작동 중인 DNS+DHCP 서버가 있습니다. 클라이언트가 dchpd 서버에서 IP를 받으면 호스트 이름을 dhcpd+dns 서버로 보내고 제대로 작동합니다. 하지만 문제가 있습니다. nagios1.myzone.com이라는 클라이언트를 가정해 보겠습니다. 어떤 이유로 이를 삭제하고 이름은 같지만 Linux 배포판이 다르고 DHCID(dhcp 클라이언트 ID)가 다른 다른 클라이언트로 교체합니다. dns+dhcp 서버가 다음 오류를 반환합니다.
client @0x6g12280f2z00 192.168.0.4#48193/key dhcp.myzone.com: updating zone 'myzone.com/IN': update unsuccessful: nagios1.myzone.com: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Nov 26 20:38:11 dns1 named[1541]: client @0x6g12280f2z00 192.168.0.4#37309/key dhcp.myzone.com: updating zone '.myzone.com/IN': update unsuccessful: nagios1..myzone.com/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Nov 26 20:38:11 dns1 dhcpd[1548]: Forward map from nagios1..myzone.com to 192.168.0.110 FAILED: Has an address record but no DHCID, not mine.
이에 대한 해결 방법이 있습니다. 해당 줄이 포함된 TXT 레코드를 삭제하면 됩니다.
vim file.txt
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN A 192.168.0.110
send
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN TXT "3147358c8b5523979cfecd8d67f26b6678"
send
zone 0.168.192.in-addr.arpa.
server dns1.myzone.com.
update del 110.0.168.192.in-addr.arpa. 600 IN PTR nagios1.myzone.com.
send
그런 다음 nsupdate file.txt 명령을 사용하십시오.
내 질문은: DHCID/TXT 레코드의 동적 업데이트를 강제로 생성하거나 생성할 수 있습니까? 해당 설정으로 DNS를 구성했습니다
zone "myzone.com." IN {
type master;
file "/var/named/data/myzone.zone";
update-policy {
grant dhcp.myzone.com. wildcard * A TXT SRV CNAME MX DHCID;
};
동적 업데이트는 테스트된 A 및 PTR 모두에서 작동합니다. TXT/DHCID에서는 작동하지 않는 이유는 무엇입니까?
답변1
DHCID 레코드는 현재 동일한 이름을 가진 동적으로 업데이트되는 다른 DNS 레코드를 보유하고 있는 클라이언트를 식별하는 체계의 일부입니다. 보다RFC 4701.
TXT 레코드는 동일한 목적을 위한 오래된 구성표입니다. ISC를 DHCP 서버로 사용 dhcpd하고 설정한 ddns-update-style standard;경우 DHCID 레코드가 사용됩니다. 설정한 경우 ddns-update-style interim;TXT 레코드가 대신 사용됩니다.
DHCP 클라이언트가 DHCID/TXT 레코드에 관계없이 현재 보유하고 있는 IP 주소에 대한 DNS 레코드를 항상 무시할 수 있도록 하려면 다음을 구성해야 합니다.DHCP 서버( update-conflict-detection off;또는 ISC가 아닌 DHCP 서버의 경우 이에 상응하는 것 dhcpd). 이렇게 하면 다른 클라이언트 ID 레코드가 존재하더라도 기존 레코드를 삭제하고 새 레코드를 생성하게 됩니다.
DHCP 서버(및 관리자)만 DDNS 업데이트를 수행하도록 허용된 경우 이는 아마도 허용될 수 있습니다. 클라이언트가 자신의 DDNS 업데이트를 DNS 서버에 직접 보내도록 허용하는 경우 충돌 감지를 비활성화하면 DNS 서버에서 허용하는 업데이트 종류에 따라 악의적인 클라이언트가 영역의 다른 클라이언트나 중요한 서버를 가장할 수 있습니다.