Tenho um problema com a atualização do DDNS com o servidor ISC-DHCP.

Minha seção de sub-rede /etc/dhcp/dhcpd.conf que não funciona é:

subnet 193.198.186.192 netmask 255.255.255.224 {
  range 193.198.186.200 193.198.186.222; # MT 20211210
  option subnet-mask 255.255.255.224;
  option domain-name-servers 161.53.235.3, 161.53.2.70;
  option domain-name "slava.alu.hr";
  ddns-domainname "slava.alu.hr";
  zone slava.alu.hr. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }
  zone 192-27.186.198.193.in-addr.arpa. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }
  option broadcast-address 193.198.186.223;
  option routers 193.198.186.193;
  default-lease-time 43200;
  max-lease-time 86400;
}

Minha delegação de rede para meu 193.198.186.192/27 é 192 / 27.186.198.193.in-addr.arpa literal. e eles não parecem dispostos a mudá-lo.

Veja aqui:

[email protected]:~# host -t any 193.198.186.195
195.186.198.193.in-addr.arpa is an alias for 195.192/27.186.198.193.in-addr.arpa.
195.192/27.186.198.193.in-addr.arpa domain name pointer test-record.slava.alu.hr.
[email protected]:~#

Isso obriga minha entrada /etc/bind/named.conf.local a:

zone "192/27.186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

No entanto, o ISC DHCPd considera um "/" no nome da zona um erro de sintaxe.

Existe uma maneira de dizer ao BIND ou ao ISC DHCPd para aceitar nomes diferentes nas declarações de zona /etc/bind/named.conf.local e /etc/dhcp/dhcpd.conf?

Quando eu mudo a declaração em dhcpd.conf para:

  zone 186.198.193.in-addr.arpa. {
   primary 127.0.0.1;
   key DDNS_UPDATE;
  }

e entrada /etc/bind/named.conf.local para:

zone "186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

então a atualização dinâmica do DHCPd funciona:

Dec 10 15:42:59 domac dhcpd[11512]: DHCPREQUEST for 193.198.186.211 from e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) via 193.198.186.193
Dec 10 15:42:59 domac dhcpd[11512]: DHCPACK on 193.198.186.211 to e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) via 193.198.186.193
Dec 10 15:42:59 domac dhcpd[11512]: Added new forward map from LAPTOP-MTODOROV.slava.alu.hr to 193.198.186.211
Dec 10 15:42:59 domac dhcpd[11512]: Added reverse map from 211.186.198.193.in-addr.arpa. to LAPTOP-MTODOROV.slava.alu.hr

e posso ver no domínio do meu servidor DNS:

[email protected]:~# host laptop-mtodorov.slava.alu.hr
LAPTOP-MTODOROV.slava.alu.hr has address 193.198.186.211
[email protected]:~# host -t any 193.198.186.211
211.186.198.193.in-addr.arpa domain name pointer LAPTOP-MTODOROV.slava.alu.hr.
[email protected]:~#

... mas agora a delegação DNS está quebrada. Não posso ter o 186.198.193.in-addr.arpa inteiro. para a sub-rede do nosso domínio, e também não aprovarão atualizações dinâmicas no servidor DNS central.

Não consigo ter os dois, a menos que haja uma maneira de instruir o DHCP ou BIND a adicionar a uma zona com um nome diferente no BIND daquele no DHCP.

Parece que estou ficando sem opções.

Muito obrigado se você souber uma resposta.

Atenciosamente, Marvin

PS

Eu tentei o seguinte e não funcionou:

zone "192-27.186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
};

zone "186.198.193.in-addr.arpa" in {
        type master;
        file "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
        allow-update { key DDNS_UPDATE; };
};

(Duas zonas com o mesmo arquivo.)

O que eu consegui foi:

[email protected]:/etc/bind# named-checkconf
/etc/bind/named.conf.local:49: writeable file '/var/cache/bind/192-27.186.198.193.in-addr.arpa.db': already in use: /etc/bind/named.conf.local:44
[email protected]:/etc/bind#

Boa tentativa :-( Os programadores foram espertos o suficiente para evitar esse hack!

Alguma ideia de como fazer com que duas zonas se refiram ao mesmo banco de dados de zona, uma que corresponda à zona de delegação atribuída e a outra que corresponda à 186.198.193.in-addr.arpazona que o DHCP do ISC só sabe como atualizar?

  1. Eu até tentei colocar 192/27.186.198.193.in-addr.arpaentre aspas para evitar o erro de sintaxe, e entendi:

    10 de dezembro 23:17:45 domac dhcpd [26555]: /etc/dhcp/dhcpd.conf linha 187: esperando o nome do host. 10 de dezembro 23:17:45 domac isc-dhcp-server [26545]: /etc/dhcp/dhcpd.conf linha 187: esperando o nome do host. 10 de dezembro 23:17:45 domac isc-dhcp-server [26545]: zona "192 / 27.186.198.193.in-addr.arpa." 10 de dezembro 23:17:45 domac isc-dhcp-server [26545]: ^ 10 de dezembro 23:17:45 domac isc-dhcp-server [26545]: Erros de arquivo de configuração encontrados - saída de 10 de dezembro 23:17:45 domac isc-dhcp-server [26545]: saindo. 10 de dezembro 23:17:45 domac dhcpd [26555]: zona "192 / 27.186.198.193.in-addr.arpa."

Então, isso também não funcionou. A única esperança é encontrar uma maneira de usar o mesmo banco de dados de zona DNS com dois nomes de zona. Suponho que esse caso não seja tão raro, deveria haver uma provisão para tal caso?

Marvin

no answer