Linux en DHCP (adsl)

[anoniem]

Hallo, Ik ben van plan om mijn netwerk via DHCP te gaan configureren, omdat dat wel zo makkelijk is i.c.m. adsl. Echter nu kan ik mijn computers moeiteloos vinden doordat ik ze statische ip-adressen heb toegewezen. Met dhcp veranderd dat nogal...hoe weet ik bijvoorbeeld waar ik computer X kan vinden .... onder welk ip . Of zijn daar betere methoden voor ?

[anoniem]

Als het nu werkt met vaste adressen, waarom dan wijzigen? Enige reden die ik kan bedenken is toevoegen v/e laptop via een router/switch. In principe kun je dat routeren laten overnemen door een bestaande PC om te bouwen tot router, met behoud van z'n statische IP. Het enige wat je alle andere compu's moet vertellen is dat ze internetverzoeken moeten richten aan die ene router-PC. Die leidt dat intern weer door naar internet. Succes! Groet, M.V. Wesstein

[anoniem]

Als het maar een paar computers zijn dan zou ik het niet doen als ik jou was.... is de moeite niet waar. Doe je het wel..... dan heb je zoals ik het zie 3 opties - stel de lease tijd lekker lang in.... zodoende heben ze eigenlijk een vast ip - geef de systemen een vast ip afhankelijk van het mac nr - ga een eigen dns draaien en laat de dhcp clients aanmelden bij de dns server door de dhcp server

[anoniem]

[quote:0933f61b73]Als het nu werkt met vaste adressen, waarom dan wijzigen?[/quote:0933f61b73] Voordeel van DHCP is dat je default gateway en DNS servers mee kan geven en dat er zonder verdere benodigde configs nieuwe apparaten in het netwerk opgenomen kunnen worden (bijvoorbeeld wireless PDA's, laptops). Ik zou dan ook kiezen voor een combinatie tussen de tweede en derde methode die Bilbo noemt. Geef de vaste PC's een vast adres via het MAC adres en laat nieuwe apparaten zichzelf aanmelden bij de DNS server.

[anoniem]

wat pagina's die je zouden kunnen helpen; vrij eenvoudige uitleg denk ik: http://www.crazysquirrel.com/linux/dhcp.php dns updates: http://www.isc.org/sw/dhcp/dhcpv3-README.php#ddns

[anoniem]

je kunt met dhcpd ook prima adressen statisch maken.. dan zit je ook niet te kloten met lease tijden e.d. bovendien kun je wat spelen met gast systemen: laptops e.d. Ik zou juist voor dhcpd gaan. dhcp is namelijk niet synonym voor dynamische ip's .

[anoniem]

DHCP wil ik idd graag toepassen i.v.m. wisselende (onbekende) computers op mijn netwerk. Ik had wel enigsinds verwacht dat het zo zou moeten, maar heb nu toch wel een paar ideëen hoe ik het aan ga pakken. Alleen dat van de DNS vat ik nog niet helemaal. Draai je dat alleen voor je lan, of ook publiek ? (handig met een eigen domein). Ondanks de DHCP zullen 'gast' computers toch nog instellingen moeten wijzigen ? Of geeft DHCP de DNS server wel door....ja, toch wel nu ik er zo bij nadenk. En is 1 dns-server genoeg ? vaak moet je ook een 2e opgeven...2 servers voor misschien 3 clients is niet handig ;)

[anoniem]

[quote:a4148fa06e]Draai je dat alleen voor je lan, of ook publiek ? (handig met een eigen domein).[/quote:a4148fa06e] Dat wil ik zelf ook graag weten. Ik heb mijn domein naam nu namelijk ergens anders in de DNS laten zetten, terwijl het veel handiger is als je dat zel kunt instellen natuurlijk. [quote:a4148fa06e]Ondanks de DHCP zullen 'gast' computers toch nog instellingen moeten wijzigen ? [/quote:a4148fa06e] Nope, zolang ze op DHCP staan ingesteld wordt alles automatisch doorgegeven (dus gateway, DNS en WINS). [quote:a4148fa06e]En is 1 dns-server genoeg ? vaak moet je ook een 2e opgeven...2 servers voor misschien 3 clients is niet handig[/quote:a4148fa06e] Dat is slechts voor als de eerste uitvalt. Dus gewoon zorgen dat die server van je geen downtime heeft ;-)

[anoniem]

Je draait DNS on feite alleen voor je lan en om internet DNS lookups enigszins te cachen binnen je lan. Het is niet echt de bedoeling dat anderen jouw DNS server dan bij hun netwerk eigenschappen invullen, en al evenmin zo dat je een domein kunt verzinnen en op het internet kunt loslaten door de bind DNS software te installeren. Je zou voor je lan een domein *.bvelde.lan kunnen aanmaken en die thuis gebruiken. Deze is verder op het internet niet aanwezig. Je kunt wel een domein registeren en ervoor kiezen zelf de authoritieve DNS te draaien voor dat domein.

[anoniem]

[quote:8baf4bafaf="Tekkie"]Je draait DNS on feite alleen voor je lan en om internet DNS lookups enigszins te cachen binnen je lan. Het is niet echt de bedoeling dat anderen jouw DNS server dan bij hun netwerk eigenschappen invullen, en al evenmin zo dat je een domein kunt verzinnen en op het internet kunt loslaten door de bind DNS software te installeren. Je zou voor je lan een domein *.bvelde.lan kunnen aanmaken en die thuis gebruiken. Deze is verder op het internet niet aanwezig. Je kunt wel een domein registeren en ervoor kiezen zelf de authoritieve DNS te draaien voor dat domein.[/quote:8baf4bafaf] Is het moeilijk / lastig / gevaarlijk om zelf dns te draaien ? Wat ben je bijvoorbeel nodig om zelf de DNS voor je domein te draaien ? Het lijkt mij heel leuk om een webserver en mailserver met eigen domein te draaien. Kan die DNS dan op de zelfde pc als de web- / mail-server ? Zit er een extra security risico aan ? Het is dan zeker wel verstandig om een tweede (of zelfs derde) DNS server op te geven... Als je zelf een DNS server draait, ben je dan eigenlijk nog wel afhankelijk van een Hostingbedrijf ?

[anoniem]

Registreer een domein bijvoorbeeld bij http://www.netground.nl/ en geef aan dat je zelf de DNS wilt draaien, je hebt daarvoor 2 ip adressen nodig; ns1.jouwdomein.nl en ns2.jouwdomein.nl. Je kunt je DNS ook gratis bij netground onderbrengen als je geen secundaire kunt opzetten. Daarin kun je dan de (bv je MX en host) records aanmaken. De dns software voor Linux is eigenlijk de normale bind named op dezelfde pc als je webserver etc.. Of het veilig is hangt weer helemaal af van je update frequentie (ben ooit ger00t vanwege een bind exploit). Het is misschien veiliger wat dat betreft om netground je dns te laten beheren. Je hebt dan geen hosting bedrijf meer nodig, alleen de DNS entries van je geregistreerde domein, waarvan je de www.jouwdomein.nl verwijst naar jouw IP adres. of zoiets. lees vooral ook de informatie aanwezig op netground.nl ...

[anoniem]

Ik heb bijvoorbeeld het domein dereus.tk in mijn bezit (de betaalde versie, dus geen doorlus). Nu ga ik deze zomer mijn kant en klare SOHO router vervangen door een eigen bakkie en een servertje neerzetten. Dat gaat er dan ongeveer zo uit zien: kabelmodem chello --> home-made router (ws NetBSD) en wireless AP | | server (ws NetBSD) desktop (GNU/Linux) cups, dns, dhcp, apache, mailserver, etc | | | laptop (GNU/Linux en NetBSD) playstation (van broertje) gast PC's Nu wil ik graag het netwerkje zoveel mogelijk zelfvoorzienend hebben, dus eigen DNS. Verder moet alles over IPsec lopen, zeker ivm het wireless netwerk en wil ik het liefst IPv6 gebruiken. Bij het tk gebeuren kan ik invullen welke dns servers gebruikt moeten worden (3 om precies te zijn). Als ik het goed begrijp kan ik dus op de eigen server de DNS entry toevoegen van dereus.tk en kan zo de rest van het internet dereus.tk resolven? Dat vind ik namelijk in principe best eigenaardig. Wat ik namelijk dan invul bij dat tk gebeuren is e.g.: ns1.dereus.tk En dan staat in mijn DNS server het IP-adres dat bij dereus.tk hoort, maar hoe kunnen mensen de nameserver dan vinden aangezien ze de info van dezelfde nameserver nodig hebben om 'ns1.dereus.tk' te kunnen resolven????

[anoniem]

Je kan voor de binnenkant van je netwerk een caching DNS server draaien..... die werkt dan als een soort proxy naar de buiten wereld..... hij doet DNS aanvragen voor de clients in je netwerk en bewaart de antwoorden voor later gebruik. Zodoende krijgt je externe interface uiteindelijk minder DNS aanvragen te verwerken. Vooral in de tijd dat ik nog een 56k modem had ervaarde ik dan echt als een voordeel. Maar je kan een caching DNS server gemakkelijk uitbreiden met informatie over systemen aan de binnenkant van je netwerk...... en dat hoef je uiteraard niet te delen met het internet..... wat hebben die nu aan het feit dat jij een host ldap hebt op 192.168.0.23.....kunnen ze toch niet bij en jij wilt niet eens dat ze het weten. Met een "update ad-hoc" in je dhcpd.conf en een "allow updates from" in je named.conf kun je dhcp clients dynamisch laten registreren bij je DNS server. Naar mijn mening maakt ie dan wel een kolere zooi van je zone file..... maar het werkt wel. Ik weet wel dat host niet gelijk is aan ip.... maar naar mijn mening is DHCP wel synoniem aan dynamische ip nummer..... Maar Kay heeft wel gelijk..... je kan zoals ik al eerder zei aan een bepaalde host altijd hetzelfde ip nummer uitgeven. Informatie over WINS server (???) DNS servers en wat niet meer kan ne dan gewoon blijven aanreiken via DHCP. Om een keer te prutsen is het zo ie zo leuk om te doen.... je moet niet gelijk alles willen doen.... gewoon lekker stap voor stap. Aanraders zijn de HOWTOs over DNS en DCHP op http://tldp.org

[anoniem]

[quote:76617b8961="Bilbo"] Maar je kan een caching DNS server gemakkelijk uitbreiden met informatie over systemen aan de binnenkant van je netwerk...... en dat hoef je uiteraard niet te delen met het internet..... wat hebben die nu aan het feit dat jij een host ldap hebt op 192.168.0.23.....kunnen ze toch niet bij en jij wilt niet eens dat ze het weten. [/quote:76617b8961] Dat wil ik dus juist wel ;-) Ik wil dat andere systemen op het internet mijn DNS server weten te vinden en daarmee dereus.tk naar het juiste IP kunnen resolven. De vraag is echter de kip en het ei stelling die ik voorlegde en waarvan ik nog steeds niet snap hoe dat dan werkt. [quote:76617b8961]Met een "update ad-hoc" in je dhcpd.conf en een "allow updates from" in je named.conf kun je dhcp clients dynamisch laten registreren bij je DNS server.[/quote:76617b8961] Ik zelf ga waarschijnlijk enkel DHCP adressen op MAC adres aanwijzen en request van voor de server onbekende MAC adressen weigeren. Zo'n wireless acces point dekt namelijk een aardig deel van de straat en die hebben niets te zoeken op mijn DHCP server ;)

[anoniem]

[quote:cc1780167c]Ik wil dat andere systemen op het internet mijn DNS server weten te vinden en daarmee dereus.nl naar het juiste IP kunnen resolven. De vraag is echter de kip en het ei stelling die ik voorlegde en waarvan ik nog steeds niet snap hoe dat dan werkt. [/quote:cc1780167c] Als jij een door de SIDN geregistreerd domein hebt, nemen zij de ip adressen van de naamservers voor dereus.nl op in hun server tbv het .nl TLD. Stel, een chello klant doet een oproep www.dereus.nl - die word door de chello DNS servers geresolved. Eerst gaat ie opzoek naar de naamserver voor het .nl TLD (uiteraard heeft hij deze allang gecached). De SIDN naamserver geeft het IP adres voor ns1.dereus.nl terug. Deze wordt vervolgens gevraagd om het adres voor www.dereus.nl op te hoesten. Nu krijgt de PC van de chello klant het adres voor www.dereus.nl van de chello DNS server en kan er begonnen worden met het opvragen van de uiteindelijke pagina. Overigens moet je bij een .tk domein ook betalen als je functies als eigen DNS wilt. (uiteraard SIDN vervangen door de resp. eigenaar van het TLD) http://www.webopedia.com/TERM/T/TLD.html

[anoniem]

Ik heb een betaald tk adres en ik heb opgegeven dat ik mijn eigen DNS zou draaien. Nu heb je daar drie invulvakken (voor 3 DNS servers). Nu vul ik daar dus dadelijk in het eerste vak ns1.dereus.tk in, maar hoe komen zij dan aan mijn IP om deze in hun TLD te zetten? Bovendien, als mijn IP adres wijzigt. Dan kan ik in mijn DNS server het adres voor dereus.tk wel aanpassen, maar dan is diezelfde DNS server toch onbereikbaar?

[anoniem]

Ik neem aan dat je IP adressen moet invullen in die vakken, geen hostname. En als je inderdaad een dynamisch IP hebt, dan is je eigen DNS draaien niet echt een goed idee denk ik nee. Een vast IP is wel een vereiste vermoed ik.

[anoniem]

Als je niet een statisch ip hebt is het lastiger, dan ben je DynDNS (of heo het ook maar heet) nodig. Dat is een dienst die automatisch je domeinnaam naar het juiste ip verwijst. Je router moet het geloof ik wel ondersteunen. Weet niet zeker, maar ik heb begrepen dat hoewel chello dynamische ip adressen uitdeeld ze toch over een lange periode niet veranderen..., maar dat weet ik niet zeker en dan nog komt er dus een moment dat je ip veranderd. Misschien is het een idee om met enkele mensen van het forum hier een eigen dns-projectje starten ? Dus dat we voor mekaar een DNS draaien...dan kan ieder een secondary en tertraire (of zoeits) dns-server kan opgeven. Zou dat iets zijn ?

[anoniem]

Ik heb in die vakken nu ingevuld 'ns{1,2,3}.nedlinux.nl', maar ik wil dus graag dat het netwerk onafhankelijk is van de DNS servers van NedLinux. Of ik in die vakken ook een ip in kan vullen weet ik niet. Chello gebruikt idd dynamische IP-adressen, maar zolang je je PC gebruikt verandert het niet. Dus als er 24/7 een server en een router achter draaien blijft het adres altijd hetzelfde (tenminste dat is mijn ervaring).

[anoniem]

Ik heb ook Chello met 'n COM21 - al 2,5 jaar hetzelfde IP adres, staat gewoon in de brief vermeld en moet ik in mijn configuratie zetten. Nix dynamisch :D :wink: :)