DDNS+DHCP Статейка Супер!! НО

[torki]

Всем опять огромный привет!!!
раз 10 перечитал данную статью http://www.lissyara.su/?id=1256
и доки тоже. Что-же получается

Код: Выделить всё

Sep 21 21:44:23 gw named[3392]: master/db.mydom.loc.jnl: create: permission denied
Sep 21 21:44:23 gw dhcpd: if test.mydom.loc IN A rrset doesn't exist add test.mydom.loc 21600 IN A 192.168.1.5: timed out.
Sep 21 21:44:25 gw named[3392]: master/db.mydom.loc.jnl: create: permission denied
Sep 21 21:44:25 gw dhcpd: if test.mydom.loc IN A rrset doesn't exist add test.mydom.loc 21600 IN A 192.168.1.5: timed out.

Затем ручками установил на папку master разрешения для bind, вроде как завертелось, файлики создались но после перезагруза права на папку опять стали root-овые, а в эти файлы file "/var/log/named-update.log"; file "/var/log/named-auth.log"; вообще ничерта не пишется.
Если автор жив, плиз в студию.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[torki]

Всем привет !!!
Вообшем че я сегодня учудил, дома включи Vmware, 1-й виртуальный комп (поставил FreeBSD 6.2, обновился (csup src, ports, portupgrade, мир пересобрал)) вообщем все как "доктор прописал" подключил две сетевухи, имитируем сервачек 1-я сеть 192.168.0.1 смотрит через адсл в инет, 2-я 192.168.1.1 смотрит в виртуальную локалку, потом быстренько поставил 2-й виртуальный комп.(типа машина в локалке) WIndows XP Pro далее начал опять шаманить со статье http://www.lissyara.su/?id=1256
что получилось. Имеем поднятый DNS master, прямой и обратный запрос вроде работает, DHCP тоже ip выдает.
named.conf

Код: Выделить всё

 options {
        directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; //указывается стандартное
                //месторасположение служебных файлов/директорий
    
    version         "Вроде бы Windows WP home edition, а вообще х.з. :)";
            //что демон будет отвечать на запрос о версии
        forwarders {
                    192.168.1.1;
            83.143.232.1;
}; //В данном разделе указываются авторитетные DNS-сервера на которые
// наш сервер будет отправлять свои запросы. Я тут указал DNS.ы провайдера,
// если вам провайдер не дал оных адресов, значит этого раздела не должно быть.

        query-source address * port 53;
}; // нужен в случае наличия Firewall.а
//Для того что бы DNS ходил по определённому порту по умолчанию это порт 53

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "VADjglu9HViH2ESPhgtVlg==";
}; // Тот самый key 


zone "." in {
    type hint;
    file "named.root";
}; //Прописан файл в котором указаны адреса главных DNS. Взято из default.a

zone "0.0.127.in-addr.arpa" in {
    type master;
    file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default.a
  //немного подкорректирована последняя строчка 

zone "gw.local" in {
    type master;
    file "gw.local";
    allow-update {key DHCP_UPDATER;};
}; // Добрались до вкусненького, файл в котором будет описана моя прямая зона

zone "1.168.192.in-addr.arpa" in {
    type master;
    file "1.168.192.rev";
    allow-update {key DHCP_UPDATER;};
}; // А тут моя обратная зона
logging {
        channel update_debug {
            file "/var/log/named-update.log";
            severity  debug 3;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        channel security_info    {
            file "/var/log/named-auth.log";
            severity  info;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
      category update { update_debug; };
      category security { security_info; };
      };
# Эти строки вставляются для протоколирования работы сервера.
#Взято из man dhcpd.conf
# Предварительно необходимо создать файлы, которые указаны в оции  file ":"
include "/etc/namedb/rndc.key";

а вот файлик главной зоны gw.local

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.


Localhost	IN	A	127.0.0.1
gw		IN	A	192.168.1.1

файлик обратки 1.168.192.rev

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.

1	IN	PTR	gw.local.

localhost.rev

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.

1	IN	PTR	localhost.

теперь dhcp.conf

Код: Выделить всё

 option domain-name "local";
option domain-name-servers  192.168.1.1;
default-lease-time 43200;
max-lease-time 43200;
min-lease-time 43200;
authoritative;
ddns-update-style ad-hoc;

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "VADjglu9HViH2ESPhgtVlg==";
}

zone local.{
    primary 127.0.0.1;
    key DHCP_UPDATER;
}

zone 1.168.192.in-addr.arpa.{
    primary 127.0.0.1;
    key DHCP_UPDATER;
}
    
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
	range  192.168.1.30 192.168.1.40;
	option routers 192.168.1.1;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.1.255;
}

согласно заверениям автора

в директории /etc/namedb в ближайшем будущем появятся два новых файла bonh.ds.tomsk.gov.ru.jnl и 10.10.10.rev.jnl, а сами файлы bonh.ds.tomsk.gov.ru и 10.10.10.rev будут изменены.

а в нашем случае это файлы gw.local.jnl, 1.168.192.rev.jnl и gw.local, 1.168.192.rev соответственно
изменения не происходят, tail -f /var/log/messages показывает

Код: Выделить всё

 Sep 22 19:00:05 gw dhcpd: if test.local IN A rrset doesn't exist add test.local 21600 IN A 192.168.1.40: not authorized.

это 2-й виртуальный комп (test) пытается пройти авторизацию, а у кого (DNS или DHCP)? В файла /var/log/named-update.log и /var/log/named-auth.log ничего не пишется
при данных проблемах 2-й виртуальный комп (test) работает нормально, IP получает (192.168.1.40), DNS 192.168.1.1 резольвет
Если с данной машины работать c nslookup все запросы в внешний мир обрабатываются, прямой и обратный, в инет тоже ходит, а вот сама себя разрезольвить не может и я понимаю почему, что-то должно изменить файлы gw.local, 1.168.192.rev, что-бы дописать туда новый хост.
В нашем случае этот хост "test". Вроде-бы все рассказал правильно, ПОМОГИТЕ Разобраться!!!

[serge]

А может чето с ключами авторизации напутано
У меня например, работало в таком виде (делал еще до появления статьи):

Код: Выделить всё

key DHCP_UPDATER {
   algorithm HMAC-MD5.SIG-ALG.REG.INT;
   secret pRP5FapFoJ95JEL06sv4PQ==;
}

Т.е. алгоритм немного по другому записан, и ключ записан без кавычек ""

[torki]

Понял ОГРОМНОЕ СПАСИБО за подсказку, завтра буду пробовать, обязательно напишу!

[torki]

И так тоже не пашет
в логах тепер вот что

Код: Выделить всё

Sep 24 16:20:52 gw dhcpd: Unable to add forward map from test.local.net to 192.168.1.40: timed out
Sep 24 16:20:54 gw dhcpd: Unable to add forward map from test.local.net to 192.168.1.40: timed out

похоже что както локально (127.0.0.1)идет односторонний обмен данными

[torki]

Настроил но не все, теперь вот эта фигня почемуто не работает

logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

[serge]

Настроил но...

И что ж было то???

logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

У меня на одном серваке так и не завелось логирование named, а на другом с тем же конфигом сразу же пошло. В чем дело... хз. В итоге забил

[torki]

Рано радовался!
Опять нихрена не работает
Самое интересное что в логи вообще ничего не пишется, вообщем ковыряюсь.

[torki]

Так, рабочий конф named.conf

Код: Выделить всё

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";

listen-on	{127.0.0.1; 192.168.1.1;};

forwarders {83.143.232.1; };

query-source address * port 53;
};

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "localhost.rev";
	allow-update {key dhcpkey;}; 
};

// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
	type master;
	file "localhost-v6.rev";
};

key "dhcpkey" {
        algorithm hmac-md5;
        secret "BTbrSSRswo0=";
};
zone "local.net" {
	type master;
	file "dynamic/db.local.net";
	allow-update {key dhcpkey; };
};

zone "1.168.192.in-addr.arpa" {
	type master;
	file "dynamic/1.168.192.rev";
	allow-update {key dhcpkey; };
	
};
logging {
channel update_debug {
	file "/var/log/update-debug.log";
	severity  debug 3;
	print-category yes;
	print-severity yes;
	print-time     yes;
};
channel security_info    {
	file "/var/log/named-auth.info";
	severity  info;
	print-category yes;
	print-severity yes;
	print-time     yes;
};

category update { update_debug; };
category security { security_info; };
};

неработает только update-debug.log и named-auth.info. пока непонял почему
Тепер рабочий dhcp.conf

Код: Выделить всё

option domain-name "local.net";
option domain-name-servers 192.168.1.1;
default-lease-time 43200;
max-lease-time 43200;
min-lease-time 43200;
authoritative;
ddns-update-style interim;
ddns-updates on; 
ddns-rev-domainname "in-addr.arpa."; 
do-forward-updates on;

key dhcpkey {
        algorithm hmac-md5;
        secret BTbrSSRswo0=;
}

zone local.net.{
    primary 127.0.0.1;
    key dhcpkey;
}

zone 1.168.192.in-addr.arpa.{
    primary 127.0.0.1;
    key dhcpkey;
}
    
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
	range  192.168.1.30 192.168.1.40;
	option routers 192.168.1.1;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.1.255;
}

в данном файлике есть новые опции, нарыл недавно.
теперь надо разобратся с безопастностью.
И почему всетаки не происходит запись в update-debug.log и named-auth.info что за хрень

[barsykoff]

И почему всетаки не происходит запись в update-debug.log и named-auth.info что за хрень

А права выставляли на эти файлы для пользователя bind? По умолчанию они только рутовые

[torki]

Завтра попробую