Prezado Paulino As permissões do diretório /etc/bind no servidor primário (192.168.0.5) estão assim: drwxr-sr-x 2 root bind 4096 2010-10-04 20:30 bind Os arquivos dentro do diretório /etc/bind do servidor primário (192.168.0.5) estão assim: -rw-r--r-- 1 root root 237 2010-06-10 16:58 db.0 -rw-rw---x 1 root bind 605 2010-10-04 20:30 db.0.168.192.in-addr.arpa -rw-r--r-- 1 root root 271 2010-06-10 16:58 db.127 -rw-r--r-- 1 root root 237 2010-06-10 16:58 db.255 -rw-r--r-- 1 root root 353 2010-06-10 16:58 db.empty -rw-r--r-- 1 root root 270 2010-06-10 16:58 db.local -rw-rw---x 1 root bind 742 2010-10-03 10:04 db.particula.local -rw-r--r-- 1 root root 2878 2010-06-10 16:58 db.root -rw-r--r-- 1 root bind 907 2010-06-10 16:58 named.conf -rw-r--r-- 1 root bind 907 2010-10-03 19:57 named.conf.bkp -rw-r--r-- 1 root bind 565 2010-10-03 20:20 named.conf.local -rw-r--r-- 1 root bind 165 2010-10-03 10:02 named.conf.local.bkp -rw-r--r-- 1 root bind 572 2010-06-10 16:58 named.conf.options -rw-r----- 1 bind bind 77 2010-10-03 09:57 rndc.key -rw-r--r-- 1 root root 1317 2010-06-10 16:58 zones.rfc1918 Os testes com o script abaixo deram errados. Segue abaixo os erros. ns1:/etc# nsupdate > server 192.168.0.5 > zone particula.local > update delete teste.particula.local. A > update add teste.particula.local. 86400 A 192.168.0.123 > send update failed: REFUSED > quit ns1:/etc# nsupdate > server 127.0.0.1 > zone particula.local > update delete client.particula.local. A > update add client.particula.local. 86400 A 192.168.0.100 > send update failed: REFUSED > quit Existe mais algum teste que eu possa fazer para tentar descobrir o que pode estar errado? Obrigado pela ajuda !! .''`. Caio Abreu Ferreira : :' : idic@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F On (04/10/10 15:33), Paulino Kenji Sato wrote: > 2010/10/4 Caio Abreu Ferreira <idic@terra.com.br>: > > Prezado Paulino > > > > Estou utilizando a versão stable do debian. O problema que eu estou > > enfrentando é que no log de ambos os softwares não esta aparecendo nenhum > > erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz > > vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive > > os dados estão sendo replicados para o servidor secundário. Já o DHCP esta > > respondendo corretamente e atribuindo IP para uma estação debian. O problema > > é que as informações do DHCP não estão sendo transferidas paro DNS. > > > > Um outro ponto de diferente que eu tenho encontrado nos textos[1] que > > eu tenho encontrado na internet é que os softwares estão funcionando em > > computadores diferentes. Os softwares precisam estar instalados no mesmo > > computador ou podem operar em computadores separados? > > > > Nunca usei em computadores diferentes, mas acredito que seja indiferente. > Verifique se o arquivo de zona esta com permissão de escrita para o > usuário que roda o bind (usualmente o bind). > > Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma > atualização de zona usando o nsupdate. > crie um arquivo contendo o seguinte: > server 127.0.0.1 > zone particula.local > update delete teste.particula.local. A > update add teste.particula.local. 86400 A 192.168.0.123 > send > zone 0.168.192.in-addr.arpa > update delete 123.0.168.192.in-addr.arpa PTR > update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local. > send > quit > > E chame o comando: > nsupdate -y nome_chave:a_chave arquivo_acima > E verifique com o host ou o dig que o host teste foi adicionado. > > Mas, acho que achei o seu problema. > > include "/etc/bind/rndc.key"; > > Tanto no named.conf como no dhcpd.conf > A sintaxe da declaração da chave entre os dois parece que não são > idênticas, ou include não funciona como esperado no dhcpd.conf. > No dhcpd.conf e assim: > > key nome_da_chave { > algorithm HMAC-MD5; > secret a_chave; > } > > no named.conf e > key "nome_da_chave" { > algorithm hmac-md5; > secret "a_chave"; > }; > > Existe uma pequena diferença, que quase não da para ser notada. > As aspas. > > Ou talvez não, o que me lembro que um dia tentei fazer usando o > include, mas não funcionou. > Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
Attachment:
signature.asc
Description: Digital signature