Prezado Paulino
As permissões do diretório /etc/bind no servidor primário
(192.168.0.5) estão assim:
drwxr-sr-x 2 root bind 4096 2010-10-04 20:30 bind
Os arquivos dentro do diretório /etc/bind do servidor primário
(192.168.0.5) estão assim:
-rw-r--r-- 1 root root 237 2010-06-10 16:58 db.0
-rw-rw---x 1 root bind 605 2010-10-04 20:30 db.0.168.192.in-addr.arpa
-rw-r--r-- 1 root root 271 2010-06-10 16:58 db.127
-rw-r--r-- 1 root root 237 2010-06-10 16:58 db.255
-rw-r--r-- 1 root root 353 2010-06-10 16:58 db.empty
-rw-r--r-- 1 root root 270 2010-06-10 16:58 db.local
-rw-rw---x 1 root bind 742 2010-10-03 10:04 db.particula.local
-rw-r--r-- 1 root root 2878 2010-06-10 16:58 db.root
-rw-r--r-- 1 root bind 907 2010-06-10 16:58 named.conf
-rw-r--r-- 1 root bind 907 2010-10-03 19:57 named.conf.bkp
-rw-r--r-- 1 root bind 565 2010-10-03 20:20 named.conf.local
-rw-r--r-- 1 root bind 165 2010-10-03 10:02 named.conf.local.bkp
-rw-r--r-- 1 root bind 572 2010-06-10 16:58 named.conf.options
-rw-r----- 1 bind bind 77 2010-10-03 09:57 rndc.key
-rw-r--r-- 1 root root 1317 2010-06-10 16:58 zones.rfc1918
Os testes com o script abaixo deram errados. Segue abaixo os erros.
ns1:/etc# nsupdate
> server 192.168.0.5
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
update failed: REFUSED
> quit
ns1:/etc# nsupdate
> server 127.0.0.1
> zone particula.local
> update delete client.particula.local. A
> update add client.particula.local. 86400 A 192.168.0.100
> send
update failed: REFUSED
> quit
Existe mais algum teste que eu possa fazer para tentar descobrir o
que pode estar errado?
Obrigado pela ajuda !!
.''`. Caio Abreu Ferreira
: :' : idic@terra.com.br
`. `'` Debian User
`- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F
On (04/10/10 15:33), Paulino Kenji Sato wrote:
> 2010/10/4 Caio Abreu Ferreira <idic@terra.com.br>:
> > Prezado Paulino
> >
> > Estou utilizando a versão stable do debian. O problema que eu estou
> > enfrentando é que no log de ambos os softwares não esta aparecendo nenhum
> > erro. Tanto o DNS/Bind quando o DHCP estão funcionando corretamente. Fiz
> > vários testes com o aplicativo dig e o DNS respondeu corretamente, inclusive
> > os dados estão sendo replicados para o servidor secundário. Já o DHCP esta
> > respondendo corretamente e atribuindo IP para uma estação debian. O problema
> > é que as informações do DHCP não estão sendo transferidas paro DNS.
> >
> > Um outro ponto de diferente que eu tenho encontrado nos textos[1] que
> > eu tenho encontrado na internet é que os softwares estão funcionando em
> > computadores diferentes. Os softwares precisam estar instalados no mesmo
> > computador ou podem operar em computadores separados?
> >
>
> Nunca usei em computadores diferentes, mas acredito que seja indiferente.
> Verifique se o arquivo de zona esta com permissão de escrita para o
> usuário que roda o bind (usualmente o bind).
>
> Tanto no host onde esta rodando o bind como no dhcp, tente fazer uma
> atualização de zona usando o nsupdate.
> crie um arquivo contendo o seguinte:
> server 127.0.0.1
> zone particula.local
> update delete teste.particula.local. A
> update add teste.particula.local. 86400 A 192.168.0.123
> send
> zone 0.168.192.in-addr.arpa
> update delete 123.0.168.192.in-addr.arpa PTR
> update add 123.0.168.192.in-addr.arpa 86400 PTR teste.particula.local.
> send
> quit
>
> E chame o comando:
> nsupdate -y nome_chave:a_chave arquivo_acima
> E verifique com o host ou o dig que o host teste foi adicionado.
>
> Mas, acho que achei o seu problema.
>
> include "/etc/bind/rndc.key";
>
> Tanto no named.conf como no dhcpd.conf
> A sintaxe da declaração da chave entre os dois parece que não são
> idênticas, ou include não funciona como esperado no dhcpd.conf.
> No dhcpd.conf e assim:
>
> key nome_da_chave {
> algorithm HMAC-MD5;
> secret a_chave;
> }
>
> no named.conf e
> key "nome_da_chave" {
> algorithm hmac-md5;
> secret "a_chave";
> };
>
> Existe uma pequena diferença, que quase não da para ser notada.
> As aspas.
>
> Ou talvez não, o que me lembro que um dia tentei fazer usando o
> include, mas não funcionou.
> Tente por a declaração da chave dentro do dhcpd.conf e sem usar as aspas.
Attachment:
signature.asc
Description: Digital signature