Dyn. IP`s an BIND übergeben ....

[Anonymous]

Sers liebe Leutz,

wie kann man dem eigenen Nameserver (auf root) eine dynamisch (per Einwahl) vergebene IP mitteilen, um seinen Rechner (daheim) unter einer Subdomain erreichbar zu machen. Das ganze aber ohne Hilfsmittel wie DynDNS o.ä. wenn möglich.

Hab jetzt schon ein paar Stunden gegoogelt, kriege aber nur Info`s über dynamische Updates in Verbindung mit`nem DHCP-Server.....

Hat jemand `ne Idee?

TIA,
Mario

[jenshoffmeister]

Hab jetzt schon ein paar Stunden gegoogelt, kriege aber nur Info`s über dynamische Updates in Verbindung mit`nem DHCP-Server.....

Probier es mal mit den Suchworten "bind ddns"...

[dspeicher]

ich würde den dienst von dyndns.org nutzen und ein CNAME eintrag auf die subdomain setzen.

Ã?brigens das funktioniert wunderbar :)

gruß

Daniel

[Anonymous]

exakt das ist imo die korrekte vorgehensweise

[Anonymous]

Jo, wird wohl auf DynDNS hinauslaufen, aber trotzdem vielen Dank für eure Hilfe.

[bigmac]

Jo, wird wohl auf DynDNS hinauslaufen, aber trotzdem vielen Dank für eure Hilfe.

Ja und,..?! Aber dann hast Du doch genau das was Du willst -> Der Rechner ist dann unter einer Deiner SUbdomains erreichbar.

[Anonymous]

entweder er hat das mt dem cname nicht ganz verstanden oder es gefällt ihm trotzdem nich ;P

[Anonymous]

Verstanden habe ich`s schon, aber jetzt hat man schonmal einen eigenen Nameserver *g*, muss aber dann doch auf Dienste wie DynDNS o.ä. ausweichen. Wie lösen die das eigentlich?

[bigmac]

Genauso wie Du es lösen könntest... schreib Dir ein Script auf Deinem Server, dass alle z.B. 10 Minuten kontrolliert ob sich die IP von pppd geändert hat. Ist dies der Fall, dann änder online das ZoneFile (bzw. generiere es auf dem Server zu hause und lade es auf den DNS und starte BIND neu.

[Anonymous]

probier mal eazydns http://eazydns.com/confixxdns.tar.bz2
hat auch eine dyndns funktion !
Was ist ConfixxDNS?

ConfixxDNS ist eine webbasierte Oberfläche zur Konfiguration des DNS-Services auf Servern mit Linux-Betriebssystem. Die Software bietet Zugriff auf alle Bereiche des Nameservers (SOA-, A-, CNAME-, MX- und NS-Records) mit verschiedenen Nutzerrechten (Admin, Reseller und Endkunde).

Ebenfalls werden die 3 verbreitetsten Szenarien zum Betrieb des DNS-Services abgedeckt:
- Primary NS auf eigenem Server, Secondary NS beim Registrar
- Primary und Secondary NS auf einem Server
- Primary und Secondary NS auf 2 getrennten Servern

Details
Die Webmasken wurden in PHP mit MySQL-Unterstützung erstellt und können mit geringen HTML&PHP-Kenntnissen sowohl farblich als auch inhaltlich angepasst werden. Durch den modularen Aufbau können Updates und Erweiterungen problemlos integriert werden. Der ausführende Kern ist ein kompiliertes Perl-Script, welches ausser Linux keine weiteren Anforderungen stellt. Auf ein regelmässiges Neustarten des Nameserver-Dienstes wird verzichtet; Neustart nur, wenn Ã?nderungen bei den Domains erfolgten.
Schlankes Datenbank-Design mit nur 3 Tables.

2 verschiedene Versionen verfügbar:
kostenlose Demo-Version:
Bietet Zugriff für Admin, Reseller und Endkunde.
Anzahl der Domains auf 25 beschränkt.
Durch einfachen Tausch der Seriennummer auf PRO-Version updatefähig.

Pro-Version:
Bietet Zugriff für Admin, Reseller und Endkunde.
Unlimitierte Anzahl an Domains möglich.

Systemvoraussetzungen:
Linux-Betriebssystem
eAZyDNS wurde mit SuSE 7.0, 7.2, 7.3 und 8.0 sowie RedHat 7.2 getestet. Andere Distributionen sollten funktionieren, da alle Systemaufrufe innerhalb einer Konfigurationsdatei geändert werden können.
PHP 4
MySQL
BIND 8/9

Bitte zuerst mit der kostenlosen Demo-Version testen.

Für die Installation von Primary und Secondary NS auf einem Server sind 2 IP-Adressen aus getrennten Adressbereichen nötig.

[multimac]

Eine andere Möglichkeit wäre mit BIND8/9:

1) Dynamische Updates mit Transaction Signatures erlauben
2) Shellskript auf Deinem Rechner erstellen, das den Subdomaineintrag bei jeder Wiedereinwahl mit der jeweiligen IP-Adresse updated.
3) Man könnte das sogar via SSH schützen. Mit Publickey+Passwordless wird der Login auf dem Server automatisiert, und danach ein nsupdate-Kommando abgesetzt und die Verbindung wieder geschlossen. Das würde auf jeden Fall die Sicherheit erhöhen.

[bigmac]

3) Man könnte das sogar via SSH schützen. Mit Publickey+Passwordless wird der Login auf dem Server automatisiert, und danach ein nsupdate-Kommando abgesetzt und die Verbindung wieder geschlossen. Das würde auf jeden Fall die Sicherheit erhöhen.

Das wird nicht funktionieren, da die benötigten RSA Keys hierfür IP gebunden sind... d.h., sobald der eine Server eine neue IP hat gelten die "alten" RSA Keys nicht mehr.

[multimac]

Hi 'mac :) ,

ich dachte eher an den Einsatz von ssh-agent bzw. dem Gentoo-Frontend
Keychain (http://www.gentoo.org/projects/keychain.html) , mit dem P+P
eigentlich wunderbar auch im Zusammenspiel mit Cron funktionieren sollte.

[mirza]

muss aber dann doch auf Dienste wie DynDNS o.ä. ausweichen. Wie lösen die das eigentlich?

Warum verheiratest Du Deinen Bind nicht mit der MySQL-Datenbank? Dann gibts für jede Bind-Anfrage ein SELECT auf die Datenbank...

Du mußt also nur von zu Hause in Dein ifup-Script eine kleinen Connect zur Datenbank einbauen, der ein UPDATE fährt und schon kennt die Welt Deine neue IP-Adresse.

Siehe Freshmeat und Sourceforge für die entsprechenden Tools.

Ciao, (M)

[dspeicher]

ihr macht das immer komplizierter als es eigentlich ist. warum nicht, wie oben schon erwähnt, dyndns.org+ddclient + CNAME-Eintrag?

das ist doch das einfachste vom einfachen :D

gruß

Daniel

[mirza]

ihr macht das immer komplizierter als es eigentlich ist. warum nicht, wie oben schon erwähnt, dyndns.org+ddclient + CNAME-Eintrag?

Weil Du dann von der Funktionalität eines Dritten abhängig bist (und den ganzen Routern zwischen Deiner Einwahl und DynDNS).

Ciao, (M)

[dspeicher]

na gut, da hast du recht.

kann man aber auch wunderbar mit perl lösen. ich hatte sowas schonmal gemacht, nur hab ich das script nicht mehr! :(

gruß

Daniel

[Matthias Diehl]

Ich weiss dieser Thread ist schon uralt, aber ich habe jetzt ein gutes How-To dazu gefunden.

Ich muss sagen ich kann verstehen, dass man keinen Dienst wie DynDNS nutzen möchte, wenn man selber Nameserver laufen hat. Ich habs inzwischen ganz easy hinbekommen. Geholfen hat dabei diese Seite hier:

http://dag.wieers.com/howto/bits/bind-ddns.php