Связка ddns+dhcp не все работает как надо

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

Связка ddns+dhcp не все работает как надо

Непрочитанное сообщение NickSmith » 2012-03-29 10:40:52

Добрый день!
настроил связку bind+dhcp. Вроде все запустилось, в днс обновляются хотсы на лету и прямая и обратная зоны.
Я вижу записи.
Но обнаружил, что я не вижу обратной зоны ns сервера.
Вот мои конфиги
named.conf

Код: Выделить всё

key "rndc-key" {
algorithm hmac-md5;
secret "aaaaa==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1;} keys { "rndc-key"; };
};

acl "client" { 127.0.0.1; 192.168.200.1/24;  };
acl "slave" { 192.168.200.1/24; };



key DHCP_UPDATER {algorithm hmac-md5; secret fdfdfdfd==;};


logging {
        channel syslog {
        file "/var/log/named/named.log" versions 5 size 10m;
        severity info;
        print-time yes;
        print-category yes;
        print-severity yes;
        };

        channel security_ch {
        file "/var/log/named/security.log" versions 2 size 10m;
        print-time yes;
        print-category yes;
        };
        channel lame {
        file "/var/log/named/lame.log" versions 2 size 10m;
        print-time yes;
        print-category yes;
        };
        channel default_ch {
        file "/var/log/named/default.log" versions 2 size 10m;
        print-time yes;
        print-category yes;
        };

        category default { syslog; };
        category security { security_ch; };
        category lame-servers { null; };
        category default { default_ch; };

};


options {
 directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        version         "this is my bind :)";

        forwarders      { 1.5.6.0; 1.5.7.5; };
        allow-query { "client"; };
        allow-transfer { "slave"; };
};

zone "." { type hint;
        file "/etc/namedb/named.root";
};

zone "localhost" { type master;
        file "/etc/namedb/master/localhost-forward.db";
};
zone "127.in-addr.arpa" {
        type master; file
        "/etc/namedb/master/localhost-reverse.db";
};
zone "255.in-addr.arpa" {
        type master; file "/etc/namedb/master/empty.db";
};
zone "test.local" {
        type master;
        allow-update {key DHCP_UPDATER;};
        file "dynamic/test.local";
        notify no;
        check-names ignore;
};

zone "200.168.192.in-addr.arpa" {
        type master;
        allow-update {key DHCP_UPDATER;};
        file "dynamic/test.local.rev";
        notify no;
        check-names ignore;
};

файлы зон
test.local

Код: Выделить всё

$ORIGIN .
$TTL 3600       ; 1 hour
test.local               IN SOA  ns.test.local. ad.gmail.com. (
                                2012032915 ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns.test.local.
$ORIGIN test.local.
$TTL 1800       ; 30 minutes
Android_355430054883684 A       192.168.200.70
                        TXT     "3182d38ab843f8cab7b0ae9223cb21445f"
android_dc86e16dsdsccrda A      192.168.200.122
                        TXT     "005c198bf7c378fb51921743cc3b58cf5a"
b3c5ede647f947f         A       192.168.200.5
                        TXT     "3162e5d6c77aedb00f41cce6d611a30941"
gen                   A       192.168.200.254
                        TXT     "31768e92bce36d3078f622b2a7718df8fe"
$TTL 3600       ; 1 hour
ns                      A       192.168.200.1
$TTL 1800       ; 30 minutes
s006                   A       192.168.200.18
                        TXT     "31597bede00340a89747fb130a64adb21d"
s11                    A       192.168.200.11
                        TXT     "313fd2377c1bafb8867fd280534983fb3d"
test.local.rev

Код: Выделить всё

$ORIGIN .
$TTL 3600       ; 1 hour
200.168.192.in-addr.arpa  IN SOA  ns.test.local. ad.gmail.com. (
                                2012032927 ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns.test.local.
$ORIGIN 200.168.192.in-addr.arpa.
$TTL 1800       ; 30 minutes
11                      PTR     s11.test.local.
122                     PTR     android_dc86e16dsdsccrda.test.local.
18                      PTR     s006.test.local.
$TTL 3600       ; 1 hour
1.200.168.192             PTR     ns.test.local.
$TTL 1800       ; 30 minutes
254                     PTR     gen.test.local.
5                       PTR     b3c5ede647f947f.test.local.
70                      PTR     Android_355430054883684.test.local.

dhcpd.conf

Код: Выделить всё

option domain-name "test.local";
option domain-name-servers 192.168.200.1
authoritative;
log-facility local7;
option routers 192.168.200.1;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 86400;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "test.local";
ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
update-static-leases true;

key DHCP_UPDATER {
         algorithm hmac-md5;
         secret fdfdfdfd==;
         }

zone test.local. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
         }
zone 200.168.192.in-addr.arpa.{
         primary 127.0.0.1;
         key DHCP_UPDATER;
         }

subnet 192.168.200.0 netmask 255.255.255.0 {
range 192.168.200.1 192.168.200.254;
option routers 192.168.200.1;
deny unknown-clients;

resolv.conf

Код: Выделить всё

domain  test.local
search  test.local
nameserver      127.0.0.1

вот, что выдает nslookup

Код: Выделить всё

nslookup ns
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   ns.test.local
Address: 192.168.200.1

nslookup 192.168.200.1
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 1.200.168.192.in-addr.arpa.: NXDOMAIN

nslookup so006
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   s006.test.local
Address: 192.168.200.18

 nslookup 192.168.200.18
Server:         127.0.0.1
Address:        127.0.0.1#53

18.200.168.192.in-addr.arpa       name = s006.test.local.

Я не очень понял, каким образом в случае ddns я могу вносить те хотсы, которые у меня живут на стаически прописанных IP
Как их правильно внести в зоны?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
slb51
мл. сержант
Сообщения: 126
Зарегистрирован: 2009-10-27 12:04:47
Откуда: Нижний Новгород

Re: Связка ddns+dhcp не все работает как надо

Непрочитанное сообщение slb51 » 2012-04-03 14:38:51

Если IP статические, то DHCP здесь ни при чём. Поскольку он их не выдаёт, то и на DNS ничего не сообщает. Надо смотреть на DNS настройку динамической зоны, при обращении этого компа к DNS-серверу его адрес должен фиксироваться. А проще всего прописать ручками в файлы прямой и обратной зон.

snorlov
подполковник
Сообщения: 3886
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Связка ddns+dhcp не все работает как надо

Непрочитанное сообщение snorlov » 2012-04-03 15:57:56

Не люблю я эти адреса 127.0.0.1 в резолве...