* EDIT 1 *
Depois do monkeying com o registro de depuração adicional, vejo algumas entradas de registro de interesse.
27-Jul-2012 23:45:26.537 general: error: zone example.lan/IN/internal: journal rollforward failed: no more
27-Jul-2012 23:45:26.537 general: error: zone example.lan/IN/internal: not loaded due to errors.
^^^ Se eu puder remediar as mensagens acima, acho que vou ser bom para ir ^^^
* EDIT 2 *
Agarrando palhas Toquei em um arquivo de diário de zona de frente e reversa e reiniciei o nome. Estrondo! Trabalho. Apesar da documentação afirmando que os arquivos são criados automaticamente e o que eu já vi antes ... não sei por que mas isso funcionou. Também re-checked perms no diretório em que os arquivos residem. Tão certo quanto eu estava, eles estavam corretos com o named rw.
- CentOS 6 (final)
- dhcpd 4.1.1-P1
- chamado BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6
As funcionalidades básicas de DHCP e DNS estão em vigor em 192.168.111.2. Os clientes recebem endereços conforme pretendido e podem resolver nomes DNS locais, bem como nomes da Internet. Meu problema é que os arquivos de diário de zona do named não são criados.
- chroot: / var / named / chroot
Eu tentei colocar os arquivos de zona em vários diretórios (/ var / named / data, / var / named, / var / named / dynamic - não importando qual dir com perms nomeados e abertos permaneço agora nenhum lugar). Ao longo do caminho eu, em um ponto, tenho uma permissão negada quando o nome tentou criar o diário. Resolvido o problema por:
- chown --recursivo nomeado: denominado / var / named
- chmod - 777 / var / named
recursivo
A revista foi então criada e aqui é onde as coisas desmoronaram. Eu tentei domar as permissões para algo mais saudável e quebrá-lo. Uma vez alterado e tendo reiniciado o nome dele, ocorreu um erro indicando que o diário estava fora de sincronia (ou algo que afetou) ... não importava, já que esta é uma nova configuração, então a apaguei e agora ela não é recriada. Agora, embora eu não veja nenhum erro em / var / log / messages, meu chrooted /var/log/named.log ou chrooted /var/log/named.debug. Eu aumentei o nível de depuração com 'rndc trace' - sem amor. Maior traço para 10, ainda nada.
O SELinux está desativado ...
[root@server temp]# sestatus
SELinux status: disabled
dhcpd.conf ...
allow client-updates;
ddns-update-style interim;
subnet 192.168.111.0 netmask 255.255.255.224 {
...
key dhcpudpate {
algorithm hmac-md5;
secret LDJMdPdEZED+/nN/AGO9ZA==;
}
zone example.lan. {
primary 192.168.111.2;
key dhcpudpate;
}
}
named.conf ...
key dhcpudpate {
algorithm hmac-md5;
secret "LDJMdPdEZED+/nN/AGO9ZA==";
};
zone "example.lan" {
type master;
file "/var/named/dynamic/example.lan.db";
allow-transfer { none; };
allow-update { key dhcpudpate; };
notify false;
check-names ignore;
};
O seguinte mostra a saída /var/log/named.log da inicialização nomeada - sem erros.
27-Jul-2012 21:33:39.349 general: info: zone 111.168.192.in-addr.arpa/IN/internal: loaded serial 2012072601
27-Jul-2012 21:33:39.349 general: info: zone example.lan/IN/internal: loaded serial 2012072501
27-Jul-2012 21:33:39.350 general: info: zone example2.lan/IN/internal: loaded serial 2012072501
27-Jul-2012 21:33:39.350 general: info: zone example3.lan/IN/internal: loaded serial 2012072601
27-Jul-2012 21:33:39.350 general: info: zone example4.lan/IN/internal: loaded serial 2012072501
27-Jul-2012 21:33:39.351 general: info: zone example5.lan/IN/internal: loaded serial 2012072501
27-Jul-2012 21:33:39.351 general: info: managed-keys-zone ./IN/internal: loaded serial 0
27-Jul-2012 21:33:39.351 general: info: zone example.lan/IN/external: loaded serial 2012072501
27-Jul-2012 21:33:39.352 general: info: zone example1.lan/IN/external: loaded serial 2012072501
27-Jul-2012 21:33:39.352 general: info: zone example2.lan/IN/external: loaded serial 2012072501
27-Jul-2012 21:33:39.352 general: info: zone example3.lan/IN/external: loaded serial 2012072501
27-Jul-2012 21:33:39.353 general: info: managed-keys-zone ./IN/external: loaded serial 0
27-Jul-2012 21:33:39.353 general: notice: running
27-Jul-2012 21:34:03.825 general: info: received control channel command 'trace 10'
27-Jul-2012 21:34:03.825 general: info: debug level is now 10
... e / var / log / messages para um início nomeado ...
Jul 27 23:02:04 server named[9124]: ----------------------------------------------------
Jul 27 23:02:04 server named[9124]: BIND 9 is maintained by Internet Systems Consortium,
Jul 27 23:02:04 server named[9124]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jul 27 23:02:04 server named[9124]: corporation. Support and training for BIND 9 are
Jul 27 23:02:04 server named[9124]: available at https://www.isc.org/support
Jul 27 23:02:04 server named[9124]: ----------------------------------------------------
Jul 27 23:02:04 server named[9124]: adjusted limit on open files from 4096 to 1048576
Jul 27 23:02:04 server named[9124]: found 2 CPUs, using 2 worker threads
Jul 27 23:02:04 server named[9124]: using up to 4096 sockets
Jul 27 23:02:04 server named[9124]: loading configuration from '/etc/named.conf'
Jul 27 23:02:04 server named[9124]: using default UDP/IPv4 port range: [1024, 65535]
Jul 27 23:02:04 server named[9124]: using default UDP/IPv6 port range: [1024, 65535]
Jul 27 23:02:04 server named[9124]: listening on IPv4 interface eth0, 192.168.111.2#53
Jul 27 23:02:04 server named[9124]: generating session key for dynamic DNS
Jul 27 23:02:04 server named[9124]: sizing zone task pool based on 12 zones
Jul 27 23:02:04 server named[9124]: set up managed keys zone for view internal, file 'dynamic/3bed2cb3a3acf7b6a8ef408420cc682d5520e26976d354254f528c965612054f.mkeys'
Jul 27 23:02:04 server named[9124]: set up managed keys zone for view external, file 'dynamic/3c4623849a49a53911c4a3e48d8cead8a1858960bccdea7a1b978d73ec2f06d7.mkeys'
Jul 27 23:02:04 server named[9124]: command channel listening on 127.0.0.1#953
O que posso fazer para solucionar isso ainda mais? Quase parece que o dhcpd não está acionando a atualização. Talvez eu deva resolver aqui e, se sim, como?
Muito obrigado.