DNS+DHCP - проблема обновления зоны.

[DEX]

При получении клиентом IP-адреса, сервер выдаёт ошибку.
Feb 5 16:56:42 firewall dhcpd: if adm.vexika-m.ru IN A rrset doesn't exist add adm.vexika-m.ru 1296000 IN A 172.16.1.29: not authorized.
Подскажите в чём ошибка?

Код: Выделить всё

# cat dhcpd.conf
default-lease-time 2592000;
max-lease-time 2592000;
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.1.255;
option routers 172.16.1.254;
option domain-name-servers 172.16.1.254;
option domain-name "vexika-m.ru";

key "exampleorgkey" {
        algorithm hmac-md5;
        secret "v03nvL+Rm4hv6SZrxcxxCg==";
};
authoritative;
ddns-update-style ad-hoc;
subnet 172.16.1.0 netmask 255.255.255.0 {
   range 172.16.1.20 172.16.1.30;

}

Код: Выделить всё

# cat named.conf
#0000BB"><?
logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

 key "rndc-key" {
       algorithm hmac-md5;
       secret "3eUEHcTSPktkxy3ib/VYzxXWcdzx2A8ViPptwY=";
 };

 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };

options {

        directory       "/etc/namedb";

        pid-file        "/var/run/named.pid";

        dump-file       "/var/tmp/named_dump.db";

        statistics-file "/var/tmp/named.stats";


        forwarders      { 212.44.130.6; };

        version         "BIND";
};

zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        type master;
        file "localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};



zone "vexika-m.ru" {
        type master;
        file "vexika-m.ru";
        allow-update {127.0.0.1;};

};


zone "1.16.172.in-addr.arpa" {
        type master;
        file "1.16.172.rev";
        allow-update {127.0.0.1;};
};

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

видать договориться про ключ немогут - не принимает DNS от DHCP запросы на обновление зоны

[Fioktist]

новый топик небуду начинать, попробую задать вопрос здесь...

у меня проблема такого характера, необновляются прямые и обратные зоны для машин с русскими именами в сети


tail -40 /var/log/messages | grep timed

May 8 13:05:54 gw dhcpd: if ??їКЮ??.lyapota.ru IN A rrset doesn't exist add ??їКЮ??.lyapota.ru 360000 IN A 192.168.2.27: timed out.

подскажите пожалуйста куда копать и что поправить...

[ivans]

Насколько я понимаю инструкция control нужна для управления BIND'ом через rndc. А для обновления зон попробуй подправить named.conf:

Код: Выделить всё

key DHCP_UPDATER {
    algorithm hmac-md5;
    secret "v03nvL+Rm4hv6SZrxcxxCg==";
};
zone "vexika-m.ru" {
	type master;
	file "dynamic/vexika-m.ru";
	allow-update  { key DHCP_UPDATER; };
};
zone "1.16.172.in-addr.arpa" {
        type master;
        file "dynamic/1.16.172.rev";
        allow-update {key DHCP_UPDATER;};
};

А в dhcpd.conf:

Код: Выделить всё

key DHCP_UPDATER {
    algorithm hmac-md5;
    secret "v03nvL+Rm4hv6SZrxcxxCg==";
    };
	
zone vexika-m.ru. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
    }
		
zone 1.16.172.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
    }