DHCP + BIND + update for windows client

[InventoR]

В общем, где-то тут уже обсуждалась эта тематика, но итога так и не было.
Суть проблемы:
есть рабочая связка isc-dhcp+named на freebsd
все хорошо работает и обновляется.
есть зарезервированные клиенты на dhcpd, как раз они почему-то динамически не обновляются в файлах зоны.
хорошо. решил что сделать, вроде как винда сама пытается обновить данные о себе в сервере dns
поэтому добавил:

Код: Выделить всё

zone "test.local" {
        type master;
        file "master/test.local";
        allow-update { key DHCP_UPDATER; 192.168.11.0; };
};

вроде как разрешил чтобы эта сеть еще и обновляла сама.
может я конечно не прав и все по другому надо.
но тогда на ставьте на путь истинный.
для интереса:

Код: Выделить всё

  logging {
        channel update_debug {
            file "/var/log/named-update.log";
            severity  debug 9;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        channel security_info    {
            file "/var/log/named-auth.log";
            severity  info;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
      category update { update_debug; };
      category security { security_info; };
      };

это добавлено в базовом конфиге bind
в rc.conf внес
named_flags="-d 99" (существует ведь 99 видов отладки)
дальше при запуске named он должен создать файл named.run
и создает он его как раз в папке /etc/named/ или /var/named/etc/namedb
так вот если у вас работает named от пользователя bind
то вы должны дать права на этот файл пользователю bind
столкнулся. пришлось потратить 10 минут чтобы найти куда он его пытается создать.
хоть в доках писали что создает в папке tmp

Код: Выделить всё

06-Mar-2009 01:09:43.738 socket 0x28616000 192.168.11.2#1091: packet received correctly
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: UDP request
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: using view '_default'
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: query
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: ns_client_attach: ref = 1
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: send
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: sendto
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: senddone
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: next
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: ns_client_detach: ref = 0
06-Mar-2009 01:09:43.739 client 192.168.11.2#1091: endrequest

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[InventoR]

все еще актуально.
может кто направит куда правильно смотреть? ну кроме рук конечно.

[LHC]

Обновить запись в зоне пытается не Windows-клиент, это заблуждение. Обновить пытается DHCP-демон за клиента, а есть ли у него на это права? Указан ли md5-хеш ключа в конфигурации dhcpd? Да, и неплохо было бы здесь ее (конфигурацию DHCP-демона) привести для ясности картины....

[InventoR]

Обновить запись в зоне пытается не Windows-клиент, это заблуждение. Обновить пытается DHCP-демон за клиента, а есть ли у него на это права? Указан ли md5-хеш ключа в конфигурации dhcpd? Да, и неплохо было бы здесь ее (конфигурацию DHCP-демона) привести для ясности картины....

проблем с обновлением по dhcpd нету, разве что зарезервированные клиенты не обновляются сами.
но мне на сколько помниться.
в видноут
ipconfig /registerdns не просто так придуманно.