dhcp a reverzní záznamy bindu (vyřešeno)

Zdravím všechny!

Narazil jsem na takový "problém". dhcp mi rozdává adresy v síti, upgraduje záznamy bindu, ale soubor s reverzními záznamy zůstává nedotčen (no, vlastně i dopřední záznamy jsou dlouho nedotčeny, změny jsou jen v .jnl souboru ale do dopředných záznamů se tyto změny později zapíšou, reverzní zůstává nedotčen) . V logu ( daemon.log) žádná chyba. Ten server (stroj), na kterém to běží, funguje už pár let, ale tohle mě zarazilo.

GOOGLE mi poskytl jen odpovědi na toto téma týkající se windows..

Tak nevím, jestli je to v pořádku nebo jsem někde něco špatně nakonfiguroval...

Jak to tedy je? Děkuji za odpovědi.

Jinak je to na raspbianu isc-dhcp-server a bind9.

Milan

Odpovědi

Zdravim, asi by to chtelo videt konfiguraci, minimalne tam, kde se v dhcpd.conf a named.conf* konfiguruji klice.

23.10.2022 19:23 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Zdravím, klíče jsou stejné pro oba typy záznamů a jsou konfigurovány stejně. Z vaši odpovědi plyne, že DHCP má aktualizovat i reverzní záznamy. Je to tak ?

toto je dhcpcd.conf

# dhcpd.conf
#

key DDNS_UPDATE {
    algorithm hmac-md5;
    secret "w/RVC4t60Vk0nJeIz1m0tRHOHaKY8ao+edPBM72zCkY=";
}
zone doma. {
    primary 127.0.0.1;
    key DDNS_UPDATE;
}

zone 10.168.192.in-addr-arpa. {
    primary 127.0.0.1;
    key DDNS_UPDATE;
}

a toto named.local.conf :

include "/etc/bind/ddns.key";

zone "doma" IN {
    type master;
    file "/etc/bind/db.doma";
    allow-update { key DDNS_UPDATE; };
};

zone "10.168.192.in-addr-arpa" {
    type master;
    file "/etc/bind/db.10.168.192.in-addr-arpa";
    allow-update { key DDNS_UPDATE; };
};

No, snad vám to nějak pomůže ...

23.10.2022 19:28 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Ještě teda dodám, že definice klíče v dhcpd je zkopírována ze souboru

/etc/bind/ddns.key  :

key DDNS_UPDATE{
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "w/RVC4t60Vk0nJeIz1m0tRHOHaKY8ao+edPBM72zCkY=";
};

24.10.2022 10:38 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Na zacatku dhcpd.conf mam jeste tohle:

ddns-updates on;
ddns-update-style interim;
ddns-domainname "nejaka_domena.";
ddns-rev-domainname "nejaka_domena.in-addr.arpa.";
ddns-ttl 14400;

24.10.2022 11:40 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

tyjo ... v dhcpd.conf nebyl záznam

ddns-rev-domainname "in-addr.arpa";

v bind9/named.conf.local byla zóna

zone "66.168.192.in-addr-arpa" IN {

namísto

zone "66.168.192.in-addr.arpa" IN {

ale pořád to neaktualizuje reverzní záznamy ... zatím pátrám .. v logu je stále jen dopřední zóna : v posledním řádku dhcp přidává jen dopřední záznam ... je to teda definovaná adresa v host sekci,

host lenosid{
   hardware ethernet 54:ee:75:7b:0e:2a;
   fixed-address 192.168.10.35;
   ddns-hostname lenosid;
}

ale když přidává forwarded, měl by přidat i reverse, ne ?

Oct 24 11:31:01 piserver named[21650]: client @0xb0025f48 127.0.0.1#40683/key ddns_update: signer "ddns_update" approved
Oct 24 11:31:01 piserver named[21650]: client @0xb0025f48 127.0.0.1#40683/key ddns_update: updating zone 'doma/IN': deleting rrset at 'lenosid.doma' A
Oct 24 11:31:01 piserver named[21650]: client @0xb0025f48 127.0.0.1#40683/key ddns_update: updating zone 'doma/IN': adding an RR at 'lenosid.doma' A 192.168.10.35
Oct 24 11:31:01 piserver dhcpd[22330]: Added new forward map from lenosid.doma to 192.168.10.35

jo a rndc dumpdb funguje, jen jsem netušil, že výstup je do souboru ..

24.10.2022 12:04 X
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Mas to opravene i v tom SOA zonoveho souboru db.10.168.192.in-addr-arpa? db.66.168.192.in-addr-arpa?

FYI: Záznamy sa do súboru /etc/bind/db.doma resp. /etc/bind/db.10.168.192.in-addr-arpa zapíšu keď urobíš "rndc freeze". Ten spôsobí, že DNS server prestane prijímať DDNS requesty a zapíše aktuálne platné záznamy. Vtedy sa tie súbory dajú aj upraviť a ak upravíš aj serial number, tak sa pri "rndc thaw" znova loadnú do bind-u a budú používať.

Tvoje konfiguráky mi pripadajú správne až na to, že ja mám meno kľúča v uvodzovkách. Aj v key aj v allow-update.

23.10.2022 21:48 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

A zabudol som: môžeš použiť logovanie:

logging {
        channel "update_requests" {
                file "named.log" versions 3 size 1m;
                severity dynamic;
                print-category yes;
        };
        category "update" { "update_requests"; };
};

24.10.2022 12:38 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Logování mi moc neřeklo, v podstatě tam je to, co v daemon logu.

24.10.2022 10:35 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Tvoje konfiguráky mi pripadajú správne až na to, že ja mám meno kľúča v uvodzovkách. Aj v key aj v allow-update.

Hmm ja to nemam a funguje to i tak

24.10.2022 12:02 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

Ja nehovorím, že tam úvodzovky treba. Len hovorím, že ja ich tam mám. A bol som lenivý skúšať, či to funguje aj bez nich.

24.10.2022 12:53 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: dhcp a reverzní záznamy bindu

To rndc freeze byl dobrý způsob, jak vyhodit .jnl do zónových souborů.. díky

Dotaz: dhcp a reverzní záznamy bindu

Odpovědi