proxydns + ddns

[little Jon]

В небольшой локалке есть BIND который работал в качестве dnsproxy. То есть никаких зон кроме как для localhost нет. Как из такого dns сделать DDNS. Сложность в том в какое место, в какую зону, dhcp надо будет записывать локальные хосты.
То есть я не могу сделать как в этом примере named.conf так как зоны local.zone нет и создать ее нельзя софт у юзеров проверяет зоны не допуская двойственности.
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret EgxIOyQglf4KAUF7lgu9yA==;
};

zone "local.zone" IN {
type master;
file "local.zone.db";
allow-update { key DHCP_UPDATER; };
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.db";
allow-update { key DHCP_UPDATER; };
};

Единственным вариантом я пока предпологаю такой: создать домен 3 уровня типа anyhost.dyndns.org и создать для bind зону 4 уровня.
Есть ли другие варианты?

[Kuzmit4]

а что мешает создать любую новую зону? например .lan

[little Jon]

а что мешает создать любую новую зону? например .lan

пробовал опыт показал что сразу отваливается один из клиентбанков. Я говорил выше, что существуют проверки зон.

[Kuzmit4]

Я слабо могу представить проверку зон на клиенте. К тому же вы писали про двойственность зон.
И что вы понимаете под "отваливается один из кабинетов"? В нем пропадает сеть? Или пропадает доступ к ДНС/ДХЦП?

[little Jon]

Я слабо могу представить проверку зон на клиенте. К тому же вы писали про двойственность зон.
И что вы понимаете под "отваливается один из кабинетов"? В нем пропадает сеть? Или пропадает доступ к ДНС/ДХЦП?

Каким образом осуществляется проверка мне тоже не понятно, но она есть. Выглядит это так, клиент activ-x загружается через браузер и работает из него. Если на локальную машину прописать врешний днс сервер то "операция" подписание документов проходит нормально (проблема проявляется только во время подписи, все остальной тип топ), если указать локальный днс сервер, то подписать документы невозможно, появляется ошибка. И все это завернуто в VPN.


Поскольку такая машина одна, то для неё проще персонально прописать внешний ДНС, будет жить отдельной жизнью.
А дальше так, в локальном dhs удалить hint зону , создать зону .LAN, прописать несколько внешних dhs серверов и связать dhs и dhcp через rndc.key

[Kuzmit4]

Есть подозрение что локальный DNS некорректно разрешает доменные имена.

[little Jon]

Есть подозрение что локальный DNS некорректно разрешает доменные имена.

dig nslookup и логи этого не показали.

Есть подозрение что локальный DNS некорректно разрешает доменные имена.

dig nslookup и логи этого не показали.

[Kuzmit4]

Тогда очень странно как от ДНС может зависить подписание документов... Наверное есть что-то еще на это влияющее