DHCPD + DNS dynamic updates помогите настроить

[Termitnik]

Всем привет.
Не выходит настроить связку DHCPD + DNS с динамическим обновлением зоны. В логе ошибки такого рода

Код: Выделить всё

Mar 25 17:42:02 <local7.err> freegtw dhcpd: send_packet: Can't assign requested address
Mar 25 17:42:02 <local7.err> freegtw dhcpd: dhcp.c:3269: Failed to send 300 byte long packet over fallback interface.

dhcpd.conf

Код: Выделить всё

option domain-name-servers 192.168.1.100, 8.8.8.8;
option domain-name "tatem.local";
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
do-forward-updates on;
local-address 127.0.0.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
ignore client-updates;
ddns-updates on;
ddns-domainname "tatem.local.";
ddns-rev-domainname "1.168.192.in-addr.arpa.";
ddns-update-style interim;
range 192.168.1.55 192.168.1.89;
range 192.168.1.101 192.168.1.189;
range 192.168.1.191 192.168.1.245;
option routers 192.168.1.100;
}

key DHCP_UPDATER_TERMIT {
        algorithm hmac-md5;
        secret "xxx";
}

zone tatem.local. {
        primary 127.0.0.1;
        key DHCP_UPDATER_TERMIT;
}

zone 1.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER_TERMIT;
}

named.conf

Код: Выделить всё

options {
        // All file and path names are relative to the chroot directory,
        // if any, and should be fully qualified.
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";


        forwarders {
                95.67.0.252;
                95.67.0.253;
                8.8.8.8;
        };


};

include "/etc/namedb/default.zones";

key "DHCP_UPDATER_TERMIT" {
algorithm hmac-md5;
secret "xxx";
};
zone "tatem.local" {
        type master;
        file "/etc/namedb/dynamic/tatem.local";
        allow-update { 127.0.0.1; 192.168.1.100; key DHCP_UPDATER_TERMIT; };
        notify no;
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/namedb/dynamic/1.168.192.in-addr.arpa";
        allow-update { 127.0.0.1; 192.168.1.100; key DHCP_UPDATER_TERMIT; };
        notify no;
};
//Following logs will be written in CHROOTED location!
logging {
            channel update_debug {
                 file "/var/log/update-debug.log";
                 severity  debug 3;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };
            channel security_info    {
                 file "/var/log/named-auth.info";
                 severity  info;
                 print-category yes;
                 print-severity yes;
                 print-time     yes;
            };

            category update { update_debug; };
            category security { security_info; };
       };

Опции dhcpd в rc.conf

Код: Выделить всё

dhcpd_enable="YES"                          # dhcpd enabled?
dhcpd_flags="-q"                            # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf"      # configuration file
dhcpd_ifaces="em0"                      # ethernet interface(s)
dhcpd_withumask="022"                       # file creation mask
dhcpd_chuser_enable="YES"           # runs w/o privileges?
dhcpd_withuser="dhcpd"              # user name to run as
dhcpd_withgroup="dhcpd"             # group name to run as
dhcpd_chroot_enable="YES"           # runs chrooted?
dhcpd_devfs_enable="YES"            # use devfs if available?
dhcpd_rootdir="/var/db/dhcpd"       # directory to run in

Может кто-то что подскажет? Если есть рабочие конфиги такой связки, то приложите сюда, плз

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Посмотрите лог dhcpd, меня смущает наличие

Код: Выделить всё

option domain-name-servers 192.168.1.100, 8.8.8.8;
local-address 127.0.0.1;

второй у меня вообще нет, а первая только в range...
Ну и в named.conf у меня есть секция controls

[Termitnik]

Tcpdump говорит, что dhcpd тупо не шлет пакеты named'у. В чем может быть причина? Тему переместили в "для начинающих" - видимо, решение достаточно тривиальное. Или модераторы тут не читают то, что перемещают?

[snorlov]

попробуйте в dhcpd.conf 127.0.0.1 поменять на 192.168.1.100 и проверьте есть у самого bind'а право на запись в ../dynamic, там должны появится файлики *.jnl

[Termitnik]

попробуйте в dhcpd.conf 127.0.0.1 поменять на 192.168.1.100

пробовал, в этом случае ошибка из логов пропадает, но зоны не обновляются и в tcpdump пусто

и проверьте есть у самого bind'а право на запись в ../dynamic, там должны появится файлики *.jnl

динамическое обновление через nsupdate работает, проблема явно в dhcpd

[snorlov]

и проверьте есть у самого bind'а право на запись в ../dynamic, там должны появится файлики *.jnl

динамическое обновление через nsupdate работает, проблема явно в dhcpd

Файлики *.jnl есть или нет?

[Termitnik]

Есть в /etc/namedb/dynamic

[snorlov]

А в базе dhcp(/var/db/dhcpd.leases) есть записи типа set ddns-...? Дело в том, что сначала пишутся в *.jnl и лишь спустя какое-то время в файлы зон...

[Termitnik]

А в базе dhcp(/var/db/dhcpd.leases) есть записи типа set ddns-...? Дело в том, что сначала пишутся в *.jnl и лишь спустя какое-то время в файлы зон...

Нету таких записей

[snorlov]

Огласите версию фри, dhcp и bind'а... Ну и совет попробуйте запустить dhcp не в песочнице и от рута...