Bind, DHCPd DDNS a problem s existujicimi SSHFP zaznamy

Michal Kašpar mkaspar na it-media.cz
Pátek Srpen 25 09:38:33 CEST 2017


Dobrý den.
Mám síť s BINDem (9.9) jako DNS serverem a ISC DHCPd (4.2.5, obojí
CentOS 7) jako DHCP serverm. Mám nastavené DDNS (style interim, update-
conflict-detection false; update-optimization false;), autentizace
update pomocí klíče. Potud vše OK a funguje.
Problém, na který narážím je ten, že DHCPd (aktuálně po obnově ze
zálohy po havárii) se občas rozhodne smazat A záznamy klientů a
následně je přidat, což se mu nedaří, protože na nich existují další
záznamy (SSHFP, případně jiné TXT záznamy než jeho). Chyba, která se
objevuje v logu, pochází od BINDu:
named-pkcs11[1736]: client A.B.C#51112/key key0: updating zone 'XYZ/IN': update unsuccessful: client.XYZ: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Hláška je poměrně jasná, doménové jméno, kam se snaží přidat záznam, už
existuje. To je sice pravda, ale není na něm A záznam, který bych tam
od něj potřeboval přidat.
Co jsem koukal, při použití nsupdate se dají tyto prerequisity různě
vypínat. Bohužel jsem nenašel způsob, jak toto vypnutí vnutit v tomto
případě. Nemáte někdo s tímto zkušenost a dá se buď DHCPd nebo BINDu
vysvětlit, že v tomto případě opravdu o tuto kontrolu nestojím?
Díky

-- 
Michal Kašpar


Další informace o konferenci Linux