DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Zoals ik het lees wil DutchBlood meer een soort van alias. Als je forum.fok.nl aliased als fok in je /etc/hosts dan werkt dat "prima" voor je lokale machine, maar met bind gaat het net iets anders. Je dns-server is authoritive voor jouw "zone" (bv dutchblood.nl). Requests voor "fok" op de client worden (eventueel afhankelijk van resolv.conf omgezet naar een fqdn, bv fok.dutchblood.nl) en je dns-server resolved deze dan (of doet een trace of forwared als hij niet authoritive is). Om de "alias" truc te gebruiken moet je "fok.dutchblood.nl" gaan gebruiken, maar door resolv.conf hoef je dutchblood.nl niet toe te voegen en kun je gewoon ping fok doen. Met bind kun je in je zone filequote:Op zaterdag 3 juli 2004 10:56 schreef Skinkie het volgende:
ik denk meer aan DHCP
1. een cname RR aanmaken fok CNAME forum.fok.nl. (denk aan de afsluitende punt, anders zal bind je $ORIGIN er achter plakken) of
2. een A RR aanmaken fok A 213.239.154.61
Waarbij ik 2. afraad.
Niet dat ik weet, maar het kan wel makkelijk in een scriptje:quote:Op zaterdag 3 juli 2004 11:21 schreef E.r.w.i.n het volgende:
is het mogelijk om (commandline) 1 bestand middels 1 commando naar verschillende directories te kopiëren?
#!/bin/sh
[ $# -lt 2 ] && echo "Usage: $0 orig-file dest-dir1 ...." && exit 1
orig=$1
[ -d $orig ] && echo "$0: $orig: is a directory" && exit 1
[ ! -f $orig ] && echo "$0: $orig: no such file" && exit 1
shift
while [ $# -gt 0 ]; do
if [ -d $1 ]; then
cp $orig $1
else
echo "$0: $1: is not a directory"
fi
shift
done
exit 0
copieert 1 file naar 1 of meerdere directories. Is eenvoudig aan te passen om ook naar "andere" files te copieren of om parameters aan cp mee tegeven maar dat zoek je zelf maar uit
Direct overnemen is meestal niet de juiste wegquote:Op donderdag 1 juli 2004 20:00 schreef DutchBlood het volgende:
Goed, ik probeer een BIND DNS server te draaien onder Red Hat 9.0.
Alles direct overgenomen van de howto.
Die key moet je zelf generen met rndc-confgen.quote:key "rndc_key" {
algorithm hmac-md5;
secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
Simpelweg gezegd: je geeft hier aan dat voor je zone 127.0.0 (@) jij de authority bent (Start Of Authority) met nameserver ns.linux.bogus en administrator email hostmaster@linux.bogus. Het lijkt me sterk dat die laatste 2 kloppen.quote:$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
dnsmasq is een soort van light-weight dns server en zal dus conflicteren met bind (tenzij je ze 1 van 2 op een andere poort draait, maar wat is daar van het nut?). Als het alleen voor (simpel) lokaal/prive gebruik is, zou ik bij dnsmasq blijven.quote:Na het terminaten van het dnsmasq process werkt het.
Ik heb intussen dit van gemaakt:quote:Op zaterdag 3 juli 2004 13:59 schreef devzero het volgende:
[..]
Direct overnemen is meestal niet de juiste weg
[..]
Die key moet je zelf generen met rndc-confgen.
[..]
Simpelweg gezegd: je geeft hier aan dat voor je zone 127.0.0 (@) jij de authority bent (Start Of Authority) met nameserver ns.linux.bogus en administrator email hostmaster@linux.bogus. Het lijkt me sterk dat die laatste 2 kloppen.
[..]
dnsmasq is een soort van light-weight dns server en zal dus conflicteren met bind (tenzij je ze 1 van 2 op een andere poort draait, maar wat is daar van het nut?). Als het alleen voor (simpel) lokaal/prive gebruik is, zou ik bij dnsmasq blijven.
Ik heb dnsmasq al gedisabled zodat ie niet meer opgestart wordt. Nu werkt het.quote:$TTL 3D
@ IN SOA venus.matthijs.info. hostmaster.matthijs.info. (
1 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS venus.matthijs.info.
1 PTR localhost.
De reden van ik BIND ben gaan gebruiken is de snelheid/betrouwbaarheid. Ik merk nu dat alle domeinen gewoon resolven etc.
Hoe moet ik nou zon key genereren? Het lukt me om, een random key te generen,. moet ik die gewoon gebruiken of is en nog zoeits als een woord wat ik kan 'encrypten'?
-edit-
Ik doe iets fout met het genereren van die key:
quote:[root@venus etc]# rndc reload
rndc: decode base64 secret: bad base64 encoding
[root@venus etc]#
[ Bericht 3% gewijzigd door DutchBlood op 03-07-2004 16:07:06 ]
De key die je gegeneerd hebt moet in beide files (rndc.conf en named.conf) het zelfde zijn.quote:Op zaterdag 3 juli 2004 15:50 schreef DutchBlood het volgende:
[root@venus etc]# rndc reload
rndc: decode base64 secret: bad base64 encoding
[root@venus etc]#
Dat was ie ook, Control C + Control V gedaan....quote:Op zondag 4 juli 2004 11:36 schreef devzero het volgende:
[..]
De key die je gegeneerd hebt moet in beide files (rndc.conf en named.conf) het zelfde zijn.
Wat is er niet goed met een key als
?quote:1ye6RuLDaP/GbM5Nt3e+NQ==
[ Bericht 20% gewijzigd door DutchBlood op 04-07-2004 12:02:36 ]
Die foutmelding krijg ik als de "secret" key in rndc.conf niet klopt. Copy & Paste eens beide relevantie stukjes uit je config files (dus 'key "rndc-key"' uit rndc.conf en named.conf).
Niets. Als ik die in mn rndc.conf en named.conf zet. Named met de hand restart (killall -HUP named) en dan met rndc de status opvraag (rndc status) dan werkt het prima. Die key is dus prima.quote:Op zondag 4 juli 2004 11:53 schreef DutchBlood het volgende:
Wat is er niet goed met een key als
[..]
?
Gedaan, nu krijg ik dit:quote:Op zondag 4 juli 2004 12:02 schreef devzero het volgende:
Die foutmelding krijg ik als de "secret" key in rndc.conf niet klopt. Copy & Paste eens beide relevantie stukjes uit je config files (dus 'key "rndc-key"' uit rndc.conf en named.conf).
[root@venus etc]# rndc reload
rndc: no key definition for name rndc_key
[root@venus etc]#
Dit:
Heb ik in mn rndc.conf en named.conf geplaatst.quote:key "rndc-key" {
algorithm hmac-md5;
secret "O+VmHqsiTlfU/OA+c8SLog==";
};
quote:Op zaterdag 3 juli 2004 13:15 schreef devzero het volgende:
[..]
Zoals ik het lees wil DutchBlood meer een soort van alias. Als je forum.fok.nl aliased als fok in je /etc/hosts dan werkt dat "prima" voor je lokale machine, maar met bind gaat het net iets anders. Je dns-server is authoritive voor jouw "zone" (bv dutchblood.nl). Requests voor "fok" op de client worden (eventueel afhankelijk van resolv.conf omgezet naar een fqdn, bv fok.dutchblood.nl) en je dns-server resolved deze dan (of doet een trace of forwared als hij niet authoritive is). Om de "alias" truc te gebruiken moet je "fok.dutchblood.nl" gaan gebruiken, maar door resolv.conf hoef je dutchblood.nl niet toe te voegen en kun je gewoon ping fok doen. Met bind kun je in je zone file
1. een cname RR aanmaken fok CNAME forum.fok.nl. (denk aan de afsluitende punt, anders zal bind je $ORIGIN er achter plakken) of
2. een A RR aanmaken fok A 213.239.154.61
Waarbij ik 2. afraad.
Dit staat in m'n /var/named/pz/127.0.0quote:fok.0.0.127.in-addr.arpa. IN CNAME forum.fok.nl.
Maar het werkt niet...
Toegevoegd via webmin....
quote:[root@venus pz]# ping fok
PING fok.venus.matthijs.info (62.26.219.175) 56(84) bytes of data.
64 bytes from 62.26.219.175: icmp_seq=1 ttl=52 time=21.2 ms
64 bytes from 62.26.219.175: icmp_seq=2 ttl=52 time=27.5 ms
64 bytes from 62.26.219.175: icmp_seq=3 ttl=52 time=22.3 ms
die 127.0.0 is je reverse resolving. Daar worden nummertjes aan namen gekoppelt. Wat je nu probeert te doen is om 127.0.0.fok te definieren. Wat je wilt is een naam aan een nummer koppelen (eigenlijk een alias die daarna wordt geresolved), dus die cname moet in je zone file voor bv je lokale netwerkt.quote:Op zondag 4 juli 2004 12:13 schreef DutchBlood het volgende:
fok.0.0.127.in-addr.arpa. IN CNAME forum.fok.nl.
Dit staat in m'n /var/named/pz/127.0.0
Voorbeeld:
file named.conf
zone "net.local" { type master; file "net.local"; } ;
dan heb je in je pz/net.local (naast je SOA-RR) de volgende RR
fok CNAME forum.fok.nl.
Een resolve naar fok.net.local zal dus forum.fok.nl opleveren. Als je op je client domain net.local hebt staan in /etc/resolv.conf is "fok" al voldoende.
Venus is de server met bind? Gebruikt hij hier niet de /etc/hosts file? Aan het ipnummer te zien pakt hij kennelijk je eigen machine. (edit die er maar even uit )quote:Op zondag 4 juli 2004 12:13 schreef DutchBlood het volgende:
[root@venus pz]# ping fok
PING fok.venus.matthijs.info (62.26.Y.X) 56(84) bytes of data.
64 bytes from 62.26.X.Y: icmp_seq=1 ttl=52 time=21.2 ms
64 bytes from 62.26.X.Y: icmp_seq=2 ttl=52 time=27.5 ms
64 bytes from 62.26.X.Y: icmp_seq=3 ttl=52 time=22.3 ms
quote:> ping fok
PING aphrodite.fok.nl (213.239.154.61): 56 data bytes
64 bytes from 213.239.154.61: icmp_seq=0 ttl=58 time=13.799 ms
64 bytes from 213.239.154.61: icmp_seq=1 ttl=58 time=12.945 ms
Hij pakt niet m'n eigen machine. Maar m'n domeinnaam. Venus.matthijs.info redirect wel naar het IP m'n BIND server, maar fok.venus.matthijs.info gewoon naar de webspace waar mn domein gehost wordt.quote:Op zondag 4 juli 2004 12:32 schreef devzero het volgende:
[..]
Venus is de server met bind? Gebruikt hij hier niet de /etc/hosts file? Aan het ipnummer te zien pakt hij kennelijk je eigen machine. (edit die er maar even uit )
[..]
Ping matthijs.info leverd t zelfde IP op, kan dus wel blijven staan.
Ik heb nog geen /var/named/pz/net.local, Wat moet ik daar neer zetten als SOA en RR dan?
-edit-
Het werkt
net.local in /var/named gezet, dhcp server ingesteld zodat clients net.local krijgen, en het werkt, en snel .
[ Bericht 16% gewijzigd door DutchBlood op 04-07-2004 12:49:40 ]
net.local was natuurlijk maar een voorbeeld, ik wist niet dat "matthijs.info" 'echt' wasquote:Op zondag 4 juli 2004 12:37 schreef DutchBlood het volgende:
Het werkt
net.local in /var/named gezet, dhcp server ingesteld zodat clients net.local krijgen, en het werkt, en snel .
net.local was natuurlijk maar een voorbeeld, ik wist niet dat "matthijs.info" 'echt' was
Thnx voor je hulp .quote:Op zondag 4 juli 2004 13:02 schreef devzero het volgende:
[..]
net.local was natuurlijk maar een voorbeeld, ik wist niet dat "matthijs.info" 'echt' was
Nog een vraagje:
Als ik aliassen wil maken voor lokale hosts, in welke zone moet ik dat doen?
Dus bijvoorbeeld NPIFB48XX is de Laserjet printer, deze heeft standaard vast IP 192.168.0.104.
Ik wil dat de host printer verwijst naar die printer, hoe doe ik dat?
-edit-
printer A 192.168.0.104
Did the trick.
[ Bericht 8% gewijzigd door DutchBlood op 04-07-2004 13:41:48 ]
welke virusscanners gebruiken jullie op jullie mailserver?
en zijn er ook gratis virusscanners?
en zijn er ook gratis virusscanners?
In de ban van de mods.
clamav is een gratis scannerquote:Op dinsdag 6 juli 2004 10:08 schreef rihago het volgende:
welke virusscanners gebruiken jullie op jullie mailserver?
en zijn er ook gratis virusscanners?
Steun Elkaar, Kopieer Nederlands Waar!
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
quote:Op dinsdag 6 juli 2004 10:18 schreef Skinkie het volgende:
[..]
clamav is een gratis scanner
koekoek
die ga ik even testen....quote:Op dinsdag 6 juli 2004 10:18 schreef Skinkie het volgende:
[..]
clamav is een gratis scanner
In de ban van de mods.
Ik wil graag thuis wat prutsen met interne dns. Nu ben ik niet echt bekend met dns opzich. Ik heb zelf geen domein om dns voor te draaien. Moet dat wat uitmaken voor intern?
I hang up. This is a matter of life or death. Quick as I can I rip the computer power cable out of the UPS and plug the TV in. Damn! Wylie missed again!
als je die dns server gebruikt voor je netwerk kan je leuk faken alsof je een domein hebt :pquote:Op dinsdag 6 juli 2004 13:27 schreef FREAKY_ME het volgende:
Ik wil graag thuis wat prutsen met interne dns. Nu ben ik niet echt bekend met dns opzich. Ik heb zelf geen domein om dns voor te draaien. Moet dat wat uitmaken voor intern?
werkt alleen dan voor je interne netwerk
In de ban van de mods.
ik zou wel een niet bestaand TLD pakken, bijvoorbeeld \".local\" zodat je niet jezelf authoritive voor een bestaand domain verklaart
De server is verder ook niet bereikbaar via het internet
I hang up. This is a matter of life or death. Quick as I can I rip the computer power cable out of the UPS and plug the TV in. Damn! Wylie missed again!
