Bind, DHCPd DDNS a problem s existujicimi SSHFP zaznamy

Michal Kašpar mkaspar na it-media.cz
Neděle Srpen 27 08:22:26 CEST 2017


On Sat, 2017-08-26 at 09:40 +0200, Pavel Kankovsky wrote:
> On Fri, 25 Aug 2017, Michal Kašpar wrote:
> 
> > [...] Chyba, která se objevuje v logu, pochází od BINDu:
> > named-pkcs11[1736]: client A.B.C#51112/key key0: updating zone
> 'XYZ/IN': update unsuccessful: client.XYZ: 'name not in use'
> prerequisite not satisfied (YXDOMAIN)
> > Hláška je poměrně jasná, doménové jméno, kam se snaží přidat
> záznam, už
> > existuje. To je sice pravda, ale není na něm A záznam, který bych
> tam
> > od něj potřeboval přidat.
> > Co jsem koukal, při použití nsupdate se dají tyto prerequisity
> různě
> > vypínat. Bohužel jsem nenašel způsob, jak toto vypnutí vnutit v
> tomto
> > případě. Nemáte někdo s tímto zkušenost a dá se buď DHCPd nebo
> BINDu
> > vysvětlit, že v tomto případě opravdu o tuto kontrolu nestojím?
> 
> BIND dělá jen to, co se mu řekne. A obávám se, že v DHCP serveru je
> to ta 
> prerekvizita (že cílové jméno nemá vůbec existovat) nadrátovaná v
> kódu, 
> protože je to postup podle RFC 4703 (viz část 5.3), který má
> předcházet 
> konfliktům během dynamických úprav DNS záznamů. Jestli to chcete 

To je zajímavé. Jestli tomu celému, co tam píší, rozumím správně, tak
je prakticky nemožné zavést DHCP + DDNS tam, kde už hrozí, že budou
existovat FQDN pro klienty přidělené bez vytvoření DHCID RR. Ale asi
lepší situace než veselé přepisování cizích záznamů. Skoro mi přijde
škoda, že se příslušný DHCP nerozhoduje jen na základě "svých" (tj.
např. A nebo jen AAAA) záznamů a řídí se existencí FQDN, ale nejsem teď
asi ve stavu domýšlet, jaké problémy by to mohlo případně způsobit.

> nějak 
> změnit, tak se to "konfiguruje" v souboru server/ddns.c. :)

To jsem asi slyšet nechtěl :-). Ale díky aspoň za nasměrování, jako
čtení zajímavé, nicméně tuhle úpravu si nechám až jako poslední
možnost. Lepší by tedy bylo vyřešit příčinu, což je smazání těch
záznamů po obnově DHCP serveru.

-- 
Michal Kašpar


Další informace o konferenci Linux