Всем доброго времени суток! Продолжаются мои познания с Фрёй и такая ситуёвина - win2k3 pdc + freebsd 7.1 ddns (master) + dhcp. Накопились непонятные моменты:
1) для чего нужен в rc.conf параметр named_flags="-u bind -g bind", если всё равно приходиться запускать службу вручную /usr/sbin/named -u bind
2) какие нужны пермишены для /etc/named чтобы зоны постоянно обновлялись, т.к. после ребута возвращаются в дефолтные 755 и идёт постоянный матюк а-ля
named [746]: zone example.com/IN: gc_msdcs.com/A: bad owner name (check-names) или permission denied
3) почему устанавливается владелец зон польз-ль bind:wheel, а не bind:bind
4) при регистрации машины в днс всё проходит гладко, записи присутствуют в обеих зонах, но далее идёт след. матюк
dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exist
Заранее благодарен за помощь!
DDNS+DHCP
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
FenX
- ст. прапорщик
- Сообщения: 513
- Зарегистрирован: 2008-04-23 17:46:53
- Откуда: Moscow
- Контактная информация:
Re: DDNS+DHCP
1. этот параметр нужен для того, что бы named запускался от юзера bind.
а чтобы руками запускать нормально - юзай $ /etc/rc.d/named {start|stop|restart|reload}
2. /etc/namedb - это всего лишь симлинк на /var/named/etc/namedb на нём и 755 достаточно.
хотя и на конечной директории у меня то же самое.
3. А какая разница, с какой группой будет фаил?
если права всё равно 644 (rw-r--r--)...
т.е. только владелец (юзер) может писать, группа и остальные - только читать.
4. а работает нормально всё после этой ошибки? т.е. записи добавляются?
а чтобы руками запускать нормально - юзай $ /etc/rc.d/named {start|stop|restart|reload}
2. /etc/namedb - это всего лишь симлинк на /var/named/etc/namedb на нём и 755 достаточно.
хотя и на конечной директории у меня то же самое.
Код: Выделить всё
@ ll -R
total 18
drwxr-xr-x 2 bind wheel 512 7 июл 17:31 dynamic
-rw-r--r-- 1 root wheel 403 25 май 15:16 keys.conf
drwxr-xr-x 2 bind wheel 512 22 май 01:24 master
-rw-r--r-- 1 root wheel 2449 25 май 15:17 named.conf
-rw-r--r-- 1 root wheel 2967 24 фев 2008 named.root
-rw-r--r-- 1 root wheel 154 27 апр 23:42 rndc.conf
drwxr-xr-x 2 bind wheel 512 24 фев 2008 slave
./dynamic:
total 28
-rw-r--r-- 1 bind wheel 425 24 май 13:22 0.0.10.in-addr.arpa
-rw-r--r-- 1 bind wheel 2863 24 май 13:11 0.0.10.in-addr.arpa.jnl
-rw-r--r-- 1 bind wheel 683 24 май 13:22 fso.local
-rw-r--r-- 1 bind wheel 3772 24 май 13:11 fso.local.jnl
-rw-r--r-- 1 bind wheel 440 7 июл 17:31 masik.free-source.org
-rw-r--r-- 1 bind wheel 12524 7 июл 17:16 masik.free-source.org.jnl
./master:
total 12
-rw-r--r-- 1 bind wheel 200 27 апр 22:57 0.0.127.in-addr.arpa
-rw-r--r-- 1 bind wheel 233 27 апр 22:57 93.165.79.in-addr.arpa
-rw-r--r-- 1 bind wheel 347 27 апр 22:57 fenx.pp.ru
-rw-r--r-- 1 bind wheel 919 22 май 01:24 free-source.org
-rw-r--r-- 1 root wheel 918 22 май 01:19 free-source.org~
-rw-r--r-- 1 bind wheel 197 27 апр 22:58 localhost
./slave:
total 0если права всё равно 644 (rw-r--r--)...
т.е. только владелец (юзер) может писать, группа и остальные - только читать.
4. а работает нормально всё после этой ошибки? т.е. записи добавляются?
-
ed_butcher
- мл. сержант
- Сообщения: 70
- Зарегистрирован: 2009-04-17 16:00:53
- Откуда: Харьков-Киев
Re: DDNS+DHCP
Да, записи добавляются. В том и прикол, что сначала запускаю с помощью /etc/rc.d/named {start|stop|restart|reload}, а потом ещё и /usr/sbin/named -u bind. И что делать с bad-owner, почему ругается на запись?
-
FenX
- ст. прапорщик
- Сообщения: 513
- Зарегистрирован: 2008-04-23 17:46:53
- Откуда: Moscow
- Контактная информация:
Re: DDNS+DHCP
Код: Выделить всё
$ ls -lR /var/named/etc/namedb-
snorlov
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: DDNS+DHCP
Посмотрите статьи http://www.lissyara.su/?id=1714 и http://www.lissyara.su/?id=1256.
Я бы сделал так, dhcp выдает адреса и прописывает их в зонах, также обновлять зоны может pdc, ну а на самих станциях галочку на обновление зон скинул бы...
Да и на PDC тоже поднял бы DNS, но вторичником от bind.
И уберите в /etc/rc.conf параметр named_flags, нифига он не нужен, достаточно будет named_enable="YES"
Я бы сделал так, dhcp выдает адреса и прописывает их в зонах, также обновлять зоны может pdc, ну а на самих станциях галочку на обновление зон скинул бы...
Да и на PDC тоже поднял бы DNS, но вторичником от bind.
И уберите в /etc/rc.conf параметр named_flags, нифига он не нужен, достаточно будет named_enable="YES"
-
ed_butcher
- мл. сержант
- Сообщения: 70
- Зарегистрирован: 2009-04-17 16:00:53
- Откуда: Харьков-Киев
Re: DDNS+DHCP
Спасибо за совет, оставил только named_enable="YES" - теперь не нужно запускать ручками)) Вот что пишет при загрузке:
Jul 7 22:05:22 free named[749]: starting BIND 9.4.2-P2 -u bind
Jul 7 22:05:22 free named[749]: the 'files' limit (957) is less than FD_SETSIZE (1024), increase 'files' in named.conf or recompile with a smaller FD_SETSIZE.
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:23 free named[749]: command channel listening on 127.0.0.1#953
Jul 7 22:05:23 free named[749]: running
Jul 7 22:07:12 free dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exists
Jul 7 22:08:23 free named[749]: zone example.com/IN: gc._msdcs.example.com/A: bad owner name (check-names)
Пермишены и права вроде в норме, хз чё делать...кстати slave zone сразу под виндой запустил.
Jul 7 22:05:22 free named[749]: starting BIND 9.4.2-P2 -u bind
Jul 7 22:05:22 free named[749]: the 'files' limit (957) is less than FD_SETSIZE (1024), increase 'files' in named.conf or recompile with a smaller FD_SETSIZE.
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:23 free named[749]: command channel listening on 127.0.0.1#953
Jul 7 22:05:23 free named[749]: running
Jul 7 22:07:12 free dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exists
Jul 7 22:08:23 free named[749]: zone example.com/IN: gc._msdcs.example.com/A: bad owner name (check-names)
Пермишены и права вроде в норме, хз чё делать...кстати slave zone сразу под виндой запустил.
-
mnz_home
- проходил мимо
Re: DDNS+DHCP
Небольшой офттоп, чтобы не создавать отдельную тему. Может знает кто-нибудь почему в портах только морально устаревший isc dhcp server 3.0.7 (end of life) хотя сейчас актуален 4.1?
-
snorlov
- подполковник
- Сообщения: 3927
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: DDNS+DHCP
По строчноed_butcher писал(а):Спасибо за совет, оставил только named_enable="YES" - теперь не нужно запускать ручками)) Вот что пишет при загрузке:
Jul 7 22:05:22 free named[749]: starting BIND 9.4.2-P2 -u bind
Jul 7 22:05:22 free named[749]: the 'files' limit (957) is less than FD_SETSIZE (1024), increase 'files' in named.conf or recompile with a smaller FD_SETSIZE.
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:23 free named[749]: command channel listening on 127.0.0.1#953
Jul 7 22:05:23 free named[749]: running
Jul 7 22:07:12 free dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exists
Jul 7 22:08:23 free named[749]: zone example.com/IN: gc._msdcs.example.com/A: bad owner name (check-names)
Пермишены и права вроде в норме, хз чё делать...кстати slave zone сразу под виндой запустил.
2. Смотри как скомпилил bind, у меня такой ошибки не всплывало
3,4,5,6 говорят о том, что у тебя обновления зон возможны клиентом не секретно, я так понимаю PDC прописал на обновления записей
7 управление named через rndc по адресу localhost порт 953
8 dhcp пытается обновить динамическую запись, которая возможно уже прописана в named, убить эту запись и перестартовать named и dhcp
9 я бы убил эту зону в named, перезапустил, а затем на PDC ipconfig /registerdns