forum.lissyara.su

Нас мало, нас адски мало...
https://forum.lissyara.su/

DHCP + DNS-update

https://forum.lissyara.su/viewtopic.php?f=53&t=42078

Страница 1 из 1

DHCP + DNS-update

Добавлено: 2014-08-21 17:12:09
andrian_freebsd
Привет. Сразу скажу - все работает, но есть не критичная проблема, немогу понять почему после получением клиентом адреса с DHCP-сервера и обновлением записи прямой и обратный зоны на DNS в обратной зоне создается запись, а вернее дописывается строка:

Код: Выделить всё

$ORIGIN 138.138.10.138.138.10.in-addr.arpa.
разве не должно быть только строка вида:

Код: Выделить всё

$ORIGIN 138.138.10.in-addr.arpa.
так как обратной зоны адреса 138.138.10.138.138.10 просто быть не может!!!!
Смотрел по конфигах named.conf - ошибок не увидел. Какие идеи?

вот обратная зона как есть:

Код: Выделить всё

$ORIGIN .
$TTL 3600       ; 1 hour
138.138.10.in-addr.arpa IN SOA  ns.sky.net. hostmaster.sky.net. (
                                2014012219 ; serial
                                3600       ; refresh (1 hour)
                                3600       ; retry (1 hour)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        NS      ns.sky.net.
$ORIGIN 138.138.10.138.138.10.in-addr.arpa.
$TTL 1800       ; 30 minutes
27                      PTR     android-da8fd73845fb890c.sky.net.
30                      PTR     xxx.sky.net.
$ORIGIN 138.138.10.in-addr.arpa.
18                      PTR     reactor1.sky.net.
30                      PTR     xxx.sky.net.
4                       PTR     ns.sky.net.

Re: DHCP + DNS-update

Добавлено: 2014-08-22 14:56:32
andrian_freebsd
нашел причину, зарыто било в

Код: Выделить всё

vi /usr/local/etc/dhcpd.conf
в строке, исправил на:

Код: Выделить всё

ddns-rev-domainname "in-addr.arpa";
а было:

Код: Выделить всё

ddns-rev-domainname "138.138.10.in-addr.arpa";
потому dhcp сервер провоцыровал обновления в обрантой зоне и записывал:

Код: Выделить всё

$ORIGIN     138.138.10      +     (ddns-rev-domainname "138.138.10.in-addr.arpa";)
тоесть 
$ORIGIN     138.138.10.138.138.10.in-addr.arpa.
Проблема решена!

Re: DHCP + DNS-update

Добавлено: 2014-08-23 8:23:50
Raven2000
забудь этот бред, нельзя чтобы дшсп обновлял днс это плохо.

Re: DHCP + DNS-update

Добавлено: 2014-08-24 0:52:27
andrian_freebsd
Тоесть бред? Как ето нельзя, если надо?!

Re: DHCP + DNS-update

Добавлено: 2014-08-24 8:54:57
Alex Keda
чревато заменой адреса сервера на левый

Re: DHCP + DNS-update

Добавлено: 2014-08-24 17:18:34
andrian_freebsd
Товарищи, ето понятно, я про безопасность не говорю - ето отдельный разговор, не поймо почему если мне надо что б мой dhcp выдавая адреса обновлял записи мого dns - ето бред, если с точки зрения безопасности и подмены dhcp сервера, тогда и обновлятся записи на мом dns не будут, тогда и собственно проблем в безопасности я не вижу. Мухи отдельно, котлеты - отдельно. Спасибо всем, у меня была задача, я решыл.

Re: DHCP + DNS-update

Добавлено: 2014-08-28 8:26:35
dekloper
Alex Keda писал(а):чревато заменой адреса сервера на левый
почему чревато? онож обновляется по ключу..
просто запретить доступ к серверам "левых" админов и всё гут..
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/