после обновления dhcpd не обновляется прямая зона

[cad2206]

собственно сабж, все перечитал немогу понять почему.. с обратной все ок. а у прямой даже файл chancei.local.jnl не создается... в логах периодически появляются записи типа:

Nov 30 12:20:02.590 update: info: client 192.168.0.100#1878: updating zone 'chancei.local/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)

или

Nov 30 13:57:40.712 update: info: client 127.0.0.1#49166: updating zone 'chancei.local/IN': update failed: 'rrset does not exist' prerequisite not satisfied (YXRRSET)

конф dhcpd.conf:

option domain-name "chancei.local";
option domain-name-servers 192.168.0.1;

default-lease-time 720000;
max-lease-time 720000;

ddns-update-style interim;
allow client-updates;
ddns-domainname "chancei.local";
ddns-updates on;

authoritative;

option netbios-scope "";

key DHCP_UPDATER {
algorithm hmac-md5;
secret p3R61k5sNvRsFZA4mz4KQw==;
};

zone chancei.local. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}


log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}

вот пример из dhcpd.leases

lease 192.168.0.57 {
starts 5 2007/11/30 14:09:19;
ends 6 2007/12/08 22:09:19;
binding state active;
next binding state free;
hardware ethernet 00:15:e9:f1:d4:99;
uid "\001\000\025\351\361\324\231";
set ddns-rev-name = "57.0.168.192.in-addr.arpa.";
set ddns-client-fqdn = "PROGRAMP.chancei.local";
client-hostname "PROGRAMP";
}


ну подскажите куда копать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в сторону кнопочки code

[cad2206]

"в сторону кнопочки code" - ценю Ваш замысловатый юмор, но хотелось бы поподробнее...

[Alex Keda]

я либо трачу время на ответ, либо на разбор вываленной портянки.
Третьего не дано - у меня нет его на то и на другое.

[cad2206]

Уважаемый lissyara: я как-то неверно обрисовал свой вопрос? или он слишком глуп для Вас? Но для этого и существуют форумы что-бы искать ответы? Если я дал слишком мало данных, скажите что еще нужно?

[Alex Keda]

я либо трачу время на ответ, либо на разбор вываленной портянки.
Третьего не дано - у меня нет его на то и на другое.

я всеголишь прошу читабельно оформить вопрос.

[cad2206]

хорошо, вот так читабельно:

dhcpd.conf

Код: Выделить всё

option domain-name "chancei.local";
option domain-name-servers 192.168.0.1;

default-lease-time 720000;
max-lease-time 720000;

ddns-update-style interim;
#allow client-updates;
#ddns-domainname "chancei.local";
#ddns-updates on;

authoritative;

option netbios-scope "";

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret p3R61k5sNvRsFZA4mz4KQw==;
};

zone chancei.local. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
}

zone 0.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
}


log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.10 192.168.0.100;
    option domain-name-servers 192.168.0.1;
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
}

named.conf

Код: Выделить всё

options {
                directory "/etc/namedb";
                pid-file "/var/run/named/named.pid";
                dump-file "/var/run/named/named.dump";
                statistics-file "/var/run/named/named.stat";
                forwarders {
                            85.249.118.18; 85.249.118.66;
                           };
                query-source address * port 53;
        };

controls {};

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret p3R61k5sNvRsFZA4mz4KQw==;
};

logging {
        channel update_debug {
            file "/var/log/named-update.log";
            severity  debug 3;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        channel security_info    {
            file "/var/log/named-auth.log";
            severity  info;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        category update { update_debug; };
        category security { security_info; };
        category notify {update_debug; };
        category dnssec {update_debug; };
        };


zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
        notify no;
};

zone "chancei.local" {
        type master;
        file "master/chancei.local";
        allow-update { key DHCP_UPDATER; };
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "master/192.168.0.rev";
        allow-update { key DHCP_UPDATER; };
};

зона chancei.local

Код: Выделить всё

$ORIGIN .
$TTL 86400      ; 1 dayn
chancei.local           IN SOA  shluz.chancei.local. cad2206.yandex.ru. (
                                2007112936 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                8640000    ; expire (14 weeks 2 days)
                                86400      ; minimum (1 day)
                                )
                        NS      shluz.chancei.local.
                        A       192.168.0.3
$ORIGIN chancei.local.
$TTL 360000
kassa           IN      A       192.168.0.28

фрагмант файла dhcpd.leases

Код: Выделить всё

lease 192.168.0.15 {
  starts 1 2007/12/03 11:40:37;
  ends 2 2007/12/11 19:40:37;
  binding state active;
  next binding state free;
  hardware ethernet 00:80:48:1f:67:23;
  uid "\001\000\200H\037g#";
  set ddns-rev-name = "15.0.168.192.in-addr.arpa.";
  set ddns-client-fqdn = "kassa2.chancei.local";
  client-hostname "kassa2";
}

сейчас в логах ошибок нет, файлы журналов не создаются ни для одной зоны....

[Alex Keda]

а в намеде побольше уровень логгирования поставить - чё ругаться будет?

[cad2206]

"а в намеде побольше уровень логгирования поставить" - добавил еще category queries, больше незнаю что можно логгировать.. логируются еще запросы, но ошибок нет..((

[cad2206]

lissyara: есть подозрения что дело в правах и владельцах на папку master. подскажешь как проверить?

[Alex Keda]

в логах будет оражено - что прав не хватает...
=======
кстати - советую смоптреть debug.log - пау раз сталкивался что ошибки намеда в обычном не отображались, зато были там

[cad2206]

Вобщем, при запуске named'a под рутом, все начинает работать.. (кстати заново попробовал запустить под bind'ом и только тогда в логах ругнулся:

Код: Выделить всё

Dec  4 09:09:45 SHLUZ named[364]: zone 0.168.192.in-addr.arpa/IN: loading master file master/192.168.0.rev: permission denied
Dec  4 09:09:45 SHLUZ named[364]: zone chancei.local/IN: loading master file master/chancei.local: permission denied

).
Создались файлы журналов. в логах апдейты есть.. Взял совершенно новую машину, воткнул в сетку - все ок, получила адреса, в dhcpd.leases вижу:

Код: Выделить всё

lease 192.168.0.95 {
  starts 2 2007/12/04 08:45:42;
  ends 3 2007/12/12 16:45:42;
  tstp 3 2007/12/12 16:45:42;
  binding state active;
  next binding state free;
  hardware ethernet 00:08:02:6d:26:77;
  uid "\001\000\010\002m&w";
  set ddns-rev-name = "95.0.168.192.in-addr.arpa.";
  set ddns-txt = "31804a5f4f95e62df7f6e3eb95089957d5";
  set ddns-fwd-name = "CADANN.chancei.local";
  client-hostname "CADANN";
}

через некоторое время обновились и файлы зон.

НО!!! Взял машину в сети которая уже подключалась к этому серверу, отключил и включил сеть на ней,.... адреса получила, но в файлах журналов ничего нет, а фрагмент в dhcpd.leases выглядит так:

Код: Выделить всё

lease 192.168.0.11 {
  starts 2 2007/12/04 09:30:48;
  ends 3 2007/12/12 17:30:48;
  binding state active;
  next binding state free;
  hardware ethernet 00:16:36:17:4f:f3;
  uid "\001\000\0266\027O\363";
  set ddns-client-fqdn = "PAFF_BOOK.chancei.local";
  set ddns-rev-name = "11.0.168.192.in-addr.arpa.";
  client-hostname "PAFF_BOOK";
}

разница: отсутствует запись set ddns-fwd-name = "CADANN.chancei.local";
в прямой зоне эта машина не прописана, а в обратной была прописана раньше..

вопрос: почему не обновляется прямая зона?

[staskur]

попробовал сымитировать ситуацию.

по статье http://www.lissyara.su/articles/freebsd ... /dns+dhcp/ установил связку.

на двух машинках задал получение IP автоматически. обе машинки адреса получили.
для обоих в файле обратной заны появились записи.

Код: Выделить всё

$TTL 64800      ; 18 hours
11                      PTR     design.bas.domain.ru.
12                      PTR     reklama.bas.domain.ru.
$TTL 10800      ; 3 hours

в файле прямой зоны появилась только одна запись !!!

Код: Выделить всё

$TTL 64800      ; 18 hours
design               A       192.168.1.11
                        TXT     "3188d99d726a3d7ec35f65837f56a082b3"
$TTL 10800      ; 3 hours

в dhcpd.leases

Код: Выделить всё

lease 192.168.1.11 {
  starts 2 2009/12/08 05:16:19;
  ends 3 2009/12/09 17:16:19;
  binding state active;
  next binding state free;
  hardware ethernet 00:01:6c:ee:5d:b7;
  uid "\001\000\001l\356]\267";
  set ddns-rev-name = "11.1.192.168.in-addr.arpa.";
  set ddns-txt = "3188d99d726a3d7ec35f65837f56a082b3";
  set ddns-fwd-name = "design.bas.domain.ru";
  client-hostname "design";
}
lease 192.168.1.12 {
  starts 2 2009/12/08 05:16:19;
  ends 3 2009/12/09 17:16:19;
  binding state active;
  next binding state free;
  hardware ethernet 00:01:6c:ee:5d:b8;
  uid "\001\000\001l\356]\267";
  set ddns-rev-name = "12.1.168.192.in-addr.arpa.";
  set ddns-client-fqdn = "reklama.bas.domain.ru";
  client-hostname "reklama";
}

как видим, DHCP честно раздал адреса и отметил это "у себя", обновил обратную зону, а вот прямую обновил частично.

в чем разница ?
разница только в том , что на одной машине design в свойствах задано только короткое имя компьютера, а на другой reklama - помимо имени заполнено еще и поле dns-суффикса.

если очистить это поле (попутно удалить запись об этой машине из файла обратной заны, из файла dhcpd.leases, перезапустить DHCP ) далее перегрузить машинку как попросит, то
в dhcpd.leases появятся записи

Код: Выделить всё

lease 192.168.1.11 {
  starts 2 2009/12/08 05:46:19;
  ends 3 2009/12/09 17:46:19;
  binding state active;
  next binding state free;
  hardware ethernet 00:01:6c:ee:5d:b7;
  uid "\001\000\001l\356]\267";
  set ddns-rev-name = "11.1.192.168.in-addr.arpa.";
  set ddns-txt = "3188d99d726a3d7ec35f65837f56a082b3";
  set ddns-fwd-name = "design.bas.domain.ru";
  client-hostname "design";
}
lease 192.168.1.12 {
  starts 2 2009/12/08 05:46:19;
  ends 3 2009/12/09 17:46:19;
  binding state active;
  next binding state free;
  hardware ethernet 00:01:6c:ee:5d:b8;
  uid "\001\000\001l\356]\267";
  set ddns-rev-name = "12.1.168.192.in-addr.arpa.";
  set ddns-txt = "3104e2c611828dca0db3812cf405b36346";
  set ddns-fwd-name = "reklama.bas.domain.ru";
  client-hostname "reklama";
}

а в файл прямой зоны добавятся записи

Код: Выделить всё

$TTL 64800      ; 18 hours
design               A       192.168.1.11
                        TXT     "3188d99d726a3d7ec35f65837f56a082b3"
reklama             A       192.168.1.12
                        TXT     "3104e2c611828dca0db3812cf405b36346"
$TTL 10800      ; 3 hours

почему DHCP отказывается добавлять запись в файл прямой зоны, если "видит" у клиента полное имя компьютера - я не знаю и надеюсь, что более опытные товарищи подскажут как заставить DHCP игнорировать это и обновлять прямую зону в любом случае.

можно конечно сослаться на "Курс подготвки MCSE"

"При использовании Dynamic DNS серверы имен и клиенты сети автоматически обновляют файлы зоны. По умолчанию служба DHCP позволяет клиентам добавлять в зону свои записи А, сама же служба DHCP обновляет записи только обратной зоны."

но я лично против того, чтобы сами клиенты писали в файл прямой зоны что им захочется и считаю, что если адрес выдается DHCP, то обновлять прямую и обратную зоны должен именно DHCP-сервер, а не клиент.

[pol]

Может быть:
dhcpd.conf

Код: Выделить всё

ignore client-updates;

The first point to understand about this style of DNS update is that
unlike the ad-hoc style, the DHCP server does not necessarily always
update both the A and the PTR records. The FQDN option includes a
flag which, when sent by the client, indicates that the client wishes
to update its own A record. In that case, the server can be config-
ured either to honor the client's intentions or ignore them. This is
done with the statement allow client-updates; or the statement ignore
client-updates;. By default, client updates are allowed.

[staskur]

неа.. добавление опции, перезапуск dhcp ничего не изменило...

те машинки, кто имеет FQDN или ранее имел его в прямой зоне так и не появляются...
хотя аренда адреса у них уже заканчивалась и получали его заново.

т.е. прямую зону сам DHCP так и не обновляет.
все новые машинки, у которых нет FQDN , добавляются в нее нормально.
все новые с FQDN - НЕ добавляются.

[FromNorth]

Всё правильно написали про

Код: Выделить всё

ignore client-updates;

Попробуй ручками все сделанные ранее записи у этого клиента почистить и в зонах, и в арендах. Если связано с fqdn, то должно помочь.

[snorlov]

У меня правда стоит

Код: Выделить всё

authoritative;
ddns-domainname "my.locale";
ddns-rev-domainname "in-addr.arpa";
ddns-update-style interim;
ddns-updates on;
ignore clents-updates;
....

и все обновляется, есть fqn или же его нет....