Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

DNS bind9: $GENERATE bei /16 Netzwerk

Knife2oo8
in Linux

Empfohlene Antworten

Veröffentlicht

Moin,

folgendes Problem:

Habe ein 172.16.0.0/16 Netzwerk - In diesem will ich (für DHCP) automatisch die DNS Einträge generieren lassen.

Für ein /24 Netzwerk ist das ja recht einfach...

$GENERATE 1-254 dhcp-$  A  192.168.0.$
Wie kann ich aber jetzt die letzten 16Bit generieren lassen? also -> 172.16.xxx.yyy (hier die xxx und yyy generieren) Und noch ne zweite Frage: Ist es möglich den Reverse Lookup über eine DB (bzw. Datei) laufen zu lassen? (also die letzten beiden Oktette zusammenfassen) Sowas hier? -> 16.172.in-addr.arpa Falls ja, wie sehen dann die Zuweisungen aus? 

22.1  IN  PTR  hanswurst.domain.de // für IP: 172.16.1.22 (?)


16.172.in-addr.arpa.                IN      NS      ns1.yournameserver.com.

16.172.in-addr.arpa.                IN      NS      ns2.yournameserver.com.


172.16.0.1 IN PTR hanswurst.domain.de.

172.16.25.1 IN PTR ganzegal.domain.de.

Ungetestet, sollte aber eigentlich so funktionieren.

  • Autor

sh-3.2# dig test.domain.net


; <<>> DiG 9.6-ESV-R4-P3 <<>> test.domain.net

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26436

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1


;; QUESTION SECTION:

;test.domain.net.          IN      A


;; ANSWER SECTION:

test.domain.net.   3600    IN      A       172.16.0.1


;; AUTHORITY SECTION:

test.domain.net.       3600    IN      NS      ns.domain.net.


;; ADDITIONAL SECTION:

test.domain.net.    3600    IN      A       172.16.0.1


;; Query time: 0 msec

;; SERVER: 172.16.0.1#53(172.16.0.1)

;; WHEN: Tue May 21 13:46:18 2013

;; MSG SIZE  rcvd: 87
Wenn ich in mein Reverse Lookup File ( rev.0.16.172.in-addr.arpa ) folgendes eintrage: 
172.16.0.1 IN PTR hanswurst.domain.net.
erhalte ich nur noch: 
sh-3.2# dig -x 172.16.0.1


; <<>> DiG 9.6-ESV-R4-P3 <<>> -x 172.16.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61448

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:

;1.0.16.172.in-addr.arpa.       IN      PTR


;; AUTHORITY SECTION:

0.16.172.in-addr.arpa.  3600    IN      SOA     iwas.domain.net webmaster.domain.net 2013052101 3600 3600 3600 3600


;; Query time: 0 msec

;; SERVER: 172.16.0.1#53(172.16.0.1)

;; WHEN: Tue May 21 13:46:36 2013

;; MSG SIZE  rcvd: 123
mit 
1 IN PTR hanswurst.domain.net.

funktioniert (dig nach 172.16.0.1, natürlich nicht nach 172.16.25.1) es...

Was mache ich falsch? :upps

Bearbeitet von Knife2oo8 

0.16.172.in-addr.arpa.  3600    IN      SOA     iwas.domain.net webmaster.domain.net 2013052101 3600 3600 3600 3600
sollte doch so definiert werden: 
16.172.in-addr.arpa.  3600    IN      SOA     pns.domain.net. webmaster.domain.net. 2013052101 3600 3600 3600 3600

172.16.0.53 IN PTR pns.domain.net.

Zeig mal den derzeitige Inhalt der Reverse-Zone.

Nie die abschließenden Punkte vergessen. Bind9 ist da sehr pingelig ;)

Bearbeitet von uenetz

  • Autor

Reverselookup Zone:

;; rev.0.16.172.in-addr.arpa

;; Reverselookupzone fuer domain.net

$TTL 1h


@    IN    SOA    iwas.domain.net.    webmaster.domain.net. (

                        2013052101    ;    Serial

                        3600               ;    Refresh

                        3600               ;    Retry

                        3600               ;    Expire

                        3600               ;    Minimum TTL

)


@    IN    NS    ns.domain.net.


172.16.0.1    IN    PTR    iwas.domain.net.
Forwardlookup Zone: 
;; domain.net.db

;; Forwardlookup

$TTL 1h


@    IN    SOA    ns.domain.net.    webmaster.domain.net. (

                        2013052101    ;    Serial

                        3600               ;    Refresh

                        3600               ;    Retry

                        3600               ;    Expire

                        3600               ;    Minimum TTL

)


domain.net.    IN    NS    ns.domain.net.


@    IN    A    172.16.0.1

ns    IN    A    172.16.0.1


$TTL	1D;

$ORIGIN 16.172.in-addr.arpa.


@    IN    SOA    ns.domain.net.    webmaster.domain.net. (

                        2013052101    ;    Serial

                        3600               ;    Refresh

                        3600               ;    Retry

                        3600               ;    Expire

                        3600               ;    Minimum TTL

)


@    IN    NS    ns.domain.net.


172.16.0.1    IN    PTR    ns.domain.net.



172.16.25.25 IN PTR horst.domain.net.

  • Autor

sh-3.2# dig -x 172.16.0.1


; <<>> DiG 9.6-ESV-R4-P3 <<>> -x 172.16.0.1

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5720

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0


;; QUESTION SECTION:

;1.0.16.172.in-addr.arpa.       IN      PTR


;; AUTHORITY SECTION:

16.172.in-addr.arpa.    3600    IN      SOA     ns.domain.net. webmaster.domain.net. 2013052101 3600 3600 3600 3600


;; Query time: 0 msec

;; SERVER: 172.16.0.1#53(172.16.0.1)

;; WHEN: Tue May 21 14:42:31 2013

;; MSG SIZE  rcvd: 106

Klappt leider auch nicht ;(

  • Autor

syslog:

May 21 14:57:11 server named[4665]: starting BIND 9.8.1-P1 -4 -u bind

May 21 14:57:11 server named[4665]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '$

May 21 14:57:11 server named[4665]: adjusted limit on open files from 4096 to 1048576

May 21 14:57:11 server named[4665]: found 4 CPUs, using 4 worker threads

May 21 14:57:11 server named[4665]: using up to 4096 sockets

May 21 14:57:11 server named[4665]: loading configuration from '/etc/bind/named.conf'

May 21 14:57:11 server named[4665]: reading built-in trusted keys from file '/etc/bind/bind.keys'

May 21 14:57:11 server named[4665]: using default UDP/IPv4 port range: [1024, 65535]

May 21 14:57:11 server named[4665]: using default UDP/IPv6 port range: [1024, 65535]

May 21 14:57:11 server named[4665]: no IPv6 interfaces found

May 21 14:57:11 server named[4665]: listening on IPv4 interface lo, 127.0.0.1#53

May 21 14:57:11 server named[4665]: listening on IPv4 interface eth2, 172.16.0.1#53

May 21 14:57:11 server named[4665]: generating session key for dynamic DNS

May 21 14:57:11 server named[4665]: sizing zone task pool based on 7 zones

May 21 14:57:11 server named[4665]: using built-in root key for view _default

May 21 14:57:11 server named[4665]: set up managed keys zone for view _default, file 'managed-keys.bind'

May 21 14:57:11 server named[4665]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones

May 21 14:57:11 server named[4665]: automatic empty zone: 254.169.IN-ADDR.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 2.0.192.IN-ADDR.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 100.51.198.IN-ADDR.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 113.0.203.IN-ADDR.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: D.F.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 8.E.F.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 9.E.F.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: A.E.F.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: B.E.F.IP6.ARPA

May 21 14:57:11 server named[4665]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA

May 21 14:57:11 server named[4665]: command channel listening on 127.0.0.1#953

May 21 14:57:11 server named[4665]: zone 0.in-addr.arpa/IN: loaded serial 1

May 21 14:57:11 server named[4665]: zone 127.in-addr.arpa/IN: loaded serial 1

May 21 14:57:11 server named[4665]: zone 16.172.in-addr.arpa/IN: loaded serial 2013052101

May 21 14:57:11 server named[4665]: zone 255.in-addr.arpa/IN: loaded serial 1

May 21 14:57:11 server named[4665]: zone domain.net/IN: loaded serial 2013052101

May 21 14:57:11 server named[4665]: zone localhost/IN: loaded serial 2

May 21 14:57:11 server named[4665]: managed-keys-zone ./IN: loaded serial 72

May 21 14:57:11 server named[4665]: running

sagt nicht viel...


May 21 14:57:11 server named[4665]: zone 16.172.in-addr.arpa/IN: loaded serial 2013052101

Diese Zone (127.16) scheint sauber zu sein.

Aber es sind noch einige andere Ungereimtheiten.

Binde nur die Zonen ein, die Du auch wirklich benutzt.

Auch IPv6??

  • Autor

Ne, ausschließlich IPv4.

Und nur der reverse lookup funktioniert nicht. Forwardlookup funktioniert 1A

==EDIT==

..die überflüssigen (bzw. nicht genutzten) Zonen hab ich jetzt raus genommen

Bearbeitet von Knife2oo8

@uenetz

Hint: Reverse Lookups -> Adresse vieleicht umdrehen? :)

folgendes Problem:

Habe ein 172.16.0.0/16 Netzwerk - In diesem will ich (für DHCP) automatisch die DNS Einträge generieren lassen.

Wie kann ich aber jetzt die letzten 16Bit generieren lassen? also -> 172.16.xxx.yyy (hier die xxx und yyy generieren)

Die Funktion $GENERATE vom BIND kann (leider) immer nur eine Stelle iterieren.

Also ggf. 255 mal $GENERATE nutzen..

$GENERATE 1-255 dhcp-172-16-0-$     A  172.16.0.$

$GENERATE 0-255 dhcp-172-16-1-$     A  172.16.1.$

$GENERATE 0-255 dhcp-172-16-2-$     A  172.16.2.$

...

$GENERATE 0-254 dhcp-172-16-255-$  A  172.16.255.$
Ist es möglich den Reverse Lookup über eine DB (bzw. Datei) laufen zu lassen? (also die letzten beiden Oktette zusammenfassen) Sowas hier? -> 16.172.in-addr.arpa
Selbiges Prinzip wie oben: 

$ORIGIN 16.172.IN-ADDR.ARPA.

@            IN  SOA    ns.foobar.com. dnsadmin.foobar.com. (


                              201305241357 ; serial number

                              180         ; refresh

                              300        ; update retry

                              300        ; expiry

                              180      ; nx = nxdomain ttl

                              )

              IN  NS      ns.foobar.com.


$ORIGIN 0.16.172.IN-ADDR.ARPA.

$GENERATE 1-255 $ PTR dhcp-172-16-0-$.foobar.com.


$ORIGIN 1.16.172.IN-ADDR.ARPA.

$GENERATE 0-255 $ PTR dhcp-172-16-1-$.foobar.com.


$ORIGIN 2.16.172.IN-ADDR.ARPA.

$GENERATE 0-255 $ PTR dhcp-172-16-2-$.foobar.com.


$ORIGIN 3.16.172.IN-ADDR.ARPA.

$GENERATE 0-255 $ PTR dhcp-172-16-3-$.foobar.com.


; ... etc. bis zu ...


$ORIGIN 255.16.172.IN-ADDR.ARPA.

$GENERATE 0-254 $ PTR dhcp-172-16-255-$.foobar.com.

Ist ein wenig umständlich, aber mit nem guten Texteditor oder mit ner kleinen Schleife auf der Kommandozeile in ein paar Minuten erledigt - andererseits: Wo hat man schon mal ein /16 am Stück :)

Grüße

Ripper

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.