forum.lissyara.su

Добавлено: **2009-03-02 18:07:55**

DDNS+DHCP на Linuxe.
Такая проблема:
Поднимаю новую тачку, она получает настройки от DHCP - пингуется и резолвится, видна в виндовом сетевом окружении, все ок вобщем.
Но после того как меняю адрес на статический происходит полный аут.
Прописываею в /etc/hosts серевера dns новый статический ip машины - пингуется.
Но не резолвится и в сетевом окружении отсутствует.
Где бы копнуть еще?

Добавлено: **2009-03-05 13:43:03**

Уже заново поднял бинд, но проблема сводится к одному: виндовые машины резолвятся, а линуксовые не хотят.
Насколько понял у виндовых машин резолв происходит по нетбиосу. Как такую функцию линуксовым клиентам прикрутить?

Добавлено: **2009-03-06 15:28:17**

Поставь самбу на линуксовые машины и подкрути в smb.conf параметры
wins support
wins server =
resolve order = ...

Добавлено: **2009-03-11 13:41:23**

Не совсем понимаю следующее:
На шлюзе поставил кеширущий бинд.
Прописал у него в /etc/hosts некий хост.
С самого шлюза этот хост пингуется, но клиентские машины, направленные на dns шлюза, этот хост не видят.
В nsswitch.conf прописано: hosts: files dns

Добавлено: **2009-03-11 15:50:08**

$Alchemist писал(а):Не совсем понимаю следующее:
На шлюзе поставил кеширущий бинд.
Прописал у него в /etc/hosts некий хост.
С самого шлюза этот хост пингуется, но клиентские машины, направленные на dns шлюза, этот хост не видят.
В nsswitch.conf прописано: hosts: files dns

И не будут, потому что в dns нет записи об этом хосте, bind не читает файл /etc/hosts

Добавлено: **2009-03-11 16:16:39**

Мде...
Вобщем пока как выход вижу:
1) прописывание статических клиентов ручками в зонные файлы - тогда все пашет
2) на виндовых клиентах обязательно прописывать суффикс подключения domain.ru

Добавлено: **2009-03-12 9:37:40**

На сайте есть статья по использованию bind в качестве DNS для AD, там прописано как его настроить, чтобы контроллер AD обновлял свои записи в DNS. Сделай по аналогии...

Добавлено: **2009-03-12 11:50:50**

snorlov писал(а):На сайте есть статья по использованию bind в качестве DNS для AD, там прописано как его настроить, чтобы контроллер AD обновлял свои записи в DNS. Сделай по аналогии...

Нету у меня АД на маздаях...

Добавлено: **2009-03-12 17:28:12**

$Alchemist писал(а):
snorlov писал(а):На сайте есть статья по использованию bind в качестве DNS для AD, там прописано как его настроить, чтобы контроллер AD обновлял свои записи в DNS. Сделай по аналогии...
Нету у меня АД на маздаях...

Какая разница, кто обновляет запись в dns XP или же 2003сервак с AD, принцип общий....

Добавлено: **2009-03-12 19:34:33**

Уважаемый snorlov, ткните и меня носом пожалуйста, как сделать чтобы WINDOWS сама обновляла записи в named

Добавлено: **2009-03-13 9:35:33**

Принцип прост, в зонах прописываем allow update (); и там указываем сеть, а на самих клиентах ставим галочку регистрировать в dns, статья http://www.lissyara.su/?id=1714

Добавлено: **2009-03-13 21:51:15**

Уважаемый, но прощу прощения, объясните мне не грамотному где моя ошибка?

Код: Выделить всё

zone "second.myftp.org" {
        type master;
        file "master/second.myftp.org";
        allow-update { key DHCP_UPDATER; 192.168.11.0/28; };
        allow-query { 192.168.11.0/28; };
        #:notify no;
};

как не крути, а не хочет он регистрировать ip в named

Добавлено: **2009-03-13 23:04:50**

я бы больше эту статью рекомендовал: http://www.lissyara.su/?id=1256
или так: http://alchemist-unix.blogspot.com/2009/03/dns.html

Добавлено: **2009-03-13 23:44:35**

Или я баран, или я чего-то не понимаю.
Прошу ВАС: покажите мне где WINDOWS без DHCP обновляет запись в named

Добавлено: **2009-03-13 23:51:45**

InventoR писал(а):Или я баран, или я чего-то не понимаю.
Прошу ВАС: покажите мне где WINDOWS без DHCP обновляет запись в named

Я же выше написал, что без dhcp никак, только ручками... для всех осей, не только маздай.

Добавлено: **2009-03-14 1:23:03**

snorlov писал(а): Какая разница, кто обновляет запись в dns XP или же 2003сервак с AD, принцип общий....

Вот именно, хоть конечно хотелось чтобы это делал сам мастадай, но вот человек, явно ввел в заблуждение.

Добавлено: **2009-03-14 12:03:02**

Ну не знаю ребята, у меня прописан "DNS суффикс подключения" и стоит галка на "использовать DNS подключения при регистрации в DNS", после чего перегружаю станцию и смотрю на файлы *.jnl, после перезагрузки станции они немного изменяются и примерно через 20 минут появляется записи в файлах прямой и обратной зон с временем жизни 20 минут... Стоит Freebsd 7.0 release p7 с bind9-9.3.6.1. Кстати, если оставить обновление зон только от dhcpd(через key) и на рабочих станциях ничего не делать, т.е. они получают все от DHCP, а галочка на регистрацию подключения там стоит по умолчанию, то на консоль постоянно лезут сообщения от named, что клиент такой-то пытается обновить зону с результатом denied, поэтому на станциях я ее скидываю...

Добавлено: **2009-03-15 14:45:04**

Решил себя проверить, удалил из прямой и обратной зоны записи о станции, перестартовал named, на станции с постоянным ip сказал ipconfig /registerdns, изменились *.jnl, а через 15 минут появились записи в прямой и обратной зоне с TTL 20 минут...

Добавлено: **2009-03-15 16:14:24**

ради интереса, дай:
named -v
и вывод конфига одной из зон.
-----------------
все. не надо. только что проверил named
все действительно работает.
вчера прописал основной dns суфикс.
тогда другой вопрос.
как бы это дело с суфиксами автоматизировать?

Добавлено: **2009-03-15 17:29:18**

Итак
named -v BIND 9.4.2
named.conf

Код: Выделить всё

options {
	// Relative to the chroot directory, if any
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	listen-on	{ 192.168.0.1; 127.0.0.1; };

	disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
	disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
	disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND versions 8 and later
	 * use a pseudo-random unprivileged UDP port by default.
	 */
//	 query-source address * port 53;
	 query-source address  192.168.0.1 port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "named.root"; };
/*	Serving the following zones locally will prevent any queries
	for these zones leaving your network and going to the root
	name servers.  This has two significant advantages:
	1. Faster local resolution for your users
	2. No spurious traffic will be sent from your network to the roots
*/
// RFC 1912
zone "localhost"	{ type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa"	{ type master; file "master/empty.db"; };

// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa"	{ type master; file "master/localhost-reverse.db"; };

// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"		{ type master; file "master/empty.db"; };

// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa"	{ type master; file "master/empty.db"; };

// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa"	{ type master; file "master/empty.db"; };

// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa"	{ type master; file "master/empty.db"; };

// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa"	{ type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa"	{ type master; file "master/empty.db"; };

// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "241.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "242.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "243.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "244.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "245.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "246.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "247.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "248.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "249.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "250.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "251.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "252.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "253.in-addr.arpa"		{ type master; file "master/empty.db"; };
zone "254.in-addr.arpa"		{ type master; file "master/empty.db"; };

// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "3.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "4.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "5.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "6.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "7.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "8.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "9.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "a.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "b.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "c.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "d.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "e.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "0.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "1.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "2.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "3.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "4.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "5.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "6.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "7.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "8.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "9.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "a.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "b.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "0.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "1.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "2.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "3.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "4.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "5.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "6.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "7.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };

// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "d.f.ip6.arpa"		{ type master; file "master/empty.db"; };

// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "9.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "a.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "b.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };

// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "d.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "e.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };
zone "f.e.f.ip6.arpa"		{ type master; file "master/empty.db"; };

// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int"			{ type master; file "master/empty.db"; };

// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example slave zone config entries.  It can be convenient to become
// a slave at least for the zone your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// master name server.
//
// Do not forget to include the reverse lookup zone!
// This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended, or ".IP6.ARPA" for IPv6.
//
// Before starting to set up a master zone, make sure you fully
// understand how DNS and BIND work.  There are sometimes
// non-obvious pitfalls.  Setting up a slave zone is usually simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.

controls	{
    inet 127.0.0.1 port 953 allow {127.0.0.1;} keys {"snorlov-head";};
    inet 192.168.0.1 port 953 allow {192.168.0.1; 127.0.0.1; } keys {"snorlov-head";};

};


key "snorlov-head" {
	algorithm hmac-md5;
	secret "11111111111111111";
};

zone "snorlov.wplus.net" {
	type master;
	allow-update {
		key "snorlov-head"; 192.168.0.0/24 ; 
	};
	allow-query{
	  192.168.0.0/24;
	  localhost;
	};
	file "dynamic/snorlov.wplus.net";
};


zone "0.168.192.in-addr.arpa" {
	type master;
	allow-update {
		key "snorlov-head"; 192.168.0.0/24;
	};
	allow-query{
	  192.168.0.0/24;
	  localhost;
	};
	file "dynamic/0.168.192.in-addr.arpa";
};

snorlov.wplus.net

Код: Выделить всё

$ORIGIN .
$TTL 3600	; 1 hour
snorlov.wplus.net	IN SOA	freebsd.snorlov.wplus.net. root.snorlov.wplus.net. (
				20062520   ; serial
				3600       ; refresh (1 hour)
				900        ; retry (15 minutes)
				3600000    ; expire (5 weeks 6 days 16 hours)
				3600       ; minimum (1 hour)
				)
			NS	freebsd.snorlov.wplus.net.
avp			CNAME	freebsd
freebsd			A	192.168.0.1
gw			CNAME	freebsd
stat			CNAME	freebsd
$TTL 1200	; 20 minutes
w2k3-080526		A	192.168.0.3
$TTL 3600	; 1 hour
w2k3-081021		A	192.168.0.4
www			CNAME	freebsd

обратная зона

Код: Выделить всё

$ORIGIN .
$TTL 3600	; 1 hour
0.168.192.in-addr.arpa	IN SOA	freebsd.snorlov.wplus.net. root.snorlov.wplus.net. (
				20061883   ; serial
				3600       ; refresh (1 hour)
				900        ; retry (15 minutes)
				3600000    ; expire (5 weeks 6 days 16 hours)
				3600       ; minimum (1 hour)
				)
			NS	freebsd.snorlov.wplus.net.
$ORIGIN 0.168.192.in-addr.arpa.
1			PTR	gw.snorlov.wplus.net.
			PTR	www.snorlov.wplus.net.
			PTR	stat.snorlov.wplus.net.
			PTR	freebsd.snorlov.wplus.net.
			PTR	avp.snorlov.wplus.net.
$TTL 1200	; 20 minutes
3			PTR	w2k3-080526.snorlov.wplus.net.
$TTL 3600	; 1 hour
4			PTR	w2k3-081021.snorlov.wplus.net.

Пояснение, поскольку сейчас выходные все dhcp записи отсуствуют, у w2k-080526 статический адрес с регистрацией в dns, у w2k3-081021 статический адрес без регистрации в dns

Добавлено: **2009-03-15 18:37:43**

спс. но с этим всем разобрался сразу.
у меня только одна проблема.
можно ли как-то обойти вот этот dns суфикс, потому что без его указание win не хочет регестрироваться в named

Добавлено: **2009-03-16 9:37:17**

Попробуй на машинке оставить только primary dns суффикс с галочкой, это тот , что в свойствах компьютера, а не в свойствах tcp/ip...

Добавлено: **2009-03-16 20:43:16**

если честно в обще нету желания использовать суфиксы.
хотелось поколупать в этом направлении

Добавлено: **2009-03-17 0:23:40**

InventoR писал(а):если честно в обще нету желания использовать суфиксы.
хотелось поколупать в этом направлении

а как заставить обновлять нужную зону, если у станции нет данных о ней...
Иногда люди пишут " среди нас нет телепатов..."
Представляешь стартует железка, настраивается на твои мысли, выбирает из них информацию, какую зону ей обновлять и обновляет...

forum.lissyara.su

DDNS + DHCP

DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP

Re: DDNS + DHCP