* [Comm] DHCP и DDNS
@ 2002-10-31 12:14 Andrei M. Laptev
2002-11-01 1:35 ` Oleg Sukhanov
2002-11-01 6:50 ` YuriY V. Skvortsov
0 siblings, 2 replies; 7+ messages in thread
From: Andrei M. Laptev @ 2002-10-31 12:14 UTC (permalink / raw)
To: community
Здравствуйте.
Прочитав недавний тред про необходимость DHCP, вспомнил что уже давно собираюсь
спросить об особенностях работы связки DHCP и BIND. Я тут на днях почитал man
про dhcpd.conf и вобщем то сделал работающий DDNS, но столкнулся со следующей
проблемой: в случае когда dhcp раздает адреса из заданного диапазона, то все
классно работает, dhcpd выдает адрес клиенту, и добовляет/обновляет записи в
DNS, но в случае когда в dhcp выдает фиксированные адреса клиентам в соответствии
с их MAC-адресами, то никаких обновлений не происходит. После нескольких попыток
у меня не получилось заставить dhcp обновлять записи для таких MAC-привязанных
клиентов.
Соответственно вопрос: работает ли такая конфигурация и если работает на что
еще обратить внимание ?
А теперь выдержки из конфигов:
#cat dhcpd.conf
option interface-mtu 1500;
ddns-update-style interim;
subnet 192.168.1.0 netmask 255.255.255.0 {
option domain-name "my.lan";
option domain-name-servers 192.168.1.1, 192.168.2.1;
option netbios-name-servers 192.168.1.1, 192.168.2.1;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
server-identifier 192.168.1.1;
ddns-updates on;
ddns-domainname "my.lan";
ddns-rev-domainname "in-addr.arpa";
default-lease-time 250000;
max-lease-time 432000;
range 192.168.1.100 192.168.1.199;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret aFIftW3aLJrj1DBms+lnGA==;
}
zone my.lan. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 1.168.192.in_addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
host host1 {
hardware ethernet 00:04:76:E9:96:1E;
fixed-address 192.168.1.10;
}
}
#end of dhcpd.conf
#cat named.conf
options {
directory "/zone";
};
zone "." {
type hint;
file "root";
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret aFIftW3aLJrj1DBms+lnGA==;
};
include "/etc/local.conf";
include "/etc/bind.conf";
include "/etc/my.lan.conf";
#end of named.conf
--
С уважением,
Лаптев Андрей
^ permalink raw reply [flat|nested] 7+ messages in thread* Re: [Comm] DHCP и DDNS 2002-10-31 12:14 [Comm] DHCP и DDNS Andrei M. Laptev @ 2002-11-01 1:35 ` Oleg Sukhanov 2002-11-01 6:50 ` YuriY V. Skvortsov 1 sibling, 0 replies; 7+ messages in thread From: Oleg Sukhanov @ 2002-11-01 1:35 UTC (permalink / raw) To: community Andrei M. Laptev пишет: > Прочитав недавний тред про необходимость DHCP, вспомнил что уже давно > собираюсь > спросить об особенностях работы связки DHCP и BIND. Я тут на днях > почитал man > про dhcpd.conf и вобщем то сделал работающий DDNS, но столкнулся со > следующей > проблемой: в случае когда dhcp раздает адреса из заданного диапазона, > то все > классно работает, dhcpd выдает адрес клиенту, и добовляет/обновляет > записи в > DNS, но в случае когда в dhcp выдает фиксированные адреса клиентам в > соответствии > с их MAC-адресами, то никаких обновлений не происходит. После > нескольких попыток > у меня не получилось заставить dhcp обновлять записи для таких > MAC-привязанных > клиентов. В dhcpd.conf нужно прописать соответствие MAC и хоста для каждого клиента. Сам не пробовал. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] DHCP и DDNS 2002-10-31 12:14 [Comm] DHCP и DDNS Andrei M. Laptev 2002-11-01 1:35 ` Oleg Sukhanov @ 2002-11-01 6:50 ` YuriY V. Skvortsov 2002-11-01 7:11 ` [Comm] Re[2]: " ASA 1 sibling, 1 reply; 7+ messages in thread From: YuriY V. Skvortsov @ 2002-11-01 6:50 UTC (permalink / raw) To: community Аналогично, у меня тоже это не выходит. А было удобно > выдает фиксированные адреса клиентам в соответствии с их > MAC-адресами, то никаких обновлений не происходит. После ^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re[2]: [Comm] DHCP и DDNS 2002-11-01 6:50 ` YuriY V. Skvortsov @ 2002-11-01 7:11 ` ASA 2002-11-01 7:43 ` YuriY V. Skvortsov 2002-11-01 10:14 ` Andrei M. Laptev 0 siblings, 2 replies; 7+ messages in thread From: ASA @ 2002-11-01 7:11 UTC (permalink / raw) To: YuriY V. Skvortsov Hello YuriY, Friday, November 1, 2002, 10:50:49 AM, you wrote: YVS> Аналогично, у меня тоже это не выходит. А было удобно >> выдает фиксированные адреса клиентам в соответствии с их >> MAC-адресами, то никаких обновлений не происходит. После С другой стороны, логично: если ты знаешь какой IP на каком компе будет, что мешает тебе довести дело до конца и написать запись в DNS как в старые добрые времена? -- Best regards, ASA mailto:llb@udm.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re[2]: [Comm] DHCP и DDNS 2002-11-01 7:11 ` [Comm] Re[2]: " ASA @ 2002-11-01 7:43 ` YuriY V. Skvortsov 2002-11-01 10:14 ` Andrei M. Laptev 1 sibling, 0 replies; 7+ messages in thread From: YuriY V. Skvortsov @ 2002-11-01 7:43 UTC (permalink / raw) To: community > С другой стороны, логично: если ты знаешь какой IP на > каком компе будет, что мешает тебе довести дело до конца и > написать запись в DNS как в старые добрые времена? Ничего :)) Просто интересно это так и должно быть или все же есть решение ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re[2]: [Comm] DHCP и DDNS 2002-11-01 7:11 ` [Comm] Re[2]: " ASA 2002-11-01 7:43 ` YuriY V. Skvortsov @ 2002-11-01 10:14 ` Andrei M. Laptev 2002-11-01 10:32 ` Alexander Bokovoy 1 sibling, 1 reply; 7+ messages in thread From: Andrei M. Laptev @ 2002-11-01 10:14 UTC (permalink / raw) To: community On Fri, 1 Nov 2002 11:11:27 +0400 ASA <llb@udm.ru> wrote: > Hello YuriY, > > Friday, November 1, 2002, 10:50:49 AM, you wrote: > > С другой стороны, логично: если ты знаешь какой IP на каком > компе будет, что мешает тебе довести дело до конца и написать > запись в DNS как в старые добрые времена? > Да в общем то я все это затеял вот из за чего: хочется мне чтобы в случае когда юзер меняет имя компьютера в винде, то эти изменения автоматически отображались в днс-е. Максимум конечно хотелось бы чтоб виндовый dhcp-клиент воспринимал например option host-name, да и большинство других параметров, которые можно раздавать по dhcp, но это уже не проблема самого dhcpd. Если кто-то считает что смена имени происходит редко, то это не про нас :) -- С уважением, Лаптев Андрей ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Re[2]: [Comm] DHCP и DDNS 2002-11-01 10:14 ` Andrei M. Laptev @ 2002-11-01 10:32 ` Alexander Bokovoy 0 siblings, 0 replies; 7+ messages in thread From: Alexander Bokovoy @ 2002-11-01 10:32 UTC (permalink / raw) To: community On Fri, Nov 01, 2002 at 02:14:49PM +0400, Andrei M. Laptev wrote: > On Fri, 1 Nov 2002 11:11:27 +0400 > ASA <llb@udm.ru> wrote: > > > Hello YuriY, > > > > Friday, November 1, 2002, 10:50:49 AM, you wrote: > > > > > С другой стороны, логично: если ты знаешь какой IP на каком > > компе будет, что мешает тебе довести дело до конца и написать > > запись в DNS как в старые добрые времена? > > > Да в общем то я все это затеял вот из за чего: хочется мне чтобы в случае когда > юзер меняет имя компьютера в винде, то эти изменения автоматически отображались > в днс-е. Максимум конечно хотелось бы чтоб виндовый dhcp-клиент воспринимал > например option host-name, да и большинство других параметров, которые можно > раздавать по dhcp, но это уже не проблема самого dhcpd. > > Если кто-то считает что смена имени происходит редко, то это не про нас :) Для этого необходима реализация расширения TSIG-GSS для динамического DNS. Вот два письма от Andrew Tridgell на эту тему: ---------------------------------------------------------------------------- Those of you with win2000 based DNS servers might be interested to know that I have just successfully sent a TSIG-GSS dynamic DNS update to a win2000 server from a Linux box, using a kerberos ticket from MIT kerberos. This is an important piece of the netbiosless support that is being added to Samba. Thus far I have only sent successful updates using des-cbc-crc tickets. I would prefer to be able to use hmac-md5 tickets as that is what win2000 uses, but I haven't been able to get that to work yet. I'm guessing there may be a bug in the MIT hmac-md5 implementation, or at least a difference between the MIT and Microsoft implementations. The MIT library can certainly generate and use hmac-md5 tickets for other things (we use them in Samba ADS support all the time) so I suspect the problem is in using them for signing (like in calls to gss_get_mic()). My current test implementation is a mish-mash of perl and C, using the Net::DNS perl module for DNS packet construction and C to interface to the MIT kerberos GSSAPI library. I'm still thinking about how I will put this into a more palatable form, the choices seem to be to either cleanup my perl code a bit or try to modify the bind-9 nsupdate utility to handle the necessary TKEY requests. I originally started on this project with the aim of updating the bind-9 code but I've found it fairly hard to work out how to extend it, which is why I switched to the Net::DNS module. If anyone out there knows the bind-9 code really well and wants to help me produce a patch to that then please let me know. Cheers, Tridge ---------------------------------------------------------------------------- и второе, с ссылкой на код: ---------------------------------------------------------------------------- I've released an initial version of the tsig-gss dynamic DNS update utility at http://www.samba.org/ftp/samba/tsig-gss/ Cheers, Tridge ---------------------------------------------------------------------------- -- / Alexander Bokovoy --- After living in New York, you trust nobody, but you believe everything. Just in case. ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2002-11-01 10:32 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-10-31 12:14 [Comm] DHCP и DDNS Andrei M. Laptev 2002-11-01 1:35 ` Oleg Sukhanov 2002-11-01 6:50 ` YuriY V. Skvortsov 2002-11-01 7:11 ` [Comm] Re[2]: " ASA 2002-11-01 7:43 ` YuriY V. Skvortsov 2002-11-01 10:14 ` Andrei M. Laptev 2002-11-01 10:32 ` Alexander Bokovoy
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git