From: Dmitry Lebkov <dima@sakhalin.ru>
To: shigorin@gmail.com,
ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Маленький dns
Date: Sat, 03 Nov 2007 12:17:12 +1000
Message-ID: <472BDA28.2000107@sakhalin.ru> (raw)
In-Reply-To: <20071031192223.GI24532@osdn.org.ua>
Michael Shigorin пишет:
> On Tue, Oct 30, 2007 at 10:21:10AM +1000, Dmitry Lebkov wrote:
>>> С bind9 и dhcpd3 всё далеко не радужно выходит
>> Миш, позволь с тобой не согласиться. ;) Все вполне себе
>> радужно. Триплеты в живут одном месте - в конфиге
>> dhcp-сервера. Прямые/обратные зоны обновляает опять же dhcp.
>> Всё работает в таком виде уже достаточно давно. %)
>
> Ну опиши, а то у меня в последний раз от ddns осталось очень
> неприятное послевкусие. Возможно, вызванное dhcpd, пропатченным
> ходить в openldap, что приводило к феерическим эффектам...
> (добрый eostapets@ в своё время прикручивал, а мне потом довелось
> откручивать взад)
А чего тут описывать? %) Ниже выжимка из работающего конфига:
--- dhcpd.conf ---
ddns-update-style interim;
deny client-updates;
update-static-leases true;
authoritative;
shared-network VLAN0002 {
deny bootp;
deny duplicates;
subnet 192.168.2.0 netmask 255.255.255.0 {
option domain-name "lan";
option domain-name-servers 192.168.254.254, 192.168.253.254;
option routers 192.168.2.254;
option broadcast-address 192.168.2.255;
default-lease-time 36000;
max-lease-time 72000;
# dynamic updates
ddns-updates on;
ddns-domainname "dpt.lan";
ddns-rev-domainname "in-addr.arpa";
deny client-updates;
key ns1.lan { algorithm hmac-md5; secret "<GENERATED-SECRET-KEY>"; };
zone dpt.lan. { primary 192.168.254.254; key ns1.lan; }
zone 2.168.192.in-addr.arpa. { primary 192.168.254.254; key ns1.lan; }
host dpt-002-001 {
fixed-address 192.168.2.1;
hardware ethernet 00:60:B0:70:2D:8A;
ddns-hostname "dpt-host1";
}
pool {
range 192.168.2.100 192.168.2.200;
allow unknown clients;
allow known clients;
}
}
}
--- dhcpd.conf ---
В конфиге bind9 описаны зоны:
zone "dpt.lan" {
type master;
file "dpt.lan";
allow-query { LAN; };
allow-transfer { SLAVES_INT; };
allow-update { key ns1.lan; };
};
zone "2.168.192.in-addr.arpa" {
type master;
file "192.168/002";
allow-query { LAN; };
allow-transfer { SLAVES_INT; };
allow-update { key ns1.lan; };
};
ну и присутствует тот же key ns1.lan.
И всё. Для хостов, прописанных в dhcpd.conf, в зоны dpt.lan и
2.168.192.in-addr.arpa dhcpd посылает bind'у апдэйты, содержащие
ddns-hostname. Для win-хостов, получивших адреса из пула, в зоны
заносятся имена, которые сообщает клиент.
>>> а если в качестве попытки решения добавить в эту кашу
>>> OpenLDAP, то можно смело отправляться подыскивать себе верёвку
>>> и мыло. Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP
>> только к DHCP. :)
>
> Во-во-во-во-во, и можно отправляться ;) По крайней мере во
> времена, когда hdb не было, с bdb мы взрывались, а на ldbm --
> не бэкапились толком.
Да ладно тебе... ;) Тогда задача бэкапа ldbm вполне штатно решалась
через использование репликации.
> Буду очень рад узнать, что это всё уже прошло именно по причине
> улучшившейся стабильности openldap.
hdb вполне стабильно себя ведет. По крайней мере, у меня с моим
"зоопарком", пользующим OpenLDAP, никаких проблем не возникало уже
ооочень давно. %)
>> Я даже такое обкатывал на одном нашем подразделении. Вполне
>> прилично работало. Не пошло "в бой" только из-за отсутствия
>> нормального "руля" для данных DHCP в LDAP (некому написать
>> веб-морду %).
>
> Чем-то универсальным рулили, а вообще sauron.jyu.fi всё думал
> посмотреть.
Универсальным (gq) было очень неудобно. Но к схеме с конфигами
DHCP в LDAP я всерано когда-нить вернусь... %)
--
WBR, Dmitry Lebkov
next prev parent reply other threads:[~2007-11-03 2:17 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-18 6:24 Andrey Novoselov
2007-10-18 6:32 ` Алексей Шенцев
2007-10-18 6:40 ` Алексей Шенцев
2007-10-18 6:49 ` Andrey Novoselov
2007-10-18 7:19 ` Gennady Kovalev
2007-10-18 7:51 ` Andrey Novoselov
2007-10-18 9:14 ` Gennady Kovalev
2007-10-18 7:52 ` Алексей Шенцев
2009-04-30 7:21 ` Denis Kuznetsov
2007-10-18 7:16 ` Gennady Kovalev
2007-10-18 9:51 ` Максим Павлюкевич
2007-10-24 13:20 ` Gleb Kulikov
2007-10-28 14:10 ` Dmitry V. Levin
2007-10-28 18:10 ` Michael Shigorin
2007-10-28 20:05 ` Dmitry V. Levin
2007-10-28 22:48 ` Peter V. Saveliev
2007-10-29 14:50 ` Michael Shigorin
2007-10-28 18:20 ` Gleb Kulikov
2007-10-28 20:07 ` Dmitry V. Levin
2007-10-29 14:57 ` Michael Shigorin
2007-10-30 0:21 ` Dmitry Lebkov
2007-10-31 19:22 ` Michael Shigorin
2007-11-03 2:17 ` Dmitry Lebkov [this message]
2007-11-03 11:59 ` Michael Shigorin
2007-11-03 12:08 ` [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns) Michael Shigorin
2007-11-03 13:02 ` [Sysadmins] Маленький dns Anatol B. Bazyukin
2007-11-03 16:51 ` [Sysadmins] [wiki] " Michael Shigorin
2007-11-03 1:02 ` [Sysadmins] " Gleb Kulikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=472BDA28.2000107@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=shigorin@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git