DNS+DHCP

[GreenT]

Пытаюсь настроить динамическое обновление файлов данных зоны через DHCP
dhcpd.conf

Код: Выделить всё

option domain-name "domain.local";
option domain-name-servers amanda.domain.local;

default-lease-time 600;
max-lease-time 7200;

authoritative;
ddns-update-style interim;
log-facility local7;


key DHCP_UPDATER {
algorithm hmac-md5;
secret "8rPOFsxUA9EPKmID0IYstQ==";
};

zone domain.local.{
primary 127.0.0.1;
key DHCP_UPDATER;
}

zone 1.168.192.in-addr.arpa.{
primary 127.0.0.1;
key DHCP_UPDATER;
}


subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.1 192.168.1.254;
        option routers hellgate.domain.local;

}

host CY-5 {
  hardware ethernet 00:1B:11:C4:05:CC;
  fixed-address 192.168.1.4;
}

host w2k3 {
  hardware ethernet 00:0A:5E:49:5A:1D;
  fixed-address 192.168.1.1;
}

named.conf

Код: Выделить всё

options {
        // Relative to the chroot directory, if any
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        listen-on       { 192.168.1.5; };

        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";

        forwarders {
                127.0.0.1;
                212.48.193.38;
        };

        // query-source address * port NNNNN;
};

//=========================UPDATE ZONES VIA DHCP=================
key DHCP_UPDATER {
algorithm hmac-md5;
secret "8rPOFsxUA9EPKmID0IYstQ==";
};
//==================================================================

zone "." { type hint; file "named.root"; };


// RFC 1912
zone "localhost"        { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };

zone "domain.local" {
        type master;
        file "master/db.domain.local";
        allow-update { key DHCP_UPDATER; };
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "master/db.192.168.1";
        allow-update { key DHCP_UPDATER; };
};

содержимое db.domain.local

Код: Выделить всё

$TTL 3h
domain.local. IN SOA amanda.domain.local. e-mail (
                        200907280
                        3h
                        1h
                        1w
                        1h )
domain.local. IN NS amanda.domain.local.

localhost.domain.local. IN A 127.0.0.1
hellgate.domain.local. IN A 192.168.1.2
amanda.domain.local. IN A 192.168.1.5

как видно в dhcpd.conf есть еще 2 машины
192.168.1.4 - centos
192.168.1.1 - windows 2003 server
ip адреса они получают, а вот файл данных зоны(/etc/namedb/master/db.domain.local) не обновляется
при этом в логах named про 192.168.1.4 ничего, а про 192.168.1.1 пишут

Код: Выделить всё

Jul 29 22:22:21 amanda named[599]: client 192.168.1.1#57791: update 'domain.local/IN' denied
Jul 29 22:22:21 amanda named[599]: client 192.168.1.1#65315: update 'domain.local/IN' denied
Jul 29 22:22:21 amanda named[599]: client 192.168.1.1#52289: update '1.168.192.in-addr.arpa/IN' denied

что может быть неправильно? весь инет уже облазил.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GreenT]

Неужели ни кто не сталкивался?

[snorlov]

Неужели ни кто не сталкивался?

Так все правильно, сам w2k3 пытается обновить зоны, а про ключик он не знает, вот его и отпихивают...
допиши в allow-update его ip, правда bind ругнется при загрузке, что позволяется небезопасное обновление соответсвующих зон, но ничего работать будет.

[GreenT]

хм, а я то думал что файл данных зоны буден обновлять ДХЦП а не хост который получил ip адрес от этого ДХЦП.
Получается нужно в allow-update писать адреса всех хостов в сети если нужно чтобы ДНС заполнялся автоматически.
как то это неправильно.
Спасибо за ответ.

[snorlov]

хм, а я то думал что файл данных зоны буден обновлять ДХЦП а не хост который получил ip адрес от этого ДХЦП.
Получается нужно в allow-update писать адреса всех хостов в сети если нужно чтобы ДНС заполнялся автоматически.
как то это неправильно.
Спасибо за ответ.

На самом деле все не так:
1. Твой w2k3 пытается обновить зону потому, что у него в параметрах протокола стоит галка "reigisters this connection's addresees in DNS", кажется так, скинь ее и ты не увидишь это сообщение
2. Я так и не смог заставить dhpcd обновлять записи, которые соответствуют записям при выдаче ip через привязку к мак-адресам, выдача через pool срабатывает на ура...

[GreenT]

Так, то есть нельзя обновлять зону через ДХЦП при включенном резервировании, видимо на то оно и есть DDNS.
Спасибо за исчерпывающее обьяснение.