Правильная настройка ddns для файла dhcpd.conf и файла ifcfg относительно имени хоста

Question

Правильная настройка ddns для файла dhcpd.conf и файла ifcfg относительно имени хоста

Недавно я настроил динамический DNS с ISC dhcpd 4 и bind 9. Все работает как надо, за исключением нескольких узлов в сети, которые не разрешаются. После расследования я обнаружил, что они были динамически добавлены в файл зоны привязки, но к их имени домена добавлено имя хоста.

например, server1 в порядке, но server2 не разрешит:

$TTL 1800   ; 30 minutes
server1                 A   192.168.0.10
            TXT "00ecbb5990a60bb0b138272611cae0f56d"
server2.reh.favsys.net  A   192.168.0.11
            TXT "00ecbb5990a60bb0b138272611cae0f56d"

Я проверил server2, чтобы увидеть, что отличалось, я обнаружил, что в файле /etc/sysconfig/netowrk-scripts/ifcfg-eth0 опция DHCP_HOSTNAME была установлена с помощью fqdn: DHCP_HOSTNAME=server2.my.domain.net, где только что server1 имя хоста: DHCP_HOSTNAME=server1

Итак, я думаю, мне просто нужно найти все серверы с этой проблемой и изменить файл интерфейса, чтобы он просто содержал имя хоста.

Это нормально и может быть сделано, но это правильный способ настроить файл интерфейса? должна ли опция DHCP_HOSTNAME быть неквалифицированным именем.

Или есть параметр, который я могу включить в файле конфигурации DHCP-сервера, чтобы предотвратить такое поведение. Если бы был способ настроить dhcp, чтобы игнорировать часть домена, если клиент отправил свое имя хоста полностью квалифицированным, я бы предпочел такой подход.

мои текущие параметры dhcpd.conf:

include "/etc/rndc.key";
ddns-update-style interim;
ddns-domainname         "my.domain.net.";
ddns-rev-domainname     "in-addr.arpa.";
ddns-updates            on;
ignore client-updates;
option domain-search "my.domain.net";
default-lease-time 1800;
max-lease-time 7200;
log-facility local7;
authoritative;

Я также попытался настроить сервер dhcp с разрешением обновлений клиента, чтобы увидеть, будет ли это иметь значение. Однако это просто привело к записи динамического обновления в файле зоны, например так:

$ORIGIN my.domain.net.
$TTL 1800   ; 30 minutes
server1                 A   192.168.0.10
            TXT "009ddasdr32rfdsfksdfpdsadsad3343fcdsd"
$ORIGIN my.domain.net.my.domain.net.
server2             A   192.168.0.11
            TXT "dasdasdsadasdsddvc0b1382726dsdadasdsd"

Был создан новый источник с повторением имени домена, и имя хоста все еще не удалось разрешить.

Я был бы очень признателен за любые указания на правильный способ настройки имен хостов на клиентах при использовании dhcp и bind для ddns, спасибо.

РЕДАКТИРОВАТЬ добавление области подсети Извините за пропуск области здесь приведен пример одной из опций подсетей имя домена указано в области действия

 subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.10 192.168.0.250;
  next-server 192.168.0.2;
  filename "/pxelinux.0";
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.1;
  option domain-name-servers 192.168.0.3;
  option domain-name "my.domain.net";

 }

1

bind isc-dhcp ddns

Источник

Brent 01 дек '13 в 02:39

1 ответ

Решение

Другие вопросы по тегам bind isc-dhcp ddns

Falcon Momot 01 дек '13 в 12:29 2013-12-01 12:29 · Accepted Answer · 2013-12-01 12:29

ddns-domainname а также ddns-rev-domainname опции не нужны, так как ваш стиль временный (как и должно быть).

ignore client-updates должен игнорировать все, что клиент считает своим FQDN. Вы делаете это правильно.

Странно, что вы не указываете option domain-name "example.net" где example.net - ваше доменное имя. Это может быть глобальным или специфичным для области (вы по какой-то причине не указали свою область; это могло быть важно).

Однако я вижу, что проблема в том, что DNS-суффикс вашего второго сервера my.domain.net.my.domain.net., Он думает так, потому что, хотя он правильно игнорирует утверждение сервера относительно его суффикса DNS (или имени домена), server2 сообщает серверу DHCP, что его имя хоста (к которому будет добавлен суффикс FQDN) server2.my.domain.net, Имя хоста не должно иметь .в этом. Хотя это странно и, возможно, ошибочно, что dhcpd не удаляет и не отвергает это, server2 неправильно настроен, и это единственное место, где вы можете это исправить.

До того, как временный метод был установлен, для статической аренды можно было использовать ddns-hostname возможность переопределить утверждение клиента. Это больше не используется.

Даже сейчас, для клиентов, которые принимают свое имя хоста от DHCP-сервера, как указано в статической аренде (большинство linux и некоторые другие вещи, но не окна), вы можете контролировать это поведение с DHCP-сервера. Однако это не похоже на описание вашей среды.