| View previous topic :: View next topic |
| Author |
Message |
masterbrian
Guru
Joined: 13 Feb 2004
Posts: 461
|
 Posted: Tue Dec 21, 2004 6:26 pm Post subject: Ddns |
 |
|
Ciao a tutti,
sono alcuni giorni che impazzisco per far funzionare il mio dhcp in modo che aggiorni automaticamente il mio dns server. Qualcuno di voi ha fatto niente di simile? 
Grazie |
|
| Back to top |
|
 |
masterbrian
Guru
Joined: 13 Feb 2004
Posts: 461
|
| Posted: Tue Dec 28, 2004 11:51 am Post subject: |
|
|
dopo aver coninvolto un illustre membro di questa comunita' ed aver fatto test fino a notte fonda, (non faccio nomi  ) continuo ad avere lo stesso identico problema.
Anche qui ne dhcp, ne named mi da nessun errore, quindi e' difficile fare debug.
Premetto che ho cercato su google e seguito i consigli dei vari wiki e dei pochi fortunati che erano riusciti in questa impresa
Per condire un po' il tutto ecco qui i miei file di configurazione:
/etc/dhcp/dhcpd.conf
| Code: | ddns-update-style interim;
ddns-updates on;
ddns-domainname "domain.local";
ddns-rev-domainname "in-addr.arpa";
#ddns-ttl 30;
log-facility local7;
#use-host-decl-names on;
#ignore client-updates;
one-lease-per-client on;
key server.domain.local { algorithm HMAC-MD5; secret "XXXXXXXXXXXXXXXXX"; }
zone domain.local { primary 127.0.0.1; key server.domain.local; }
zone 0.12.12.in-addr.arpa { primary 127.0.0.1; key server.domain.local; }
subnet 12.12.0.0 netmask 255.255.255.0 {
default-lease-time 2592000;
max-lease-time 2592000;
#use-host-decl-names on;
#ddns-update-style interim;
#ddns-updates on;
#ddns-rev-domainname "in-addr.arpa";
ignore client-updates;
log-facility local7;
# Opzioni di Bootp
allow booting;
allow bootp;
# Opzioni di rete
option subnet-mask 255.255.255.0;
option broadcast-address 12.12.0.255;
option routers 12.12.0.1;
option domain-name-servers 12.12.0.1;
option log-servers 12.12.0.1;
option domain-name "domain.local";
#option nis-domain "domain.local";
option time-offset -18000;
option ntp-servers 12.12.0.1;
option netbios-name-servers 12.12.0.1;
option netbios-node-type 2;
option tftp-server-name "12.12.0.1";
allow unknown-clients;
host pc1 {
hardware ethernet 00:31:3e:d8:2d:a1;
fixed-address 12.12.0.2;
ddns-hostname "pc1.domain.local";
option host-name "pc1.domain.local";
}
} #e via di seguito tutte le mie periferiche impostate STATICAMENTE
|
il mio /etc/bind/named.conf:
| Code: | include "/var/bind/dnskeys.conf";
options {
directory "/var/bind";
forward first;
forwarders {
12.12.0.20;
};
listen-on-v6 { none; };
listen-on {
127.0.0.1;
};
pid-file "/var/run/named/named.pid";
listen-on {
12.12.0.1;
};
};
controls {
inet 127.0.0.1 port 953 allow {
127.0.0.1;
12.12.0.1;
}; #nota, se qui metto in allow keys server.domain.local named non parte
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};
zone "domain.local" IN {
type master;
file "pri/domain.local.zone";
allow-update { key server.domain.local.; };
notify no;
};
logging {
category queries {
default_syslog; #qui ho aggiunto altre categorie per fare un po' di debug, ma in syslog non vedo niente :(
};
|
e poi c'e' il /var/bind/dnskeys.conf
| Code: | key server.domain.local. {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXX";
};
|
Ho trovato su google una quantita' di persone che avevano il mio stesso problema, e tutti in grado di far funzionare perfettamente (come me) dhcp e named per conto loro, ma con diversi problemi a farli parlare Se non sbaglio poi sono entrambi prodotti da isc.org no?
Le versioni sono le ultime stabili presenti nel portage di gentoo. Il kernel e' hardened e ho disattivato il firewall (tutto su accept).
Mi rimetto a voi.. spero di trovare un po' di aiuto xke' sto diventando matto.. e poi si sa, quando si sbatte tanto la testa su un problema si rischia di non vedere una facile soluzione che e' a portata di mano... |
|
| Back to top |
|
|
masterbrian
Guru
Joined: 13 Feb 2004
Posts: 461
|
| Posted: Thu Dec 30, 2004 9:46 am Post subject: |
|
|
Up
Speriamo che oggi qualcuno legga questo post... |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Thu Dec 30, 2004 4:56 pm Post subject: |
|
|
| masterbrian wrote: | | Mi rimetto a voi.. spero di trovare un po' di aiuto xke' sto diventando matto.. e poi si sa, quando si sbatte tanto la testa su un problema si rischia di non vedere una facile soluzione che e' a portata di mano... |
Stavo riguardando le slide di FonderiaDigitale di cui si parla in questo post.
Lui bypassa il problema usando DNSmasq che fa in un colpo solo server dhcp e la cache DNS...
_________________
Ciao da me! |
|
| Back to top |
|
|
masterbrian
Guru
Joined: 13 Feb 2004
Posts: 461
|
| Posted: Thu Dec 30, 2004 6:18 pm Post subject: |
|
|
@randomaze
Si, Fonderia e' una delle mie vittime, e' a conoscenza del mio problema e sta provando a darmi una mano. Sfortunatamente djdbns funziona tramite dhcp.leases.
Gli host definiti staticamente non vengono scritti nel lease file. Io ho tutta la rete definita staticamente tramite dhcp.
Credo pero' di aver trovato la soluzione, PROPRIO partendo da questo punto: leggendo qua e la su internet ho pensato che il problema era proprio nel meccanismo di lease del dhcp. Quindi ho cercato meglio e da
man dhcpd.conf e' venuto fuori:
| Code: | The update-static-leases statement
update-static-leases flag;
The update-static-leases flag, if enabled, causes the DHCP server to do DNS updates for clients even if those clients are being assigned their IP
address using a fixed-address statement - that is, the client is being given a static assignment. |
e tombola!!!! ora il mio named riceve una richiesta da dhcpd e cerca di aggiornare la zona:
| Code: | | named[6871]: client 127.0.0.1#32881: update 'dominio.local/IN' denied |
A questo punto sicuramente ho fatto qualche casino con le chiavi (ne ho provate almeno una decina ). Credo che mi basti risolvere questo.
Peccato che il messaggio di named non sia piu' verbose (non spieghi cioe' se si tratta di un problema di permessi, di ip o che altro).
C'e' poi un altro contro indicato dal man stesso:
| Code: | This can only work with the interim DNS update
scheme. It is not recommended because the DHCP server has no way to tell that the update has been done, and therefore will not delete the record
when it is not in use. Also, the server must attempt the update each time the client renews its lease, which could have a significant performance
impact in environments that place heavy demands on the DHCP server. |
E questo e' un peccato. Io speravo di avere la zona aggiornata dinamicamente, e quindi di poter fare il reverse solo per i pc che erano attivi in quel momento.
In realta' potrei anche scrivermi a mano anche tutta la zona. Ma anche qui ci sono problemi
1) potrei sbagliare a far corrispondere un nome ad un ip.
2) ci metterei un sacco in quanto la rete da gestire e' molto ampia.
3) manutenzione pesante. Ogni grosso cambiamento sulla rete richiederebbe altrettante modifiche in DUE file di configurazione almeno.
Forse esiste qualche tool che permette di configurare dhcp e named contemporaneamente, ma ancora non me ne viene in mente nessuno 
Intanto e' un primo passo. Se riesco postero' qui la mia prima guida su come mettere su un dhcp<->named che parlino fra di loro e funzionino bene.
Intanto sono contento cosi'! 
Aggiornamento dell'ultim'ora. Forse non e' nemmeno troppo difficile.
Allora, si fa un bello scriptino che: controlla con un ping i lease assegnati. Se questi non rispondono cancella la riga corrispondente dalla zona dns.
Sarebbe comodo se per gli host definiti staticamente ci fosse un entry almeno in dhcp.leases... ma a quanto pare gli implementatori non mi vogliono bene |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Tue Feb 01, 2005 1:51 am Post subject: |
|
|
questa settimana metto su una piattaforma di test per provare una configurazione djbdns-centric
se viene fuori qualcosa di funzionante posto un howto.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
|
Forum italiano (Italian)
