URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68108
[ Назад ]

Исходное сообщение
"DDNS+DHCP"
Отправлено Torion , 09-Авг-06 10:12

Доброго времени суток, коллеги!
Может быть кто-то подскажет как ОДНОВРЕМЕННО обновлять динамические записи и в прямой, и в обратной зонах?
В прямой зоне всё обновляется на ура, в обратной зоне обновления вообще не происходит. Получаю ошибки вида: unable to add reverse map from 99.100.0.10.in-addr.arpa. to host.my-domain.ru: not authorized.
В http://www.ops.ietf.org/dns/dynupd/secure-ddns-howto.html сказано, что "If the client doesn't send a fully-qualified domain name, the DHCP server assumes that the name is to be added in a forward zone that has been configured on the server." (Если клиент не посылает FQDN, сервер DHCP предполагает, что имя должно быть добавлено в прямой зоне, которая формировалась на сервере). Но дело в том, что DHCP-клиент виндузовых машин обычно посылает только имя машины, а не FQDN. Неужели нет средства заставить динамически обновляться обе зоны?

Содержание

DDNS+DHCP,ipmanyak, 10:58 , 09-Авг-06
- DDNS+DHCP,Torion, 11:13 , 09-Авг-06
DDNS+DHCP,bass, 12:30 , 09-Авг-06
- DDNS+DHCP,Torion, 12:47 , 09-Авг-06
  - DDNS+DHCP,bass, 13:39 , 09-Авг-06
    - DDNS+DHCP,Torion, 14:13 , 09-Авг-06

Сообщения в этом обсуждении

"DDNS+DHCP"
Отправлено ipmanyak , 09-Авг-06 10:58

в винде в св-вах TCP/IP, Дополнительно, владка DNS, по дефолту птица региться в DNS стоит, а дописывать dns суффикс не стоит, попробуй ее поставить

"DDNS+DHCP"
Отправлено Torion , 09-Авг-06 11:13

>в винде в св-вах TCP/IP, Дополнительно, владка DNS, по дефолту птица региться
>в DNS стоит, а дописывать dns суффикс не стоит, попробуй ее
>поставить

Да я бы и не против у всех пользователей поставить галочки... но бегать по всем клиентам и настраивать у них Винду не годится. С таким же успехом можно было бы пройтись по всем и настроить свойства TCP/IP ручками. А в чем же тогда прелесть DDNS и DHCP?
Другие варианты есть?

"DDNS+DHCP"
Отправлено bass , 09-Авг-06 12:30

>Доброго времени суток, коллеги!
>Может быть кто-то подскажет как ОДНОВРЕМЕННО обновлять динамические записи и в прямой,
>и в обратной зонах?
>В прямой зоне всё обновляется на ура, в обратной зоне обновления вообще
>не происходит. Получаю ошибки вида: unable to add reverse map from
>99.100.0.10.in-addr.arpa. to host.my-domain.ru: not authorized.
>В http://www.ops.ietf.org/dns/dynupd/secure-ddns-howto.html сказано, что "If the client doesn't send a fully-qualified domain
>name, the DHCP server assumes that the name is to be
>added in a forward zone that has been configured on the
>server." (Если клиент не посылает FQDN, сервер DHCP предполагает, что
>имя должно быть добавлено в прямой зоне, которая формировалась на сервере).
>Но дело в том, что DHCP-клиент виндузовых машин обычно посылает только
>имя машины, а не FQDN. Неужели нет средства заставить динамически обновляться
>обе зоны?
покажите части конфига named и dhcp касающиеся ddns

"DDNS+DHCP"
Отправлено Torion , 09-Авг-06 12:47

>покажите части конфига named и dhcp касающиеся ddns
==================================================
/etc/dhcp.conf:
ddns-updates on;
ddns-update-style interim;
include "/etc/rndc.key";
zone torion.ru. {
        primary 10.0.0.1;
        key rndckey;
        }
zone 10.in-addr.arpa. {
        primary 10.0.0.1;
        key rndckey;
        }
option domain-name "domain.ru";
option domain-name-servers 10.0.0.1;
option routers 10.0.0.10;
option netbios-name-servers 10.0.0.5;
option netbios-scope "";
# Domain Local Net
subnet 10.0.0.0 netmask 255.255.0.0 {
###-вырезано-###
}
==================================================
/var/named/chroot/etc/named.conf:
include "/etc/rndc.key";
acl localip {
        10.0.0.0/16;
        127.0.0.1;
        };
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        forwarders {
                195.34.32.116;
                212.188.4.10;
                };
        forward first;
        listen-on {
                localip;
                };
        allow-transfer {
                none;
                };
        allow-query {
                localip;
                };
};
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { rndckey; };
};
zone "." IN {
        type hint;
        file "named.ca";
};
// Прямая и обратные зоны для домена domain.ru
zone "domain.ru" {
        type master;
        file "slaves/domain.ru.zone";
        allow-update { key rndckey; };
};
zone "0.10.in-addr.arpa" {
        type master;
        file "slaves/domain.ru.reversed";
        allow-update { key rndckey; };
};
==================================================
/var/named/chroot/etc/rndc.key:
key "rndckey" {
        algorithm hmac-md5;
        secret "tFmdVkIAMuoGstQ9Yt7ZdQ==";
};
==================================================
В /etc находится линк rndc.key на /var/named/chroot/etc/rndc.key

"DDNS+DHCP"
Отправлено bass , 09-Авг-06 13:39

>>покажите части конфига named и dhcp касающиеся ddns
>==================================================
>/etc/dhcp.conf:
>
>ddns-updates on;
>ddns-update-style interim;
>
>include "/etc/rndc.key";
>zone torion.ru. {
>        primary 10.0.0.1;
>        key rndckey;
>        }
>zone 10.in-addr.arpa. {
>        primary 10.0.0.1;
>        key rndckey;
>        }
>
>option domain-name "domain.ru";
>option domain-name-servers 10.0.0.1;
>option routers 10.0.0.10;
>option netbios-name-servers 10.0.0.5;
>option netbios-scope "";
>
не знаю как вам удобно с такими настройками, но для ddns я что-то вообще мало вижу..
например поиграйте с:
ddns-domainname "torion.ru"
ddns-rev-domainname "in-addr.arpa"
и перечитайте документацию ещё на раз. удачи

"DDNS+DHCP"
Отправлено Torion , 09-Авг-06 14:13

Что ж.... спасибо за участие. Буду еще читать и пробовать.