bind + dhcpd update gubanc.

UNIX haladó

bind + dhcpd update gubanc.

  • 2789 megtekintés

( Lenny | 2006. 03. 26., v – 14:36 )

Üdv. Ez a topic pont jó. :)

Szóval adott egy LAN. Benne egy linux-os gép, amin futni fog egy BIND és DHCP szerver.
Azt kellene megvalósítani, hogy miután a dhcp kiosztotta az IP-t akkor azt bejegyezze a BIND helyi zóna file-jába.
Valakinek valami tipp?
Nem igazán találtam a googli-ba howto-t.. :(
Előre is kösz...

( macroharddoors v | 2005. 07. 24., v – 20:14 )

Udv!

Néhány óra kisérletezés után, kínomban root jogosultsággal indítottam el a bind-ot ( -u root ) , és láss csodát elkezdte gyártani az akarmi.hu.jnl fájlokat és szépen beteszi a hostokat a zónába, a probléma most már az, hogy freebsd alatt miért nem tudja a bind a saját munkakönyvtárában létrehozni a saját fájljait ??? Mi lehet a gond miért csak root-ként mükődik, a dokumentációk szerint ( -u bind ) saját jogaival futva is kellene működnie......

( toshy | 2006. 01. 02., h – 15:54 )

Hi

Kéne egy kis segítség !

Sikerült megoldanom az updatet de sajnos csak a forward zone -t hajlandó updatelni.
Valaki please segitsen.

Így néznek ki a configok:

/etc/dhcp.conf

authoritative;

ddns-update-style interim;
ignore client-updates;
option domain-name-servers 172.16.254.7;
option domain-name "home.hu";
ddns-domainname "home.hu";
ddns-rev-domainname "in-addr.arpa";
ddns-updates on;
update-static-leases on;

failover peer "dhcp-failover" {
primary; # declare this to be the primary server
address 172.16.254.7;
port 520;
peer address 172.16.254.8;
peer port 520;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
mclt 900;
split 128;
}

subnet 172.16.200.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option routers 172.16.254.126;
option domain-name-servers 172.16.254.7, 172.16.254.8;
pool {
failover peer "dhcp-failover";
deny dynamic bootp clients;
max-lease-time 3600; #59 minutes
range 172.16.200.240 172.16.200.250;
}

}

/var/named.conf

// Default named.conf generated by install of bind-9.2.4-2

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; 172.16.254.8; };
};

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-transfer { 172.16.254.8; 172.16.254.25; 172.16.254.26; 172.16.254.27; };
forwarders { 172.16.254.25; 172.16.254.26; 172.16.254.27; };
min-refresh-time 3;
max-refresh-time 60;
min-retry-time 1;
max-retry-time 5;
};

logging {
channel update_debug {
file "/var/log/named_update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named_auth.log";
print-category yes;
print-severity yes;
print-time yes;
severity debug 3;
};
category update { update_debug; };
category security { security_info; };
};

acl updaters {
127.0.0.1;
172.16.254.7;
172.16.254.8;
};

zone "home.hu" IN {
type master;
file "home.hu.zone";
forwarders { 172.16.254.25; 172.16.254.26; 172.16.254.27; };
allow-update { updaters; };
};

zone "16.172.in-addr.arpa" IN {
type master;
file "16.172.in-addr.arpa";
forwarders { 172.16.254.25; 172.16.254.26; 172.16.254.27; };
allow-update { updaters; };
};

include "/etc/rndc.key";

A Logban peddig ez van

Jan 2 15:27:26 dhcp1 dhcpd: DHCPDISCOVER from 00:10:a4:74:31:74 via 172.16.200.252
Jan 2 15:27:26 dhcp1 dhcpd: DHCPOFFER on 172.16.200.245 to 00:10:a4:74:31:74 (gatp) via 172.16.200.252
Jan 2 15:27:26 dhcp1 dhcpd: DHCPDISCOVER from 00:10:a4:74:31:74 (gatp) via 172.16.200.253
Jan 2 15:27:26 dhcp1 dhcpd: DHCPOFFER on 172.16.200.245 to 00:10:a4:74:31:74 (gatp) via 172.16.200.253
Jan 2 15:27:26 dhcp1 dhcpd: Added new forward map from enyem.home.hu to 172.16.200.245
Jan 2 15:27:26 dhcp1 named[8569]: zone home.hu/IN: sending notifies (serial 61)
Jan 2 15:27:26 dhcp1 named[8569]: received notify for zone 'home.hu'
Jan 2 15:27:26 dhcp1 dhcpd: unable to add reverse map from 245.200.16.172.in-addr.arpa to enyem.home.hu: not a zone

Mi a rosz segítsetek[/b]

( macroharddoors v | 2005. 07. 23., szo – 20:42 )

Udv!

A rendszer egy FreeBSD5.4-p5 helyi hálózatban, a gép NAT,DNS,DHCP funkciókat lát el.
A bind névfelold a külvilág felé + kezeli a belső domaint "akarmi.hu", az akarmi.hu helyett használt domain nincs regisztrálva sehol sem, tehát nem akad össze semmivel sem.

A belső zóna opciói között ott van az:

allow-update { 192.168.0.0/24; 127.0.0.1; };

A dhcp kiszolgáló konfigjában benne van az:

ddns-update-style ad-hoc;

A konkrét gond az, hogy a kliensek ill. a dhcp-server nem tudja regisztrálni a gépeket a domain-ben.

Itt a hibaüzenet:

Jul 23 20:38:56 router dhcpd: if HOST1.akarmi.hu IN A rrset doesn't exist add HOST1.akarmi.hu 300 IN A 192.168.0.110: timed out.

A vonatkozó dokumentációkban én nem találtam a megoldást, hátha ti több sikerrel jártok, előre is köszönöm a segítséget.

( yasuo | 2005. 10. 30., v – 08:14 )

Ööö ... csak kíváncsiság: milyen owner/group és milyen jogok vannak a munkakönyvtáron?

( macroharddoors v | 2005. 10. 30., v – 10:28 )

természetesen a sajátjai bind:wheel ....

( macroharddoors v | 2005. 10. 30., v – 10:31 )

ja a jogok chmod 0644 rw r r

( toshy | 2005. 12. 15., cs – 08:48 )

Ilyenkor meg a az lehet, hogy esetleg chroot -olva fut a Bind (-t /var/named/chroot) es nem is ott nezed a jogosultsagokat, ahol kell !

Amugy en is ezzel szivok most, es nekem sem megy !
Annyi kulombsegel, hogy nekem failoveres dhcp -kel ezert a dhcp.conf -ba, nekem: ddns-update-style interim; van.

Meg erdmes kiproblani parancssorbol az update -et !
nsupdate

Ha valakinek megoldodik szoljon, engem is erdekel !

( toshy | 2005. 12. 19., h – 09:56 )

Nem tudom ki hogy al vele, de talaltam egy tok jo leirast es talan masoknak is segithet.

http://www.wavesec.org/server/dhcpd.conf

Irjatok meg ki mire jutott vele !!

( yasuo | 2005. 10. 31., h – 09:12 )

Milyen mélységű információt logolsz? Debug jó nagy értékkel? Asszem ennyi info alapján nem tudok többet segíteni, sorry. Viszont ha esetleg rájössz a megoldásra, engem is érdekelne mi okozta a problémát :) Köszi, és üdv.