isc-dhcpd и ddns

To: debian-russian@lists.debian.org
Subject: isc-dhcpd и ddns
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Mon, 4 Nov 2013 10:27:09 +0400
Message-id: <[🔎] 20131104062709.GA29194@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org

Коллеги,

Имеется вот такой вопрос:

Вот есть локальная сеть, обслуживаемая isc-dhcpd. В ней также есть
DNS-сервер (bind9).

Возникла мысль средствами dhcpd прописывать в DNS имена и адреса машин,
получивших адреса по dhcp, благо некоторое время назад isc-dhcpd этому
научился. Используется update схема interim.

Но isc-dhcpd очень параноидален в смысле того, что не рискует
переписывать записи в DNS если не уверен что старая запись написана им
же. Для этого он вместе с A-записью генерирует TXT-запись, содержащую
MD5 DHCP-запроса, и переписывает A-запись только в том случае если MD5
нового запроса совпадает с содержимым этой записи.

В связи с этим возникают проблемы:

1. Машина с несколькими интерфейсами. Хочется чтобы она получала одно и
то же имя независимо от того по Wifi она подключена в сети или по
ethernet.

2. Dual Boot машина. В обоих операционных системах по DHCP отдается
одинаковый hostname. (с точностью до регистра, но это нетрудно
исправить). DHCP отказывается прописывать другой операционной системе
то же имя, говорит имя занято другим клиентом.

3. Собственно, ради чего все затевалось - кроме локальной сети есть еще
и openvpn. И задача состоит в том, чтобы приконнектившись через vpn
машина получала то же имя (но совсем другой IP-адрес, потому что у vpn
другой сабнет). Из client-connect скрипта openvpn я через nsupdate могу
прописать все что угодно. Но когда я потом притащу эту машину домой и
подключу в локальную сеть напрямую, dhcp откажется переписыват
A-запись, созданную при подключении в vpn. (тут, конечно, можно пытаться
удалять эту запись из client-disconnect-скрипта openvpn.

На клиентских машинах могут быть самые разные операционные системы - там
кроме Debian бывают как минимум Windows, maemo и android. Поэтому
хотелось бы все решить посредством конфигурирования сервера.

Вот как добиться от isc-dhcpd доверия посылаемым клиентами именам,
или на что заменить isc-dhcpd вообще, или хотя бы в части ddns?
Пользовательских скриптов, вызываемых при выдаче адреса клиенту у dhcpd,
в отличие от dhclient и openvpn по-моему нет.

Reply to:

Follow-Ups:
- Re: isc-dhcpd и ddns
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: isc-dhcpd и ddns
  - From: Mike Mironov <noreply@medikey.ru>

Prev by Date: Re: салют
Next by Date: функционал внешнего IMAP в mail web-frontend_ах
Previous by thread: Re: privet vsem
Next by thread: Re: isc-dhcpd и ddns
Index(es):
- Date
- Thread