BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ] 
Автор Сообщение
 Заголовок сообщения: BIND allow-update
СообщениеДобавлено: Чт 17 июн, 2021 10:47 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Изучаю BIND. В named.conf прописываю зону:
zone "aga.local." {
type master;
file "/usr/local/etc/namedb/master/aga.local";
};
А чтобы компы в сети тоже могли регистрироваться на ДНСе, в конце пишем строку
allow-update {1.1.1.1;}; где 1.1.1.1- адрес моего DHCP- сервера. Я же правильно рассуждаю? И получается так: компу выдается IP-шник через DHCP и DHCP отправляет эту инфу моему ДНС-у, который добавляет запись в файл /usr/local/etc/namedb/master/aga.local ? Т.е. таким образом, заглянув в этот файл, мы увидим эти записи? И то же самое нужно, видимо, проделывать с файлами обратных зон и потом там тоже появятся такие записи? Или я где-то ошибаюсь?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 12:26 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
AndreyA писал(а):
А чтобы компы в сети тоже могли регистрироваться на ДНСе, в конце пишем строку
allow-update {1.1.1.1;}; где 1.1.1.1- адрес моего DHCP- сервера.
ну, 1.1.1.1 и 1.0.0.1 это вообще-то реальные адреса публичных днс

AndreyA писал(а):
И получается так: компу выдается IP-шник через DHCP и DHCP отправляет эту инфу моему ДНС-у, который добавляет запись в файл /usr/local/etc/namedb/master/aga.local
нет
клиент у днс спрашивает, а какой ip будет у aga.local, named смотрит в файл /usr/local/etc/namedb/master/aga.local, берёт оттуда ip и отвечает им клиенту который спросил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 9:24 am 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
"ну, 1.1.1.1 и 1.0.0.1 это вообще-то реальные адреса публичных днс"- ну, пусть будет 192.355.0.256. Шутка :) Адрес- только для примера, пусть будет 192.168.1.10
"клиент у днс спрашивает, а какой ip будет у aga.local, named смотрит в файл /usr/local/etc/namedb/master/aga.local"- так а каким образом адрес компа оказывается в этом файле? Понятно, что на этапе настройки мы заносим туда адреса серверов и прочего, но потом же мы руками туда каждый комп не прописываем?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 10:52 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
AndreyA писал(а):
Понятно, что на этапе настройки мы заносим туда адреса серверов и прочего, но потом же мы руками туда каждый комп не прописываем?
Или руками или автоматически генерировать скриптиком однотипные имена, типа
Код:
for n in {002..250}; do echo Comp${n} = 192.168.0.${n} ; done

а как иначе то


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 11:00 am 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
grayich писал(а):
AndreyA писал(а):
Понятно, что на этапе настройки мы заносим туда адреса серверов и прочего, но потом же мы руками туда каждый комп не прописываем?
Или руками или автоматически генерировать скриптиком однотипные имена, типа
Код:
for n in {002..250}; do echo Comp${n} = 192.168.0.${n} ; done

а как иначе то

Ага, а как появилось в сети новый комп- мы его прописываем в ДНС. А если у него по DHCP выдался другой адрес- правим в ДНС-е. Этак нужно специального человека садить- рулить ДНС-ом в реальном времени. Я думаю- вы не правы. В книжке написано, что компы должны автоматом регаться в ДНС.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 4:48 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
grayich суть DDNS в том, что бы делать это автоматически, без вмешательства скриптов и прочего. Связка ISC bind+dhpc позволяет это сделать.
AndreyA - да, ход мыслей правильный в плане настройки, но в конце немного ошиблись. Здесь всё подробно расписано, как именно происходит обновление https://bind9.readthedocs.io/en/v9_16_5/advanced.html . Если кратко: то dhcp отправляет специальный запрос на bind, и тот в свою очередь создаёт журнальный файл (бинарный, конечно же) с расширением .jnl. Дальше происходит отложенный автоматический dump и создаются файлы .jnw и .jbk, тоже бинарные. Там есть механизм внесения ручных правок в файл зоны.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:08 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Как-то мутно там написано...
Т.е. в файл /usr/local/etc/namedb/master/aga.local при регистрации нового компа в DHCP(и потом на DNS-е) добавится новая запись или не добавится? Или в каталоге появятся бинарники, в которых BIND и будет искать записи соответствия имени компа и его IP ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:13 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
skeletor писал(а):
суть DDNS в том, что бы делать это автоматически, без вмешательства скриптов и прочего.
Ну и какие имена будут "автоматические" у тазиков из сети 192.168.0.1/24 ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:18 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
AndreyA
Не мутно, а чётко и ясно. Если сложно с английским - то через google.translate.
При добавлении/изменении записи зона обновится автоматически, а не тупо добавится ещё одна запись.
Да, в каталоге появится файл aga.local.jnl, а спустя ещё минут 15 файлы aga.local.jnw и aga.local.jbk.
Да, будет искать в этих файлах соответствующую запись.
grayich
Автоматически, это значит не рендомные, а те, которые сами хосты рапортуют при запросе адреса. Если конкретнее, то это значение поля "Server Host Name" в пакете DHCP request.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:23 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
skeletor писал(а):
те, которые сами хосты рапортуют при запросе адреса. Если конкретнее, то это значение поля "Server Host Name" в пакете DHCP request.
а если машина не отдаёт это поле или оно пустое?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:27 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
grayich писал(а):
skeletor писал(а):
те, которые сами хосты рапортуют при запросе адреса. Если конкретнее, то это значение поля "Server Host Name" в пакете DHCP request.
а если машина не отдаёт это поле или оно пустое?

Признайтесь- вы ни разу не настраивали BIND?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:33 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
grayich писал(а):
skeletor писал(а):
те, которые сами хосты рапортуют при запросе адреса. Если конкретнее, то это значение поля "Server Host Name" в пакете DHCP request.
а если машина не отдаёт это поле или оно пустое?

Судя по RFC (https://datatracker.ietf.org/doc/html/r ... ction-3.14), то это поле должно содержать как минимум 1 символ. Что будет, когда это поле будет пустое - зависит от реализации конкретного DHCP сервера: может просто отбросить пакет, может передать на DNS непосредственно выданный IP, возможно какой-то иной вариант.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:47 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
вообщем всё сводится к цели именования локалки.. чтоб було? а тогда зачем вообще заморачиваться
или всё-же нужно ориентироваться в локалке и обращаться к машинам, но тогда точно имена брать от клиентов плохая идея


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 5:57 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Весь смысл DHCP+DNS в том, чтобы можно было воткнуть железку в сеть, прописать ей имя и потом уже обращаться по имени. Потому как IP может измениться: по dhcp может быть выдан другой адрес, комп может быть перемещен в другую сеть, может быть заменено железо и т.д. Можно, конечно, прописать статику и обращаться по IP, но это работает, если в сети полтора компа.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 6:05 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 10 авг, 2004 2:24 am
Сообщения: 3353
Откуда: Харьков
если железки в сети все твои, тогда да, можно
иначе нужно вязать к порту или хотя-бы по маку


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пт 18 июн, 2021 8:08 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Еще вопрос возник: нужно ли что-то прописывать на DHCP- сервере, чтобы он отправлял информацию BIND-у? Или он просто шлет ее всем, кто у него прописан в dhcpd.conf в качестве ДНС-а?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: BIND allow-update
СообщениеДобавлено: Пн 21 июн, 2021 10:39 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Как выяснилось- надо :) Минимум- прописать в dhcpd.conf вот это(см ниже). Хотя, лучше сделать с ключом...

ddns-update-style interim;
ddns-updates on;
update-static-leases on;


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика