DDNS: BIND + DHCP обновление зон работает наполовину

Привет всем!

Не могу разобраться почему у меня связка BIND + DHCP обновляет только одну обратную зону, когда подключается клиент с виндой. Когда подключается клиент с gentoo - все нормально. Обновляются прямая и обратная зоны. Может где запятую не поставил?

named.conf:

include "/etc/bind/rndc.key";

options
{
        directory "/var/bind";

        forward first;
        forwarders {
                195.34.32.116;
        };

        listen-on-v6
        {
            none;
        };

        listen-on
        {
            127.0.0.1;
            192.168.1.254;
        };

        // to allow only specific hosts to use the DNS server:
        allow-query
        {
            127.0.0.1;
            192.168.1.0/24;
        };

        // if you have problems and are behind a firewall:
        //query-source address * port 53;

        pid-file "/var/run/named/named.pid";
};

zone "." IN
{
        type hint;
        file "named.ca";
};

zone "localhost" IN
{
        type master;
        file "pri/localhost.zone";
        allow-update
        {
            none;
        };
        notify no;
};

zone "127.in-addr.arpa" IN
{
        type master;
        file "pri/127.zone";
        allow-update
        {
            none;
        };
        notify no;
};

zone "1.168.192.in-addr.arpa" IN
{
    type master;
    file "pri/1.168.192.zone";
    allow-update
    {
        key DHCP_UPDATER;
    };
    notify no;
};

zone "m-i.home"
{
    type master;
    file "pri/m-i.home.zone";
    allow-update
    {
        key DHCP_UPDATER;
    };
    notify no;
};

dhcpd.conf:

# dhcpd.conf

# option definitions common to all supported networks...
option domain-name "m-i.home";
option domain-name-servers ns.m-i.home;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local0;

# A configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.200;
  option domain-name-servers ns.m-i.home;
  option domain-name "m-i.home";
  option routers hermit.m-i.home;
  option broadcast-address 192.168.1.255;
  option ntp-servers ns.m-i.home;
  default-lease-time 86400;
  max-lease-time 432000;
}

# Обеспечение обновления информции в DNS сервере.
ddns-update-style interim;

key DHCP_UPDATER
{
        algorithm HMAC-MD5;
        secret "OKAl0P0NufR3L77iLvaWiA==";
};

zone m-i.home.
{
    primary hermit.m-i.home;
    key DHCP_UPDATER;
}

zone 1.168.192.in-addr.arpa.
{
    primary hermit.m-i.home;
    key DHCP_UPDATER;

Лог файл при подключении клиента M$ Vista:

Aug 16 09:11:11 hermit dhcpd: DHCPDISCOVER from 00:11:95:bf:3f:cc via eth0
Aug 16 09:11:12 hermit dhcpd: DHCPOFFER on 192.168.1.3 to 00:11:95:bf:3f:cc (kleomash) via eth0
Aug 16 09:11:12 hermit named[7589]: client 192.168.1.254#32780: updating zone '1.168.192.in-addr.arpa/IN': deleting rrset at '3.1.168.192.in-addr.arpa' PTR
Aug 16 09:11:12 hermit named[7589]: client 192.168.1.254#32780: updating zone '1.168.192.in-addr.arpa/IN': adding an RR at '3.1.168.192.in-addr.arpa' PTR
Aug 16 09:11:12 hermit dhcpd: added reverse map from 3.1.168.192.in-addr.arpa. to kleomash.m-i.home
Aug 16 09:11:12 hermit dhcpd: DHCPREQUEST for 192.168.1.3 (192.168.1.254) from 00:11:95:bf:3f:cc (kleomash) via eth0
Aug 16 09:11:12 hermit dhcpd: DHCPACK on 192.168.1.3 to 00:11:95:bf:3f:cc (kleomash) via eth0
Aug 16 09:14:13 hermit dhcpd: DHCPINFORM from 192.168.1.3 via eth0
Aug 16 09:14:13 hermit dhcpd: DHCPACK to 192.168.1.3 (00:11:95:bf:3f:cc) via eth0

Лог файл при подключении клиента gentoo:

Aug 16 09:23:05 hermit dhcpd: DHCPDISCOVER from 00:12:f0:24:98:50 via eth0
Aug 16 09:23:06 hermit dhcpd: DHCPOFFER on 192.168.1.2 to 00:12:f0:24:98:50 (ditbook) via eth0
Aug 16 09:23:06 hermit named[7589]: client 192.168.1.254#32780: updating zone 'm-i.home/IN': adding an RR at 'ditbook.m-i.home' A
Aug 16 09:23:06 hermit named[7589]: client 192.168.1.254#32780: updating zone 'm-i.home/IN': adding an RR at 'ditbook.m-i.home' TXT
Aug 16 09:23:06 hermit dhcpd: Added new forward map from ditbook.m-i.home to 192.168.1.2
Aug 16 09:23:06 hermit named[7589]: client 192.168.1.254#32780: updating zone '1.168.192.in-addr.arpa/IN': deleting rrset at '2.1.168.192.in-addr.arpa' PTR
Aug 16 09:23:06 hermit named[7589]: client 192.168.1.254#32780: updating zone '1.168.192.in-addr.arpa/IN': adding an RR at '2.1.168.192.in-addr.arpa' PTR
Aug 16 09:23:06 hermit dhcpd: added reverse map from 2.1.168.192.in-addr.arpa. to ditbook.m-i.home
Aug 16 09:23:06 hermit dhcpd: DHCPREQUEST for 192.168.1.2 (192.168.1.254) from 00:12:f0:24:98:50 (ditbook) via eth0
Aug 16 09:23:06 hermit dhcpd: DHCPACK on 192.168.1.2 to 00:12:f0:24:98:50 (ditbook) via eth0

[Решено] DDNS: BIND + DHCP обновление зон работает наполовину

Вылечилось заменой в dhcpd.conf в описании зон параметра primary на 127.0.0.1
Если оба сервера на разных машинах, то надо дальше крутить параметры безопасности. Дело именно в ней.

Leonid Kolesnik

Вопрос такой - если у меня

Вопрос такой - если у меня запущены chrooted named и chrooted bind как организовать обновление зон?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".