Люди знающие, помогите пожалуйста разобраться с динамичсеким обновлением зон DNS через DHCP.
DHCP и DNS на одном сервере, платформа RHEL6. Часть клиентов тоже на RHEL6 и часть на винде.
Версии пакетов:
dhcp-4.1.1-34.P1.el6.x86_64
bind-9.8.2-0.17.rc1.el6_4.4.x86_64
Сгенирил ключ:
dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Имею следующие конфиги:
named.conf:
Код: Выделить всё
key DHCP_UPDATER {
algorithm hmac-md5;
secret "T1oCPFK0gBOt/aW1IOc5Fw==";
};
options {
listen-on port 53 { 10.218.19.140; };
listen-on-v6 port 53 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 10.218.19.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
channel update_debug {
file "/var/named/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/named/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
zone "example.com" IN {
type master;
file "data/example.com";
allow-update { key DHCP_UPDATER; };
};
zone "19.218.10.in-addr.arpa" IN {
type master;
file "data/19.218.10.in-addr.arpa";
allow-update { key DHCP_UPDATER; };
};
include "/etc/rndc.key";dhcpd.conf
Код: Выделить всё
authoritative;
ignore client-updates;
ddns-update-style interim;
allow unknown-clients;
key DHCP_UPDATER {
algorithm hmac-md5;
secret T1oCPFK0gBOt/aW1IOc5Fw==;
};
zone example.com {
primary 10.218.19.140;
secret T1oCPFK0gBOt/aW1IOc5Fw==;
}
zone 19.218.10.in-addr.arpa {
primary 10.218.19.140;
secret T1oCPFK0gBOt/aW1IOc5Fw==;
}
subnet 10.218.19.0 netmask 255.255.255.0 {
range 10.218.19.140 10.218.19.150;
option routers 10.218.19.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.218.19.255;
option domain-name "example.com";
option domain-name-servers 10.218.19.140;
default-lease-time 600;
max-lease-time 1200;
update-static-leases on;
ddns-domainname "example.com";
ddns-updates on;
use-host-decl-names true;
}Права на файлы следующие:
Код: Выделить всё
-rw-r--r-- 1 named named 305 May 14 16:45 19.218.10.in-addr.arpa
-rw-rw-r-- 1 named named 54 May 6 15:46 Kdhcp_updater.+157+54700.key
-rw-rw-r-- 1 named named 165 May 6 15:46 Kdhcp_updater.+157+54700.private
-rw-r--r-- 1 named named 301 May 14 16:45 example.com
-rw-r--r-- 1 named named 69918 May 15 15:27 named.runФайлы зон следующие:
example.com
Код: Выделить всё
$TTL 86400 ; 1 day
@ IN SOA server.example.com. hostmaster.example.com. (
7 ; serial
7200 ; refresh (2 hours)
900 ; retry (15 minutes)
7200 ; expire (2 hours)
7200 ; minimum (2 hours)
)
IN NS server.example.com.
server IN A 10.218.19.14019.218.10.in-addr.arpa
Код: Выделить всё
$TTL 86400 ; 1 day
@ IN SOA server.example.com. hostmaster.example.com. (
7 ; serial
7200 ; refresh (2 hours)
900 ; retry (15 minutes)
7200 ; expire (2 hours)
7200 ; minimum (2 hours)
)
IN NS server.example.com.
140 IN PTR server.example.com.При подключении клиентов, leases выдаются. Но не появляеются файлы *.jnl и соответственно не вносятся изменения в файлы зон.. Подскажите пож-та в чём может проблема заключаться?