Страница 1 из 1
DDNS+DHCP
Добавлено: 2009-07-14 9:54:12
ed_butcher
Всем доброго времени суток! Продолжаются мои познания с Фрёй и такая ситуёвина - win2k3 pdc + freebsd 7.1 ddns (master) + dhcp. Накопились непонятные моменты:
1) для чего нужен в rc.conf параметр named_flags="-u bind -g bind", если всё равно приходиться запускать службу вручную /usr/sbin/named -u bind
2) какие нужны пермишены для /etc/named чтобы зоны постоянно обновлялись, т.к. после ребута возвращаются в дефолтные 755 и идёт постоянный матюк а-ля
named [746]: zone example.com/IN: gc_msdcs.com/A: bad owner name (check-names) или permission denied
3) почему устанавливается владелец зон польз-ль bind:wheel, а не bind:bind
4) при регистрации машины в днс всё проходит гладко, записи присутствуют в обеих зонах, но далее идёт след. матюк
dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exist
Заранее благодарен за помощь!
Re: DDNS+DHCP
Добавлено: 2009-07-14 11:31:06
FenX
1. этот параметр нужен для того, что бы named запускался от юзера bind.
а чтобы руками запускать нормально - юзай
$ /etc/rc.d/named {start|stop|restart|reload}
2. /etc/namedb - это всего лишь симлинк на
/var/named/etc/namedb на нём и 755 достаточно.
хотя и на конечной директории у меня то же самое.
Код: Выделить всё
@ ll -R
total 18
drwxr-xr-x 2 bind wheel 512 7 июл 17:31 dynamic
-rw-r--r-- 1 root wheel 403 25 май 15:16 keys.conf
drwxr-xr-x 2 bind wheel 512 22 май 01:24 master
-rw-r--r-- 1 root wheel 2449 25 май 15:17 named.conf
-rw-r--r-- 1 root wheel 2967 24 фев 2008 named.root
-rw-r--r-- 1 root wheel 154 27 апр 23:42 rndc.conf
drwxr-xr-x 2 bind wheel 512 24 фев 2008 slave
./dynamic:
total 28
-rw-r--r-- 1 bind wheel 425 24 май 13:22 0.0.10.in-addr.arpa
-rw-r--r-- 1 bind wheel 2863 24 май 13:11 0.0.10.in-addr.arpa.jnl
-rw-r--r-- 1 bind wheel 683 24 май 13:22 fso.local
-rw-r--r-- 1 bind wheel 3772 24 май 13:11 fso.local.jnl
-rw-r--r-- 1 bind wheel 440 7 июл 17:31 masik.free-source.org
-rw-r--r-- 1 bind wheel 12524 7 июл 17:16 masik.free-source.org.jnl
./master:
total 12
-rw-r--r-- 1 bind wheel 200 27 апр 22:57 0.0.127.in-addr.arpa
-rw-r--r-- 1 bind wheel 233 27 апр 22:57 93.165.79.in-addr.arpa
-rw-r--r-- 1 bind wheel 347 27 апр 22:57 fenx.pp.ru
-rw-r--r-- 1 bind wheel 919 22 май 01:24 free-source.org
-rw-r--r-- 1 root wheel 918 22 май 01:19 free-source.org~
-rw-r--r-- 1 bind wheel 197 27 апр 22:58 localhost
./slave:
total 0
3. А какая разница, с какой группой будет фаил?
если права всё равно 644 (rw-r--r--)...
т.е. только владелец (юзер) может писать, группа и остальные - только читать.
4. а работает нормально всё после этой ошибки? т.е. записи добавляются?
Re: DDNS+DHCP
Добавлено: 2009-07-14 12:25:10
ed_butcher
Да, записи добавляются. В том и прикол, что сначала запускаю с помощью /etc/rc.d/named {start|stop|restart|reload}, а потом ещё и /usr/sbin/named -u bind. И что делать с bad-owner, почему ругается на запись?
Re: DDNS+DHCP
Добавлено: 2009-07-14 12:27:35
FenX
Re: DDNS+DHCP
Добавлено: 2009-07-14 13:06:48
snorlov
Посмотрите статьи
http://www.lissyara.su/?id=1714 и
http://www.lissyara.su/?id=1256.
Я бы сделал так, dhcp выдает адреса и прописывает их в зонах, также обновлять зоны может pdc, ну а на самих станциях галочку на обновление зон скинул бы...
Да и на PDC тоже поднял бы DNS, но вторичником от bind.
И уберите в /etc/rc.conf параметр named_flags, нифига он не нужен, достаточно будет named_enable="YES"
Re: DDNS+DHCP
Добавлено: 2009-07-14 19:29:26
ed_butcher
Спасибо за совет, оставил только named_enable="YES" - теперь не нужно запускать ручками)) Вот что пишет при загрузке:
Jul 7 22:05:22 free named[749]: starting BIND 9.4.2-P2 -u bind
Jul 7 22:05:22 free named[749]: the 'files' limit (957) is less than FD_SETSIZE (1024), increase 'files' in named.conf or recompile with a smaller FD_SETSIZE.
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:23 free named[749]: command channel listening on 127.0.0.1#953
Jul 7 22:05:23 free named[749]: running
Jul 7 22:07:12 free dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exists
Jul 7 22:08:23 free named[749]: zone example.com/IN: gc._msdcs.example.com/A: bad owner name (check-names)
Пермишены и права вроде в норме, хз чё делать...кстати slave zone сразу под виндой запустил.
Re: DDNS+DHCP
Добавлено: 2009-07-14 20:05:57
mnz_home
Небольшой офттоп, чтобы не создавать отдельную тему. Может знает кто-нибудь почему в портах только морально устаревший isc dhcp server 3.0.7 (end of life) хотя сейчас актуален 4.1?
Re: DDNS+DHCP
Добавлено: 2009-07-15 9:21:36
snorlov
ed_butcher писал(а):Спасибо за совет, оставил только named_enable="YES" - теперь не нужно запускать ручками)) Вот что пишет при загрузке:
Jul 7 22:05:22 free named[749]: starting BIND 9.4.2-P2 -u bind
Jul 7 22:05:22 free named[749]: the 'files' limit (957) is less than FD_SETSIZE (1024), increase 'files' in named.conf or recompile with a smaller FD_SETSIZE.
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone 'example.com' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:22 free named[749]: zone '0.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jul 7 22:05:23 free named[749]: command channel listening on 127.0.0.1#953
Jul 7 22:05:23 free named[749]: running
Jul 7 22:07:12 free dhcpd: if xp.example.com IN A rrset doesn't exist add xp.example.com 300 IN A 192.168.0.20: RRset already exists
Jul 7 22:08:23 free named[749]: zone example.com/IN: gc._msdcs.example.com/A: bad owner name (check-names)
Пермишены и права вроде в норме, хз чё делать...кстати slave zone сразу под виндой запустил.
По строчно
2. Смотри как скомпилил bind, у меня такой ошибки не всплывало
3,4,5,6 говорят о том, что у тебя обновления зон возможны клиентом не секретно, я так понимаю PDC прописал на обновления записей
7 управление named через rndc по адресу localhost порт 953
8 dhcp пытается обновить динамическую запись, которая возможно уже прописана в named, убить эту запись и перестартовать named и dhcp
9 я бы убил эту зону в named, перезапустил, а затем на PDC ipconfig /registerdns