl.
ot: Naja ich hab hier mit Kanonen auf Spatzen geschossen, DDNS mit Bind und Dhcpd aufgesetzt. Und es sind bis auf den (PC-)Router und LaFonera sonst nur zwei Rechner im Netz  Naja Bind holt sich direkt über Rootserver die Infos. Forwarding hab ich nicht eingerichtet, da ja Arcors DNS-Server ab und zu mal gern rumspinnen
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
