The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]



"Bind: Не работает update-forwarding"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Bind: Не работает update-forwarding"  +/
Сообщение от yurybx (ok) on 17-Ноя-17, 11:53 
Имеется главный офис, в котором работает контроллер домена Windows 2012 R2. Есть также удаленный офис с сервером FreeBSD 10.2. Чтобы доменные пользователи удаленного офиса не зависели от доступности DNS контроллера домена, была настроена репликация доменных зон Active Directory с контроллера домена в Bind 9.10. Всё работает хорошо кроме одной функции: при такой схеме при смене клиентами IP-адресов почему-то не обновляются DNS-записи.
Наблюдал за пакетами с помощью tcpdump - получается, что при смене IP-адреса Bind получает запрос на обновление DNS-записи, но не переадресует его главному DNS-серверу. Почему так происходит?
И ещё странность: если на клиенте выполнить "ipconfig /registerdns", то DNS-запись обновится, но tcpdump всё-равно ничего не покажет на выходе из Bind-а! Либо я чего-то не понимаю, либо клиент каким-то образом обновляет DNS-запись в обход Bind-a.
Легенда: 10.1.1.101 - контроллер домена, 10.1.1.99 - тестовый FreeBSD сервер с Bind-ом, 10.1.1.159 - рабочая станция Windows в домене.

Моя конфигурация Bind:

acl clients { 127.0.0.0/8; 10.0.0.0/8; };
logging {
        channel named.log {
                file "/var/log/named.log" versions 3 size 5m;
                severity notice;
                print-category yes;
                print-severity yes;
                print-time yes;
        };
        category default { named.log; };
        category general { named.log; };
        category database { named.log; };
        category security { named.log; };
        category config { named.log; };
        category resolver { named.log; };
        category xfer-in { named.log; };
        category xfer-out { named.log; };
        category notify { named.log; };
        category client { named.log; };
        category unmatched { named.log; };
        category network { named.log; };
        category update { named.log; };
        category dispatch { named.log; };
        category dnssec { named.log; };
        category lame-servers { named.log; };
};
options {
        version none;
        server-id none;
        empty-zones-enable yes;
        allow-recursion { clients; };
        additional-from-auth yes;
        additional-from-cache yes;
        directory       "/usr/local/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       { any; };
        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        forwarders { 217.27.144.3; };
};
zone "mydomain.local" {
        type slave;
        file "/usr/local/etc/namedb/slave/mydomain.local.txt";
        masterfile-format text;
        transfer-source 10.1.1.99;
        masters { 10.1.1.101; };
        allow-update-forwarding { clients; };
};
zone "_msdcs.mydomain.local" {
        type slave;
        file "/usr/local/etc/namedb/slave/_msdcs.mydomain.local.txt";
        masterfile-format text;
        transfer-source 10.1.1.99;
        masters { 10.1.1.101; };
        allow-update-forwarding { clients; };
};
zone "." { type hint; file "/usr/local/etc/namedb/named.root"; };
zone "localhost"        { type master; file "/usr/local/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "0.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/localhost-reverse.db"; };
zone "0.in-addr.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "10.in-addr.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "64.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "65.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "66.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "67.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "68.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "69.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "70.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "71.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "72.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "73.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "74.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "75.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "76.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "77.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "78.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "79.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "80.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "81.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "82.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "83.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "84.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "85.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "86.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "87.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "88.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "89.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "90.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "91.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "92.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "93.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "94.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "95.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "96.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "97.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "98.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "99.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "100.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "101.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "102.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "103.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "104.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "105.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "106.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "107.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "108.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "109.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "110.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "111.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "112.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "113.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "114.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "115.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "116.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "117.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "118.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "119.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "120.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "121.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "122.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "123.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "124.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "125.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "126.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "127.100.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "254.169.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "0.0.192.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "2.0.192.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "test" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "18.198.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "240.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "1.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa"       { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "c.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa"     { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "8.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "c.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa"   { type master; file "/usr/local/etc/namedb/master/empty.db"; };
zone "ip6.int"          { type master; file "/usr/local/etc/namedb/master/empty.db"; };

Пакеты, получаемые Bind-ом при смене клиентом IP-адреса:
root@TEST:/usr/local/etc/namedb # tcpdump -n dst 10.1.1.99 and dst port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:41:07.960939 IP 10.1.1.159.64248 > 10.1.1.99.53: 63596+ A? dns.msftncsi.com. (34)
10:41:09.953472 IP 10.1.1.159.62675 > 10.1.1.99.53: 9403+ A? wpad.mydomain.local. (34)
10:41:10.959724 IP 10.1.1.159.58292 > 10.1.1.99.53: 50771+ A? www.google.com. (32)
10:41:10.959763 IP 10.1.1.159.65092 > 10.1.1.99.53: 13707+ A? clientservices.googleapis.com. (47)
10:41:10.961654 IP 10.1.1.159.53416 > 10.1.1.99.53: 22841+ SOA? Sysadmin.mydomain.local. (38)
10:41:10.963716 IP 10.1.1.159.57703 > 10.1.1.99.53: 41909+ SOA? Sysadmin.mydomain.local. (38)
10:41:11.476945 IP 10.1.1.159.54596 > 10.1.1.99.53: 38402+ A? xdeeimagsll.mydomain.local. (41)
10:41:11.476963 IP 10.1.1.159.56682 > 10.1.1.99.53: 58998+ A? nuympjfcojxuui.mydomain.local. (44)
10:41:11.477153 IP 10.1.1.159.55017 > 10.1.1.99.53: 19259+ A? cexiolkiuhhd.mydomain.local. (42)

Пакеты, которые могли быть отправлены главному DNS-серверу:
root@TEST:/usr/local/etc/namedb # tcpdump -n dst 10.1.1.101 and not src port 22
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on hn0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C
0 packets captured
554 packets received by filter
0 packets dropped by kernel

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Bind: Не работает update-forwarding"  +/
Сообщение от Pahanivo (ok) on 17-Ноя-17, 12:28 
Надо больше заглушек!

10:41:07.960939 IP 10.1.1.159.64248 > 10.1.1.99.53: 63596+ A? dns.msftncsi.com. (34)
10:41:09.953472 IP 10.1.1.159.62675 > 10.1.1.99.53: 9403+ A? wpad.mydomain.local. (34)
10:41:10.959724 IP 10.1.1.159.58292 > 10.1.1.99.53: 50771+ A? www.google.com. (32)
10:41:10.959763 IP 10.1.1.159.65092 > 10.1.1.99.53: 13707+ A? clientservices.googleapis.com. (47)
10:41:10.961654 IP 10.1.1.159.53416 > 10.1.1.99.53: 22841+ SOA? Sysadmin.mydomain.local. (38)
10:41:10.963716 IP 10.1.1.159.57703 > 10.1.1.99.53: 41909+ SOA? Sysadmin.mydomain.local. (38)
10:41:11.476945 IP 10.1.1.159.54596 > 10.1.1.99.53: 38402+ A? xdeeimagsll.mydomain.local. (41)
10:41:11.476963 IP 10.1.1.159.56682 > 10.1.1.99.53: 58998+ A? nuympjfcojxuui.mydomain.local. (44)
10:41:11.477153 IP 10.1.1.159.55017 > 10.1.1.99.53: 19259+ A? cexiolkiuhhd.mydomain.local. (42)

ээээ моя думать это не апдейты - это SOA/A квери ....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Bind: Не работает update-forwarding"  +/
Сообщение от yurybx (ok) on 17-Ноя-17, 12:46 
А что такое заглушки?
То-есть получается, что клиент всё-таки не отправляет обновление DNS-записей? Кстати, Sysadmin.mydomain.local - это и есть клиент.
А как тогда у него получается обновить эти записи при выполнении "ipconfig /registerdns", если tcpdump ничего не показывает?

>[оверквотинг удален]
> (38)
> 10:41:10.963716 IP 10.1.1.159.57703 > 10.1.1.99.53: 41909+ SOA? Sysadmin.mydomain.local.
> (38)
> 10:41:11.476945 IP 10.1.1.159.54596 > 10.1.1.99.53: 38402+ A? xdeeimagsll.mydomain.local.
> (41)
> 10:41:11.476963 IP 10.1.1.159.56682 > 10.1.1.99.53: 58998+ A? nuympjfcojxuui.mydomain.local.
> (44)
> 10:41:11.477153 IP 10.1.1.159.55017 > 10.1.1.99.53: 19259+ A? cexiolkiuhhd.mydomain.local.
> (42)
> ээээ моя думать это не апдейты - это SOA/A квери ....

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Bind: Не работает update-forwarding"  +/
Сообщение от aaa (??) on 19-Ноя-17, 16:50 
>[оверквотинг удален]
>> (38)
>> 10:41:10.963716 IP 10.1.1.159.57703 > 10.1.1.99.53: 41909+ SOA? Sysadmin.mydomain.local.
>> (38)
>> 10:41:11.476945 IP 10.1.1.159.54596 > 10.1.1.99.53: 38402+ A? xdeeimagsll.mydomain.local.
>> (41)
>> 10:41:11.476963 IP 10.1.1.159.56682 > 10.1.1.99.53: 58998+ A? nuympjfcojxuui.mydomain.local.
>> (44)
>> 10:41:11.477153 IP 10.1.1.159.55017 > 10.1.1.99.53: 19259+ A? cexiolkiuhhd.mydomain.local.
>> (42)
>> ээээ моя думать это не апдейты - это SOA/A квери ....

Так вроде не клиент должен обновлять записи в dns, а dhcp-сервер выдавший ему ip

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Bind: Не работает update-forwarding"  +/
Сообщение от yurybx (ok) on 20-Ноя-17, 10:14 
У меня на половине машин прописаны статические IP-адреса. Изредка приходится менять IP-адрес, и в таких случаях он автоматически меняется на DNS-сервере. DHCP здесь ни при чём.

> Так вроде не клиент должен обновлять записи в dns, а dhcp-сервер выдавший
> ему ip

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Bind: Не работает update-forwarding"  +/
Сообщение от yurybx (ok) on 20-Ноя-17, 13:19 
Короче, я так и не разобрался, почему не работает обновление DNS-записей в случае изменения статического IP-адреса. Зато в случае динамического IP-адреса (DHCP) DNS-записи обновляются на ура. При этом DHCP-сервер линуксовый и никак не связан с контроллером домена. Ну и бог с ним. Статика потерпит, главное чтобы динамические IP-адреса обновляли DNS-записи.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor