[Comm] DHCP и DDNS

[Comm] DHCP и DDNS

[Andrei M. Laptev]

Здравствуйте.
Прочитав недавний тред про необходимость DHCP, вспомнил что уже давно собираюсь 
спросить об особенностях работы связки DHCP и BIND. Я тут на днях почитал man 
про dhcpd.conf и вобщем то сделал работающий DDNS, но столкнулся со следующей 
проблемой: в случае когда dhcp раздает адреса из заданного диапазона, то все 
классно работает, dhcpd выдает адрес клиенту, и добовляет/обновляет записи в
DNS, но в случае когда в dhcp выдает фиксированные адреса клиентам в соответствии
с их MAC-адресами, то никаких обновлений не происходит. После нескольких попыток
у меня не получилось заставить dhcp обновлять записи для таких MAC-привязанных
клиентов. 
Соответственно вопрос: работает ли такая конфигурация и если работает на что
еще обратить внимание ?

А теперь выдержки из конфигов:

#cat dhcpd.conf
option interface-mtu 1500;
ddns-update-style interim;
subnet 192.168.1.0 netmask 255.255.255.0 {
    option domain-name          "my.lan";
    option domain-name-servers  192.168.1.1, 192.168.2.1;
    option netbios-name-servers 192.168.1.1, 192.168.2.1;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    server-identifier 192.168.1.1;
    ddns-updates on;
    ddns-domainname "my.lan";
    ddns-rev-domainname "in-addr.arpa";
    default-lease-time 250000;
    max-lease-time 432000;
    range 192.168.1.100 192.168.1.199;
    key DHCP_UPDATER {
       algorithm HMAC-MD5.SIG-ALG.REG.INT;
       secret aFIftW3aLJrj1DBms+lnGA==;
    }

    zone my.lan. {
               primary 127.0.0.1;
               key DHCP_UPDATER;
    }

    zone 1.168.192.in_addr.arpa. {
        primary 127.0.0.1;
        key DHCP_UPDATER;
    }
                
    host host1 {
                hardware ethernet 00:04:76:E9:96:1E;
                fixed-address 192.168.1.10;
    }
}
#end of dhcpd.conf

#cat named.conf
options {
        directory "/zone";
};
zone "." {
        type hint;
        file "root";
};
key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret aFIftW3aLJrj1DBms+lnGA==; 
};
include "/etc/local.conf";
include "/etc/bind.conf";
include "/etc/my.lan.conf";
#end of named.conf

-- 
С уважением,
Лаптев Андрей

Re: [Comm] DHCP и DDNS

[Oleg Sukhanov]

Andrei M. Laptev пишет:

> Прочитав недавний тред про необходимость DHCP, вспомнил что уже давно 
> собираюсь
> спросить об особенностях работы связки DHCP и BIND. Я тут на днях 
> почитал man
> про dhcpd.conf и вобщем то сделал работающий DDNS, но столкнулся со 
> следующей
> проблемой: в случае когда dhcp раздает адреса из заданного диапазона, 
> то все
> классно работает, dhcpd выдает адрес клиенту, и добовляет/обновляет 
> записи в
> DNS, но в случае когда в dhcp выдает фиксированные адреса клиентам в 
> соответствии
> с их MAC-адресами, то никаких обновлений не происходит. После 
> нескольких попыток
> у меня не получилось заставить dhcp обновлять записи для таких 
> MAC-привязанных
> клиентов.

В dhcpd.conf нужно прописать соответствие MAC и хоста для каждого 
клиента. Сам не пробовал.

Re: [Comm] DHCP и DDNS

[YuriY V. Skvortsov]

Аналогично, у меня тоже это не выходит. А было удобно
> выдает фиксированные адреса клиентам в соответствии с их
> MAC-адресами, то никаких обновлений не происходит. После

[Comm] Re[2]: [Comm] DHCP и DDNS

[ASA]

Hello YuriY,

Friday, November 1, 2002, 10:50:49 AM, you wrote:

YVS> Аналогично, у меня тоже это не выходит. А было удобно
>> выдает фиксированные адреса клиентам в соответствии с их
>> MAC-адресами, то никаких обновлений не происходит. После
С другой стороны, логично: если ты знаешь какой IP на каком
компе будет, что мешает тебе довести дело до конца и написать
запись в DNS как в старые добрые времена?

-- 
Best regards,
 ASA                            mailto:llb@udm.ru

Re: [Comm] Re[2]: [Comm] DHCP и DDNS

[YuriY V. Skvortsov]

> С другой стороны, логично: если ты знаешь какой IP на
> каком компе будет, что мешает тебе довести дело до конца и
> написать запись в DNS как в старые добрые времена?

Ничего :))
Просто интересно это так и должно быть или все же есть
решение

Re: [Comm] Re[2]: [Comm] DHCP и DDNS

[Andrei M. Laptev]

On Fri, 1 Nov 2002 11:11:27 +0400
ASA <llb@udm.ru> wrote:

> Hello YuriY,
> 
> Friday, November 1, 2002, 10:50:49 AM, you wrote:
> 

> С другой стороны, логично: если ты знаешь какой IP на каком
> компе будет, что мешает тебе довести дело до конца и написать
> запись в DNS как в старые добрые времена?
> 
Да в общем то я все это затеял вот из за чего: хочется мне чтобы в случае когда 
юзер меняет имя компьютера в винде, то эти изменения автоматически отображались 
в днс-е. Максимум конечно хотелось бы чтоб виндовый dhcp-клиент воспринимал 
например option host-name, да и большинство других параметров, которые можно 
раздавать по dhcp, но это уже не проблема самого dhcpd.

Если кто-то считает что смена имени происходит редко, то это не про нас :)

-- 
С уважением,
Лаптев Андрей

Re: [Comm] Re[2]: [Comm] DHCP и DDNS

[Alexander Bokovoy]

On Fri, Nov 01, 2002 at 02:14:49PM +0400, Andrei M. Laptev wrote:
> On Fri, 1 Nov 2002 11:11:27 +0400
> ASA <llb@udm.ru> wrote:
> 
> > Hello YuriY,
> > 
> > Friday, November 1, 2002, 10:50:49 AM, you wrote:
> > 
> 
> > С другой стороны, логично: если ты знаешь какой IP на каком
> > компе будет, что мешает тебе довести дело до конца и написать
> > запись в DNS как в старые добрые времена?
> > 
> Да в общем то я все это затеял вот из за чего: хочется мне чтобы в случае когда 
> юзер меняет имя компьютера в винде, то эти изменения автоматически отображались 
> в днс-е. Максимум конечно хотелось бы чтоб виндовый dhcp-клиент воспринимал 
> например option host-name, да и большинство других параметров, которые можно 
> раздавать по dhcp, но это уже не проблема самого dhcpd.
> 
> Если кто-то считает что смена имени происходит редко, то это не про нас :)
Для этого необходима реализация расширения TSIG-GSS для динамического DNS.
Вот два письма от Andrew Tridgell на эту тему:
----------------------------------------------------------------------------
Those of you with win2000 based DNS servers might be interested to
know that I have just successfully sent a TSIG-GSS dynamic DNS update
to a win2000 server from a Linux box, using a kerberos ticket from MIT
kerberos. This is an important piece of the netbiosless support that
is being added to Samba.

Thus far I have only sent successful updates using des-cbc-crc
tickets. I would prefer to be able to use hmac-md5 tickets as that is
what win2000 uses, but I haven't been able to get that to work
yet. I'm guessing there may be a bug in the MIT hmac-md5
implementation, or at least a difference between the MIT and Microsoft
implementations. The MIT library can certainly generate and use
hmac-md5 tickets for other things (we use them in Samba ADS support
all the time) so I suspect the problem is in using them for signing
(like in calls to gss_get_mic()).

My current test implementation is a mish-mash of perl and C, using the
Net::DNS perl module for DNS packet construction and C to interface to
the MIT kerberos GSSAPI library. I'm still thinking about how I will
put this into a more palatable form, the choices seem to be to either
cleanup my perl code a bit or try to modify the bind-9 nsupdate
utility to handle the necessary TKEY requests. I originally started
on this project with the aim of updating the bind-9 code but I've
found it fairly hard to work out how to extend it, which is why I
switched to the Net::DNS module.

If anyone out there knows the bind-9 code really well and wants to
help me produce a patch to that then please let me know.

Cheers, Tridge
----------------------------------------------------------------------------

и второе, с ссылкой на код:

----------------------------------------------------------------------------
I've released an initial version of the tsig-gss dynamic DNS update 
utility at http://www.samba.org/ftp/samba/tsig-gss/

Cheers, Tridge
---------------------------------------------------------------------------- 
-- 
/ Alexander Bokovoy
---
After living in New York, you trust nobody, but you believe everything.
Just in case.