bind+dhcpd问题

ilovecr

有个bind+dhcpd的问题，动态 dns。

       bind-9.2.1-9

       我们的private network 是 B类的:10.190.0.0/16   
       我们的dhcp是isc  dhcp-3.0pl1-26.
       dhcp server ip : 10.190.17.16/16
       而dhcp 向外发放的是 10.190.18.0/16 的ip。
      
    我目前的配置是能够正向动态更新。反向的不行。，总是time out.

       是否是由下面的配置引起的？
     /etc/named.conf
        zone "17.190.10.in-addr.arpa" IN {
        type master;
        file "10.190";
        allow-update {key myddns; };
        };
        
       ?

       他找不到 10.190.18.0/16 ?
       我如何设定  clasee B 的  /var/named中的反解文件  ptr该如何制定  ？
    $TTL    86400
@       IN      SOA    dns.tnt.com. root.dns.tnt.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      dns.tnt.com.
16      IN      PTR     dns.tnt.com.
~

ilovecr

大牛们，，，  我没描述清楚 ？

abel

我對 nsupdate (ddns) 沒什麼研究 ...
但建議您看一下 dns 的 log 說些什麼, 把 logging 開起來看看
從 log 中可以看出來 client 送來什麼 update 指令
尤其是他要更新的是那一個 zone
ex:
17.190.10.in-addr.arpa
or
190.10.in-addr.arpa

ilovecr

journal file tnt.com.jnl does not exist, creating it
client 10.190.17.3#52448: updating zone 'tnt.com/IN': update failed: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)

ilovecr

Nov 09 14:42:57.872 security: error: client 10.190.17.3#49178: update 'tnt.com/IN' denied
Nov 09 14:42:57.881 security: error: client 10.190.17.3#49183: update '17.190.10.in-addr.arpa/IN' denied
Nov 09 15:42:57.277 security: error: client 10.190.17.3#52451: update 'tnt.com/IN' denied
Nov 09 15:42:57.286 security: error: client 10.190.17.3#52456: update '17.190.10.in-addr.arpa/IN' denied

ilovecr

问一个问题：
  我如果设定 /etc/named.conf 中

    zone "190.10.in-addr.arpa" IN {
        type master;
        file "10.190";
        allow-update { key myddns; };
        };
       /var/named/10.190 中

                                                                  
       16      IN      PTR     dns.tnt.com.   ？？？？？  这个该怎么写 ？
   
~

abel

我認為從 log 來看,您的問題應該很明顯了才是
一個說記錄 (RRSET) 巳經存在,
一堆說 update deny , 想來是您的 key 不對

至於怎做我不清楚,沒有特別研究這個部份
建議您可思考 allow-update 只認 IP 就好,別認 key 應會較好解...
至於麼什麼要允許 update 呢 ? 一般來說都沒有什麼特別的用意才是
除非是要對 IP 的使用狀況查核等等 ...

ilovecr

现在的问题是固定ip （10.190.17.0/16）肯定不能动态更新。

      动态ip的 反向不能更新。/etc/dhcpd.conf
   
    zone 17.190.10.in-addr.arpa. {
        primary 10.190.17.16;
        key myddns;
}
   我现在的考虑是，我的反向zone是17的。不是18的。。

    所以会timeout..
   
     我想设定反向域为 190.10的。。
可是我不会写那个  ptr  ??

ilovecr

今天的，和以前的问题不一样了。想来是我改乱了。。
   我找到以前的日志了。：
Oct 11 08:40:20 dns dhcpd: if IN A tnt-96031.tnt.com domain doesn't exist add 129600 IN A tnt-96031.tnt.com 10.190.18.16 add 129600 IN TXT tnt-96031.tnt.com "31704cf67a02f9afb96544dadfe9116a14": success.
Oct 11 08:40:21 dns dhcpd: delete IN PTR 16.18.190.10.in-addr.arpa. add 129600 IN PTR 16.18.190.10.in-addr.arpa. tnt-96031.tnt.com: timed out.


    其实做这个确实没什么必要。这台dns只是内网的做 cache.纯粹是兴趣。既然有这个环境，想实践一下。  ：）。

abel

其实做这个确实没什么必要。这台dns只是内网的做 cache.纯粹是兴趣。既然有这个环境，想实践一下。 ：）。

嗯~說實在話,我喜歡您的這種學習態度...
只是這個主題我沒有什麼經驗,幫不上您,您可參考下列文章做看看


http://www.linuxuser.com.tw/power/list2.php?id=2129
http://www.study-area.org/tips/ddns.htm