Proc nefunguje dynamicky update DNS z DHCP
Ivo Hanuska
hanuska na ip-sec.cz
Neděle Červen 4 18:38:51 CEST 2006
Dobrý den všem,
můj problém je jednoduchý. Mám doma udělaný router, na kterém jede DNS
server a DHCP. Už asi dva dny se snažím rozjet update adres mezi DHCP a
DNS. Router má dvě rozhraní do vnitřní sítě:192.168.10.1:10fw.ip-sec.cz
a 192.168.11.1:11fw.ip-sec.cz.
Konfigurace démona named je:
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
allow-query { any; };
notify yes;
include "/etc/named.d/forwarders.conf";
...
zone "in.ip-sec.cz" in {
file "master/in.ip-sec.cz";
type master;
allow-transfer { any; };
allow-update { any; };
};
zone "168.192.in-addr.arpa" in {
allow-transfer { any; };
file "master/168.192.in-addr.arpa";
allow-update { any; };
type master;
};
zone "ip-sec.cz" in {
allow-transfer { any; };
file "master/ip-sec.cz";
type master;
allow-update { any; };
};
dhcpd conf vypadá takhle:
option domain-name "in.ip-sec.cz.";
option domain-name-servers 192.168.1.1, 192.168.1.10;
ddns-update-style interim;
ddns-domainname "in.ip-sec.cz.";
ddns-rev-domainname "168.192.in-addr.arpa.";
ddns-updates on;
allow unknown-clients;
ignore client-updates;
use-host-decl-names on;
default-lease-time 86400;
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.1;
range 192.168.10.2 192.168.10.100;
default-lease-time 86400;
max-lease-time 172800;
ddns-domainname "in.ip-sec.cz";
ddns-rev-domainname "168.192.in-addr.arpa";
ddns-updates on;
}
subnet 192.168.11.0 netmask 255.255.255.0 {
option routers 192.168.11.1;
range 192.168.11.2 192.168.11.100;
default-lease-time 86400;
max-lease-time 172800;
ddns-domainname "in.ip-sec.cz";
ddns-rev-domainname "168.192.in-addr.arpa";
ddns-updates on;
}
Při každém přidělení adresy je v /var/log/messages hlášení:
fw dhcpd: Unable to add forward map from pici1.in.ip-sec.cz to
192.168.10.100: not a zone
fw dhcpd: Unable to add forward map from pici1.in.ip-sec.cz. to
192.168.10.100: not a zone
Adresu to přidělí, ale záznam to neudělá. Nevím proč. Jede to na SuSE 10.1.
Nemáte někdo ponětí, co se děje?
Díky
Hanuška
Další informace o konferenci Linux