LINUX.ORG.RU
ФорумAdmin

DNS+DHCP (автоматическое добавление хостов в зоны DNS через DHCP)


1

2

Люди добрые и знающие, помогите разобраться с темой автоматического добавления хостов в зоны DNS через DHCP.
Сервер на RHEL6, часть клиентов тоже на RHEL6 и часть на винде.
Версии пакетов:
dhcp-4.1.1-34.P1.el6.x86_64
bind-9.8.2-0.17.rc1.el6_4.4.x86_64

Сгенирил ключ:

dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER


Конфиги след. вида:

/etc/named.conf

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret T1oCPFK0gBOt/aW1IOc5Fw==;
};

options {
listen-on port 53 { 192.168.1.1; };
listen-on-v6 port 53 { none; };
directory «/var/named»;
dump-file «/var/named/data/cache_dump.db»;
statistics-file «/var/named/data/named_stats.txt»;
memstatistics-file
«/var/named/data/named_mem_stats.txt»;
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file «/etc/named.iscdlv.key»;

managed-keys-directory «/var/named/dynamic»;
};

logging {
channel default_debug {
file «data/named.run»;
severity dynamic;
};
};

zone «example.com» IN {
type master;
file «data/example.com»;
allow-update { key DHCP_UPDATER; };
};

zone «1.168.192.in-addr.arpa» IN {
type master;
file «data/1.168.192.in-addr.arpa»;
allow-update { key DHCP_UPDATER; };
};

include «/etc/rndc.key»;
include «/etc/named.rfc1912.zones»;


/etc/dhcp/dhcpd.conf

authoritative;
allow client-updates;
ddns-update-style interim;
ddns-updates on;

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret T1oCPFK0gBOt/aW1IOc5Fw==;
};

zone example.com. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.140 192.168.1.150;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name «example.com»;
option domain-name-servers 192.168.1.140;
option netbios-node-type 1;
default-lease-time 600;
max-lease-time 1200;
min-lease-time 200;
one-lease-per-client on;
option ip-forwarding off;
update-static-leases on;
ddns-domainname «example.com»;
}


Права на файлы следующие:

-rw-rw-r-- 1 named named 129 May 6 16:09 1.168.192.in-addr.arpa
-rw-rw-r-- 1 named named 54 May 6 16:09 Kdhcp_updater.+157+54700.key
-rw-rw-r-- 1 named named 165 May 6 16:09 Kdhcp_updater.+157+54700.private
-rw-rw-r-- 1 named named 1070 May 6 16:09 example.com


При подключении клиентов, leases выдаются. Но не появляеются файлы *.jnl и соответственно не вносятся изменения в файлы зон.. Подскажите пож-та в чём может проблема заключаться?

Перемещено beastie из general

  • Покажи содержимое data/example.com и data/1.168.192.in-addr.arpa.
  • Есть ли у bind'а доступ к data/example.com и data/1.168.192.in-addr.arpa на запись и возможность создавать новые файлы в data/?
  • Что в логах bind и dhcpd?

Ключ можно вынести в отдельный файл и заинклудить в оба конфига. Это просто для удобства, на работоспособность никак не повлияет.

P.S. https://www.linux.org.ru/wiki/en/Lorcode.

Deleted ()
Ответ на: комментарий от Deleted

mironov_ivan - Спасибо большое за ответ!
Сервкак пришлось перенести из тестового сегмента(192.168.1.0) в боевой (10.218.19.0), конфиги выглядят след. образом:

example.com

$TTL    86400
@                       IN SOA  server.example.com.     hostmaster.example.com. (
                                01              ; serial 
                                2H              ; refresh
                                15M             ; retry
                                2H              ; expiry
                                2H )            ; minimum

                        IN NS                   server.example.com.
server                  IN A                    10.218.19.140

19.218.10.in-addr.arpa

$TTL 86400
@       IN      SOA     server.example.com.     hostmaster.example.com. (
                                01              ; serial 
                                2H              ; refresh
                                15M             ; retry
                                2H              ; expiry
                                2H )            ; minimum

        IN      NS      server.example.com.

140     IN      PTR     server.example.com.

Права вроде как у bind'a на запись в data есть (ну и на файлы соответственно):
[root@server named]# ls -ld data/
drwxrwx--- 2 named named 4096 May  7 10:38 data/

Логи bind и dhcp:
May  7 11:15:04 server named[23544]: received control channel command 'reload'
May  7 11:15:04 server named[23544]: loading configuration from '/etc/named.conf'
May  7 11:15:04 server named[23544]: reading built-in trusted keys from file '/etc/named.iscdlv.key'
May  7 11:15:04 server named[23544]: using default UDP/IPv4 port range: [1024, 65535]
May  7 11:15:04 server named[23544]: using default UDP/IPv6 port range: [1024, 65535]
May  7 11:15:04 server named[23544]: sizing zone task pool based on 7 zones
May  7 11:15:04 server named[23544]: using built-in DLV key for view _default
May  7 11:15:04 server named[23544]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
May  7 11:15:04 server named[23544]: reloading configuration succeeded
May  7 11:15:04 server named[23544]: reloading zones succeeded
May  7 11:15:13 server dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
May  7 11:15:13 server dhcpd: Copyright 2004-2010 Internet Systems Consortium.
May  7 11:15:13 server dhcpd: All rights reserved.
May  7 11:15:13 server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
May  7 11:15:13 server dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
May  7 11:15:13 server dhcpd: Wrote 2 leases to leases file.
May  7 11:15:13 server dhcpd: Listening on LPF/eth0/00:50:56:9a:2e:88/10.218.19.0/24
May  7 11:15:13 server dhcpd: Sending on   LPF/eth0/00:50:56:9a:2e:88/10.218.19.0/24
May  7 11:15:13 server dhcpd: Sending on   Socket/fallback/fallback-net
May  7 11:15:34 server dhcpd: DHCPREQUEST for 10.218.19.147 from 00:50:56:9a:25:6c via eth0
May  7 11:15:34 server dhcpd: DHCPACK on 10.218.19.147 to 00:50:56:9a:25:6c via eth0
May  7 11:16:02 server dhcpd: DHCPREQUEST for 10.218.19.146 from 00:50:56:9a:2e:89 via eth0
May  7 11:16:02 server dhcpd: DHCPACK on 10.218.19.146 to 00:50:56:9a:2e:89 via eth0
May  7 11:16:21 server dhcpd: DHCPREQUEST for 10.218.19.147 from 00:50:56:9a:25:6c via eth0
May  7 11:16:21 server dhcpd: DHCPACK on 10.218.19.147 to 00:50:56:9a:25:6c via eth0

Заранее благодарен за помощь!

nicronomikon ()
Ответ на: комментарий от nicronomikon

Кто-нибудь может помочь с данным траблом?
Или может кто-нибудь что-то посоветует про динамическое добавление хостов в DNS зоны?
Может есть какой-нибудь еще инструмент помимо DHCP?

nicronomikon ()

В named.conf у тебя

listen-on port 53 { 192.168.1.1; };
, а в dhcpd.conf —
 primary 127.0.0.1;
. Попробуй либо
listen-on port 53 { 127.0.0.1; 192.168.1.1; };
, либо
primary 192.168.1.1

dexpl ★★★★★ ()
Ответ на: комментарий от nicronomikon

Что именно пробовал? dhcpd/named перезапускал (прости за дурацкий вопрос)? В логах что-нибудь новое есть?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Попробовал как ты написал, изменил listen-on port 53 и primary (в разных значениях), но к сожалению результата не дало..
bind и dhcp перезапускал, вот что в логах:

May 13 11:05:20 server dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
May 13 11:05:20 server dhcpd: Copyright 2004-2010 Internet Systems Consortium.
May 13 11:05:20 server dhcpd: All rights reserved.
May 13 11:05:20 server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
May 13 11:05:20 server dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
May 13 11:05:20 server dhcpd: Wrote 2 leases to leases file.
May 13 11:05:20 server dhcpd: Listening on LPF/eth0/00:50:56:9a:2e:88/10.218.19.0/24
May 13 11:05:20 server dhcpd: Sending on   LPF/eth0/00:50:56:9a:2e:88/10.218.19.0/24
May 13 11:05:20 server dhcpd: Sending on   Socket/fallback/fallback-net
May 13 11:05:28 server named[17085]: received control channel command 'stop'
May 13 11:05:28 server named[17085]: shutting down: flushing changes
May 13 11:05:28 server named[17085]: stopping command channel on 127.0.0.1#953
May 13 11:05:28 server named[17085]: stopping command channel on ::1#953
May 13 11:05:28 server named[17085]: no longer listening on 10.218.19.140#53
May 13 11:05:28 server named[17085]: exiting
May 13 11:05:28 server named[17175]: starting BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 -u named
May 13 11:05:28 server named[17175]: built with '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var' '--enable-threads' '--enable-ipv6' '--with-pic' '--disable-static' '--disable-openssl-version-check' '--with-dlz-ldap=yes' '--with-dlz-postgres=yes' '--with-dlz-mysql=yes' '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego' '--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-fixed-rrset' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' 'CPPFLAGS= -DDIG_SIGCHASE'
May 13 11:05:28 server named[17175]: ----------------------------------------------------
May 13 11:05:28 server named[17175]: BIND 9 is maintained by Internet Systems Consortium,
May 13 11:05:28 server named[17175]: Inc. (ISC), a non-profit 501(c)(3) public-benefit 
May 13 11:05:28 server named[17175]: corporation.  Support and training for BIND 9 are 
May 13 11:05:28 server named[17175]: available at https://www.isc.org/support
May 13 11:05:28 server named[17175]: ----------------------------------------------------
May 13 11:05:28 server named[17175]: adjusted limit on open files from 4096 to 1048576
May 13 11:05:28 server named[17175]: found 1 CPU, using 1 worker thread
May 13 11:05:28 server named[17175]: using up to 4096 sockets
May 13 11:05:28 server named[17175]: loading configuration from '/etc/named.conf'
May 13 11:05:28 server named[17175]: using default UDP/IPv4 port range: [1024, 65535]
May 13 11:05:28 server named[17175]: using default UDP/IPv6 port range: [1024, 65535]
May 13 11:05:28 server named[17175]: listening on IPv4 interface eth0, 10.218.19.140#53
May 13 11:05:28 server named[17175]: generating session key for dynamic DNS
May 13 11:05:28 server named[17175]: sizing zone task pool based on 2 zones
May 13 11:05:28 server named[17175]: set up managed keys zone for view _default, file 'dynamic/managed-keys.bind'
May 13 11:05:28 server named[17175]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
May 13 11:05:28 server named[17175]: automatic empty zone: 0.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 127.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 254.169.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: D.F.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 8.E.F.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 9.E.F.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: A.E.F.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: B.E.F.IP6.ARPA
May 13 11:05:28 server named[17175]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
May 13 11:05:28 server named[17175]: command channel listening on 127.0.0.1#953
May 13 11:05:28 server named[17175]: command channel listening on ::1#953
May 13 11:05:28 server named[17175]: zone 19.218.10.in-addr.arpa/IN: loaded serial 1
May 13 11:05:28 server named[17175]: zone example.com/IN: loaded serial 1
May 13 11:05:28 server named[17175]: managed-keys-zone ./IN: loaded serial 317
May 13 11:05:28 server named[17175]: running
May 13 11:05:31 server named[17175]: received control channel command 'reload'
May 13 11:05:31 server named[17175]: loading configuration from '/etc/named.conf'
May 13 11:05:31 server named[17175]: using default UDP/IPv4 port range: [1024, 65535]
May 13 11:05:31 server named[17175]: using default UDP/IPv6 port range: [1024, 65535]
May 13 11:05:31 server named[17175]: sizing zone task pool based on 2 zones
May 13 11:05:31 server named[17175]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
May 13 11:05:31 server named[17175]: reloading configuration succeeded
May 13 11:05:31 server named[17175]: reloading zones succeeded
May 13 11:07:57 server dhcpd: DHCPREQUEST for 10.218.19.146 from 00:50:56:9a:2e:89 via eth0
May 13 11:07:57 server dhcpd: DHCPACK on 10.218.19.146 to 00:50:56:9a:2e:89 via eth0
May 13 11:08:53 server dhcpd: DHCPREQUEST for 10.218.19.147 from 00:50:56:9a:25:6c via eth0
May 13 11:08:53 server dhcpd: DHCPACK on 10.218.19.147 to 00:50:56:9a:25:6c via eth0

nicronomikon ()
Ответ на: комментарий от nicronomikon

Стоп, а почему dhcpd при subnet 192.168.1.0 netmask 255.255.255.0 и range 192.168.1.140 192.168.1.150 выдает IP-адреса вроде 10.218.19.146?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Всё верно dexpl, я чуть ранее указывал, что пришлось из тестового сегмента (192.168.1.0) отмигрировать в боевой (10.218.19.0). Теперь bind у меня крутится на 10.218.19.140 и соответственно range следующий 10.218.19.140-150

nicronomikon ()
Ответ на: комментарий от nicronomikon

пришлось из тестового сегмента (192.168.1.0) отмигрировать в боевой (10.218.19.0)

1. Можешь показать актуальные dhcpd.conf и named.conf?
2. В /var/named/data/named.run что-нибудь есть?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

named.conf

key «DHCP_UPDATER» {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret «T1oCPFK0gBOt/aW1IOc5Fw==»;
};

options {
        listen-on port 53 { 10.218.19.140; };
        listen-on-v6 port 53 { none; };
        directory       «/var/named»;
        dump-file       «/var/named/data/cache_dump.db»;
        statistics-file «/var/named/data/named_stats.txt»;
        memstatistics-file «/var/named/data/named_mem_stats.txt»;
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file «/etc/named.iscdlv.key»;

        managed-keys-directory «/var/named/dynamic»;
};

logging {
        channel default_debug {
                file «data/named.run»;
                severity dynamic;
        };
};

zone «example.com» IN {
        type master;
        file «data/example.com»;
        allow-update { key «DHCP_UPDATER»; };
};

zone «19.218.10.in-addr.arpa» IN {
        type master;
        file «data/19.218.10.in-addr.arpa»;
        allow-update { key «DHCP_UPDATER»; };
};

include «/etc/rndc.key»;

dhcp.conf
authoritative;
allow client-updates;
ddns-update-style interim;
ddns-updates on;

key «DHCP_UPDATER» {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret «T1oCPFK0gBOt/aW1IOc5Fw==»;
};

zone example.com. {
        primary 10.218.19.140;
        key «DHCP_UPDATER»;
}
zone 19.218.10.in-addr.arpa. {
        primary 10.218.19.140;
        key «DHCP_UPDATER»;
}

subnet 10.218.19.0 netmask 255.255.255.0 {
        range 10.218.19.140 10.218.19.150;
        option routers                  10.218.19.1;
        option subnet-mask              255.255.255.0;
        option broadcast-address        10.218.19.255;
        option domain-name              «example.com»;
        option domain-name-servers      10.218.19.140;
        option netbios-node-type        1;
        default-lease-time              600;
        max-lease-time                  1200;
        min-lease-time                  200;
        one-lease-per-client            on;
        option ip-forwarding            off;
        update-static-leases            on;
        ddns-domainname                 «example.com»;

}

nicronomikon ()
Ответ на: комментарий от dexpl

Вот что в named.run:

zone 19.218.10.in-addr.arpa/IN: loaded serial 1
zone example.com/IN: loaded serial 1
managed-keys-zone ./IN: loaded serial 317
running
received control channel command 'reload'
loading configuration from '/etc/named.conf'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
sizing zone task pool based on 2 zones
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
reloading configuration succeeded
reloading zones succeeded
received control channel command 'reload'
loading configuration from '/etc/named.conf'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
sizing zone task pool based on 2 zones
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
reloading configuration succeeded
reloading zones succeeded
error (network unreachable) resolving 'weather.noaa.gov/AAAA/IN': 2001:500:4431::2:30#53
error (network unreachable) resolving 'weather.noaa.gov/A/IN': 2610:20:8c00:8c00::2#53
error (network unreachable) resolving 'weather.noaa.gov/A/IN': 2610:20:8800:8c00::237#53
error (network unreachable) resolving 'origin-weather.noaa.gov/AAAA/IN': 2610:20:8000:8c00::237#53
received control channel command 'stop'
shutting down: flushing changes
stopping command channel on 127.0.0.1#953
stopping command channel on ::1#953
no longer listening on 10.218.19.140#53
exiting
zone 19.218.10.in-addr.arpa/IN: loaded serial 1
zone example.com/IN: loaded serial 1
managed-keys-zone ./IN: loaded serial 317
running
received control channel command 'reload'
loading configuration from '/etc/named.conf'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
sizing zone task pool based on 2 zones
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
reloading configuration succeeded
reloading zones succeeded
received control channel command 'stop'
shutting down: flushing changes
stopping command channel on 127.0.0.1#953
stopping command channel on ::1#953
no longer listening on 10.218.19.140#53
exiting
zone 19.218.10.in-addr.arpa/IN: loaded serial 1
zone example.com/IN: loaded serial 1
managed-keys-zone ./IN: loaded serial 317
running
error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:e::1#53
error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:71::30#53
error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:60::29#53
error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:71::29#53
error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:19::1#53
error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:49::1#53
error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2001:503:a83e::2:30#53
error (network unreachable) resolving 'pdns5.ultradns.info/A/IN': 2001:500:41::1#53
error (network unreachable) resolving 'pdns5.ultradns.info/AAAA/IN': 2001:500:41::1#53
error (network unreachable) resolving 'pdns5.ultradns.info/A/IN': 2610:a1:1016::1#53
error (network unreachable) resolving 'pdns3.ultradns.org/A/IN': 2001:502:4612::1#53
received control channel command 'stop'
shutting down: flushing changes
stopping command channel on 127.0.0.1#953
stopping command channel on ::1#953
no longer listening on 10.218.19.140#53
exiting
zone 19.218.10.in-addr.arpa/IN: loaded serial 1
zone example.com/IN: loaded serial 1
managed-keys-zone ./IN: loaded serial 319
running
received control channel command 'reload'
loading configuration from '/etc/named.conf'
reading built-in trusted keys from file '/etc/named.iscdlv.key'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
sizing zone task pool based on 2 zones
using built-in DLV key for view _default
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
reloading configuration succeeded
reloading zones succeeded
error (network unreachable) resolving 'weather.noaa.gov/A/IN': 2001:500:4431::2:30#53
error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 2001:500:b::1#53
error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 2001:500:60::30#53
error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:503:c27::2:30#53
error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:503:c27::2:30#53
error (network unreachable) resolving 'dlv.isc.org/DLV/IN': 2001:500:60::29#53
error (network unreachable) resolving 'ns2.isc.ultradns.net/A/IN': 2001:502:f3ff::1#53
error (network unreachable) resolving 'pdns3.ultradns.org/A/IN': 2001:500:c::1#53
error (network unreachable) resolving 'pdns3.ultradns.org/AAAA/IN': 2001:500:c::1#53
error (network unreachable) resolving 'pdns5.ultradns.info/A/IN': 2001:500:1a::1#53
error (network unreachable) resolving 'pdns5.ultradns.info/AAAA/IN': 2001:500:1a::1#53
error (network unreachable) resolving 'pdns4.ultradns.org/A/IN': 2001:500:c::1#53
error (network unreachable) resolving 'pdns4.ultradns.org/AAAA/IN': 2001:500:c::1#53
error (network unreachable) resolving 'pdns3.ultradns.org/A/IN': 2001:500:e::1#53
error (network unreachable) resolving 'pdns3.ultradns.org/AAAA/IN': 2001:500:e::1#53
error (network unreachable) resolving 'pdns4.ultradns.org/A/IN': 2001:500:e::1#53
error (network unreachable) resolving 'pdns4.ultradns.org/AAAA/IN': 2001:500:e::1#53
error (network unreachable) resolving 'gov.dlv.isc.org/DLV/IN': 2001:4f8:0:2::20#53
error (network unreachable) resolving 'origin-weather.noaa.gov/AAAA/IN': 2610:20:8000:8c00::237#53
error (network unreachable) resolving 'origin-weather.noaa.gov/A/IN': 2610:20:8000:8c00::237#53
error (network unreachable) resolving 'origin-weather.noaa.gov/AAAA/IN': 2610:20:8800:8c00::237#53
error (network unreachable) resolving 'origin-weather.noaa.gov/A/IN': 2610:20:8800:8c00::237#53
error (network unreachable) resolving 'pdns6.ultradns.co.uk/AAAA/IN': 2610:a1:1014::1#53
error (network unreachable) resolving 'pdns6.ultradns.co.uk/A/IN': 2610:a1:1014::1#53
  validating @0x7f5c44288bc0: noaa.gov SOA: no valid signature found
  validating @0x7f5c44288bc0: origin-weather.noaa.gov NSEC: no valid signature found

nicronomikon ()
Ответ на: комментарий от nicronomikon

Понятно, что ничего не понятно, если честно. nsupdate с ключом DHCP_UPDATER работает?

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Понятно, что ничего не понятно, если честно.

Согласен с тобой :-)))
Через nsupdate попробовал следующим образом (надеюсь, что всё правильно сделал):

nsupdate -k Kdhcp_updater.+157+54700.private 
server server.example.com
zone example.com
update add client.example.com 86400 A 10.218.19.146
send
nsupdate -k Kdhcp_updater.+157+54700.private server server.example.com zone 19.218.10.in-addr.arpa update add 146.19.218.10.in-addr.arpa 86400 PTR client.example.com send

В логах следующая инфа появилась:
May 13 15:33:36 server named[18041]: client 10.218.19.140#37188: signer «dhcp_updater» approved
May 13 15:33:36 server named[18041]: client 10.218.19.140#37188: updating zone 'example.com/IN': adding an RR at 'client.example.com' A

May 13 15:37:52 server named[18041]: client 10.218.19.140#52602: signer «dhcp_updater» approved
May 13 15:37:52 server named[18041]: client 10.218.19.140#52602: updating zone '19.218.10.in-addr.arpa/IN': adding an RR at '146.19.218.10.in-addr.arpa' PTR

Появились файлы example.com.jnl и 19.218.10.in-addr.arpa.jnl, но инфа от других клиентов в зонах автоматом не появляется..

nicronomikon ()
Ответ на: комментарий от nicronomikon

Появились файлы example.com.jnl и 19.218.10.in-addr.arpa.jnl, но инфа от других клиентов в зонах автоматом не появляется..

Принимая во внимание все обстоятельства, можем прийти к выводу: dhcpd не пытается добавлять/менять записи в DNS — если бы безуспешно пытался, в логах была бы ругань, да и nsupdate не отработал бы. Перечитав man dhcpd.conf и рабочие конфиги на двух серверах, предлагаю 1) заменить allow client-updates; на ignore client-updates; и, если не поможет 2) создать в порядке эксперимента хотя бы одну запись вида

host bla-bla { hardware ethernet 00:50:56:9a:2e:89 ; ddns-hostname "bla-bla" ; }

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

1) Заменил allow client-updates на ignore client-updates, не помогло.. Автоматом хосты не добавляются..
2) Добавил следующую строку:

host client-test { 
        hardware ethernet 00:50:56:9a:25:6c; 
        ddns-hostname "client-test" ; }

Инфа о хосте появилась в журналах и после перезапуска bind'a появилась в зонах. Вот, что в логах:
May 14 09:32:35 server named[20911]: client 10.218.19.140#49118: signer «dhcp_updater» approved
May 14 09:32:35 server named[20911]: client 10.218.19.140#49118: updating zone 'example.com/IN': adding an RR at 'client-test.exampl
e.com' A
May 14 09:32:35 server named[20911]: client 10.218.19.140#49118: updating zone 'example.com/IN': adding an RR at 'client-test.exampl
e.com' TXT
May 14 09:32:35 server dhcpd: Added new forward map from client-test.example.com to 10.218.19.147
May 14 09:32:35 server named[20911]: client 10.218.19.140#56920: signer «dhcp_updater» approved
May 14 09:32:35 server named[20911]: client 10.218.19.140#56920: updating zone '19.218.10.in-addr.arpa/IN': deleting rrset at '147.1
9.218.10.in-addr.arpa' PTR
May 14 09:32:35 server named[20911]: client 10.218.19.140#56920: updating zone '19.218.10.in-addr.arpa/IN': adding an RR at '147.19.
218.10.in-addr.arpa' PTR
May 14 09:32:35 server dhcpd: added reverse map from 147.19.218.10.in-addr.arpa. to client-test.example.com

dexpl, огромное спасибо тебе за помощь! Может у тебя появятся ещё идеи как всё это хозяйство заставить автоматом добавляться в зоны? :-)) Вручную всё это дело прописывать для каждого клиента умотаешься конечно..

nicronomikon ()
Ответ на: комментарий от nicronomikon

dexpl, огромное спасибо тебе за помощь!

Не за что, я заодно вспомнил, как это делается :)

Может у тебя появятся ещё идеи как всё это хозяйство заставить автоматом добавляться в зоны? :-))

Творческая мысль такая — прописать хосты в dhcpd.conf (в принципе, можно написать скрипт, выбирающий из dhcpd.leases имена и MAC'и клиентов и пишущий их в dhcpd.conf, но у меня руки так и не дошли), а в DNS они добавятся сами.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Ммм, скрипт конечно хорошо, но как-то всё это дело должно же автоматически работать :)) Я на 5-ой версии RHEL всё по аналогии настраивал и всё прелестно работало. При плановой миграции с 5-ой на 6-ю версию вылезла такая вот неприятность..
Ребят, может кто-нибудь ещё сталкивался с такой проблемой на 6-ке?

nicronomikon ()
Ответ на: комментарий от nicronomikon

Нашёл решение проблемы!
Суть такова, что когда DHCP отдаёт реквизиты клиенту, клиент (к примеру Виндовый) отправляет свой hostname, после чего эти данные DHCP заносит в зоны DNS, если конечно настройки правильные. Также было и с клиентами RHEL5/CentOS5, а вот с 6-ой версией всё изменилось. Если к примеру файл настройки сетевой карты правился руками (как например в моём случае), то обязательно необходимо указывать следующую опцию:

[root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep DHCP_HOSTNAME
DHCP_HOSTNAME=server
после чего DHCP без проблем добавляет инфу в зоны.
Более подробно можно почитать вот здесь!
dexpl - ещё раз благодарен тебе за помощь дружище! Ты так сказать, творчески правильно направлял мои мозги в нужное русло :-)))

nicronomikon ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.