Bind, DHCPd DDNS a problem s existujicimi SSHFP zaznamy

Sobota Srpen 26 09:40:39 CEST 2017

On Fri, 25 Aug 2017, Michal Kašpar wrote:

> [...] Chyba, která se objevuje v logu, pochází od BINDu:
> named-pkcs11[1736]: client A.B.C#51112/key key0: updating zone 'XYZ/IN': update unsuccessful: client.XYZ: 'name not in use' prerequisite not satisfied (YXDOMAIN)
> Hláška je poměrně jasná, doménové jméno, kam se snaží přidat záznam, už
> existuje. To je sice pravda, ale není na něm A záznam, který bych tam
> od něj potřeboval přidat.
> Co jsem koukal, při použití nsupdate se dají tyto prerequisity různě
> vypínat. Bohužel jsem nenašel způsob, jak toto vypnutí vnutit v tomto
> případě. Nemáte někdo s tímto zkušenost a dá se buď DHCPd nebo BINDu
> vysvětlit, že v tomto případě opravdu o tuto kontrolu nestojím?

BIND dělá jen to, co se mu řekne. A obávám se, že v DHCP serveru je to ta 
prerekvizita (že cílové jméno nemá vůbec existovat) nadrátovaná v kódu, 
protože je to postup podle RFC 4703 (viz část 5.3), který má předcházet 
konfliktům během dynamických úprav DNS záznamů. Jestli to chcete nějak 
změnit, tak se to "konfiguruje" v souboru server/ddns.c. :)

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"