Sziasztok!
A tárgybeli dolgot szeretném megvalósítani. Adott két hálózat (192.168.0.0/24 és 192.168.1.0/24) egy-egy DHCP szerverrel (dhcpd3), VPN-en összekötve, egy DNS szerverrel. Az egyik DHCP szerver a DNS-t futtató gépen van, ezzel nincs is gond, frissít rendesen. Amikor a távoli (a DNS szemszögéből nézve) DHCP akar frissíteni, akkor a következő bejegyzést látom a syslogban:
Jan 16 13:34:28 server named[2042]: client 192.168.255.1#1030: request has invalid signature: TSIG rndc-key: tsig verify failure (BADKEY)A DNS szerver rndc.key fájl tartalmát átmásoltam a távoli DHCP-re. Ennek ellenére nem megy a dolog. :-(
Van valakinek ötlete, hogy miért nem?
- 1509 megtekintés
Hozzászólások
Google keresés első találat segített?
Vagy ez a howto?
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Természetesen ezeken már átrágtam magam. ;-)
- A hozzászóláshoz be kell jelentkezni
az rndc az a dns szerver manageleset teszi lehetove.
hogy a dhcp szerver tudja updatelni a dns-t kulon kulcs kell hozza.
a lenyeges reszek kivagva:
/etc/dhcp3/dhcp.conf:
ddns-update-style interim;
ddns-updates off;
ddns-ttl 86400;
ignore client-updates;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "titkos kulcs amelyet eloallitottal";
}
zone domain.hu. {
primary dns_szerver_ip_cime;
key DHCP_UPDATER;
}
zone 168.192.in-addr.arpa. {
primary dns_szerver_ip_cime;
key DHCP_UPDATER;
}
group {
ddns-updates on;
ddns-domainname "domain.hu.";
ddns-rev-domainname "in-addr.arpa.";
subnet ... netmask ... {
range ... ...;
option broadcast-address ...;
option routers ...;
}
}
/etc/bind9/named.conf:
acl acl_updater {
key DHCP_UPDATER;
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "titkos kulcs amelyet eloallitottal";
};
zone "168.192.IN-ADDR.ARPA" {
type master;
file "168.192.IN-ADDR.ARPA";
allow-update { acl_updater; };
};
zone "domain.hu" {
type master;
file "domain.hu";
allow-update { acl_updater; };
};
- A hozzászóláshoz be kell jelentkezni
"az rndc az a dns szerver manageleset teszi lehetove."
A frissítés nem tartozik bele?
"hogy a dhcp szerver tudja updatelni a dns-t kulon kulcs kell hozza."
Miért _kell_? A dhcpd3 a telepítés után alapból a /etc/bind9/rndc.key fájlt használja.
Az én konfigjaim vonatkozó részei:
/etc/bind/named.local
zone "intranet" {
type master;
file "/srv/bind/db.intranet";
allow-update { key "rndc-key"; };
notify yes;
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/srv/bind/db.192.168.0";
allow-update { key "rndc-key"; };
notify yes;
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/srv/bind/db.192.168.1";
allow-update { key "rndc-key"; };
notify yes;
};/etc/dhcp3/dhcpd.conf
server-identifier server;
ddns-updates on;
ddns-update-style interim;
ddns-domainname "intranet";
ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
include "/etc/bind/rndc.key";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.128 192.168.0.254;
zone 0.168.192.in-addr.arpa {
primary 192.168.0.32;
key "rndc-key";
}
zone intranet {
primary 192.168.0.32;
key "rndc-key";
}
}A DHCP szerverek konfigja megegyezik, csak az osztott IP címek tartományában van különbség.
- A hozzászóláshoz be kell jelentkezni
"A frissítés nem tartozik bele?"
az rndc feladatai koze nem.
szerintem a frissites az a zona adminisztracioja de ez lehet nezopont kerdese ezen nem veszunk ossze
"Miért _kell_?"
nem kell, valoszinuleg mukodhet vele, en ket kulon adminisztracios szintet nem biznek ugyanarra a kulcsra
"A dhcpd3 a telepítés után alapból a /etc/bind9/rndc.key fájlt használja."
ilyen dhcp3 telepitessel meg nem talalkoztam, de ez nem jelenti azt hogy nem letezhet.
az en fragmentem mukodik nezd meg mi lehet a kulonbseg.
minden fenti kijelentesem IMHO te ugy csinalod ahogy jol esik!
- A hozzászóláshoz be kell jelentkezni