bind9 + DHCP Debian 9

0

1

Добрый день!

Не могу настроить связку bind9 и DHCP для локальной сети.

Исходные данные такие: файл /etc/dhcp/dhcpd.conf

# dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
         option domain-name-servers 192.168.1.1;
         option domain-name "home.local";
         range 192.168.1.2 192.168.1.50;
         option routers 192.168.1.1;
         option broadcast-address 192.168.1.255;
}
default-lease-time 600;
max-lease-time 7200;
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
authoritative;
key DHCP_UPDATER {
        algorithm HMAC-MD5;
        secret "xxx";
        }
zone home.local {
        primary 192.168.1.1;
        key DHCP_UPDATER;
        }
zone 1.168.192.in-addr.arpa. {
        primary 192.168.1.1;
        key DHCP_UPDATER;
        }
#----HOME LOCAL NETWORK
host mac-mini {
        hardware ethernet 00:16:cb:a6:d0:2e;
        fixed-address 192.168.1.2;
}
host ps4 {
        hardware ethernet f8:46:1c:a7:f7:58;
        fixed-address   192.168.1.4;

файл /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        forwarders {
                4.4.4.4;
                8.8.8.8;
         };
        listen-on {
        127.0.0.1;
        192.168.1.1;
        };
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Файл /etc/bind/named.conf.local

key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "xxx";
        };
zone "home.local" IN {
        type master;
        file "/var/lib/bind/forward.bind";
        allow-update { key DHCP_UPDATER; };
        };
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file    "/var/lib/bind/reverse.bind";
        allow-update { key DHCP_UPDATER; };
        };

файл /etc/resolv.conf

domain home.local
search home.local
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver (ip-dns провайдера)
nameserver (ip-dns провайдера)

последние логи bind:

21-Nov-2017 16:08:26.620 general: info: managed-keys-zone: journal file is out of date: removing journal file
21-Nov-2017 16:08:26.725 general: info: managed-keys-zone: loaded serial 47
21-Nov-2017 16:08:26.814 general: info: zone 1.168.192.in-addr.arpa/IN: loaded serial 2
21-Nov-2017 16:08:26.843 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
21-Nov-2017 16:08:26.864 general: info: zone home.local/IN: loaded serial 2
21-Nov-2017 16:08:27.089 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
21-Nov-2017 16:08:27.089 general: info: zone localhost/IN: loaded serial 2
21-Nov-2017 16:08:27.090 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
21-Nov-2017 16:08:27.092 general: notice: all zones loaded
21-Nov-2017 16:08:27.092 general: notice: running
21-Nov-2017 16:08:28.305 general: info: managed-keys-zone: Key 19036 for zone . acceptance timer complete: key now trusted
21-Nov-2017 16:08:28.305 general: info: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted

При этом DHCP все ip раздает правильно (они статические+несколько динамических). Но вот записи о выданных ip-dns именах не добавляются в файл /var/lib/bind/forward.bind.

Ссылка

←	Снапшоты работающего гостя

безопасность RDP

→

IMHO оно их в .jnl пишет.

«rndc freeze/thaw» в помощь.

vel ★★★★★
(21.11.17 16:54:54 MSK)

Ответ на: комментарий от vel 21.11.17 16:54:54 MSK

Файлов .jnl вообще не создается. Нет таких файлов.

dukenukem ★
(21.11.17 17:31:19 MSK) автор топика

Ответ на: комментарий от dukenukem 21.11.17 17:31:19 MSK

А что в логах (bind и dhcpd) на момент выдачи адреса?

Файлов .jnl вообще не создается. Нет таких файлов.

Посмотрите в /var/cache/bind

anc ★★★★★
(22.11.17 01:47:49 MSK)

Ответ на: комментарий от anc 22.11.17 01:47:49 MSK

В /var/cache/bind нет файлов журналов. В логах dhcp такие записи:

Nov 22 07:34:24 serv dhcpd[731]: DHCPREQUEST for 192.168.1.6 from 00:a0:de:b7:da:9f via enp1s0
Nov 22 07:34:24 serv dhcpd[731]: DHCPACK on 192.168.1.6 to 00:a0:de:b7:da:9f via enp1s0
Nov 22 07:34:36 serv dhcpd[731]: Unable to add forward map from RX-V477.home.local to 192.168.1.6: timed out
Nov 22 07:36:02 serv dhcpd[731]: DHCPREQUEST for 192.168.1.14 from d8:50:e6:94:59:98 (RT-N66U-5998) via enp1s0
Nov 22 07:36:02 serv dhcpd[731]: DHCPACK on 192.168.1.14 to d8:50:e6:94:59:98 (RT-N66U-5998) via enp1s0
Nov 22 07:36:14 serv dhcpd[731]: Unable to add forward map from RT-N66U-5998.home.local to 192.168.1.14: timed out

Почему-то тайм-аут. Права на доступ в папку с файлами forward и reverse у bind есть. логи bind выглядят так:

22-Nov-2017 07:32:56.908 general: info: managed-keys-zone: journal file is out of date: removing journal file
22-Nov-2017 07:32:56.961 general: info: managed-keys-zone: loaded serial 61
22-Nov-2017 07:32:56.986 general: info: zone localhost/IN: loaded serial 2
22-Nov-2017 07:32:57.295 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
22-Nov-2017 07:32:57.295 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
22-Nov-2017 07:32:57.296 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
22-Nov-2017 07:32:57.312 general: info: zone home.local/IN: loaded serial 2
22-Nov-2017 07:32:57.312 general: info: zone 1.168.192.in-addr.arpa/IN: loaded serial 2
22-Nov-2017 07:32:57.313 general: notice: all zones loaded
22-Nov-2017 07:32:57.314 general: notice: running
22-Nov-2017 07:32:59.650 general: info: managed-keys-zone: Key 19036 for zone . acceptance timer complete: key now trusted
22-Nov-2017 07:32:59.650 general: info: managed-keys-zone: Key 20326 for zone . acceptance timer complete: key now trusted

dukenukem ★
(22.11.17 07:40:52 MSK) автор топика