DNS + DHCP

[aizZzek]

Доброго времени суток.
Давно не ковырял убунты и прочие такие вещи, но вот недавно пришлось снова попариться.
Внятных ответов к сожалению нигде не нагуглил, но как понял DNS в лице Bind9 не может работать в локальной сети без какого либо другого днс сервера, т.е. работает как кеширующий днс и все. Если это не так так, надеюсь меня ткнут носом в какой нибудь мануал. А теперь вкратце опишу какие задачи стояли, что пытался сделать и что получилось:

Собственно задача, настроить днс+дхцп. Т.е. В сети есть 2 компа. 1 сервер, второй клиент. Клиент поучает от сервера настройки по дхцп, в том числе и днс. Проверяет что днс работает и радуется. Тут в проверке днс подразумевается, что клиент пишет хост ип-сервера и получает его имя.

Ну собственно дхцп настроил, адрес и днс присваиваются. Но вот саму службу днс так и не смог внятно настроить. При том, что перелопатил кучу инфы, половина настроек как раз предназначена на кеш днс, т.е. днс какой то внешний или другого сервера.
Когда прописывал хост ип то выдавало xx.xx.xx.69.in-addr.arpa: SERVFAIL. А когда искал по имени просто писало что не может найти данный хост. Есть предпложение, что не правильно заполнены зоны видимости.

В общем вопрос в следующем можно ли настроить днс так, чтобы он при каждом новом подключении пользователя по дхцп, т.е. получении адреса, нормально светился в хостах? Все в условиях локальной сети.  Конфиги к сожалению смогу выложить чуть позже, дома машинка не тянет виртуальные хосты.

[fisher74]

Тут рядом облизывают. Не похожая тема? (про то что там инетрнет участвует видел)

[AnrDaemon]

DNS в лице Bind9 не может работать в локальной сети без какого либо другого днс сервера, т.е. работает как кеширующий днс и все.

Чё? Сами то поняли, что сказали?
Если не поняли - формируйте свою проблему нормальным языком, без лирики типа "пришлось попариться".

P.S.
DDNS между bind9 и isc-dhcp настраивается в два счёта.

[ArcFi]

Задача решается за 2 минуты установкой dnsmasq и правкой 3-5 строк его конфига.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

# (
apt-get install dnsmasq
echo 'domain=ubuntu.lan
dhcp-option=option:router,10.0.2.1
dhcp-option=option:dns-server,10.0.2.1
dhcp-range=10.0.2.10,10.0.2.20,3h
dhcp-host=00:26:9e:07:c4:87,server,10.0.2.2
dhcp-host=00:16:eb:0e:67:56,desktop,10.0.2.3' >/etc/dnsmasq.d/ubuntu.lan
service dnsmasq restart
)

Но настоящие мужики не ищут лёгких путей! =]

[aizZzek]

DNS в лице Bind9 не может работать в локальной сети без какого либо другого днс сервера, т.е. работает как кеширующий днс и все.

Чё? Сами то поняли, что сказали?
Если не поняли - формируйте свою проблему нормальным языком, без лирики типа "пришлось попариться".

P.S.
DDNS между bind9 и isc-dhcp настраивается в два счёта.

Это по сути был вопрос, все мануалы, что я находил использовали внешний днс, мне же он не нужен. Я не спорю, может задача и решается минут за 5, но не для человека который настраивающего сервер первый раз. За dnsmasq спасибо, посмотрю.
Пользователь решил продолжить мысль 11 Декабря 2011, 13:07:53:http://webfile.ru/5719456 тут лежат конфиг файлы, может кто укажет на косяки.

[AnrDaemon]

Не нужен - НЕ НАСТРАИВАЙТЕ!
Просто пропустите этот шаг.

http://webfile.ru/5719456 тут лежат конфиг файлы, может кто укажет на косяки.

Как жаль, что на форуме нельзя ругаться...
ТЕКСТОВУЮ ИНФОРМАЦИЮ ПРЕДСТАВЛЯЙТЕ В ВИДЕ ТЕКСТА!!!!

[aizZzek]

надо понять и простить)
named.conf.local

Код: [Выделить]


zone "2.0.10.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.10.0.2";
    };
named.conf.default-zones

Код: [Выделить]

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

named.conf.options

Код: [Выделить]

acl "ubuntu.lan" { 10.0.2.0/24; 127.0.0.1;};
options {
        directory "/var/cache/bind";


         forwarders {
                10.0.2.1;
         };

        auth-nxdomain no;    # conform to RFC1035
        allow-query {"ubuntu.lan";};

db.10.0.2

Код: [Выделить]

$TTL    604800
@       IN      SOA     server(
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.ubuntu.lan
@       IN      A       10.0.2.1
10.0.2.1        IN      PTR     server.ubuntu.lan
db.ubuntu.lan

Код: [Выделить]

$TTL    604800
@       IN      SOA     server (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      server.ubuntu.lan.
ns      IN      A       10.0.2.1
@       IN      MX      10      server.
server  IN      A       10.0.2.1

dhcpd.conf

Код: [Выделить]

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.2.255;
option routers 10.0.2.1;
option domain-name-servers 10.0.2.1;
option domain-name "server.ubuntu.lan";
subnet 10.0.2.0 netmask 255.255.255.0 {
range 10.0.2.27 10.0.2.40;
}

resolv.comf

Код: [Выделить]

nameserver 127.0.0.1
domain ubuntu.lan
search ubuntu.lan

Как то так, если чего не хватает допишу, только скажите чего.

[AnrDaemon]

Не хватает самого начала.

Код: [Выделить]

$TTL    604800
@       IN      SOA     server (К чему твоё "@" относится?

Код: [Выделить]

# cat /var/lib/bind/darkdragon.lan.hosts
$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
darkdragon.lan          IN SOA  ns.darkdragon.lan. info.darkdragon.lan. (

[aizZzek]

попробуем еще раз. Конфиги перебил, но всплывают следующие проблемы:

Код: [Выделить]

Dec 13 16:16:33 serv1 named[1396]: error (network unreachable) resolving 'desktop/A/IN': 2001:503:c27::2:30#53
Dec 13 16:16:33 serv1 named[1396]: error (network unreachable) resolving './NS/IN': 192.5.5.241#53
Таких много ошибок, тут скорее всего виновата прямая

Код: [Выделить]

De13 16:17:10 serv1 named[1396]: client 127.0.0.1#36301: signer "rndc-key" denied
Dec 13 16:17:10 serv1 named[1396]: client 127.0.0.1#36301: update 'home.lan/IN' denied
Dec 13 16:17:10 serv1 dhcpd: Unable to add forward map from desktop.home.lan to 10.0.2.35: timed out
И вот такой косяк, из-за того, что нет доступа к ключу, замучился гуглить уже(
Ну и файлы зон кину

Код: [Выделить]

$TTL    604800
home.lan. IN SOA serv1.home.lan. root.home.lan. (
    2008080901 ; serial
    8H ; refresh
    4H ; retry
    4W ; expire
    1D ; minimum
)

; NS indicates that ubuntu is the name server on home.lan
; MX indicates that ubuntu is (also) the mail server on home.lan
home.lan. IN NS serv1.home.lan.

; Set the address for localhost.home.lan
localhost    IN A 127.0.0.1
; Set the hostnames in alphabetical order
serv1       IN A 10.0.2.1
;desktop                IN A 10.0.2.30
прямая

и обратная

Код: [Выделить]

$ORIGIN 2.0.10.in-addr.arpa.
$TTL 604800
; IP Address-to-Host DNS Pointers for the 10.10.10.0 subnet
 2.0.10.in-addr.arpa.    IN SOA serv1.home.lan. root.home.lan. (
    2008080901 ; serial
    8H ; refresh
    4H ; retry
    4W ; expire
    1D ; minimum
)
; define the authoritative name server
           IN NS serv1.home.lan.
; our hosts, in numeric order
1         IN PTR serv1.home.lan.
;2      IN PTR desktop.


[censor]

чтобы работали динамические обновления надо чтобы пользователю от имени которого запускается бинд была разрешена запись в файлы БД обновляемой зоны, предварительно стоит посадить бинда в чрут для безопасности системы.

[AnrDaemon]

; Set the address for localhost.home.lan
localhost    IN A 127.0.0.1

Убери, не позорься.

Синхронизация - забей пока. Закомментируй упоминания о ключах.
Добейся, чтобы сам сервер заработал.

[ArcFi]

https://forum.ubuntu.ru/index.php?topic=177166.msg1310997#msg1310997