DHCP 3.0.4 и BIND 9.3.2
Пытаюсь сделать динамическое обновление зон DNS при выдаче адреса DHCP.
Но, обновляется только обратная зона. При этом, все записи, которые я вносил вручную, в этом файле пропадают.
Прямая обновляться не хочет и в логе bind (named-update.log) есть только записи об обновлении обратной зоны - про прямую ни слова.BIND работает в песочнице /usr/local/named и в нём сделано так, что наружу он выдаёт одни данные, а на запросы изнутри сети выдаёт другие соответствия имён хостов и IP (view "internal" и "external"). Вроде нормально работает..
DHCP тоже работает (правда, почему-то выдаёт адреса начиная с максимального адреса диапазона - особо не мешает, но если можно надоумьте как снизу вверх нумерацию вернуть)
Вопросы.
1) почему не обновляется прямая зона ?
2) как быть, если я хочу в файлы зон что-то прописать вручную? (DHCP раздаёт с 30-го по 250 адрес, остальные у меня заныканы для ручного прописывания, но эти записи в файлах зон теряются при автоообновлении)
Ниже даю конфиги, извините, если слишком много - просто чтобы уж точно всё сразу...
**********************************************************************
Файл /usr/local/named/etc/namedb/0.168.192.in-addr.arpa :
$ORIGIN .
$TTL 900000 ; 1 week 3 days 10 hours
0.168.192.in-addr.arpa IN SOA ns.nik.XX.ru. root.ns.nik.XX.ru. (
2006270902 ; serial
900 ; refresh (15 minutes)
900 ; retry (15 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS ns.
NS ns.nik.XX.ru.
#После автоматического обновления зоны в этом файле в этом месте появляется:
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 720000 ; 1 week 1 day 8 hours
250 PTR pupkin.nik.XX.ru.
(непонятно зачем второй $ORIGIN 0.168.192.in-addr.arpa.
и откуда второй $TTL 720000 ; 1 week 1 day 8 hours
причём, после автообновления пропадают записи хостов, которые я тут прописал вручную)
**********************************************************************
файл /etc/dhcpd.conf
option domain-name "nik.XX.ru";
option domain-name-servers ns.nik.XX.ru;
ddns-updates on;
ddns-update-style interim;
include "/usr/local/named/etc/rndc.key";
zone nik.XX.ru. {
primary 127.0.0.1;
key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.30 192.168.0.250;
default-lease-time 1440000;
max-lease-time 2592000;
option subnet-mask 255.255.255.0;
option broadcast-address 255.255.255.255;
option routers 192.168.0.1;
}
**********************************************************************
файл /var/db/dhcpd.leases
lease 192.168.0.250 {
starts 3 2006/09/27 10:19:20;
ends 6 2006/10/14 02:19:20;
binding state active;
next binding state free;
hardware ethernet 00:10:4b:36:7d:39;
uid "\001\000\020K6}9";
set ddns-client-fqdn = "pupkin.nik.XX.ru";
set ddns-rev-name = "250.0.168.192.in-addr.arpa.";
client-hostname "pupkin";
}
**********************************************************************
файл /usr/local/named/etc/named.conf
include "/etc/rndc.key";
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
controls {
inet * allow { any; } keys { "rndc-key"; };
};
options {
directory "/etc/namedb";
forwarders {
# IP вышестоящего DNS
};
query-source address * port 53;
dump-file "var/named_dump.db";
};
view "internal" {
match-clients { 192.168.0/24; 127.0.0/24; };
recursion yes;
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "nik.XX.ru" {
type master;
file "nik.XX.ru.internal";
allow-update { key rndc-key; };
allow-transfer {
127.0.0.1;
192.168.0/24;
};
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa";
allow-update { key rndc-key; };
allow-transfer {
127.0.0.1;
192.168.0/24;
};
};
};
view "external" {
# описание зоны для запросов из Интернет вырезано
};
**********************************************************************
файл /usr/local/named/var/log/named-update.log
27-Sep-2006 17:22:58.016 update: info: client 127.0.0.1#2733: view internal: updating zone '0.168.192.in-addr.arpa/IN': adding an RR at '250.0.168.192.in-addr.arpa' PTR
**********************************************************************
файл /usr/local/named/etc/namedb/nik.XX.ru.internal
$TTL 86400
@ IN SOA ns root.ns(
2006121904 ;serial(YYYYDDMM plus 2 digit serial)
86400 ;
7200 ;
8640000 ;
86400) ;
IN NS ns.
IN NS ns.nik.XX.ru.
IN MX 10 mail
IN A 192.168.0.1
ns IN A 192.168.0.1
mail IN A 192.168.0.1
kan IN CNAME ns
**********************************************************************
Файл /usr/local/named/etc/rndc.key :
key rndc-key {
algorithm hmac-md5;
secret "Wz5fgD7syu";
};
Вариант для распечатки
Информационная безопасность (Public)
on 04-Окт-06, 14:41 
