forum.lissyara.su

У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/

DDNS+DHCP Статейка Супер!! НО

https://forum.lissyara.su/viewtopic.php?f=8&t=5030

Страница 1 из 1

DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-21 22:54:47
torki
Всем опять огромный привет!!! :D
раз 10 перечитал данную статью http://www.lissyara.su/?id=1256
и доки тоже. Что-же получается

Код: Выделить всё

Sep 21 21:44:23 gw named[3392]: master/db.mydom.loc.jnl: create: permission denied
Sep 21 21:44:23 gw dhcpd: if test.mydom.loc IN A rrset doesn't exist add test.mydom.loc 21600 IN A 192.168.1.5: timed out.
Sep 21 21:44:25 gw named[3392]: master/db.mydom.loc.jnl: create: permission denied
Sep 21 21:44:25 gw dhcpd: if test.mydom.loc IN A rrset doesn't exist add test.mydom.loc 21600 IN A 192.168.1.5: timed out.
Затем ручками установил на папку master разрешения для bind, вроде как завертелось, файлики создались но после перезагруза права на папку опять стали root-овые, а в эти файлы file "/var/log/named-update.log"; file "/var/log/named-auth.log"; вообще ничерта не пишется.
Если автор жив, плиз в студию. :D

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-22 21:08:59
torki
Всем привет !!! :D
Вообшем че я сегодня учудил, дома включи Vmware, 1-й виртуальный комп (поставил FreeBSD 6.2, обновился (csup src, ports, portupgrade, мир пересобрал)) вообщем все как "доктор прописал" подключил две сетевухи, имитируем сервачек 1-я сеть 192.168.0.1 смотрит через адсл в инет, 2-я 192.168.1.1 смотрит в виртуальную локалку, потом быстренько поставил 2-й виртуальный комп.(типа машина в локалке) WIndows XP Pro далее начал опять шаманить со статье http://www.lissyara.su/?id=1256
что получилось. Имеем поднятый DNS master, прямой и обратный запрос вроде работает, DHCP тоже ip выдает.
named.conf

Код: Выделить всё

 options {
        directory "/etc/namedb";
    pid-file "/var/run/named/pid";
    dump-file "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats"; //указывается стандартное
                //месторасположение служебных файлов/директорий
    
    version         "Вроде бы Windows WP home edition, а вообще х.з. :)";
            //что демон будет отвечать на запрос о версии
        forwarders {
                    192.168.1.1;
            83.143.232.1;
}; //В данном разделе указываются авторитетные DNS-сервера на которые
// наш сервер будет отправлять свои запросы. Я тут указал DNS.ы провайдера,
// если вам провайдер не дал оных адресов, значит этого раздела не должно быть.

        query-source address * port 53;
}; // нужен в случае наличия Firewall.а
//Для того что бы DNS ходил по определённому порту по умолчанию это порт 53

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "VADjglu9HViH2ESPhgtVlg==";
}; // Тот самый key 


zone "." in {
    type hint;
    file "named.root";
}; //Прописан файл в котором указаны адреса главных DNS. Взято из default.a

zone "0.0.127.in-addr.arpa" in {
    type master;
    file "localhost.rev";
}; //файл содержащий описания обратной зоны локаль хоста. Взят из default.a
  //немного подкорректирована последняя строчка 

zone "gw.local" in {
    type master;
    file "gw.local";
    allow-update {key DHCP_UPDATER;};
}; // Добрались до вкусненького, файл в котором будет описана моя прямая зона

zone "1.168.192.in-addr.arpa" in {
    type master;
    file "1.168.192.rev";
    allow-update {key DHCP_UPDATER;};
}; // А тут моя обратная зона
logging {
        channel update_debug {
            file "/var/log/named-update.log";
            severity  debug 3;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        channel security_info    {
            file "/var/log/named-auth.log";
            severity  info;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
      category update { update_debug; };
      category security { security_info; };
      };
# Эти строки вставляются для протоколирования работы сервера.
#Взято из man dhcpd.conf
# Предварительно необходимо создать файлы, которые указаны в оции  file ":"
include "/etc/namedb/rndc.key";
а вот файлик главной зоны gw.local

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.


Localhost	IN	A	127.0.0.1
gw		IN	A	192.168.1.1
файлик обратки 1.168.192.rev

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.

1	IN	PTR	gw.local.
localhost.rev

Код: Выделить всё

 $TTL	3600

@	IN	SOA	gw.local. root.gw.local.  (
				20070922	; Serial
				3600	; Refresh
				900	; Retry
				3600000	; Expire
				3600 )	; Minimum
	IN	NS	gw.local.

1	IN	PTR	localhost.
теперь dhcp.conf

Код: Выделить всё

 option domain-name "local";
option domain-name-servers  192.168.1.1;
default-lease-time 43200;
max-lease-time 43200;
min-lease-time 43200;
authoritative;
ddns-update-style ad-hoc;

key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "VADjglu9HViH2ESPhgtVlg==";
}

zone local.{
    primary 127.0.0.1;
    key DHCP_UPDATER;
}

zone 1.168.192.in-addr.arpa.{
    primary 127.0.0.1;
    key DHCP_UPDATER;
}
    
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
	range  192.168.1.30 192.168.1.40;
	option routers 192.168.1.1;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.1.255;
}
согласно заверениям автора
в директории /etc/namedb в ближайшем будущем появятся два новых файла bonh.ds.tomsk.gov.ru.jnl и 10.10.10.rev.jnl, а сами файлы bonh.ds.tomsk.gov.ru и 10.10.10.rev будут изменены.
а в нашем случае это файлы gw.local.jnl, 1.168.192.rev.jnl и gw.local, 1.168.192.rev соответственно
изменения не происходят, tail -f /var/log/messages показывает

Код: Выделить всё

 Sep 22 19:00:05 gw dhcpd: if test.local IN A rrset doesn't exist add test.local 21600 IN A 192.168.1.40: not authorized.
это 2-й виртуальный комп (test) пытается пройти авторизацию, а у кого (DNS или DHCP)? В файла /var/log/named-update.log и /var/log/named-auth.log ничего не пишется :cry:
при данных проблемах 2-й виртуальный комп (test) работает нормально, IP получает (192.168.1.40), DNS 192.168.1.1 резольвет
Если с данной машины работать c nslookup все запросы в внешний мир обрабатываются, прямой и обратный, в инет тоже ходит, а вот сама себя разрезольвить не может и я понимаю почему, что-то должно изменить файлы gw.local, 1.168.192.rev, что-бы дописать туда новый хост.
В нашем случае этот хост "test". Вроде-бы все рассказал правильно, ПОМОГИТЕ Разобраться!!! :twisted:

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-23 21:28:25
serge
А может чето с ключами авторизации напутано :?
У меня например, работало в таком виде (делал еще до появления статьи):

Код: Выделить всё

key DHCP_UPDATER {
   algorithm HMAC-MD5.SIG-ALG.REG.INT;
   secret pRP5FapFoJ95JEL06sv4PQ==;
}
Т.е. алгоритм немного по другому записан, и ключ записан без кавычек ""

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-23 22:49:03
torki
Понял ОГРОМНОЕ СПАСИБО за подсказку, завтра буду пробовать, обязательно напишу! :P

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-24 16:28:15
torki
И так тоже не пашет :(
в логах тепер вот что

Код: Выделить всё

Sep 24 16:20:52 gw dhcpd: Unable to add forward map from test.local.net to 192.168.1.40: timed out
Sep 24 16:20:54 gw dhcpd: Unable to add forward map from test.local.net to 192.168.1.40: timed out
похоже что както локально (127.0.0.1)идет односторонний обмен данными

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-24 22:50:30
torki
Настроил но не все, теперь вот эта фигня почемуто не работает
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-25 12:35:03
serge
torki писал(а):Настроил но...
И что ж было то???
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
У меня на одном серваке так и не завелось логирование named, а на другом с тем же конфигом сразу же пошло. В чем дело... хз. В итоге забил :wink:

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-25 16:37:40
torki
Рано радовался! :(
Опять нихрена не работает :?
Самое интересное что в логи вообще ничего не пишется, вообщем ковыряюсь.

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-09-25 17:37:38
torki
Так, рабочий конф named.conf

Код: Выделить всё

options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";

listen-on	{127.0.0.1; 192.168.1.1;};

forwarders {83.143.232.1; };

query-source address * port 53;
};

zone "." {
	type hint;
	file "named.root";
};

zone "0.0.127.in-addr.arpa" {
	type master;
	file "localhost.rev";
	allow-update {key dhcpkey;}; 
};

// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
	type master;
	file "localhost-v6.rev";
};

key "dhcpkey" {
        algorithm hmac-md5;
        secret "BTbrSSRswo0=";
};
zone "local.net" {
	type master;
	file "dynamic/db.local.net";
	allow-update {key dhcpkey; };
};

zone "1.168.192.in-addr.arpa" {
	type master;
	file "dynamic/1.168.192.rev";
	allow-update {key dhcpkey; };
	
};
logging {
channel update_debug {
	file "/var/log/update-debug.log";
	severity  debug 3;
	print-category yes;
	print-severity yes;
	print-time     yes;
};
channel security_info    {
	file "/var/log/named-auth.info";
	severity  info;
	print-category yes;
	print-severity yes;
	print-time     yes;
};

category update { update_debug; };
category security { security_info; };
};
неработает только update-debug.log и named-auth.info. пока непонял почему
Тепер рабочий dhcp.conf

Код: Выделить всё

option domain-name "local.net";
option domain-name-servers 192.168.1.1;
default-lease-time 43200;
max-lease-time 43200;
min-lease-time 43200;
authoritative;
ddns-update-style interim;
ddns-updates on; 
ddns-rev-domainname "in-addr.arpa."; 
do-forward-updates on;

key dhcpkey {
        algorithm hmac-md5;
        secret BTbrSSRswo0=;
}

zone local.net.{
    primary 127.0.0.1;
    key dhcpkey;
}

zone 1.168.192.in-addr.arpa.{
    primary 127.0.0.1;
    key dhcpkey;
}
    
log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
	range  192.168.1.30 192.168.1.40;
	option routers 192.168.1.1;
	option subnet-mask 255.255.255.0;
	option broadcast-address 192.168.1.255;
}
в данном файлике есть новые опции, нарыл недавно.
теперь надо разобратся с безопастностью.
И почему всетаки не происходит запись в update-debug.log и named-auth.info что за хрень :(

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-10-17 10:28:42
barsykoff
И почему всетаки не происходит запись в update-debug.log и named-auth.info что за хрень
А права выставляли на эти файлы для пользователя bind? По умолчанию они только рутовые

Re: DDNS+DHCP Статейка Супер!! НО

Добавлено: 2007-10-17 19:02:09
torki
Завтра попробую
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/