PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ddns-updates mit dhcp



gnoovy
25.07.10, 21:49
hi leutz,

versuche neben meinem anderen Problem einen dns und dhcp-server unter centos oder fedora aufzusetzen, welcher über den dhcp-server den dns-server updatet.
Allerdings erscheint immer beim zonenupdate denied. Was mache ich da noch falsch?
anbei meine konfigurationsdateien:

dhcp:

#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
# Test
# include "/etc/rndc.key";
key rndckey {
algorithm hmac-md5;
secret "NRahYlenJpgQInw1gnE5BQ==";
};

ddns-update-style interim;
ddns-updates on;
subnet 192.168.178.0 netmask 255.255.255.0 {
deny unknown-clients;
allow client-updates;
option domain-name-servers 192.168.178.200;
option domain-name "winnet.local";
option routers 192.168.178.254;
ddns-updates on;
range 192.168.178.100 192.168.178.110;
}
host client1 {
hardware ethernet 00:0C:29:FE:8C:15;
}
host sql1 {
hardware ethernet 00:0C:29:94:59:A7;
fixed-address 192.168.178.249;
}
zone winnet.local. {
primary 192.168.178.200;
key rndckey;
}
zone 178.168.192.in-addr.arpa. {
primary 192.168.178.200;
key rndckey;
}


named:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// include "/etc/rndc.key";
key rndckey {
algorithm hmac-md5;
secret "NRahYlenJpgQInw1gnE5BQ==";
};

options {
listen-on port 53 { 192.168.178.200; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.178/24; };
recursion yes;

// dnssec-enable yes;
// dnssec-validation yes;
// dnssec-lookaside auto;

// /* Path to ISC DLV key */
// bindkeys-file "/etc/named.iscdlv.key";
forwarders {
192.168.178.254;
};
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";

zone "winnet.local" {
type master;
file "/var/named/winnet.local.hosts";
allow-update { key rndckey; };
};
zone "178.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.178.rev";
allow-update { key rndckey; };
};

ctFreez
03.08.10, 23:33
Moin,

dhcpd.conf:


#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
# Test
# include "/etc/rndc.key";
use-host-decl-names true;
default-lease-time 3600;
max-lease-time 7200;
ddns-update-style interim;
authoritative

key rndckey {
algorithm hmac-md5;
secret "NRahYlenJpgQInw1gnE5BQ==";
};

subnet 192.168.178.0 netmask 255.255.255.0 {
range 192.168.178.100 192.168.178.110;
ddns-updates on;
deny unknown-clients;
allow client-updates;
option domain-name-servers 192.168.178.200;
option domain-name "winnet.local";
option routers 192.168.178.254;

host client1 {
hardware ethernet 00:0C:29:FE:8C:15;
}
host sql1 {
hardware ethernet 00:0C:29:94:59:A7;
fixed-address 192.168.178.249;
}

zone winnet.local. {
primary 192.168.178.200;
key rndckey;
}
zone 178.168.192.in-addr.arpa. {
primary 192.168.178.200;
key rndckey;
}
}


Versuch mal die Zonen Information in den Subnet Block mit rein zu nehmen.
Ausserdem sollte der named tunlichst Schreibrechte auf "/var/named/" haben.

Ausserdem sehe ich gerde, das meine algorithm Option ein wenig anderes aus schaut, warum das so ist müsste ich jetzt aber auch in der MAN nachlesen...:
algorithm HMAC-MD5.SIG-ALG.REG.INT;

Gruß Felix

gnoovy
15.08.10, 12:12
hi ctfreetz,

hilft grad irgendwie alles nichts... Wie beschrieben klappt die reverse-lookup-aktualisierung jetzt aber beim forward-lookup erscheint nun immer denied... Nicht nur beim R2-Server, sondern auch bei einem simplen Windows XP.
Habe den rndc.key auch schon neu mit rndc-confgen -a generiert und neu eingebunden, generell dhcp und named nochmals neu aufgebaut, incl. zonendateien. Habe jetzt mal anstatt fedora centos5.5 genommen. Immer das gleiche. Was mir aber gerade in der /var/log/messages auffällt: Reverse klappt ja und da steht "client 127.0.0.1#36914: updating zone '178.168.192.in-addr.arpa/IN': .........." und bei forward-lookup "client 192.168.178.100#1099: update 'winnet.local/IN' denied".
Wieso benutzt er bei der reverse die localhost des servers und beim forward die zugewiesene IP-Adresse des Clients? Denke deshalb erscheint auch ein denied. Anbei nochmals meine aktuellen configs:
Habe beim dhcp auch mal die MAC-Abhängigkeit und deny unknown clients mal rausgenommen:

named.conf

include "/etc/rndc.key";
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
forwarders {
192.168.178.254;
};
recursion yes;

allow-recursion {
127.0.0.1;
192.168.178.0/24;
};

listen-on {
127.0.0.1;
192.168.178.250;
};

query-source address * port 53;

allow-query {
127.0.0.1;
192.168.178.0/24;
};
version "REFUSED";
};

server 192.168.178.250 {
keys { rndckey; };
};

controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndckey"; };
inet 192.168.178.250 allow { 192.168.178.0/24; } keys { "rndckey"; };
};


zone "." {
type hint;
file "/etc/db.cache";
};

zone "winnet.local" {
type master;
file "/var/named/winnet.local.hosts";
allow-update { key "rndckey"; };
allow-query { any; };
notify yes;
};
zone "178.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.178.rev";
allow-update { key "rndckey"; };
allow-query { any; };
notify yes;
};

dhcpd.conf

#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
# automatische IP Verteilung
include "/etc/rndc.key";
ddns-update-style interim;
allow client-updates;
allow unknown-clients;
subnet 192.168.178.0 netmask 255.255.255.0 {
ddns-updates on;
option domain-name-servers 192.168.178.250;
option domain-name "winnet.local";
option routers 192.168.178.254;
authoritative;
allow client-updates;
allow unknown-clients;
range 192.168.178.100 192.168.178.110;
}
zone winnet.local. {
primary 127.0.0.1;
key rndckey;
}
zone 178.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndckey;
}

gnoovy
26.08.10, 00:41
hi leutz,

Problematik gelöst. Im dhcp-server muss überhalb der Range ignore client-updates; hinzugefügt werden und im Range-Bereich allow client-updates entfernen. Dann funktioniert die ddns-geschichte problemlos ;-)