Re: как должен работать ddns + dhcpd + bind?
On 7/15/13, Владимир Скубриев <vladimir@skubriev.ru> wrote:
>>> zone example.lab. {
>> Тут разве не должно быть в верхнем регистре имя зоны?
> Посмотрел на старом сервере в нижнем регистре. По идее не влияет.
Лучше свериться с манами.
> Т.е. получается:
...
> 3. Как же тогда обновление ?
А никак или вручную. Оно вам кровь из носу?
> 4. Может есть статья где именно так делают ?
Не знаю. Это из практики. Возможно есть в манах.
>> Конечно, теперь dhcpd не считает их своими, поэтому не будет их трогать.
> dhpcd считает запись своей только если есть TXT запись - а какая ему по
> фиг или нет ? У себя то он где её хранит ? Или он вычисляет из неё какие
> то нужные параметры и на основе этих параметров определяет можно ли её
> обновить ?
Последнее. Но как именно он это значение вычисляет не скажу.
> Есть подозрение (пока только начинаю понимать технику), что dhcpd
> обновляет только то, что он сам добавил ?
Да.
> Какие условия для этого ему необходимы - только наличине TXT записи или
> же наличие+соответствие TXT записи каким то параметрам ?
Последнее.
> При обновлении зоны прямой и обратной что ищет в ней dhcpd ? Т.е. по
> чему конкретно он находит запись, которую надо обновить ?
Видимо, имя + A/PTR + TXT.
> Эта ошибка говорит о том, что запись существует, но он не определил
> DHCID (нет записи TXT), соответственно он не будет обновлять запись. Да?
Да.
>>> Bind создает файлы jnl - зачем ?
>> Фактически, там и находится актуальное состояние зоны.
> А когда изменения вносятся в сам файл /etc/bind/db.example.lab ? После
> перезапуска ? Или как вообще.
У rndc есть ключик специальный.
> Т.е. они по сути начали создаваться (файлы jnl) после того, как
> заработало обновление dns. До этого их поидее не было
И это, когда у вас работают динамические обновления, нельзя править
файлы зон (/etc/bind/db.example.lab и т.п.). Т.е., сливаете jnl с
файлом, отключаете ddns, и только потом правите. Но это так, на
будущее.
Reply to: