In ufficio ho configurato un server con dhcp e bind. Tutti client della rete ottengono l'indirizzo ip dal server e bind riesce ad aggiornare le zone. Funziona tutto correttamente, tranne che per un computer per il quale ho impostato un ip fisso. Il pc riceve l'ip da me impostato ma le zone di bind non vengono aggiornate. Con il comando nslookup, infatti, non riesco a risolvere il client né dall'ip né dal nome. Come risolvo? :stordita:
Grazie

gli update al dns se non sbaglio sono mandati solo per gli ip assegnati dinamicamente, definisci nel file di zona di bind il client con l'ip fisso.

gli update al dns se non sbaglio sono mandati solo per gli ip assegnati dinamicamente, definisci nel file di zona di bind il client con l'ip fisso.
Grazie, risolto :D

Ho la stessa tua identica necessità.
Non mi sono mai documentato perchè la considero non essenziale come funzione (in realtà non avevo tanta voglia ...).
Comunque puoi dirmi cosa hai settato nei conf di bind per gli ip settati staticamente?
Grazie

Ho la stessa tua identica necessità.
Non mi sono mai documentato perchè la considero non essenziale come funzione (in realtà non avevo tanta voglia ...).
Comunque puoi dirmi cosa hai settato nei conf di bind per gli ip settati staticamente?
Grazie
Non ho sottomano la configurazione, ma semplicemente ho editato il file /etc/bind/mia_zona.host aggiungendo la riga
Client1 A 192.168.x.x

ed il file /etc/bind/mia_zona.rev

x PTR Client1.miodominio


Approfitto di questa discussione per chiedervi un chiarimento.
Lo stesso pc, oltre a fare da server dns, viene utilizzato come mail server. Prima di configurare il dns + dhcp, per accedere alle caselle di posta utilizzavo l'indirizzo ip del server. Ora che ho configurato il dns, mi conviene creare un alias per il server?
Mi basta aggiungere questo record alla mia zona?
mail IN CNAME NomeServer
:stordita:

Approfitto di questa discussione per chiedervi un chiarimento.
Lo stesso pc, oltre a fare da server dns, viene utilizzato come mail server. Prima di configurare il dns + dhcp, per accedere alle caselle di posta utilizzavo l'indirizzo ip del server. Ora che ho configurato il dns, mi conviene creare un alias per il server?
Mi basta aggiungere questo record alla mia zona?
mail IN CNAME NomeServer
:stordita:
Grazie per la dritta.

Per raggiungere dalla rete il tuo server o fai un alias "mail" così come hai scritto sopra (forse senza IN), oppure utilizzi direttamente NomeServer così come ho fatto io per pigrizia ...

Io invece ho il problema che gli utenti con i notebook che si collegano a internet a casa non scaricano la posta perchè hanno settato come mail server NomeServer.MioDominio.lan.
Mentre il mail server è raggiungibile dall'esterno da mail.NomeDominioVero.it
Non credo di poter risolvere questo problema però.

Anche io ho il mail server nella stessa macchina. (Insieme a samba come PDC + file server, squid, apache+php+mysql per la intranet, e BackuPC per i backup delle macchine windows eretiche. Appena mi attaccano una presa del telefono vicino al server entrerà in funzione hylafax che è gia configurato).
:sofico: :oink: :sofico: :oink: :sofico:

Mi sono arreso solo con ldap ... peccato perchè è una fixxxta!
Sarà per la prossima installazione ... :mc: :mc:

Grazie per la dritta.

Per raggiungere dalla rete il tuo server o fai un alias "mail" così come hai scritto sopra (forse senza IN), oppure utilizzi direttamente NomeServer così come ho fatto io per pigrizia ...

Io invece ho il problema che gli utenti con i notebook che si collegano a internet a casa non scaricano la posta perchè hanno settato come mail server NomeServer.MioDominio.lan.
Mentre il mail server è raggiungibile dall'esterno da mail.NomeDominioVero.it
Non credo di poter risolvere questo problema però.

Anche io ho il mail server nella stessa macchina. (Insieme a samba come PDC + file server, squid, apache+php+mysql per la intranet, e BackuPC per i backup delle macchine windows eretiche. Appena mi attaccano una presa del telefono vicino al server entrerà in funzione hylafax che è gia configurato).
:sofico: :oink: :sofico: :oink: :sofico:

Mi sono arreso solo con ldap ... peccato perchè è una fixxxta!
Sarà per la prossima installazione ... :mc: :mc:

Credo che il tuo problema si risolverebbe soltanto configurando una vpn per gli utenti che utilizzano il notebook. In questo modo, quei pc è come se facessero parte della tua intranet :)

Abbiamo gli stessi servizi :D Anch'io utilizzo samba, apache + php + mysql, bacula per i backup di tutti i pc (sia windows che linux), hylafax. Non utilizzo però squid (a proposito per cosa lo utilizzi? :stordita: ) e LDAP. Samba + LDAP ho intenzione di utilizzarli in futuro, quando riuscirò a creare una vpn con gli altri uffici :mc: :sofico:

Credo che il tuo problema si risolverebbe soltanto configurando una vpn per gli utenti che utilizzano il notebook. In questo modo, quei pc è come se facessero parte della tua intranet :)
Vero!!! e io che avevo sempre snobbato le VPN .... :muro: :muro:

Abbiamo gli stessi servizi :D Anch'io utilizzo samba, apache + php + mysql, bacula per i backup di tutti i pc (sia windows che linux), hylafax. Non utilizzo però squid (a proposito per cosa lo utilizzi? :stordita: ) e LDAP. Samba + LDAP ho intenzione di utilizzarli in futuro, quando riuscirò a creare una vpn con gli altri uffici :mc: :sofico:
Squid lo utilizzo come trasparent proxy. Si risparmia un po' di banda e si sega emule & C. :cool: Inoltre vorrei integrarci ClamAV + fargli fare da filtro sui contenuti.

Per cosa utilizzi LDAP???
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.Sacrosanta verità!!!
Poi quando si combinano insieme e si ripetono giornalmente è il massimo ... :cry: :doh: :cry: :doh:

Squid lo utilizzo come trasparent proxy. Si risparmia un po' di banda e si sega emule & C. :cool: Inoltre vorrei integrarci ClamAV + fargli fare da filtro sui contenuti.


Ma come funziona? Il tuo server ha una scheda di rete verso il router e l'altra verso lo switch?


Per cosa utilizzi LDAP???


Sinceramente ancora non lo utilizzo. Ma in futuro (spero non troppo lontano) mi piacerebbe configurare un dominio e magari, se possibile (ma ancora non mi sono informato) far gestire l'autenticazione degli utenti del nostro i5 con LDAP su debian :fagiano:


Sacrosanta verità!!!
Poi quando si combinano insieme e si ripetono giornalmente è il massimo ... :cry: :doh: :cry: :doh:
:D :cool:

Ma come funziona?
Il trasparent proxy fa si che chiunque all'interno della rete voglia navigare (porta 80) passa attraverso il proxy e se necessario lo sega. :cool:
Per settarlo basta configurare nei pc come gateway il server, e nel server ridirigere tramite iptables il traffico diretto verso la porta 80 sulla porta di squid.

Il tuo server ha una scheda di rete verso il router e l'altra verso lo switch?
No, anche se così come hai scritto tu è l'ideale perchè nessuno può fare il furbo e andare direttamente al ruter e quindi internet.
Comunque io ho attaccato tutto (desktop e server) allo switch, e siccome gli utenti non hanno i privilegi di amministrazione non possono cambiare il gateway. :cool:

Sinceramente ancora non lo utilizzo. Ma in futuro (spero non troppo lontano) mi piacerebbe configurare un dominio e magari, se possibile (ma ancora non mi sono informato) far gestire l'autenticazione degli utenti del nostro i5 con LDAP su debian :fagiano:
Col dominio si va alla grande perchè nessuno puo installare programmi e fare quindi disastri. Sono più di 7 mesi che non formatto un Winzoz sotto dominio!!! :eek:
Che cosa è i5?

Il trasparent proxy fa si che chiunque all'interno della rete voglia navigare (porta 80) passa attraverso il proxy e se necessario lo sega. :cool:
Per settarlo basta configurare nei pc come gateway il server, e nel server ridirigere tramite iptables il traffico diretto verso la porta 80 sulla porta di squid.


No, anche se così come hai scritto tu è l'ideale perchè nessuno può fare il furbo e andare direttamente al ruter e quindi internet.
Comunque io ho attaccato tutto (desktop e server) allo switch, e siccome gli utenti non hanno i privilegi di amministrazione non possono cambiare il gateway. :cool:


Col dominio si va alla grande perchè nessuno puo installare programmi e fare quindi disastri. Sono più di 7 mesi che non formatto un Winzoz sotto dominio!!! :eek:


Grazie per le info! Credo che nei prossimi giorni mi metterò a studiare qualcosa in modo da attivare anch'io un proxy per l'ufficio :D Mi sono rotto di dover sistemare i pc in seguito ad attacchi di virus (anche se ultimamente si sono ridotti notevolmente). Per quanto riguarda il dominio un PDC basato su samba + ldap, di tempo ce ne vuole ancora...Purtroppo si deve modificare la configurazione del router e del firewall cisco e visto che il consulente che ci seguiva è sparito nel nulla, tocca a me farlo :mc:


Che cosa è i5?
:eek: Ecco (http://www-03.ibm.com/systems/i/hardware/) cos'è! :cool:


Tornando IT....
Avrei una domanda visto che anche tu utilizzi bind + dhcp. Purtroppo sul mio pc in ufficio lavoro molto con windows xp e mi capita, molto spesso, di non riuscire a risolvere i nomi dei pc della lan. Ad esempio quando devo intervenire con putty su un pc con linux, avviando la connessione mi compare un errore che mi avverte che l'ho è irraggiungibile. Per fargli risolvere correttamente il nome del pc su cui devo intervenire, sono obbligato a riavviare il servizio dns sul mio pc. :rolleyes:
Questo problema da cosa dipende dalla configurazione dei bind o da windows?

Grazie per le info! Credo che nei prossimi giorni mi metterò a studiare qualcosa in modo da attivare anch'io un proxy per l'ufficio :D Mi sono rotto di dover sistemare i pc in seguito ad attacchi di virus (anche se ultimamente si sono ridotti notevolmente). Per quanto riguarda il dominio un PDC basato su samba + ldap, di tempo ce ne vuole ancora...Purtroppo si deve modificare la configurazione del router e del firewall cisco e visto che il consulente che ci seguiva è sparito nel nulla, tocca a me farlo :mc:

Gestendo la rete con un PDC riduci quasi a zero le infezioni da virus e le formattazioni.
Il vantaggio di ldap è che può essere utilizzato in maniera unica per l'autenticazione di windows, per l'autenticazione delle mail e l'autenticazione di qualsiasi cosa!!! Significa 1 password piuttosto che 10!!! :cool:
Se configuri il proxy come ho fatto io non devi cambiare nulla nel router/firewall.

:eek: Ecco (http://www-03.ibm.com/systems/i/hardware/) cos'è! :cool:
Belle macchinine!!!

Tornando IT....
Avrei una domanda visto che anche tu utilizzi bind + dhcp. Purtroppo sul mio pc in ufficio lavoro molto con windows xp e mi capita, molto spesso, di non riuscire a risolvere i nomi dei pc della lan. Ad esempio quando devo intervenire con putty su un pc con linux, avviando la connessione mi compare un errore che mi avverte che l'ho è irraggiungibile. Per fargli risolvere correttamente il nome del pc su cui devo intervenire, sono obbligato a riavviare il servizio dns sul mio pc. :rolleyes:
Questo problema da cosa dipende dalla configurazione dei bind o da windows?
Così su 2 piedi non saprei ... prova a spiegarmi meglio l'architettura della rete.

Ciao

Gestendo la rete con un PDC riduci quasi a zero le infezioni da virus e le formattazioni.
Il vantaggio di ldap è che può essere utilizzato in maniera unica per l'autenticazione di windows, per l'autenticazione delle mail e l'autenticazione di qualsiasi cosa!!! Significa 1 password piuttosto che 10!!! :cool:
Se configuri il proxy come ho fatto io non devi cambiare nulla nel router/firewall.


Scusami, mi sono espresso male. La configurazione del router e del firewall non va modificata per il PDC ma per altri motivi, primo fra tutti la chiusura di alcune porte non più necessarie. Solo dopo questo intervento e la creazione di una vpn con gli altri uffici, attiverò il PDC :D


Belle macchinine!!!

Già, davvero dei bei giocattolini! :D Non vedo l'ora di poter iniziare ad usare seriamente quello che ho di casa :D :cool:


Così su 2 piedi non saprei ... prova a spiegarmi meglio l'architettura della rete.


Provo a darti alcuni dettagli
- 6 pc window xp (home/professional)
- 2 pc con windows 2000
- 1 pc con windows 98
- 7 macchine con debian (tutte con la stessa configurazione)
- 1 server ftp con windows 2000
- 2 server debian (di cui uno in allestimento :D )
- 1 i5

Tutte le macchine sono configurate col dhcp ed ottengono correttamente l'indirizzo dal server.

Accedendo via ssh alle macchine con debian (non parlo dei 2 server ma dei client) spesso queste risultano irraggiungibili (non ho potuto fare altre prove dagli altri pc della rete). Quando questo si verifica, ho notato tramite etheral (si chiama così?) che il dns primario sul mio pc non era più l'ip del mio server interno, ma quello del provider :confused: Da qui l'impossibilità a risolvere il nome del client. Ma a cosa è dovuta la perdita del dns corretto?
Riavviando il servizio dns sulla mia macchina, però, tutto torna a funzionare :mbe:

Complimenti per i 7 client + i 2 server con debian !!! :cool:
Posso sapere perchè hai debian su 7 client ??? Sono veramente curioso ...

Per il tuo problema ti rispondo che sicuramente non dovrebbe essere un problema di configurazione dei client.
Credo che o hai un problema nella configurazione del dhcp server sul server, o hai un altro dhcp server da qualche parte nella rete (potrebbe essere anche un access point, o un firewall).

Spero di esserti stato utile.
Ciao

Complimenti per i 7 client + i 2 server con debian !!! :cool:
Posso sapere perchè hai debian su 7 client ??? Sono veramente curioso ...


I client sono utilizzati per le normali attività d'ufficio (internet, posta, scrittura testi, fogli elettronici). In più, tramite il client access per linux lavorano sull'i5 per l'immissione ordini/fatturazione ecc :p
Si tratta di computer non proprio veloci (sono dei NetVista Celeron ad 1.2Ghz) acquistati in origine con windows 98. Dovendo adeguare i pc alla nuova normativa sulla privacy, ho optato per linux invece di acquistare licenze microsoft (o addirittura dei nuovi pc).
La scelta della distro è ricaduta su debian in quanto mi permette di partire da una installazione minimale (oltre al fatto che la uso già da diverso tempo a casa :D )


Per il tuo problema ti rispondo che sicuramente non dovrebbe essere un problema di configurazione dei client.
Credo che o hai un problema nella configurazione del dhcp server sul server, o hai un altro dhcp server da qualche parte nella rete (potrebbe essere anche un access point, o un firewall).



No, non ci sono altri dhcp-server, su questo ne sono sicuro :(
Sulla configurazione, mah...non ne ho proprio idea :rolleyes:

Spero di esserti stato utile.
Ciao

Grazie, ciao :)