DNS <-> DHCP связка без дублирования конфигурации - это возможно?

[AnrDaemon]

Хотелось бы настроить такую вещь...
Есть Энн компьютеров (величина Энн заведомо больше значения, при котором копипаст из BIND в DHCP и обратно не доставляет неудобства).
Надо:
1. прописать привязку MAC=IP+NAME для постоянных компьютеров. (Ляхко, вебмин справился на ура, по крайней мере с MAC=IP)
2. Разрешать имена компьютеров через BIND. (Упс... только через wins видят имена... не те, что мне нужны)
3. Обновлять привязки в BIND при изменении политик выдачи адресов. ()
4. Переименовывать компьютеры в соответствии с привязкой в BIND, дабы не мучаться головой - чисто моя работа, легко разрешаемая после выполнения 2+3.

Пытался гуглить, но по причине имени сервера (BIND...) в ответ валится сплошная помойка, для сортировки недоступная...
Может кто толкнуть в верном напрявлении?

[Karl500]

Не понял про п.3. По "связке" DNS и DHCP - конечно можно. Например, что-то типа этого: http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=40
Обновление DNS при изменениях в DHCP.
Разрешать имена через BIND - так это ж обычное поведение? (если внутренний DNS сервер - основной, а с него уже форвардинг к провайдеру).

[AnrDaemon]

Угу, Направление понял, буду копать... оказывается, я рядом остановился, но смотрел в другую сторону.
Пользователь решил продолжить мысль 15 Октября 2009, 22:14:41:Хм... частично вопрос решен. Прямая зона обновляется, но только если IP выдается из пула... не, не так...
Наверное, надо начать немного с другой стороны. Поскольку я сам в этом не очень разбираюсь.

(Нажмите, чтобы показать/скрыть)

// Каменты безжалостно...
options {
   directory "/var/cache/bind";
   auth-nxdomain no;    # conform to RFC1035
   forwarders {
      parent-dns1;
      parent-dns2;
      };
};

// prime the server with knowledge of the root servers
zone "." {
   type hint;
   file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
   type master;
   file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
   type master;
   file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
   type master;
   file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
   type master;
   file "/etc/bind/db.255";
};

key DHCP_UPDATER {
   algorithm hmac-md5;
   secret "*****";
   };

include "/etc/bind/named.conf.local";

(Нажмите, чтобы показать/скрыть)

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "example.local" {
   type master;
   file "/var/lib/bind/example.local.hosts";
   allow-update { key DHCP_UPDATER; };
   };

zone "1.168.192.in-addr.arpa" IN {
   type master;
   file "/var/lib/bind/192.168.1.0.hosts";
   allow-update { key DHCP_UPDATER; };
   };

Соответственно, прямая зона...

(Нажмите, чтобы показать/скрыть)

$ORIGIN .
$TTL 38400   ; 10 hours 40 minutes
example.local      IN SOA   user.example.local. sysadmin.example.local. (
            1242916600 ; serial
            10800      ; refresh (3 hours)
            3600       ; retry (1 hour)
            604800     ; expire (1 week)
            38400      ; minimum (10 hours 40 minutes)
            )
         NS   user.example.local.
$ORIGIN example.local.
$TTL 43200   ; 12 hours
manager-dasha      A   192.168.1.254
         TXT   "31fc5a82b7e0a23fd50ee651cecebaae8e"
$TTL 38400   ; 10 hours 40 minutes
user         A   192.168.1.1
userw         A   192.168.1.2

Далее, конфиг DHCPD...

(Нажмите, чтобы показать/скрыть)

# Каменты, опять же...
ddns-update-style interim;
ddns-updates on;

# option definitions common to all supported networks...
option domain-name "example.local";
option domain-name-servers 192.168.1.1;

default-lease-time 86400;
max-lease-time 604800;

log-facility local7;

# misc subnet
subnet 192.168.1.0 netmask 255.255.255.0 {
   option ntp-servers 192.168.1.1;
   option time-servers 192.168.1.1;
   option domain-name-servers 192.168.1.1;
   option broadcast-address 192.168.1.255;
   authoritative;
   range 192.168.1.201 192.168.1.254;
   option domain-name "example.local";
   option routers 192.168.1.1;
   # User1
   host userpc1.example.local {
      hardware ethernet 00:??:??:??:??:74;
      fixed-address 192.168.1.10;
      }
   # User2
   host userpc2.example.local {
      hardware ethernet 00:??:??:??:??:86;
      fixed-address 192.168.1.21;
      }
   }

key DHCP_UPDATER {
   secret "*****";
   algorithm hmac-md5;
   }

# default zone
zone example.local. {
   primary 127.0.0.1;
   key DHCP_UPDATER;
   }
# reverse zone
zone 1.168.192.IN-ADDR.ARPA. {
   primary 127.0.0.1;
   key DHCP_UPDATER;
   }

Вот так это всё как-то так. Хост manager-dasha добавлен dhcp3-server при выделении адреса, т.е вчерне всё работает... вопрос - как нарисовать собственно обратную зону (/var/lib/bind/192.168.1.0.hosts)? Нужна ли она?

При запуске DHCPD чертыхается на " WARNING: Host declarations are global.  They are not limited to the scope you declared them in."
Логично, но как это правильно исправить?
Идея следующая:
Есть локалка .1/24
В ней мысленно проведена классификация обитателей.
Сервера и прочее железо имеют диапазон .1.1-9.
Компы администрации имеют диапазон 11-19.
Отдел 1 имеет диапазон 21-99.
Отдел 2 ...
...
Всё остальное беспроводное барахло, типа полурабочих ноутбуков и прокачаный мобильников, получает адреса из области 201-254.

Сижу, копаюсь в документации, но что-то не очень удобоваримо разжевано наверное, первый раз за год чувствую себя чайником.

[AnrDaemon]

Практически всё настроил...
Для обновления статических IP нужно использовать нечто типа...

Код: [Выделить]

subnet 192.168.1.0 netmask 255.255.255.0 {
# ..... DNS, NTP, маршрутизация и прочий бред
range 192.168.1.201 192.168.1.254;
ddns-updates on;
# Без группы dhcpd плюётся на определения хостов, типа "глобальные - не кошерно"
group {
update-static-leases on;
host ira {
hardware ethernet 00:XX:YY:ZZ:BB:CC;
fixed-address 192.168.1.2;
}
host natasha {
hardware ethernet 00:XX:YY:ZZ:AA:DD;
fixed-address 192.168.1.3;
}
}
}
И на виндовых машинах отключить регистрацию адреса в DNS. Иначе DHCP сервер не добавляет записи в мастер-зону.