dhcp не обновляет прямую зону в bind9

0

1

После ввода Виндовой машины в ad(win2008), dhcp не обновляет прямую зону.(dhcp, bind на debian работают с AD). Обраную обновляет хорошо.

12-Nov-2014 20:17:19.632 update-security: error: client 192.168.8.43#64782: update 'domain.local/IN' denied

почему то запрос посылает Windowый клиент, а не dhcp сервер как это в случае с обратной зоной.

12-Nov-2014 20:17:58.165 update: info: client 192.168.8.88#24841: updating zone '8.168.192.in-addr.arpa/IN': adding an RR at '43.8.168.192.in-addr.arpa' PTR

cat /etc/bind/named.conf.local

key "rndc-key" {
	algorithm HMAC-MD5;
	secret "a5vtGvD4th3IIyWA3v98jw==";
};
acl win-srv-2008 {
        192.168.8.90;
};

zone "domain.local" {
        type master;
        file "/var/lib/bind/db-domain.local";
        allow-update { key rndc-key; win-srv-2008; };
};
zone "8.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/bind/db-8.168.192";
        allow-update { key rndc-key; win-srv-2008; };
};

cat /etc/dhcp/dhcpd.conf

key "rndc-key" {
	algorithm hmac-md5;
	secret "a5vtGvD4th3IIyWA3v98jw==";
}
zone domain.local {
	primary 192.168.8.89;
	key rndc-key; }
zone 8.168.192.in-addr.arpa {
	primary 192.168.8.89;
	key rndc-key; }

пролема только для машин которые вошли в ad и только для прямой зоны.

Ссылка

←	производительность сети в ibvirt

Аутентификация в Zimbra через Outlook

→

man dhcpd.conf

With deny client-updates;, a response is sent which indicates the client may not perform updates.

anonymous
(14.11.14 15:14:59 MSK)

Ответ на: комментарий от anonymous 14.11.14 15:14:59 MSK

Это набор слов. Он не решает проблему.

ilovemoney
(14.11.14 16:09:34 MSK) автор топика

когда-то решал проблему обновления зоны с dhcp, копать надо в строну клиентов, в конфиге dhcp клиента есть какая-то штука, которая отвечает за обновление, виндовые клиенты по умолчанию ноормально обновляли при этом.

anonymous
(14.11.14 23:52:35 MSK)

Ссылка

там еще есть 3 разных способа обновления, способ обновления должен быть задан в dhcpd.conf, сейчас копаться не буду, но в examples есть описания каждого метода и как он работает, это было 4 года назад.

anonymous
(14.11.14 23:55:15 MSK)

Ссылка

прямую только клиент и обновляет, dhcp сервер не должен знать имя каждого клиента, только клиент знает свое имя, потому он и обновляет, по идее dhcp сервер тоже должен принимать участие, так как иначе, без аутентификации, любой может сделать запись в зоне

anonymous
(14.11.14 23:59:36 MSK)

Ссылка

Ответ на: комментарий от ilovemoney 14.11.14 16:09:34 MSK

все есть набор слов, так что решение проблемы только за вами, никак не за теми, кто вам напишет или скажет тот или иной набор слов :)

anonymous
(15.11.14 00:01:51 MSK)

Ссылка

моя пукан начинает дымится, ничего не понимаю, до того как узел вошел в АД, dhcp нормально обновляет зону с его участием, как только вошло в ad вселяются демоны и узел сам лезит обновлятся!!! WTF?

ilovemoney
(17.11.14 21:42:47 MSK) автор топика

Ответ на: комментарий от ilovemoney 17.11.14 21:42:47 MSK

Это сообщение для тех, кто будет трахатся после меня! У виндовых клиентов есть такая херня как «Зарегистрировать адреса этого подключения в DNS», убираем галочку на DHCP пишем ignore client-update и профит, все теперь делает DHCP. Или в AD выключаем политику эту.

ilovemoney
(19.11.14 09:14:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	производительность сети в ibvirt

Admin

Аутентификация в Zimbra через Outlook

→

Похожие темы