Hi,
Ich suche eine Möglichkeit, den BIND Service mit ISC DHCP nutzen zu können. Sprich, die DHCP Einträge sollen auch via BIND aufgelöst werden können.
Im DHCP finde ich den DynDNS Abschnitt, der eigentlich passt. Problem ist aber, das ich die Key Einträge im BIND nicht machen kann. Da gibt es nur den RNDC Key. Laut Doku von BIND sollte das aber gehen. Problem ist dann aber, das ich die Einträge nicht per Hand machen kann und in der GUI gibt es das nicht. Trage ich das per Hand in die Config, wird das umgehend vom System wieder überschrieben. Spätestens wenn mal in der GUI mal im BIND Abschnitt was geändert hat.
Das ist also wenig Ziel führend.
In der Suche habe ich nicht wirklich was sinnvolles gefunden. Vermutlich habe ich nur die falschen Schlüsselwörter benutzt.
Ich kann mir aber nicht vorstellend as das bisher noch niemand gemacht hat. Hat jemand ein Tipp für mich?
Das RFC2136 Plugin ist prinzipiell schon gut, nur müsste ich da ja jeden Host eintragen, der sich dann aktualisiert. Das ist also nicht so ganz das richtige.
danke
Das geht Stand heute mit der OPNsense nicht. Nimm Unbound und ggf. BIND zusätzlich, wenn du secondary zones brauchst. Kannst dann in Unbound ein forward für einzelne Zonen machen.
Hallo Patrick,
Danke für deine Antwort. Auch wenn das nicht die Antwort ist, die ich mir erhofft habe.
Ist eigentlich schade, das man das, was die Komponenten eigentlich können, wegen der GUI nicht umsetzen kann.
Unbound habe ich bisher im Einsatz gehabt. Das nervt aber, durch ständige Abstürze und anderes unlogisches Verhalten. Leider sehe ich da auch die Einträge nicht, die vorhanden sind.
Gibt es denn eine Möglichkeit, bei BIND eine zusätzliche Config Datei einzubinden, ohne das die GUI von OPNSense das wieder rausschmeisst?
Grüße
Keine Ahnung, guck halt mal, ob die named.conf, die generiert wird, irgendwo noch ein Include drin stehen hat.
Du musst auch berücksichtigen, dass BIND ein Community Plugin ist. Was du möchtest, muss halt jemand programmieren.
Es ist viel einfacher als gedacht und es geht out of the box. :D
Der RNDC Key ist genau dafür gedacht. Der muss im BIND aktiviert und auf einen Algorithmus (MD5 /SHA...) eingestellt werden. Das gleiche setzt man dann im ISC unter DynDNS ein. Sowohl der Key selbst als auch der entsprechende Algorithmus. Etwas Tricky ist der Key Name. Der ist so nicht direkt ersichtlich. Er lautet aber RNDC-Key. Das trägt man im ISC in der jeweiligen Zone unter DynDNS ein.
Wenn dann im BIND in den Primare Zonen auch der RNDC Key aktiviert ist (Transfer / Update) wird das vom ISC auch im BIND hinterlegt. Man muss dann allerdings auch die entsprechende Reverse Zone mit anlegen und auch hier den RNDC erlauben.
Kaum macht man es richtig, geht das auch. ;)
Grüße
Hmmm ... was hat mich dann damals davon abgehalten? Danke fürs Forschen, das sehe ich mir an. Speziell, ob Kea das auch kann.