Re: dhcp3 bind9 dydnamic-dns
Xavier Poinsard <xpoinsard@openpricer.com> writes:
> mammique wrote:
>> Bonjour,
>> je me casse les dents depuis deux jours non-stop pour migrer mon
>> ddns/dhcp hardware (Speedtouch Pro) vers mon serveur local (woody). Pour
>> le dhcp je n'ai eût aucun problème, réglé en 15 mn (RTFM compris), en
>> revanche pour updater bind avec les noms de machines fraîchement
>> authentifiées par dhcpd je suis exténué, ça fait 2 jours que je suis
>> dessus ça ne veut rien savoir. Bind fonctionne, il sert correctement les
>> requêtes DNS du net (forwarders {};), mais ne semble pas accepter les
>> mises à jour de dhcpd, je sais qu'il communiquent entre eux car selon la
>> config de named.conf j'ai un warning de dhcpd différent ("timed out" ou
>> "not authorized"). De son côté bind ne dit rien, il communique bien avec
>> dhcpd mais ne m'informe même pas des requêtes refusées, du coup je ne
>> comprend pas ce qui cloche, j'ai pourtant remplis la section "logging"
>> de named.conf. Rien d'explicite sur le net ne m'a permis de résoudre ce
>> problème, c'est pourquoi je jette ce Thread à la mer.
>
> Tu as deux lignes ddns-update-style dans ton dhcpd.conf.
> Essaie de déplacer ddns-domainname dans la partie subnet.
> Si tu veux je peux t'envoyer mes fichiers en privé.
>
>> mammique.
>> ################################################################################
>> # Message de dhcpd lors d'une requête dhcp :
>> ################################################################################
>> Mar 24 15:17:43 localhost dhcpd: DHCPRELEASE of 10.0.0.253 from
>> 00:a0:cc:d8:3e:80 via eth0 (found)
>> Mar 24 15:17:43 localhost dhcpd: DHCPDISCOVER from 00:a0:cc:d8:3e:80 via
>> eth0
>> Mar 24 15:17:44 localhost dhcpd: DHCPOFFER on 10.0.0.253 to
>> 00:a0:cc:d8:3e:80 via eth0
>> Mar 24 15:17:44 localhost dhcpd: DHCPDISCOVER from 00:a0:cc:d8:3e:80 via
>> eth0
>> Mar 24 15:17:44 localhost dhcpd: DHCPOFFER on 10.0.0.253 to
>> 00:a0:cc:d8:3e:80 (PlasticBertrand) via eth0
>> Mar 24 15:17:44 localhost dhcpd: Unable to add forward map from
>> PlasticBertrand.industrie to 10.0.0.253: timed out
>> Mar 24 15:17:44 localhost dhcpd: DHCPREQUEST for 10.0.0.253 (10.0.0.254)
>> from 00:a0:cc:d8:3e:80 (PlasticBertrand) via eth0
>> Mar 24 15:17:44 localhost dhcpd: DHCPACK on 10.0.0.253 to
>> 00:a0:cc:d8:3e:80 (PlasticBertrand) via eth0
>> ################################################################################
>> ################################################################################
>> # named.conf
>> ################################################################################
>> // This is the primary configuration file for the BIND DNS server named.
>> //
>> // Please read /usr/share/doc/bind9/README.Debian for information on the
>> // structure of BIND configuration files in Debian, *BEFORE* you
>> customize
>> // this configuration file.
>> //
>> logging {
>> channel update_debug {
>> file "/var/log/named_debug.log";
>> severity debug 3;
>> print-category yes;
>> print-severity yes;
>> print-time yes;
>> };
>> channel security_info {
>> file "/var/log/named_info.log";
>> severity info;
>> print-category yes;
>> print-severity yes;
>> print-time yes;
>> };
>> category packet { security_info; };
>> category update { update_debug; };
>> category security { security_info; };
>> category default { default_syslog; default_debug; };
>> };
>> options {
>> directory "/var/cache/bind";
>> // If there is a firewall between you and nameservers you want
>> // to talk to, you might need to uncomment the query-source
>> // directive below. Previous versions of BIND always asked
>> // questions using port 53, but BIND 8.1 and later use an
>> unprivileged
>> // port by default.
>> // query-source address * port 53;
>> // If your ISP provided one or more IP addresses for stable
>> // nameservers, you probably want to use them as forwarders.
>> // Uncomment the following block, and insert the addresses
>> replacing
>> // the all-0's placeholder.
>> forwarders {
>> 193.252.19.3;
>> };
>> auth-nxdomain no; # conform to RFC1035
>> };
>> key "rndc-key" {
>> algorithm hmac-md5;
>> secret "XXXXXXXXXXXXXXXXXX";
>> };
>> controls {
>> inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
>> };
>> view internal {
>> match-clients { 10.0.0.0/24; };
>> recursion yes;
>> // prime the server with knowledge of the root servers
>> zone "." {
>> type hint;
>> file "/etc/bind/db.root";
>> };
>> // be authoritative for the localhost forward and reverse zones, and for
>> // broadcast zones as per RFC 1912
>> zone "localhost" {
>> type master;
>> file "/etc/bind/db.local";
>> };
>> zone "127.in-addr.arpa" {
>> type master;
>> file "/etc/bind/db.127";
>> };
>> zone "0.in-addr.arpa" {
>> type master;
>> file "/etc/bind/db.0";
>> };
>> zone "255.in-addr.arpa" {
>> type master;
>> file "/etc/bind/db.255";
>> };
>> // add entries for other zones below here
>> zone "moulive" {
>> type master;
>> file "/etc/bind/moulive.hosts";
>> allow-update { key rndc-key; };
>> };
>> zone "0.0.10.in-addr.arpa" {
>> type master;
>> file "/etc/bind/moulive.hosts.rev";
>> allow-update { key rndc-key; };
>> };
>> };
>> ################################################################################
>> ################################################################################
>> # rndc.conf
>> ################################################################################
>> key "rndc-key" {
>> algorithm hmac-md5;
>> secret "XXXXXXXXXXXXXXXXXX";
>> };
>> options {
>> default-key "rndc-key";
>> default-server 127.0.0.1;
>> default-port 953;
>> };
>> ################################################################################
>> ################################################################################
>> # dhcpd.conf
>> ################################################################################
>> #
>> # Sample configuration file for ISC dhcpd for Debian
>> #
>> # $Id: dhcpd.conf,v 1.4 2002/05/05 21:28:06 peloy Exp $
>> #
>> # The ddns-updates-style parameter controls whether or not the server
>> will
>> # attempt to do a DNS update when a lease is confirmed. We default to
>> the
>> # behavior of the version 2 packages ('none', since DHCP v2 didn't
>> # have support for DDNS.)
>> key "rndc-key" {
>> algorithm hmac-md5;
>> secret "XXXXXXXXXXXXXXXXXX";
>> };
>> ddns-update-style none;
>> # option definitions common to all supported networks...
>> # option domain-name "example.org";
>> # option domain-name-servers ns1.example.org, ns2.example.org;
>> default-lease-time 600;
>> max-lease-time 7200;
>> ddns-update-style interim;
>> ignore client-updates;
>> ddns-updates on;
>> ddns-domainname "industrie";
>> ddns-rev-domainname "in-addr.arpa";
>> authoritative;
>> subnet 10.0.0.0 netmask 255.255.255.0 {
>> option routers 10.0.0.138;
>> option domain-name "industrie";
>> option domain-name-servers 10.0.0.254;
>> range 10.0.0.0 10.0.0.254;
>> }
>> zone industrie. {
>> primary 127.0.0.1;
>> key rndc-key;
>> }
>> zone 0.0.10.in-addr.arpa. {
>> primary 127.0.0.1;
>> key rndc-key;
>> }
>> ################################################################################
>>
Le quotage cai bien, mangez-en !
Cdt,
zeDek
P.S: un peu chiant quand même de devoir scroller tout le message pour
ce rendre compte que a) il n'y a qu'une petite réponse ou b) qu'il n'y
a plus rien après le "top posting".
--
.o. Xavier Maillard Tel: +33 6 68 04 64 37
..o
ooo
Reply to: