KEA dhcp ddns nem működik - Megoldva

A problémám az lenne, hogy a KEA dhcp ddns service, eldobja dns szerver frissítését.

Az adott végpont, nincs is még benne a dns-ben, de mégis eldobja a hozzáadást, de azt nem találom meg hogy mi miatt.

Túrtam a netet, de szinte semmi hiba megoldás nincs fent.

 

A legfrissebb 2.6-os van fent, előtte ubuntu repoban lépő 2.0.2-es volt fent, azzal ment minden, de frissíteni akartam és közben elfelejtettem backupot csinálni.

A telepítő meg felül csapta a működő konfigot. 

 

Ez lenne a syslog hiba üzenet:

Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: ERROR DHCP_DDNS_NO_FWD_MATCH_ERROR Request ID 000001854548457BEBF758508CD742003CBF84AD0434F5969AA491381483D03521925E: the configured list of forward DDNS domains does not contain a match for: Type: 0 (CHG_ADD)
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Forward Change: yes
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Reverse Change: yes
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: FQDN: [valami.teszt.lan.]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: IP Address: [1.1.1.2]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: DHCID: [000001854548457BEBF758508CD742003CBF84AD0434F5969AA491381483D03521925E]
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Lease Expires On: 20250715062851
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Lease Length: 5333
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]: Conflict Resolution Mode: check-with-dhcid
Jul 15 06:59:58 szo1vcdhcp1 kea-dhcp-ddns[6071]:   The request has been discarded.

Ez a ddns konfig:
 

{
"DhcpDdns":
{
  "ip-address": "127.0.0.1",
  "port": 53001,
  "control-socket": {
      "socket-type": "unix",
      "socket-name": "kea-ddns-ctrl-socket"
  },

  <?include "/etc/kea/tsig-keys.json"?>

  "forward-ddns" : {
      "ddns-domains" : [
          {
               "name": "teszt.lan",
               "key-name": "dns-key",
               "dns-servers": [
                   { "ip-address": "2.2.2.2" }
               ]
          }
      ]
  },
 

Ez pedig a dhcp4 konfig, ddns része:

 

     "dhcp-ddns": {
        "enable-updates": true,
        "server-ip" : "127.0.0.1",
        "server-port" : 53001,
        "sender-ip" : "127.0.0.1",
        "sender-port" : 3433,
        "max-queue-size" : 2048,
        "ncr-protocol" : "UDP",
        "ncr-format" : "JSON"
     },

     "ddns-send-updates": true,
     "ddns-qualifying-suffix": "teszt.lan",
     "ddns-override-client-update": false,
     "ddns-override-no-update": true,
     "ddns-generated-prefix": "dynamic",
     "ddns-update-on-renew": true,
 

Megoldas:
 a test.lan utan hianyzott a pont
 

Hozzászólások

Szerkesztve: 2025. 07. 15., k – 07:39

Tűzoltásként visszatenném a régebbi csomagot. Kis szerencsével ez pl. megy:

apt-get install kea-dhcp-ddns-server=2.0.2-1ubuntu0.1

A rendelkezésre álló verziókhoz lásd:

apt-cache policy  kea-dhcp-ddns-server

Persze, ha a konfig van elbökve, ez nem segít, viszont a csomagkezelőknek szokása elmenteni a régi konfigot, hátha.

Aztán, ez igen hasonlít: https://lists.isc.org/pipermail/kea-users/2016-February/000264.html szóval mintha valahol el lenne írva a domain, nem feltétlen a reverse.

"This is an error message that indicates that DHCP_DDNS received a request to update a the forward DNS information for the given FQDN but for which there are no configured DDNS domains in the DHCP_DDNS configuration. Either the DHCP_DDNS configuration needs to be updated or the source of the FQDN itself should be investigated."

Mivel soha nem láttam ezt a jószágot korábban, én a ddns-qualifying-suffix -et nézném meg elsőnek. De ez nettó találgatás, még félig alszom.

Aztán most megint ránézve az jónak tűnik, nem tudom mit láttam bele a teszt.lan helyébe.

Hat pedig pont ott volt a gond, teszt.lan utan kellette meg egy pont.

Abban a hibaleirasban, pl ez jol van beallitva. Par orat elnezegettem mire meglett.
Meg egyenlore csak tanulasi fazisban vagyok, csak par host van rakotve. De egyenlore nem vagyunk baratok, a dhcpd nekem sokkal jobban kezre all mint a kea.

Ezt a KEA-t vagy 2 éve láttam először. Az unbound-ot próbálják erre lecserélni sol helyen. Kérdés h. van-e értelme / szabad-e? Unbound-nak is èvekig voltak hülye bugjai (annyira nem követem, csak buta felhasználója vagyok opnsense alatt, ha a lz alaprendszer frissül, rányomok az update-re).