ddns configuração correta para dhcpd.conf e ifcfg arquivo com relação ao hostname

Navegue suas respostas
1

Eu configurei recentemente dns dinâmicos com o ISC dhcpd 4 e o bind 9. Tudo está funcionando como deveria, exceto por um punhado de hosts na rede que não resolvem. Ao investigar, descobri que eles haviam sido adicionados dinamicamente ao arquivo de zona de ligação, mas tinham seu nome de domínio anexado ao nome do host.

por exemplo server1 é bom mas server2 não resolve: 

$TTL 1800   ; 30 minutes
server1                 A   192.168.0.10
            TXT "00ecbb5990a60bb0b138272611cae0f56d"
server2.reh.favsys.net  A   192.168.0.11
            TXT "00ecbb5990a60bb0b138272611cae0f56d"

Eu verifiquei o server2 para ver o que era diferente Eu achei que no arquivo / etc / sysconfig / netowrk-scripts / ifcfg-eth0 A opção DHCP_HOSTNAME foi configurada com um fqdn: DHCP_HOSTNAME = server2.my.domain.net onde como server1 tinha apenas o nome do host: DHCP_HOSTNAME = server1

Bem, acho que preciso encontrar todos os servidores com esse problema e alterar o arquivo da interface para conter apenas o nome do host.

Tudo bem e poderia ser feito, mas este é o caminho certo para configurar o arquivo de interface? deve a opção DHCP_HOSTNAME ser um nome não qualificado.

Ou existe uma configuração que eu possa ativar no arquivo de configuração do servidor DHCP para impedir que esse tipo de comportamento aconteça. Se houvesse uma maneira de configurar o dhcp para desconsiderar a parte do domínio se um cliente enviasse seu nome de host totalmente qualificado, eu preferiria usar essa abordagem.

minhas opções atuais do dhcpd.conf são: 

include "/etc/rndc.key";
ddns-update-style interim;
ddns-domainname         "my.domain.net.";
ddns-rev-domainname     "in-addr.arpa.";
ddns-updates            on;
ignore client-updates;
option domain-search "my.domain.net";
default-lease-time 1800;
max-lease-time 7200;
log-facility local7;
authoritative;

Eu também tentei configurar o servidor dhcp com permitir atualizações do cliente para ver se isso faria diferença. No entanto, isso apenas levou a uma entrada de atualização dinâmica no arquivo de zona assim: 

$ORIGIN my.domain.net.
$TTL 1800   ; 30 minutes
server1                 A   192.168.0.10
            TXT "009ddasdr32rfdsfksdfpdsadsad3343fcdsd"
$ORIGIN my.domain.net.my.domain.net.
server2             A   192.168.0.11
            TXT "dasdasdsadasdsddvc0b1382726dsdadasdsd"

Uma nova origem foi criada com o nome do domínio repetido e o nome do host ainda não podia ser resolvido.

Eu realmente aprecio quaisquer indicações sobre a maneira correta de configurar nomes de host em clientes ao usar o dhcp e ligar para ddns, obrigado.

EDIT adicionando escopo de sub-rede Desculpe a omissão do escopo aqui é um exemplo de uma das sub-redes A opção domain-name é especificada no escopo 

 subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.10 192.168.0.250;
  next-server 192.168.0.2;
  filename "/pxelinux.0";
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.1;
  option domain-name-servers 192.168.0.3;
  option domain-name "my.domain.net";

 }
    
por Brent 01.12.2013 / 03:39

1 resposta

0

As opções ddns-domainname e ddns-rev-domainname não são necessárias, pois seu estilo é temporário (como deveria ser).

ignore client-updates deve ignorar o que o cliente acha que seu FQDN deveria ser. Você está fazendo isso corretamente.

É estranho que você não esteja especificando option domain-name "example.net" em que example.net é o seu nome de domínio. Isso pode ser global ou pode ser específico do escopo (você omitiu seu escopo por algum motivo; pode ter sido importante).

No entanto, vejo que o problema é que o sufixo DNS do seu segundo servidor é my.domain.net.my.domain.net. . Ele acha isso porque, embora esteja ignorando corretamente a afirmação do servidor quanto ao seu sufixo DNS (ou domainname), server2 está dizendo ao servidor DHCP que seu hostname (ao qual o sufixo FQDN seria adicionado) é %código%. O nome do host não deve conter server2.my.domain.net s. Embora seja estranho e talvez um erro de funcionalidade que o dhcpd não retire isso ou o rejeite, o server2 está mal configurado e esse é o único lugar que você pode corrigir isso.

Antes de o método intermediário ser estabelecido, para concessões estáticas, era possível usar a opção . para substituir a declaração do cliente. Isso não é mais utilizável.

Mesmo agora, para clientes que aceitam seu nome de host do servidor DHCP, conforme especificado em uma concessão estática (a maioria do Linux e várias outras coisas, mas não janelas), você pode controlar esse comportamento do servidor DHCP. No entanto, não parece que isso descreve seu ambiente.

    
por 01.12.2013 / 13:29

Tags

Como redirecionar melhor os clientes para uma página de login? (ISP) Corrigindo problema de bloqueio de arquivo intermitente no Procmail