J'ai un problème avec la mise à jour DDNS avec le serveur ISC-DHCP.

Ma section de sous-réseau /etc/dhcp/dhcpd.conf qui ne fonctionne pas est :

subnet 193.198.186.192 netmask 255.255.255.224 {
  range 193.198.186.200 193.198.186.222; # MT 20211210
  option subnet-mask 255.255.255.224;
  option domain-name-servers 161.53.235.3, 161.53.2.70;
  option domain-name "slava.alu.hr";
  ddns-domainname "slava.alu.hr";
  zone slava.alu.hr. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }
  zone 192-27.186.198.193.in-addr.arpa. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }
  option broadcast-address 193.198.186.223;
  option routers 193.198.186.193;
  default-lease-time 43200;
  max-lease-time 86400;
}

Ma délégation de réseau pour mon 193.198.186.192/27 est un littéral 192/27.186.198.193.in-addr.arpa. et ils ne semblent pas disposés à le changer.

Vois ici:

[email protected]:~# host -t any 193.198.186.195
195.186.198.193.in-addr.arpa is an alias for 195.192/27.186.198.193.in-addr.arpa.
195.192/27.186.198.193.in-addr.arpa domain name pointer test-record.slava.alu.hr.
[email protected]:~#

Cela oblige mon entrée /etc/bind/named.conf.local à :

zone "192/27.186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

Cependant, ISC DHCPd considère un "/" dans le nom de la zone comme une erreur de syntaxe.

Existe-t-il un moyen de dire à BIND ou ISC DHCPd d'accepter des noms différents dans les déclarations de zone /etc/bind/named.conf.local et /etc/dhcp/dhcpd.conf ?

Lorsque je modifie la déclaration dans dhcpd.conf en :

  zone 186.198.193.in-addr.arpa. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }

et l'entrée /etc/bind/named.conf.local à :

zone "186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

alors la mise à jour dynamique DHCPd fonctionne :

Dec 10 15:42:59 domac dhcpd[11512]: DHCPREQUEST for 193.198.186.211 from e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) via 193.198.186.193
Dec 10 15:42:59 domac dhcpd[11512]: DHCPACK on 193.198.186.211 to e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) via 193.198.186.193
Dec 10 15:42:59 domac dhcpd[11512]: Added new forward map from LAPTOP-MTODOROV.slava.alu.hr to 193.198.186.211
Dec 10 15:42:59 domac dhcpd[11512]: Added reverse map from 211.186.198.193.in-addr.arpa. to LAPTOP-MTODOROV.slava.alu.hr

et je peux le voir depuis le domaine de mon serveur DNS :

[email protected]:~# host laptop-mtodorov.slava.alu.hr
LAPTOP-MTODOROV.slava.alu.hr has address 193.198.186.211
[email protected]:~# host -t any 193.198.186.211
211.186.198.193.in-addr.arpa domain name pointer LAPTOP-MTODOROV.slava.alu.hr.
[email protected]:~#

... mais maintenant la délégation DNS est cassée. Je ne peux pas avoir l'intégralité de 186.198.193.in-addr.arpa. zone pour le sous-réseau de notre domaine, et ils n'approuveront pas non plus les mises à jour dynamiques sur le serveur DNS central.

Je n'arrive pas à avoir les deux, à moins qu'il n'y ait un moyen de demander à DHCP ou BIND d'ajouter à une zone avec un nom différent dans BIND de celui dans DHCP.

J'ai l'impression de manquer d'options.

Merci beaucoup si vous connaissez une réponse.

Cordialement, Marvin

PS

J'ai essayé ce qui suit et cela n'a pas fonctionné:

zone "192-27.186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
};

zone "186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

(Deux zones avec le même fichier.)

Ce que j'ai eu c'est :

[email protected]:/etc/bind# named-checkconf
/etc/bind/named.conf.local:49: writeable file '/var/cache/bind/192-27.186.198.193.in-addr.arpa.db': already in use: /etc/bind/named.conf.local:44
[email protected]:/etc/bind#

Bien essayé :-( Les ​​programmeurs ont été assez intelligents pour empêcher ce piratage !

Avez-vous une idée de comment faire en sorte que deux zones se réfèrent à la même base de données de zones, une qui correspondrait à la zone de délégation attribuée et l'autre qui correspondrait à la 186.198.193.in-addr.arpazone que ISC DHCP ne sait que mettre à jour ?

  1. J'ai même essayé de mettre 192/27.186.198.193.in-addr.arpaentre guillemets pour éviter l'erreur de syntaxe, et j'ai ça :

    10 décembre 23:17:45 domac dhcpd[26555] : /etc/dhcp/dhcpd.conf ligne 187 : nom d'hôte attendu. 10 décembre 23:17:45 domac isc-dhcp-server[26545] : /etc/dhcp/dhcpd.conf ligne 187 : nom d'hôte attendu. 10 décembre 23:17:45 domac isc-dhcp-server[26545] : zone "192/27.186.198.193.in-addr.arpa." 10 décembre 23:17:45 domac isc-dhcp-server[26545] : ^ 10 décembre 23:17:45 domac isc-dhcp-server[26545] : Erreurs de fichier de configuration rencontrées -- sortie le 10 décembre 23:17:45 domac isc-dhcp-server[26545] : sortie. 10 décembre 23:17:45 domac dhcpd[26555] : zone "192/27.186.198.193.in-addr.arpa."

Donc, cela n'a pas fonctionné non plus. Le seul espoir est de trouver un moyen d'utiliser la même base de données de zone DNS avec deux noms de zone. Ce n'est pas un cas si rare, je suppose, il devrait y avoir une disposition pour un tel cas?

Marvin

no answer