DHCP отказывается обновлять одну из зон.

0

1

Есть сеть 192.168.126.0/255.255.254.0 Здесь я пытаюсь зазделить адреса на статические и динамические. т.е. в подсети 192.168.126.0/24 забивию работников, устройства и т.д., а в 192.168.127.100-254 должны попадать все временные устройства Dhcpd.conf

option time-servers 192.168.126.6;
option slp-service-scope false "SCOPE_A";
option slp-directory-agent false 192.168.126.4;
option broadcast-address 192.168.127.255;
option subnet-mask 255.255.254.0;
option domain-name "findepvidnoe.ru";
option domain-name-servers 192.168.126.6, 192.168.126.5, 192.168.126.19;
option routers 192.168.126.5;
option ntp-servers 192.168.126.6;
option netbios-name-servers 192.168.126.7;

authoritative;
use-host-decl-names on;
do-forward-updates true;
update-static-leases on;
allow client-updates;

ddns-updates on;
ddns-update-style interim;
ddns-ttl 14400;
ddns-domainname "findepvidnoe.ru";
ddns-rev-domainname "in-addr.arpa";

log-facility local7;

key "rndc-key" {
	algorithm hmac-md5;
	secret "2UZgkOyANF0eC4m0cYqzLQ==";
}

zone findepvidnoe.ru. {
	primary server6.findepvidnoe.ru;
	key rndc-key;
	}

zone 126.168.192.in-addr.arpa. {
	primary server6.findepvidnoe.ru;
	key rndc-key;
	}

zone 127.168.192.in-addr.arpa. {
	primary 192.168.126.6;
	key rndc-key;
	}

shared-network findepvidnoe.ru {
	# Main
	subnet 192.168.126.0 netmask 255.255.255.0 {
		}
	# inet
	subnet 192.168.127.0 netmask 255.255.255.0 {
		authoritative;
		allow client-updates;
		allow unknown-clients;
		ddns-updates on;
		range 192.168.127.100 192.168.127.254;
		}
	}

named.conf

key "rndc-key" {
	algorithm hmac-md5;
	secret "2UZgkOyANF0eC4m0cYqzLQ==";
	};

acl client {
	192.168.126.0/23;
	192.168.126.5;
	127.0.0.1;
	};
acl slave {
	192.168.126.5;
	};

options {

	directory "/var/lib/named";

	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";

	listen-on port 53 {
		192.168.126.6;
		127.0.0.1;
		};

	allow-query { client; };

	include "/etc/named.d/forwarders.conf";
        allow-transfer { slave; };
	notify yes;
};

logging {
	channel default_ch {
		file "/var/log/named-base.log";
		print-category yes;
		print-time yes;
		};

	channel security_ch {
		file "/var/log/named-security.log";
		print-category yes;
		print-time yes;
		};

	category default {
		default_ch;
		};
	category security {
		security_ch;
		};
};

controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.126.5; } keys { "rndc-key"; };
	};

zone "." in {
	type hint;
	file "root.hint";
};

zone "localhost" in {
	type master;
	file "localhost.zone";
        allow-transfer { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
        allow-transfer { 127.0.0.1; };
};

include "/etc/named.conf.include";

zone "findepvidnoe.ru" in {
	type master;
	file "/var/lib/named/master/findepvidnoe.ru.hosts";
	notify yes;
	allow-update { key rndc-key; };
        allow-transfer { slave; };
        allow-query { any; };
};
zone "126.168.192.in-addr.arpa" {
	type master;
	file "/var/lib/named/master/192.168.126.0.rev";
	allow-update { key rndc-key; };
        allow-transfer { slave; };
        allow-query { any; };
	notify yes;
	};
zone "127.168.192.in-addr.arpa" {
	type master;
	file "/var/lib/named/master/192.168.127.0.rev";
	allow-update { key rndc-key; };
        allow-transfer { slave; };
        allow-query { any; };
	notify yes;
	};

# ls -l
total 28
-rw-rw-r-- 1 named named  809 Aug 23 10:49 192.168.126.0.rev
-rw-rw-r-- 1 named named 1707 Aug 23 10:46 192.168.126.0.rev.jnl
-rw-rw-r-- 1 named named    0 Aug 23 10:54 192.168.127.0.rev
-rw-rw-r-- 1 named named 1368 Aug 22 09:10 _msdcs.findepvidnoe.ru
-rw-rw-r-- 1 named named 2583 Aug 23 10:55 findepvidnoe.ru.hosts
-rw-rw-r-- 1 named named  863 Aug 23 10:55 findepvidnoe.ru.hosts.jnl

Вроде всё нормально, только dhcp нивкакую не хочет обновлять обратную зону «127.168.192.in-addr.arpa» т.е. если появляется адрес 192.168.127.202 то сразу получаю:

Aug 23 15:05:41 server6 dhcpd: DHCPREQUEST for 192.168.127.202 from 00:ee:bd:44:18:e5 via eth0
Aug 23 15:05:41 server6 dhcpd: DHCPACK on 192.168.127.202 to 00:ee:bd:44:18:e5 (android-c09325f52f114193) via eth0
Aug 23 15:05:41 server6 dhcpd: Added new forward map from android-c09325f52f114193.findepvidnoe.ru to 192.168.127.202
Aug 23 15:05:41 server6 dhcpd: Unable to add reverse map from 202.127.168.192.in-addr.arpa to android-c09325f52f114193.findepvidnoe.ru: SERVFAIL

Подскажите, плиз Где я накосячил? и как подправить. ЗЫ. с подсутью 192.168.126 проблем нет. нормально отрабатываются и прямая и обратная зоны.

Ссылка

←	Перехват лога и отправка на другой сервер

Кошерный способ перенести базу MySQL с мёртвой системы?

→

Пост — каша. LORCODE.

Если я правильно разглядел, то у вас прописаны разные сервера для обновления DNS для зон 127.168.192.in-addr.arpa и 126.168.192.in-addr.arpa. Вы named.conf для какого сервера привели? И то пишется в логи DNS-сервера, если включить все сообщения?

mky ★★★★★
(23.08.19 17:31:18 MSK)
Последнее исправление: mky 23.08.19 17:31:38 MSK (всего исправлений: 1)

Ответ на: комментарий от mky 23.08.19 17:31:18 MSK

DNS и DHCP находятся на одном сервере (192.168.126.6 aka server6.findepvidnoe.ru) Просто, когда я «эксперементировал» в одной из обратных зон я прописал dns имя, в другой IP. Для обратной зоны 126.168.192.in-addr.arpa. обновления срабатывают в любом случае, а для 127.168.192.in-addr.arpa. НЕ срабатывают в любом случае. (файлы зон находятся в одном каталоге и права дял них одинаковые)

ЗЫ. Извеняюсь за «корявые» конфиги, но я пока не понял как их в читабельном виде сюда выкладывать.

BDmV
(26.08.19 14:39:16 MSK) автор топика

Ответ на: комментарий от BDmV 26.08.19 14:39:16 MSK

А что говорит: named-checkzone 127.168.192.in-addr.arpa

anonymous
(26.08.19 15:51:04 MSK)

Ссылка

Ответ на: комментарий от BDmV 26.08.19 14:39:16 MSK

Странно:

-rw-rw-r-- 1 named named 0 Aug 23 10:54 192.168.127.0.rev

файл нулевого размера. Вроде там как минимум должна быть SOA-запись.

mky ★★★★★
(26.08.19 21:23:03 MSK)
Последнее исправление: mky 26.08.19 21:23:37 MSK (всего исправлений: 1)

Ответ на: комментарий от mky 26.08.19 21:23:03 MSK

Спасибо за наводку...

anonymous
А что говорит: named-checkzone 127.168.192.in-addr.arpa

mky
Вроде там как минимум должна быть SOA-запись.

name-checkzone без SOA и NS ругается. Действительно описание зоны в файле должно быть.

Я этот файл удалял и он появился нулевой, когда я в Webmine ввёл запись (192.168.127.202) в прямой зоне. Сначала я удивился, что он нулевой, потом решил, что так и должно быть.

Всем Спасибо за советы... Помогло...

BDmV
(28.08.19 09:02:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Перехват лога и отправка на другой сервер

Admin

Кошерный способ перенести базу MySQL с мёртвой системы?

→

Похожие темы