Tengo un servidor dns+dhcp en funcionamiento. Cuando los clientes reciben la IP del servidor dchpd, envían el nombre de host al servidor dhcpd+dns y funciona bien. Pero solo hay un problema: supongamos un cliente llamado nagios1.myzone.com, por alguna razón lo elimino y lo reemplazo por otro con el mismo nombre, pero diferente distribución de Linux y por supuesto diferente DHCID (id de cliente dhcp). El servidor dns+dhcp devuelve este error:
client @0x6g12280f2z00 192.168.0.4#48193/key dhcp.myzone.com: updating zone 'myzone.com/IN': update unsuccessful: nagios1.myzone.com: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Nov 26 20:38:11 dns1 named[1541]: client @0x6g12280f2z00 192.168.0.4#37309/key dhcp.myzone.com: updating zone '.myzone.com/IN': update unsuccessful: nagios1..myzone.com/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Nov 26 20:38:11 dns1 dhcpd[1548]: Forward map from nagios1..myzone.com to 192.168.0.110 FAILED: Has an address record but no DHCID, not mine.
Tengo una solución para esto, simplemente borre el registro TXT con esa línea
vim file.txt
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN A 192.168.0.110
send
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN TXT "3147358c8b5523979cfecd8d67f26b6678"
send
zone 0.168.192.in-addr.arpa.
server dns1.myzone.com.
update del 110.0.168.192.in-addr.arpa. 600 IN PTR nagios1.myzone.com.
send
luego use el comando nsupdate file.txt
Mi pregunta es: ¿es posible forzar o crear la actualización dinámica del registro DHCID/TXT? He configurado dns con esas configuraciones
zone "myzone.com." IN {
type master;
file "/var/named/data/myzone.zone";
update-policy {
grant dhcp.myzone.com. wildcard * A TXT SRV CNAME MX DHCID;
};
La actualización dinámica funciona para todos, probado A y PTR, ¿por qué no para TXT/DHCID?
Respuesta1
Los registros DHCID son parte de un esquema para identificar qué cliente posee actualmente los otros registros DNS correspondientes actualizados dinámicamente con el mismo nombre; verRFC 4701.
Los registros TXT son un esquema más antiguo para el mismo propósito: si está utilizando el ISC dhcpdcomo servidor DHCP y lo ha configurado, ddns-update-style standard;se utilizarán los registros DHCID. Si lo ha configurado ddns-update-style interim;, se utilizarán registros TXT en su lugar.
Si desea que un cliente DHCP siempre pueda anular los registros DNS de la dirección IP que posee actualmente, independientemente de los registros DHCID/TXT, deberá configurar suServidor DHCPcon update-conflict-detection off;(o equivalente para servidores DHCP distintos del ISC dhcpd). Esto hará que simplemente elimine los registros antiguos y cree otros nuevos, incluso si existe un registro de ID de cliente diferente.
Si sólo el servidor DHCP (y el administrador) pueden realizar actualizaciones de DDNS, esto probablemente sea aceptable. Si permite que los clientes envíen sus propias actualizaciones de DDNS directamente al servidor DNS, deshabilitar la detección de conflictos podría permitir que los clientes malignos se hagan pasar por otros clientes o servidores importantes en la zona, dependiendo de qué tipos de actualizaciones permitirá el servidor DNS.