URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88349
[ Назад ]
Исходное сообщение
"Настроить уиндос клиентов что бы обновляли DNS (BIND9) сами"
Отправлено UltraLaser , 08-Мрт-10 13:54 
Прошу помочь вот с каким вопросом. Есть сервак с  FreeBSD на нем запущен DNS и DHCP. Клиенты в сети само собой Windows XP/Wista. мне Нужно, что бы клиенты сами регистрировали себя в базе DNS. Вопрос  - как это сделать? Виндусовый  Dns и DHCP не рассматриваем – денег на покупку уиндос сервака не дадут а ставить палево не хочется принципиально. И интересно сделать все на никсах.
даже если я прописываю в уиндос клиене суффикс днс то он вс равно динамичски не вноситься :(

Вот конфиги конфиги

dhcpd.conf (что бы конфиг не удивлял – машина еще работает как маршрутизатор на две сетки и работает – раздает исправно статический маршрут)

option domain-name "testnet.pvt";
option domain-name-servers mafree2.testnet.pvt;

# single DHCP server on the network
authoritative;
default-lease-time 14400;
max-lease-time 86400;

# dynamic DNS renew style
ddns-update-style interim;

#ddns-update-style ad-hoc;

key DHCP_UPDATER {
    algorithm hmac-md5;
    secret "very secret key==";
};

zone testnet.pvt. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
}

zone 0.0.10.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
}

ddns-ttl 14400;
log-facility local7;
option classless-static-route code 121 = string;
option classless-static-route-ms code 249 = string;

subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.10 10.0.0.254;
    option routers 10.0.0.1;
    option subnet-mask 255.255.255.0;

    # WINS server
    option netbios-name-servers 10.0.0.8;

    # Routing
    option classless-static-route 18:0A:00:02:0A:00:00:08;
    option classless-static-route-ms 18:0A:00:02:0A:00:00:08;
}

subnet 10.0.2.0 netmask 255.255.255.0 {
    option routers 10.0.2.1;
    range 10.0.2.10 10.0.2.254;
    option subnet-mask 255.255.255.0;


    # WINS server
    option netbios-name-servers 10.0.0.8;

    # DNS
    #option domain-name-servers 192.168.55.1;

    # Routing
    option classless-static-route 18:0A:00:00:0A:00:02:01;
    option classless-static-route-ms 18:0A:00:00:0A:00:02:01;
}


named.conf

logging {
    channel syslog {
    syslog daemon;
    severity info;
    print-category yes;
    print-severity yes;
    };

    category xfer-in { syslog; };
    category xfer-out { syslog; };
    category config { syslog; };
    category default { null; };
};


options {
    /* Relative to the chroot directory, if any */
    directory        "/etc/namedb";
    pid-file        "/var/run/named/pid";
    dump-file        "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";
    
    listen-on { any; };
    listen-on-v6 { none; };
    
    forwarders {
    192.168.55.1;
    8.8.8.8; //Google public DNS
    };

};

key DHCP_UPDATER {
    algorithm hmac-md5;
    secret "very secret key==";
};

include "/etc/namedb/rndc.key";

zone "testnet.pvt" {
    type master;
    file "master/db.testnet.pvt";
};

zone "0.0.10.in-addr.arpa" {
    type master;
    file "master/db.testnet.pvt.rev";

};

zone "." {
    type hint;
    file "named.root";
};

zone "localhost" {
    type master;
    file "master/localhost-forward.db";
    allow-transfer { 127.0.0.1; };
    allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "master/localhost-reverse.db";
    allow-transfer { 127.0.0.1; };
    allow-query { 127.0.0.1; };
};


Файл зоны db.testnet.pvt
$TTL 3600 ;1 hour

testnet.pvt. IN SOA mafree2.testnet.pvt. dnsmaster.testnet.pvt. (
                2010030700    ; serial yyyymmddxx
                900        ; refresh (15 minutes)
                600        ; retry (10 minutes)
                86400         ; expire (1 day)
                3600 )        ; neg. cache ttl (1 hour)  

@          IN NS mafree2.testnet.pvt.


@          IN A 10.0.0.8
localhost     IN A 127.0.0.1
mafree2       IN A 10.0.0.8
ma01          IN A 10.0.0.1
mafree        IN A 10.0.0.2

Обратный файл зоны db.testnet.pvt.rev
$TTL 3600 ;1 hour

0.0.10.in-addr.arpa. IN SOA mafree2.testnet.pvt. dnsmaster.testnet.pvt. (
                2010030700    ; serial yyyymmddxx
                900        ; refresh (15 minutes)
                600        ; retry (10 minutes)
                86400         ; expire (1 day)
                3600 )        ; neg. cache ttl (1 hour)  

@          IN NS mafree2.testnet.pvt.


1            IN PTR ma01.testnet.pvt.
8            IN PTR mafree2.testnet.pvt.
2            IN PTR mafree.testnet.pvt.

Содержание
Сообщения в этом обсуждении
"Настроить уиндос клиентов что бы обновляли DNS (BIND9) сами"
Отправлено Touch , 08-Мрт-10 17:08 
файлы зон которые будут обновляться динамически лучше держать в каталоге dynamic, если его нет нужно создать и дать bind'у права на запись туда: bind:wheel, такие же права нужно выставить на файлы самих зон, после чего named.conf меняем так:

zone "testnet.pvt" {
    type master;
    file "dynamic/db.testnet.pvt";
    allow-update { key DHCP_UPDATER; };
};
zone "0.0.10.in-addr.arpa" {
    type master;
    file "dynamic/db.testnet.pvt.rev";
    allow-update { key DHCP_UPDATER; };
};

перезапускаем bind и dhcpd и смотрим логи, при получении клиентом адреса dhcpd должен обновлять записи в dns используя секретный ключ DHCP_UPDATER, для этого на клиентской машине выполняем:

ipconfig /release
ipconfig /renew

"Настроить уиндос клиентов что бы обновляли DNS (BIND9) сами"
Отправлено UltraLaser , 08-Мрт-10 22:46 
Осенние листья
Позволять апдейт
Склоняюсь перед Учителем ...


Короче огромное спасибо - все заработало.