Proc nefunguje dynamicky update DNS z DHCP

Sobota Červen 10 00:45:30 CEST 2006

On Sun, 4 Jun 2006, Ivo Hanuska wrote:

> Při každém přidělení adresy je v /var/log/messages hlášení:
> 
> fw dhcpd: Unable to add forward map from pici1.in.ip-sec.cz to 
> 192.168.10.100: not a zone
> fw dhcpd: Unable to add forward map from pici1.in.ip-sec.cz. to 
> 192.168.10.100: not a zone

Řekl bych, že v dhcpd.conf chybí sekce zone. U nás máme něco jako

deny client-updates;
do-forward-updates on;

key DHCP_UPDATER {
  algorithm hmac-md5;
  secret "xxxxxx...xxx";
};

zone dynamicka.domena.cz. {
  primary 1.2.3.4;
  key DHCP_UPDATER;
}

Sekce zone by asi měla být pro dopřednou i reverzní zónu.

Ten "key" je velmi žádoucí, neboť to zajišťuje, že změny v DNS nemůže 
dělat každá trubka, ale jen DHCP server. Ze stejných důvodů jsou tam ty 
dvě direktivy nahoře. Klíč vyrobíte pomocí dnssec-keygen. V konfiguraci 
DNS serveru pak musí být analogicky:

key DHCP_UPDATER {
  algorithm hmac-md5;
  secret "xxxxxx...xxx";
};

zone "dynamicka.domena.cz" {
  type master;
  file "....";
  allow-update { key DHCP_UPDATER; };
};

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."