dhcpd и порядок просмотра суффиксов DNS

[daggerok]

доброго времени суток, уважаемые.
столкнулся с проблемой назначения DHCP сервером списка просмотра днс-суффиксов пользователям при получении адреса.
поясню: в настройках TCP/IP протокола венды в дополнительных, во вкладке DNS есть опция "дописывать следующие DNS-суффиксы (по порядку)", так вот мне как то нужно чтобы эта опция конфигурилась при получении клиентами ip-адресов от isc-dhcp.
в моем конф.файле dhcpd.conf имеется такая строка:

Код: Выделить всё

option domain-name "office1.com";

с которой ранее клиенты успешно получали нужный днс-суффикс office1.com и никто не знал проблем, пока не понадобилось добавить еще два суффикса для просмотра (office2.com и office3.com)
я пробовал делать так:

Код: Выделить всё

option domain-name "office1.com", "office2.com", "office3.com";

почле чего собственно демон dhcpd ругался и не запускался
еще пробовал так:

Код: Выделить всё

option domain-name "office1.com";
option domain-name "office2.com";
option domain-name "office3.com";

в этом случае, у пользователей в настройках был office3.com, тоесть последний по списку
и пробовал даже так:

Код: Выделить всё

option domain-name "office1.com office2.com office3.com";

при таком раскладе народ получал суффикс:

Код: Выделить всё

office1.com office2.com office3.com 

тоесть не три суффикса а один состояший из трех слов разделеных пробелами
естественно перечитал всякое с этим связанное

Код: Выделить всё

man dhcpd, man dhcpd.conf, man dhcp-options

но ответа так и не нашел.
подскажите, мудрейшие, как решить задачу.
заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Используй option domain-search string; Вот, что пишут здесь https://lists.isc.org/pipermail/dhcp-us ... 06147.html

[daggerok]

Используй option domain-search string; Вот, что пишут здесь https://lists.isc.org/pipermail/dhcp-us ... 06147.html

спасибо за подсказку, но к сожалению она мне пока еще не помогла...
стояла версия isc 3.0.5 поставил 3.1.2 - после этого dhcpd перестал ругатсья на опцию

Код: Выделить всё

option domain-search string;

но только нужного эффекта я не добился.
тут неясно две вещи:
1. использовать эту опцию можно/нужно вместе с

Код: Выделить всё

option domain-name

или же без нее
2. собственно сам синтаксис. т.к. в мане написано, если я все верное понял, нужно заключить список доменов в двойные кавычки разделить их пробелами - но как я уже написал выше - это не работает.

поиск привел еще к вот этому: _http://www.redhat.com/archives/redhat-list/200 ... 00239.html
но тут пишут что нужно делать так как я уже делал ранее

Код: Выделить всё

option domain-name "domain1.com domain2.net domain3.org";

и мне всетаки кажется что так оно и должно быть, но вот только для клиентов венды работать это не будет, а вот для *nix-ов как раз таки должна работать четко, ибо в /etc/resolv.conf, в результате получения килентом адреса, будет прописана нужная строка:

Код: Выделить всё

search domain1.com domain2.net domain3.org

что собственно вполне применимо.... но не для win-клиентов, что же делать с ними теперь? неужели только из-за этого теперь поднимать dhcp на win serv?

аж не верится, что никто с такой необходимостью не сталкивался. памагите

[skeletor]

Дык, а чем не устраивает то, что прописано в /etc/resolv.conf? Виндовые клиенты при запросе всё равно обращаются к DNS-серверу, и уже через него будет производится поиск по указанным DNS-суффиксам и только потом уже резолвиться через DNS-серваки для выхода на все остальные.
Просто не будет прописан в винде суффикс, а работать оно должно. Проверяйте.

[daggerok]

Дык, а чем не устраивает то, что прописано в /etc/resolv.conf? Виндовые клиенты при запросе всё равно обращаются к DNS-серверу, и уже через него будет производится поиск по указанным DNS-суффиксам и только потом уже резолвиться через DNS-серваки для выхода на все остальные.
Просто не будет прописан в винде суффикс, а работать оно должно. Проверяйте.

скажем так, быть может я и не прав, но я делал следующее
на фре в /etc/resolv.conf есть такая строка:

Код: Выделить всё

search office1.com office2.com office3.com

для всех доменов, которые нужно просматривать по порядку, я создал файлы зон, тоесть сама фря прекрасно это хавает и при запросах типа

Код: Выделить всё

nslookup ad.office1.com
nslookup ns.office2.com

все прекрасноресолвит,
при таких запросах

Код: Выделить всё

nslookup ns

то есть без указания суффикса не ресолвит.
если лишь заполнить строку на фре в /etc/resolv.conf со списком доменов в которых производить поиск имен, но не выдать суффикс клиентам - ресолвы у них не работают вообще.
если указать search на фре (office1.com office2.com office3.com) и дать суффикс клиенту windows (который office1.com) то с клиентской тачки есть возможность отрезолвить только свои хосты, а хосты из office2.com и office3.com без их явного указания не ресолвятся.
я пробовал ручками вбить все настройки win-машины и добавить все суффиксы - в таком варианте все четко работает, как и работает с явным указанием суффикса.
следовательно мой днс криво настроен?

и все-таки хотелось бы знать как же можно дать win-клиентам нужный список днс-суффов...

[daggerok]

кароче перепробовал разные варианты, которые особо то ни к чему меня не привели =\

на фре в resolv.conf указал нужный search, теперь сама фря ресолвит без проблем, как такие запросы:

Код: Выделить всё

nslookup ad.domain1.com (ad.domain1.com = 192.168.1.11)
nslookup ns.domain2.com (ns.domain2.com = 192.168.2.22)

так и такие:

Код: Выделить всё

nslookup ad (ad = 192.168.1.11)
nslookup ns (ns = 192.168.2.22)

естесно при условии, что нет одинаковых хостнеймов в разный доменах, иначе будет отрезолвен первый по списку.
на к сожалению это не решило моей проблемы, так как win-клиенты, получившие лишь один - свой суффикс (domain1.com к примеру) собственно могут отрезолвить без указания суффа лишь хосты своего домена, а вот хосты другого - нет, так как после поиска в своем домене:

Код: Выделить всё

nslookup hostname.domain1.com

запрос имеет вид

Код: Выделить всё

nslookup hostname.

который фре не известен, а не как хотелось бы:

Код: Выделить всё

nslookup hostname.domain2.com

который она могла бы обработать и проблема была бы решена.
следовательно по прежнему остается актуальной проблема раздачи виндоус-клиентам нужного списка просмотра днс-суффиксов, ибо без них мне не обойтись никак.

теперь по dhcpd.conf..
выяснил еще такое - опция option domain-search string; применяется немного не в моем случае, пример ниже:

Код: Выделить всё

option domain-search "domain.com", "some1.domain.com", "some2.domain.com";

то есть что-то на подобии локального днс.
дальнейший поиск навел меня на опцию domain-name-list которая скорее всего и нужна была мне с самого начала, ее синтаксис такой:

Код: Выделить всё

option domain-name-list code 119;
option domain-name-list "1st.domain.com", "2nd.domain.net"," 3rd.domain.org";

то есть как раз то что нужно! НО вот только и она не помогла, так как Win-клиенты ее не понимают. опять же таки рыскания по нету навели на одну статю, в которой афтар писал следующее:

...часа гугла и долгой мороки привели к тому что я научил таки раздавать domain search list.
/etc/dhcpd.conf на DHCP-сервере:
option domain-search "sub1.domain.tld", "sub2.domain.tld", "domain.tld";
/etc/dhclient-eth0.conf на клиенте с 4й версие dhclient'а:
also request domain-search;
После ifup eth0 и тыкания в апплет NetworkManager'а в /etc/resolve.conf наконец-то появился правильный список search.
Винда же эту опцию проигнорировала, tcpdump показал что она по умолчанию не запрашивает опцию 119.

прикинув все варианты, на данный момент я могу сделать лишь одно - это во всех удаленных офисах сделать единый домен, чтобы пользователи всех офисов имели одинаковый dns-суффикс, файлы зон на всех трех серверах так же должны быть одинаковы ну и естественно необходимо чтобы во всех сетях не было совпадений по имени хостов. нде - не густо, да и не практично это...

собственно если у кого-либо появятся какие-то идеи касательно того как можно заставить win-клиента запрашивать code 119 или же как можно решить мою задачу по автоконфигурированию нужного списка поиска для winxp - отпишитесь пожалста. ибо совсем не нравится мне идея с перенастройкой к одинаковым днс суффиксам всех офисов...

[snorlov]

А ты не пробовал примерно так

Код: Выделить всё

options options-135 "dom1.com domai2.com"

[daggerok]

А ты не пробовал примерно так

Код: Выделить всё

options options-135 "dom1.com domai2.com"

нет, а что это за options options-135 ?

[snorlov]

А ты не пробовал примерно так

Код: Выделить всё

options options-135 "dom1.com domai2.com"

нет, а что это за options options-135 ?

да где-то читал, что именно 135 и запрашивают XP...

[Гость]

Здравствуйте.

Очень интересно, было ли найдено решение?

Аналогичная проблема.
Смешанная сеть linux windows машины

несколько записей в option domain-name:

Код: Выделить всё

option domain-name "intra. ourcompany.com.";

отлично понимают linux машины, windows нет.
И, самое неприятное, что nslookup на windows машинах добавляет к всем запросам .com.

Код: Выделить всё

> ya.ru
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    ya.ru.com
Address:  91.213.214.122

[kot2adm]

Вот и уменя к всем запросам добавляет localdomain.local

Код: Выделить всё

C:\>nslookup host1.localdomain.local
Server:  ns.localdomain.local
Address:  192.168.2.242

Name:    defhost.localdomain.local
Address:  192.168.2.2
Aliases:  host1.localdomain.local.localdomain.local

Не могу понять с чего такая беда.
defhost.localdomain.local это адрес куда идут все по ошибочным запросам.

[BlackCat]

daggerok, немного переформулирую задачу, сделав акцент на том, что надо получить, а не "как этого добиться с помощью ISC-DHCP".
Есть домены:

• office1.example.com.
• office2.example.com.

и в них имеются записи:

• host1 в домене office1.example.com.
• host2 в домене office1.example.com.
• host3 в домене office2.example.com.
• host4 в домене office2.example.com.

Необходимо, что бы пользователь с основным доменом office2.example.com мог указывать адреса host1, host2 без указания полного адреса (вместе с суффиксом).

Если вы не можете заставить просматривать несколько суффиксов, то просто создайте записи host1 и host2 в домене office2.example.com.
A что бы не получить головную боль с изменением адресов, если такое произойдёт, то сделайте их CNAME. Т.е. добавьте следующие записи:

• host1.office2.example.com. CNAME host1.office1.example.com.
• host2.office2.example.com. CNAME host2.office1.example.com.

[just-a-reader]

Вот и уменя к всем запросам добавляет localdomain.local

Код: Выделить всё

C:\>nslookup host1.localdomain.local
Server:  ns.localdomain.local
Address:  192.168.2.242

Name:    defhost.localdomain.local
Address:  192.168.2.2
Aliases:  host1.localdomain.local.localdomain.local

Не могу понять с чего такая беда.

Не с того ли, что в перечне поиска доменных имен как раз стоит "localdomain.local"? А в случае предыдущего сообщения - там стоит "com".

Далее, если в DNS настроить:

Код: Выделить всё

* IN A 192.168.2.2

будет на все неизвестные имена выдавать (вместо ошибки "не найдено") адрес 192.168.2.2 (обратить внимание на звезду в качестве имени в записи A).
Того же можно добиться и с помощью CNAME-а.