From: Dmitry Lebkov <dima@sakhalin.ru> To: shigorin@gmail.com, ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Маленький dns Date: Sat, 03 Nov 2007 12:17:12 +1000 Message-ID: <472BDA28.2000107@sakhalin.ru> (raw) In-Reply-To: <20071031192223.GI24532@osdn.org.ua> Michael Shigorin пишет: > On Tue, Oct 30, 2007 at 10:21:10AM +1000, Dmitry Lebkov wrote: >>> С bind9 и dhcpd3 всё далеко не радужно выходит >> Миш, позволь с тобой не согласиться. ;) Все вполне себе >> радужно. Триплеты в живут одном месте - в конфиге >> dhcp-сервера. Прямые/обратные зоны обновляает опять же dhcp. >> Всё работает в таком виде уже достаточно давно. %) > > Ну опиши, а то у меня в последний раз от ddns осталось очень > неприятное послевкусие. Возможно, вызванное dhcpd, пропатченным > ходить в openldap, что приводило к феерическим эффектам... > (добрый eostapets@ в своё время прикручивал, а мне потом довелось > откручивать взад) А чего тут описывать? %) Ниже выжимка из работающего конфига: --- dhcpd.conf --- ddns-update-style interim; deny client-updates; update-static-leases true; authoritative; shared-network VLAN0002 { deny bootp; deny duplicates; subnet 192.168.2.0 netmask 255.255.255.0 { option domain-name "lan"; option domain-name-servers 192.168.254.254, 192.168.253.254; option routers 192.168.2.254; option broadcast-address 192.168.2.255; default-lease-time 36000; max-lease-time 72000; # dynamic updates ddns-updates on; ddns-domainname "dpt.lan"; ddns-rev-domainname "in-addr.arpa"; deny client-updates; key ns1.lan { algorithm hmac-md5; secret "<GENERATED-SECRET-KEY>"; }; zone dpt.lan. { primary 192.168.254.254; key ns1.lan; } zone 2.168.192.in-addr.arpa. { primary 192.168.254.254; key ns1.lan; } host dpt-002-001 { fixed-address 192.168.2.1; hardware ethernet 00:60:B0:70:2D:8A; ddns-hostname "dpt-host1"; } pool { range 192.168.2.100 192.168.2.200; allow unknown clients; allow known clients; } } } --- dhcpd.conf --- В конфиге bind9 описаны зоны: zone "dpt.lan" { type master; file "dpt.lan"; allow-query { LAN; }; allow-transfer { SLAVES_INT; }; allow-update { key ns1.lan; }; }; zone "2.168.192.in-addr.arpa" { type master; file "192.168/002"; allow-query { LAN; }; allow-transfer { SLAVES_INT; }; allow-update { key ns1.lan; }; }; ну и присутствует тот же key ns1.lan. И всё. Для хостов, прописанных в dhcpd.conf, в зоны dpt.lan и 2.168.192.in-addr.arpa dhcpd посылает bind'у апдэйты, содержащие ddns-hostname. Для win-хостов, получивших адреса из пула, в зоны заносятся имена, которые сообщает клиент. >>> а если в качестве попытки решения добавить в эту кашу >>> OpenLDAP, то можно смело отправляться подыскивать себе верёвку >>> и мыло. Ну зачем так кардинально-то? ;) Достаточно прикрутить OpenLDAP >> только к DHCP. :) > > Во-во-во-во-во, и можно отправляться ;) По крайней мере во > времена, когда hdb не было, с bdb мы взрывались, а на ldbm -- > не бэкапились толком. Да ладно тебе... ;) Тогда задача бэкапа ldbm вполне штатно решалась через использование репликации. > Буду очень рад узнать, что это всё уже прошло именно по причине > улучшившейся стабильности openldap. hdb вполне стабильно себя ведет. По крайней мере, у меня с моим "зоопарком", пользующим OpenLDAP, никаких проблем не возникало уже ооочень давно. %) >> Я даже такое обкатывал на одном нашем подразделении. Вполне >> прилично работало. Не пошло "в бой" только из-за отсутствия >> нормального "руля" для данных DHCP в LDAP (некому написать >> веб-морду %). > > Чем-то универсальным рулили, а вообще sauron.jyu.fi всё думал > посмотреть. Универсальным (gq) было очень неудобно. Но к схеме с конфигами DHCP в LDAP я всерано когда-нить вернусь... %) -- WBR, Dmitry Lebkov
next prev parent reply other threads:[~2007-11-03 2:17 UTC|newest] Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top 2007-10-18 6:24 Andrey Novoselov 2007-10-18 6:32 ` Алексей Шенцев 2007-10-18 6:40 ` Алексей Шенцев 2007-10-18 6:49 ` Andrey Novoselov 2007-10-18 7:19 ` Gennady Kovalev 2007-10-18 7:51 ` Andrey Novoselov 2007-10-18 9:14 ` Gennady Kovalev 2007-10-18 7:52 ` Алексей Шенцев 2009-04-30 7:21 ` Denis Kuznetsov 2007-10-18 7:16 ` Gennady Kovalev 2007-10-18 9:51 ` Максим Павлюкевич 2007-10-24 13:20 ` Gleb Kulikov 2007-10-28 14:10 ` Dmitry V. Levin 2007-10-28 18:10 ` Michael Shigorin 2007-10-28 20:05 ` Dmitry V. Levin 2007-10-28 22:48 ` Peter V. Saveliev 2007-10-29 14:50 ` Michael Shigorin 2007-10-28 18:20 ` Gleb Kulikov 2007-10-28 20:07 ` Dmitry V. Levin 2007-10-29 14:57 ` Michael Shigorin 2007-10-30 0:21 ` Dmitry Lebkov 2007-10-31 19:22 ` Michael Shigorin 2007-11-03 2:17 ` Dmitry Lebkov [this message] 2007-11-03 11:59 ` Michael Shigorin 2007-11-03 12:08 ` [Sysadmins] [wiki] DDNS+DHCP (was: Маленький dns) Michael Shigorin 2007-11-03 13:02 ` [Sysadmins] Маленький dns Anatol B. Bazyukin 2007-11-03 16:51 ` [Sysadmins] [wiki] " Michael Shigorin 2007-11-03 1:02 ` [Sysadmins] " Gleb Kulikov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=472BDA28.2000107@sakhalin.ru \ --to=dima@sakhalin.ru \ --cc=shigorin@gmail.com \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git