Система FreeBSD 6.1, установлен BIND и DHCP, настроено динамическое обновление зон.
Некоторые хосты получают определенные IP от DHCP, DHCP не заносит в зоны имена таких хостов.
Как исправить эту ошибку?!
>Система FreeBSD 6.1, установлен BIND и DHCP, настроено динамическое обновление зон.
>Некоторые хосты получают определенные IP от DHCP, DHCP не заносит в зоны
>имена таких хостов.
>Как исправить эту ошибку?!А случаем определнные IP не по МАС адресу раздаются? Ели так то afaik динамическое обновление зоны isc-dhcp не поддерживается. Не то ограничения стандарта не то что-то в этом роде.
>>Система FreeBSD 6.1, установлен BIND и DHCP, настроено динамическое обновление зон.
>>Некоторые хосты получают определенные IP от DHCP, DHCP не заносит в зоны
>>имена таких хостов.
>>Как исправить эту ошибку?!
>
>А случаем определнные IP не по МАС адресу раздаются? Ели так то
>afaik динамическое обновление зоны isc-dhcp не поддерживается. Не то ограничения стандарта
>не то что-то в этом роде.Да, стоит привязка IP к MAC адресу. А как можно это ограничение обойти ? Т.е. привязать IP к MAC это самое простое решение, а как можно еще задать соответствие IP определенной машине?!
>>А случаем определнные IP не по МАС адресу раздаются? Ели так то
>>afaik динамическое обновление зоны isc-dhcp не поддерживается. Не то ограничения стандарта
>>не то что-то в этом роде.
>
>Да, стоит привязка IP к MAC адресу. А как можно это ограничение
>обойти ? Т.е. привязать IP к MAC это самое простое решение,
>а как можно еще задать соответствие IP определенной машине?!
не слушайте несведущих, ddns прекрасно работает и с жёсткой привязкой ip-mac у dhcp
>не слушайте несведущих, ddns прекрасно работает и с жёсткой привязкой ip-mac у
>dhcpВозможно у меня устаревшая инфа, с года 1,5 назад озадачивался этой проблемой и где-то в мане прочитал что либо ddns либо ip-mac. Поднимаю руки кверху еси это не так. Тогда логи в руки и смотреть где что запрещено.
>>не слушайте несведущих, ddns прекрасно работает и с жёсткой привязкой ip-mac у
>>dhcp
>
>Возможно у меня устаревшая инфа, с года 1,5 назад озадачивался этой проблемой
>и где-то в мане прочитал что либо ddns либо ip-mac. Поднимаю
>руки кверху еси это не так. Тогда логи в руки и
>смотреть где что запрещено.В логах чисто... т.е. нет ошибок или предупреждений.
Конфиг DHCP:option domain-name "test.ru";
option domain-name-servers 10.111.0.21;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-update-style ad-hoc;
log-facility local7;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "========================";
};
zone test.ru. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 0.111.10.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
host dept-user.test.ru {
hardware ethernet 00:0f:fe:a8:b9:dd;
fixed-address 10.111.0.19;
}
subnet 10.111.0.0 netmask 255.255.255.0 {
server-name "ns2.test.ru";
option routers 10.111.0.9;
option broadcast-address 10.111.0.255;
option domain-name "test.ru";
option domain-name-servers 10.111.0.21;
option subnet-mask 255.255.255.0;
option ntp-servers 10.111.0.21;
range dynamic-bootp 10.111.0.25 10.111.0.75;
}и часть конфига BIND:
include "/etc/namedb/dhcp.key";
zone "test.ru" {
type master;
file "dynamic/db.internal.test.ru";
allow-update { key DHCP_UPDATER; };
};zone "0.111.10.in-addr.arpa" {
type master;
file "dynamic/db.internal.10.111.0";
allow-update { key DHCP_UPDATER; };
};
Если у кого-то работает обновление IP привязанных к MAC - пожалуйста поделитесь конфигами.
>Система FreeBSD 6.1, установлен BIND и DHCP, настроено динамическое обновление зон.
>Некоторые хосты получают определенные IP от DHCP, DHCP не заносит в зоны
>имена таких хостов.
>Как исправить эту ошибку?!
для начала выяснить, кто не добавляет, dhcpd или bind. что в логах у обоих на этот счёт?
>>Система FreeBSD 6.1, установлен BIND и DHCP, настроено динамическое обновление зон.
>>Некоторые хосты получают определенные IP от DHCP, DHCP не заносит в зоны
>>имена таких хостов.
>>Как исправить эту ошибку?!Работает....
недавно настраивал.....#cat /etc/dhcpd.conf
authoritative;
allow unknown-clients;
use-host-decl-names on;
#Конфигурация ISC DHCP-сервера
key DHCP_UPDATER {
algorithm hmac-md5;
secret "hFECrmotpAWNdaE+ej1OAw==";
};
# Только мы можем выдавать IP адреса
authoritative;# --- Начало опций динамического обновления
ddns-updates on;
ddns-domainname "test.su";
ddns-rev-domainname "in-addr.arpa.";
ddns-update-style interim;
# Добавление ключа
include "/etc/rndc.key";allow client-updates;
# Локальный домен
zone rl.nsk.su{
primary localhost;
key DHCP_UPDATER ; }# Обратная зона
zone 0.168.192.in-addr.arpa. {
primary localhost ;
key DHCP_UPDATER ; }# --- Окончание опций динамического обновления
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option domain-name "test.su";
option domain-name-servers 192.168.0.9, 192.168.0.240;
option netbios-name-servers 192.168.0.38;
option routers 192.168.0.240;# сеть, маска сети и диапазон раздаваемых IP
subnet 192.168.0.0 netmask 255.255.255.0 {
authoritative;
allow client-updates;
ddns-updates on;
range 192.168.0.10 192.168.0.254;
ddns-domainname "test.su";
server-name "test.su";
host AXO-001 {
ddns-hostname "AXO-001";
hardware ethernet 00:02:B3:3A:78:13 ;
fixed-address 192.168.0.11 ;
option host-name "AXO-001.test.su";
}
}Вот так у меня работает
а в named.conf также как и у тебя
>недавно настраивал.....
>
>#cat /etc/dhcpd.conf
>authoritative;
>allow unknown-clients;
>use-host-decl-names on;
>#Конфигурация ISC DHCP-сервера
>key DHCP_UPDATER {
> algorithm hmac-md5;
> secret "hFECrmotpAWNdaE+ej1OAw==";
>};
>
>
># Только мы можем выдавать IP адреса
>authoritative;
>
># --- Начало опций динамического обновления
>
>ddns-updates on;
>ddns-domainname "test.su";
>ddns-rev-domainname "in-addr.arpa.";
>ddns-update-style interim;
># Добавление ключа
>include "/etc/rndc.key";
>
>allow client-updates;
>
># Локальный домен
>zone rl.nsk.su{
> primary localhost;
> key DHCP_UPDATER ; }
>
># Обратная зона
>zone 0.168.192.in-addr.arpa. {
> primary localhost ;
> key DHCP_UPDATER ; }
>
># --- Окончание опций динамического обновления
>
>option subnet-mask 255.255.255.0;
>option broadcast-address 192.168.0.255;
>option domain-name "test.su";
>option domain-name-servers 192.168.0.9, 192.168.0.240;
>option netbios-name-servers 192.168.0.38;
>option routers 192.168.0.240;
>
># сеть, маска сети и диапазон раздаваемых IP
>subnet 192.168.0.0 netmask 255.255.255.0 {
> authoritative;
> allow client-updates;
> ddns-updates on;
> range 192.168.0.10 192.168.0.254;
> ddns-domainname "test.su";
> server-name "test.su";
>
>
> host AXO-001 {
>
> ddns-hostname "AXO-001";
>
> hardware ethernet 00:02:B3:3A:78:13 ;
>
> fixed-address 192.168.0.11 ;
>
> option host-name "AXO-001.test.su";
> }
>}
>
>
>
>Вот так у меня работает
>а в named.conf также как и у тебяВнес исправления в свой конфиг по примеру твоего конфига.
Теперь обратная зона обновляеться вместе со статическими адресами, а в прямую зону по прежнему не вносяться IP адреса которые привязаны к МАС адресам. ПРи этом опять таки в логах нет ошибок!
что самое интересное никто не сказал что для того чтобы обновлялись в днс адреса привязанные к MAC нужно в dhcpd.conf добавить
update-static-leases onзаинтересовало, я вот седня весь день экспериментировал... оно конечно работает единственное вопрос возник, вот выдал dhcpd адрес записал все в днс, но потом берем меняем привязанный по МАС адрес на другой (юзерская машина перехала в другой отдел), перегружаем dhcpd, на виндовой тачке говорим ipconfig /release потом /renew выдается новый адрес, и вместе с тем в днс появляется новая запись с новым адресом все нормально, _НО_ старая запись почему-то не удаляется... и так и живет там... в мастдайном днсе вроде как есть некий уборщик мусора (scavening) который по истечении времени Х чистит эти самые старые записи (?)... есть ли что-то подобное в бинде?
по истечении скажем полугода в зонах же бардак будет полнейший...
хочется тоже у себя порядка в dhcpd и dns да и AD совсем на за горами...
>_НО_ старая запись почему-то не удаляется... и так и живет там... в мастдайном днсе
>вроде как есть некий уборщик мусора (scavening) который по истечении времени
>Х чистит эти самые старые записи (?)... есть ли что-то подобное
>в бинде?Есть.И по истечении срока старая запись будет удалена..
>>_НО_ старая запись почему-то не удаляется... и так и живет там... в мастдайном днсе
>>вроде как есть некий уборщик мусора (scavening) который по истечении времени
>>Х чистит эти самые старые записи (?)... есть ли что-то подобное
>>в бинде?
>
>Есть.И по истечении срока старая запись будет удалена..Я час ждал - не удалилась. Время как-то настраивается? И вообще какой срок удаления является стандартным. Чет в доке по этому поводу пусто :(
Или вообще не заморачиваться на этот счет? Сегодня решился, делаю апгрейд NT4 домена в AD, думаю оставить bind и dhcp, а на офтопике пусть сам AD и крутится.
>что самое интересное никто не сказал что для того чтобы обновлялись в
>днс адреса привязанные к MAC нужно в dhcpd.conf добавить
>update-static-leases on
>
смотри здесь: