Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: BIND9 для локалки, динамическое обновление записей  (Прочитано 4571 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
День добрый. В интернете что не мануал по bind, то везде прописывают имя ПК и IP ручками. Как сделать(где почитать) чтоб запись, например об изменившемся имени ПК  или добавлении нового обновлялось в bind автоматическе?

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1793
    • Просмотр профиля

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
Можно сделать связку из DHCP (isc-dhcp-server) и DNS (bind9) серверов. Когда DHCP сервер выдает в аренду IP адрес, то он на DNS сервере добавляет запись для наименования устройства которому он выдал IP адрес.

Ключевые слова для поиска "isc-dhcp-server bind9 ddns".

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
День добрый. В интернете что не мануал по bind, то везде прописывают имя ПК и IP ручками. Как сделать(где почитать) чтоб запись, например об изменившемся имени ПК  или добавлении нового обновлялось в bind автоматическе?
На самом деле инструкций полно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Понял, спасибо, буду пробовать.

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
День добрый, подскажите что не так делаю.
С test1 пингуется по имени до test2 и до сервера(ddns), со второй машины, test2, тоже всё пингуется. С сервера не пингуются машины, пишет:
root@ddns:~# ping test1
ping: test1: Temporary failure in name resolution


Цель: настроить dhcp и перенаправляющий dns с динамически обновляющимися записами имен ПК в локалке.
Сервер DHCP+DNS(ubuntu server 20.04), имя ddns, ip: 172.26.15.16
Две машины в сети:
1) test1, 172.26.15.24
2) test2, 172.26.15.25

Настойка dhcp:
/etc/dhcp/dhcpd.conf:
(Нажмите, чтобы показать/скрыть)

/etc/default/isc-dhcp-server:
INTERFACESv4="enp0s3"
INTERFACESv6=""


Настройка bind9:
Создал файл с ключем ddns.key, скопировал в /etc/bind/ и /etc/dhcp, дал права:
chown root:bind /etc/bind/ddns.key
chown root:root /etc/dhcp/ddns.key
chmod 640 /etc/bind/ddns.key
chmod 640 /etc/dhcp/ddns.key

/etc/bind/named.conf.local:
(Нажмите, чтобы показать/скрыть)

/etc/bind/db.example.org:
(Нажмите, чтобы показать/скрыть)

/etc/bind/db.172.26.15:
(Нажмите, чтобы показать/скрыть)

/etc/bind/named.conf.options:
(Нажмите, чтобы показать/скрыть)

Создание символичиских ссылок:
cd /var/cache/bind
ln -s /etc/bind/db.example.org .
ln -s /etc/bind/db.172.26.15 .

Статус служб:
● named.service - BIND Domain Name Server
(Нажмите, чтобы показать/скрыть)

● isc-dhcp-server.service - ISC DHCP IPv4 server
(Нажмите, чтобы показать/скрыть)

● systemd-resolved.service - Network Name Resolution
(Нажмите, чтобы показать/скрыть)

Лог: tail -f /var/log/syslog:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 16 Октября 2021, 17:47:34 от Tycoon186 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
А сервер куда смотрит для разрешения имён?
И где спойлеры?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
А сервер куда смотрит для разрешения имён?
/etc/resolv.conf
Было:
nameserver 127.0.0.53
options edns0

Изменил на:
search example.org
nameserver 172.26.15.16

и заработало. Так правильно?
« Последнее редактирование: 16 Октября 2021, 22:01:58 от Tycoon186 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Было:
nameserver 127.0.0.53
У вас на СЕРВЕРЕ получение настроек стоит по DHCP?

Изменил на:
search example.org
nameserver 172.26.15.16

и заработало. Так правильно?

Было тоже правильно. Вот только systemd-resolved вы не донастроили.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
У вас на СЕРВЕРЕ получение настроек стоит по DHCP?
на сервере статикой прописан ip. Как правильнее?

Было тоже правильно. Вот только systemd-resolved вы не донастроили.
nameserver 127.0.0.53
options edns0 trust-ad
search example.org
Так?
« Последнее редактирование: 17 Октября 2021, 14:08:58 от Tycoon186 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Нет.

/etc/systemd/resolved.conf
[Resolve]
DNS=192.168.1.12
FallbackDNS=192.168.1.1 192.168.1.2
Domains=ads.darkdragon.lan darkdragon.lan rootdir.org
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
#DNSStubListener=yes
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Нет.

/etc/systemd/resolved.conf
(Нажмите, чтобы показать/скрыть)

Так не работает:
[Resolve]
DNS=172.26.15.16
Domains=example.org

(Нажмите, чтобы показать/скрыть)

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
возможно ли принудительно запустить обновие dns записей ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Оно и так принудительное. Куда уж больше?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Tycoon186

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Оно и так принудительное. Куда уж больше?
Переименовал например комп и перестал он пинговатся по своиму имени. Я так понимаю что там есть интервал ,через который происходит обновление, вот речь о том, чтоб не ждать, а запустить принудительно.

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.