A problémám az lenne, hogy a KEA dhcp ddns service, eldobja dns szerver frissítését.
Az adott végpont, nincs is még benne a dns-ben, de mégis eldobja a hozzáadást, de azt nem találom meg hogy mi miatt.
Túrtam a netet, de szinte semmi hiba megoldás nincs fent.
A legfrissebb 2.6-os van fent, előtte ubuntu repoban lépő 2.0.2-es volt fent, azzal ment minden, de frissíteni akartam és közben elfelejtettem backupot csinálni.
A telepítő meg felül csapta a működő konfigot.
Ez lenne a syslog hiba üzenet:
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: ERROR DHCP_DDNS_NO_FWD_MATCH_ERROR Request ID 000001854548457BEBF758508CD742003CBF84AD0434F5969AA491381483D03521925E: the configured list of forward DDNS domains does not contain a match for: Type: 0 (CHG_ADD)
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Forward Change: yes
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Reverse Change: yes
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: FQDN: [valami.teszt.lan.]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: IP Address: [1.1.1.2]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: DHCID: [000001854548457BEBF758508CD742003CBF84AD0434F5969AA491381483D03521925E]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Lease Expires On: 20250715062851
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Lease Length: 5333
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Conflict Resolution Mode: check-with-dhcid
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: The request has been discarded.
Ez a ddns konfig:
{
"DhcpDdns":
{
"ip-address": "127.0.0.1",
"port": 53001,
"control-socket": {
"socket-type": "unix",
"socket-name": "kea-ddns-ctrl-socket"
},
<?include "/etc/kea/tsig-keys.json"?>
"forward-ddns" : {
"ddns-domains" : [
{
"name": "teszt.lan",
"key-name": "dns-key",
"dns-servers": [
{ "ip-address": "2.2.2.2" }
]
}
]
},
Ez pedig a dhcp4 konfig, ddns része:
"dhcp-ddns": {
"enable-updates": true,
"server-ip" : "127.0.0.1",
"server-port" : 53001,
"sender-ip" : "127.0.0.1",
"sender-port" : 3433,
"max-queue-size" : 2048,
"ncr-protocol" : "UDP",
"ncr-format" : "JSON"
},
"ddns-send-updates": true,
"ddns-qualifying-suffix": "teszt.lan",
"ddns-override-client-update": false,
"ddns-override-no-update": true,
"ddns-generated-prefix": "dynamic",
"ddns-update-on-renew": true,
Megoldas:
a test.lan utan hianyzott a pont
- 408 megtekintés
Hozzászólások
Tűzoltásként visszatenném a régebbi csomagot. Kis szerencsével ez pl. megy:
apt-get install kea-dhcp-ddns-server=2.0.2-1ubuntu0.1
A rendelkezésre álló verziókhoz lásd:
apt-cache policy kea-dhcp-ddns-server
Persze, ha a konfig van elbökve, ez nem segít, viszont a csomagkezelőknek szokása elmenteni a régi konfigot, hátha.
Aztán, ez igen hasonlít: https://lists.isc.org/pipermail/kea-users/2016-February/000264.html szóval mintha valahol el lenne írva a domain, nem feltétlen a reverse.
"This is an error message that indicates that DHCP_DDNS received a request to update a the forward DNS information for the given FQDN but for which there are no configured DDNS domains in the DHCP_DDNS configuration. Either the DHCP_DDNS configuration needs to be updated or the source of the FQDN itself should be investigated."
Mivel soha nem láttam ezt a jószágot korábban, én a ddns-qualifying-suffix -et nézném meg elsőnek. De ez nettó találgatás, még félig alszom.
Aztán most megint ránézve az jónak tűnik, nem tudom mit láttam bele a teszt.lan helyébe.
- A hozzászóláshoz be kell jelentkezni
Hat pedig pont ott volt a gond, teszt.lan utan kellette meg egy pont.
Abban a hibaleirasban, pl ez jol van beallitva. Par orat elnezegettem mire meglett.
Meg egyenlore csak tanulasi fazisban vagyok, csak par host van rakotve. De egyenlore nem vagyunk baratok, a dhcpd nekem sokkal jobban kezre all mint a kea.
- A hozzászóláshoz be kell jelentkezni
Minden jó, ha a vége jó :)
- A hozzászóláshoz be kell jelentkezni
Ezt a KEA-t vagy 2 éve láttam először. Az unbound-ot próbálják erre lecserélni sol helyen. Kérdés h. van-e értelme / szabad-e? Unbound-nak is èvekig voltak hülye bugjai (annyira nem követem, csak buta felhasználója vagyok opnsense alatt, ha a lz alaprendszer frissül, rányomok az update-re).
- A hozzászóláshoz be kell jelentkezni
Én is azt néztem, hogy hová lett az elejéről az "i" és mi köze a DNS-hez :D. A DNSMasq már sz@rt sem ér? :D
Színes vászon, színes vászon, fúj!
Kérem a Fiátot..
- A hozzászóláshoz be kell jelentkezni
Egy eleg lama kerdes,
- KEA egy DHCPd, a klasszikus isc dhcpd "utodja"
- Unbound egy DNS server
Mi itt a kozos dolog? Marmint hogyan tudjak/probaljak az unbound-t KEA-ra cserelni?
- A hozzászóláshoz be kell jelentkezni
Valószínűleg a DDNS rész az, ahol illetékességi kör ütközés lehet unbound-al, pl. opnsense-ben. Még nem jutottam odáig, h. nagyon utánamenjek, csak láttam h. megjelent már ez a KEA a configban.
- A hozzászóláshoz be kell jelentkezni
igen, a DHCPd utodja, ugye ez mar lassan 3 eve EOL es lassan majd minden rendszerbol kikerul, igy elobb utobb valtani kell.
En is azert keztem el foglalkozni a dologgal, de van nyugje azert boven.
- A hozzászóláshoz be kell jelentkezni