ฉันมีปัญหากับการอัปเดต DDNS กับเซิร์ฟเวอร์ ISC-DHCP
ส่วนซับเน็ต /etc/dhcp/dhcpd.conf ของฉันที่ไม่ทำงานคือ:
ซับเน็ต 193.198.186.192 เน็ตมาสก์ 255.255.255.224 {
ช่วง 193.198.186.200 193.198.186.222; #มท20211210
ตัวเลือกซับเน็ตมาสก์ 255.255.255.224;
ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 161.53.235.3, 161.53.2.70;
ตัวเลือกชื่อโดเมน "slava.alu.hr";
ddns-ชื่อโดเมน "slava.alu.hr";
โซน slava.alu.hr. {
หลัก 127.0.0.1;
คีย์ DDNS_UPDATE;
}
โซน 192-27.186.198.193.in-addr.arpa {
หลัก 127.0.0.1;
คีย์ DDNS_UPDATE;
}
ตัวเลือกออกอากาศที่อยู่ 193.198.186.223;
เราเตอร์ตัวเลือก 193.198.186.193;
เวลาเช่าเริ่มต้น 43200;
เวลาเช่าสูงสุด 86400;
}
การมอบหมายเครือข่ายของฉันสำหรับ 193.198.186.192/27 เป็นตัวอักษร 192/27.186.198.193.in-addr.arpa และดูเหมือนว่าพวกเขาจะไม่เต็มใจที่จะเปลี่ยนแปลงมัน
ดูที่นี่:
root@domac:~# host -t ใดๆ 193.198.186.195
195.186.198.193.in-addr.arpa เป็นนามแฝงสำหรับ 195.192/27.186.198.193.in-addr.arpa
195.192/27.186.198.193.in-addr.arpa ตัวชี้ชื่อโดเมน test-record.slava.alu.hr
รูท@โดเมน:~#
สิ่งนี้กำหนดให้รายการ /etc/bind/named.conf.local ของฉันไปที่:
โซน "192/27.186.198.193.in-addr.arpa" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
อนุญาตให้อัปเดต { คีย์ DDNS_UPDATE; };
};
อย่างไรก็ตาม ISC DHCPd ถือว่า "/" ในชื่อโซนเป็นข้อผิดพลาดทางไวยากรณ์
มีวิธีบอกให้ BIND หรือ ISC DHCPd ยอมรับชื่ออื่นในการประกาศโซน /etc/bind/named.conf.local และ /etc/dhcp/dhcpd.conf หรือไม่
เมื่อฉันเปลี่ยนการประกาศใน dhcpd.conf เป็น:
โซน 186.198.193.in-addr.arpa {
หลัก 127.0.0.1;
คีย์ DDNS_UPDATE;
}
และ /etc/bind/named.conf.local รายการไปที่:
โซน "186.198.193.in-addr.arpa" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
อนุญาตให้อัปเดต { คีย์ DDNS_UPDATE; };
};
จากนั้นการอัปเดต DHCPd แบบไดนามิกจะทำงาน:
10 ธันวาคม 15:42:59 domac dhcpd[11512]: DHCPREQUEST สำหรับ 193.198.186.211 จาก e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) ผ่าน 193.198.186.193
10 ธันวาคม 15:42:59 domac dhcpd[11512]: DHCPACK เมื่อ 193.198.186.211 ถึง e8:48:b8:5b:8c:46 (LAPTOP-MTODOROV) ผ่าน 193.198.186.193
10 ธันวาคม 15:42:59 domac dhcpd[11512]: เพิ่มแผนที่ไปข้างหน้าใหม่จาก LAPTOP-MTODOROV.slava.alu.hr เป็น 193.198.186.211
10 ธันวาคม 15:42:59 domac dhcpd[11512]: เพิ่มแผนที่ย้อนกลับจาก 211.186.198.193.in-addr.arpa ไปยัง LAPTOP-MTODOROV.slava.alu.hr
และฉันสามารถเห็นได้จากขอบเขตของเซิร์ฟเวอร์ DNS ของฉัน:
root@domac:~# โฮสต์แล็ปท็อป-mtodorov.slava.alu.hr
LAPTOP-MTODOROV.slava.alu.hr มีที่อยู่ 193.198.186.211
root@domac:~# host -t ใดๆ 193.198.186.211
211.186.198.193.in-addr.arpa ตัวชี้ชื่อโดเมน LAPTOP-MTODOROV.slava.alu.hr
รูท@โดเมน:~#
... แต่ตอนนี้การมอบหมาย DNS ใช้งานไม่ได้ ฉันไม่สามารถมี 186.198.193.in-addr.arpa ทั้งหมดได้ โซนสำหรับเครือข่ายย่อยของโดเมนของเรา และพวกเขาจะไม่อนุมัติการอัปเดตแบบไดนามิกบนเซิร์ฟเวอร์ DNS กลาง
ฉันไม่สามารถมีทั้งสองอย่างได้ เว้นแต่จะมีวิธีสั่งให้ DHCP หรือ BIND เพิ่มไปยังโซนที่มีชื่ออื่นใน BIND จากใน DHCP
ฉันดูเหมือนจะหมดตัวเลือก
ขอบคุณมากถ้าคุณรู้คำตอบ
ขอแสดงความนับถือ, มาวิน
ป.ล.
ฉันได้ลองทำสิ่งต่อไปนี้แล้ว แต่ไม่ได้ผล:
โซน "192-27.186.198.193.in-addr.arpa" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
};
โซน "186.198.193.in-addr.arpa" ใน {
พิมพ์ต้นแบบ;
ไฟล์ "/var/cache/bind/192-27.186.198.193.in-addr.arpa.db";
อนุญาตให้อัปเดต { คีย์ DDNS_UPDATE; };
};
(สองโซนในไฟล์เดียวกัน)
สิ่งที่ฉันได้รับคือ:
root@domac:/etc/bind# ชื่อ-checkconf
/etc/bind/named.conf.local:49: ไฟล์ที่เขียนได้ '/var/cache/bind/192-27.186.198.193.in-addr.arpa.db': ใช้งานแล้ว: /etc/bind/named.conf .local:44
root@domac:/etc/bind#
เยี่ยมมาก :-( โปรแกรมเมอร์ฉลาดพอที่จะป้องกันการแฮ็กนี้!
แนวคิดใดๆ ที่จะทำให้สองโซนอ้างถึงฐานข้อมูลโซนเดียวกัน โซนหนึ่งจะตรงกับโซนการมอบหมายที่ได้รับมอบหมาย และอีกโซนหนึ่งจะตรงกับ 186.198.193.in-addr.arpa โซนที่ ISC DHCP เท่านั้นที่รู้วิธีอัพเดท?
ฉันได้พยายามที่จะปิดล้อม 192/27.186.198.193.in-addr.arpa ในเครื่องหมายคำพูดเพื่อหลีกเลี่ยงข้อผิดพลาดทางไวยากรณ์ และฉันได้รับสิ่งนี้:
10 ธันวาคม 23:17:45 domac dhcpd[26555]: /etc/dhcp/dhcpd.conf บรรทัด 187: ต้องการชื่อโฮสต์ 10 ธันวาคม 23:17:45 domac isc-dhcp-server[26545]: /etc/dhcp/dhcpd.conf บรรทัด 187: คาดหวังชื่อโฮสต์ 10 ธันวาคม 23:17:45 domac isc-dhcp-server[26545]: โซน "192/27.186.198.193.in-addr.arpa" 10 ธันวาคม 23:17:45 domac isc-dhcp-server[26545]: ^ 10 ธันวาคม 23:17:45 domac isc-dhcp-server[26545]: พบข้อผิดพลาดของไฟล์การกำหนดค่า - กำลังออก 10 ธันวาคม 23:17:45 domac isc-dhcp-server[26545]: กำลังออก 10 ธันวาคม 23:17:45 domac dhcpd[26555]: โซน "192/27.186.198.193.in-addr.arpa"
ดังนั้นสิ่งนี้ก็ไม่ได้ผลเช่นกัน ความหวังเดียวคือการหาวิธีใช้ฐานข้อมูลโซน DNS เดียวกันกับชื่อโซนสองชื่อ ฉันคิดว่าไม่ใช่กรณีที่หายาก ควรมีบทบัญญัติสำหรับกรณีเช่นนี้หรือไม่
มาวิน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
