- -
DHCP + DDNS
(
http://forum.oszone.net/showthread.php?t=112246)
| Аlchemist |
25-07-2008 11:28 860720 |
DHCP + DDNS
Настраиваю сабжеваю связку на ключах rndc-key.
Зона пашет как надо, по аутентификации ошибок нет, но dhcpd ее не обновляет, а выдает:
# Jul 25 11:13:36 mail dhcpd: delete comp_13.local.ru IN A 192.168.0.130: timed out.
Никто с такой ошибкой не сталкивался?
|
| Dm1try |
25-07-2008 13:13 860816 |
Нам без конфигов угадать как все настроено? :)
|
| Аlchemist |
25-07-2008 16:59 860997 |
Цитата:
Цитата Dm1try
Нам без конфигов угадать как все настроено? »
|
Настроено как надо! :biggrin:
httpd.conf:
Код:
key "rndc-key" {
algorithm hmac-md5;
secret "1111111111RSFc+vqdPcLaEVmkr3/U0N/SBbSYXTKTg=";
};
zone "local.ru" {
type master;
file "dynamic/local.ru";
allow-update { key rndc-key; };
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "dynamic/0.168.192.rev";
allow-update { key rndc-key; };
notify yes;
};
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
dhcpd.conf
Код:
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# option definitions common to all supported networks...
option domain-name "local.ru";
option domain-name-servers 192.168.0.1;
default-lease-time 2592000;
max-lease-time 2592000;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# ad-hoc DNS update scheme - set to "none" to disable dynamic DNS updates.
ddns-update-style ad-hoc;
key "rndc-key" {
algorithm hmac-md5;
secret "1111111GzORSFc+vqdPcLaEVmkr3/U0N/SBbSYXTKTg=";
};
zone local.ru. {
primary 127.0.0.1;
key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option routers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
option netbios-dd-server 192.168.0.1;
option netbios-node-type 8;
option broadcast-address 192.168.0.255;
option ntp-servers 192.168.0.1;
}
Ошибка в первом посте приводилось по моему компу. По остальным тачкам немного по другому дела обстоят:
Jul 25 16:48:09 mail dhcpd: if COMP_1.local.ru IN A rrset doesn't exist add COMP_1.local.ru 1296000 IN A 192.168.0.111: timed out. |
| Dm1try |
25-07-2008 17:51 861035 |
??? может named.conf, хотелось бы также взглянуть на файл самой зоны.
И вообще, telnet localhost 53 - работает? |
| Аlchemist |
25-07-2008 19:26 861094 |
да, конечно, описАлся.
На файлы зон смотреть смысла нет т.к. днс сервер нормально отрабатывает: форвардинг на прова + саму внутреннюю зону. Вот только редактировать ее приходится вручную потому как dhcpd не может ее обновить... |
| Dm1try |
25-07-2008 20:29 861137 |
Эх... man dhcpd.conf
The ad-hoc Dynamic DNS update scheme is now deprecated and does not work.
|
| Аlchemist |
26-07-2008 00:41 861258 |
Попробую тогда interim...
|
| Аlchemist |
28-07-2008 10:37 862550 |
Да, через interim + key DHCP_UPDATER все получилось.
Единственно всплыл еще один подводный камень - не хотели обновляться машины типа pc_101, но спасло добавление в named.conf параметра check-names ignore;
|
| Dm1try |
28-07-2008 13:17 862659 |
Правильно не хотели - ибо RFC запрешено в FQDN использовать "_" . Лучше замените "_" на "-".
|
| Аlchemist |
28-07-2008 13:51 862702 |
Цитата:
Цитата Dm1try
ибо RFC запрешено в FQDN использовать "_" »
|
Мда, видимо предыдущие админы этого не знали. Сменил уже всем имена хостов. |
Время: 22:28.
© OSzone.net 2001-
