web-dev-qa-db-ja.com

ISCDHCPサーバーがDNSを動的に更新しない

isc_dhcp_serverbind9DNSサーバーを実行しているUbuntu14.04サーバーがあります。バインドはキャッシュとして機能します。andローカルネットワーク上の.mドメイン(およびゾーン)を維持します。サーバーのアドレスは10.0.0.1であり、そのFQDNはserver.mです。

問題は、DHCPサーバーがDNSサーバーにDDNS更新を送信していないことです。DHCPサーバーの構成を(LDAPを使用して)変更しようとしました。方法が、役に立たない。例:現在subnetの一部になっているすべての構成ステートメントをその親groupに移動しました。どちらの構成も同じように(うまく機能しない)機能しているようです。

私は何が間違っているのですか?

I didただし、 この回答 のように、手動で作成したDDNS更新をDNSサーバーに送信することができます。これは完全に機能し、更新はシステムログに表示されました。 nsupdateで間違ったキーを使用している場合でも、それはログに記録されます。したがって、バインド構成は問題ないはずです。

私のDHCPサーバーは、次のようにLDAPを使用して構成されています チュートリアル 。結果の構成ファイル(DHCPサーバーの起動シーケンス中にLDAPツリーから生成される)は、以下に示すコードのようになります。 (ldap-debug-file "/var/log/dhcp-ldap.conf";の結果)

Hostエントリはどこにありますか? "」と思うかもしれません。私のLDAPディレクトリでは、これらはgroup内にobjectClass: dhcpGroupとして配置されていますが、派生したdhcp-ldap.confファイルには表示されません。 dhcpHWAddress: ethernet 01:23:45:67:89:abプロパティで構成したホストは、最終的にknown-clientsからアドレスを受信するため、range 10.0.0.64 10.0.0.127と見なされます。そのように構成したすべてのホストには、dhcpOption: Host-name "some-Host-name"dhcpStatements: ddns-hostname "some-Host-name"もあります。

known-clientsが認識されているにもかかわらず、ログ内のDNSレコードを更新しようとしているDHCPサーバーの試みが表示されませんany

log-facility local7;
default-lease-time 43200;
max-lease-time 86400;
key DHCP_UPDATER { algorithm hmac-md5; secret somesecretkey; }

group {
    option domain-name "m";
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.0.0.255;
    option time-servers server.m;
    option routers server.m;
    option domain-name-servers server.m;

    subnet 10.0.0.0 netmask 255.255.255.0 {
        authoritative;
        update-static-leases on;
        deny client-updates;
        ddns-update-style interim;
        ddns-updates on;
        zone 0.0.10.in-addr.arpa. { primary server.m; key DHCP_UPDATER; }
        zone m. { primary server.m; key DHCP_UPDATER; }
        ddns-rev-domainname "0.0.10.in-addr.arpa.";
        ddns-domainname "m.";
        pool {
            range 10.0.0.128 10.0.0.192;
            allow unknown-clients;
        }
        pool {
            range 10.0.0.64 10.0.0.127;
            allow known-clients;
        }
    }
}
configurationldapisc-dhcpddns
2
derabbink

Dhcpd.conf(5)のマニュアルページから:

The ddns-update-style parameter

     ddns-update-style style;

     The  style  parameter  must  be  one of ad-hoc, interim or none.  The
     ddns-update-style statement is only meaningful in the outer  scope  -
     it  is  evaluated once after reading the dhcpd.conf file, rather than
     each time a client is assigned an IP address, so there is no  way  to
     use different DNS update styles for different clients. The default is
     none.

構成では、ddns-update-stylesubnetブロック内に配置しました。上記によると、ddns-update-styleは外部スコープでのみ意味があるため、記述された構成は機能しません。 ddns-update-styleを外側のスコープ、つまりブロックの外側に移動します。

3
Steven Monday