服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DHCPv6不更新DNS
Intereting Posts
从HTML网页自动提取表值 如何获得login过程中发生的情况的详细信息 SBS杂志封套条件 确保systemd在启动服务单元之前等待IPv6 如何从端口解除绑定nginx(或任何进程)? 我可以从Windows格式化Veritas群集共享卷吗? Linuxcaching清除存储性能testing 紧凑的节点定义 Linux(非透明)每进程hugepage会计 CentOS 7通用云login? NTP:我应该在使用本地NTP服务器的域中configurationNTP step-tickers吗? 在多个Azure虚拟机上连续部署 Apache SSL新的域redirect 文件存储:CouchDB vs SQL Server +文件系统 Linux桌面作为MySQL服务器?

DHCPv6不更新DNS

我在Debian Users邮件列表上问过这个问题,但是我想我也会在这里问。 我在ISC DHCP 4.3.3和BIND9 9.10.3上使用Ubuntu 16.04。

我无法让我的DHCPv6服务器更新DNS,我不知道我错过了什么。 从我可以告诉我有一切设置,并已尝试无数次的configuration文件没有成功。 这是我的named.conf.local文件。 我已经尝试允许同时更新update-policy和allow-update命令以及通过一个密钥和IP地址,但据我所知,DHCP服务器甚至不尝试与DNS服务器通信: 

root@blldns01:~# cat /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; include "/etc/bind/Kddns-aaaa-rrs.+157+11111.private"; include "/etc/bind/Kddns-ptr-rrs.+157+11111.private"; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "XXXXXXXXXXXXXXXX=="; }; zone "appendata.net" in { type master; notify yes; file "/var/lib/bind/db.appendata.net"; allow-update { 2620:5:e000:201e::4:1; }; # allow-update { key DHCP_UPDATER; }; # update-policy { # grant "ddns-aaaa-rrs" self * AAAA TXT DHCID; # }; }; zone "0.0.0.e.5.0.0.0.0.2.6.2.IP6.ARPA" in { type master; notify yes; file "/var/lib/bind/db.2620.5.e000"; allow-update { 2620:5:e000:201e::4:1; }; # allow-update { key DHCP_UPDATER; }; # update-policy { # grant "ddns-ptr-rrs" self * PTR TXT DHCID; # }; };

在我的dhcpd.conf文件中,我有我的区域指定,并试图包括密钥文件,直接在文件中声明密钥,而不是使用密钥,只使用基于IP的身份validation。 这一切迄今为止都没有奏效。 我也尝试使用我的区域声明中的实际IP地址的主要和primary6,但是这并没有任何区别: 

 ################# # DDNS SETTINGS # ################# # The ddns-updates-style parameter controls whether or not the server will # attempt to do a DNS update when a lease is confirmed. We default to the # behavior of the version 2 packages ('none', since DHCP v2 didn't # have support for DDNS.) ddns-updates on; ddns-update-style interim; allow client-updates; ddns-domainname "appendata.net."; ddns-rev-domainname "ip6.arpa."; do-forward-updates on; # Include keys used to securely communicate with the DNS server. include "/etc/keys/Kddns-aaaa-rrs.+157+11111.private"; include "/etc/keys/Kddns-ptr-rrs.+157+11111.private"; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "XXXXXXXXXXXXXXXXXXX=="; }; # Configuring zones for ddns-updates. zone appendata.net. { primary ns1-int.appendata.net; # primary6 2620:5:e000::a1; # key DHCP_UPDATER; # AAAA DNS key for RR's. } zone 0.0.0.e.5.0.0.0.0.2.6.2.ip6.arpa. { primary ns1-int.appendata.net; # primary6 2620:5:e000::a1; # key DHCP_UPDATER; # PTR DNS key for RR's. }

我试过把各种选项和声明放在不同的范围,但没有一个工作。 DHCP服务器给出一个IP地址就好了,但它看起来不像是甚至试图更新AAAA和PTRlogging。 

 Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Solicit message from fe80::216:3eff:fe32:2d49 port 546, transaction ID 0x9D08B00 Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Picking pool address 2620:5:e000:201e:0:1:b41e:f2fe Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Advertise NA: address 2620:5:e000:201e:0:1:b41e:f2fe to client with duid 00:01:00:01:21:0a:2b:43:00:16:3e:32:2d:49 iaid = 1043475785 valid for 2419200 seconds Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Sending Advertise to fe80::216:3eff:fe32:2d49 port 546 Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Request message from fe80::216:3eff:fe32:2d49 port 546, transaction ID 0x6C757900 Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Reply NA: address 2620:5:e000:201e:0:1:b41e:f2fe to client with duid 00:01:00:01:21:0a:2b:43:00:16:3e:32:2d:49 iaid = 1043475785 valid for 2419200 seconds Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Sending Reply to fe80::216:3eff:fe32:2d49 port 546

即使设置为DEBUG,DNS的日志中也没有任何内容。 任何人都可以看到我错过了什么。 如果我嗅探电线,我可以看到,我的DHCP和DNS服务器之间没有任何沟通,所以我不认为它的防火墙设置,因为它甚至没有这么远。

编辑:正向和反向查找区域正常工作的DNS。 

 root@bllldap01:~# ping6 ns1-int PING ns1-int(blldns01.appendata.net) 56 data bytes 64 bytes from blldns01.appendata.net: icmp_seq=1 ttl=64 time=0.101 ms 64 bytes from blldns01.appendata.net: icmp_seq=2 ttl=64 time=0.095 ms root@blldns01:~# host 2620:5:e000::a1 1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.0.0.0.0.2.6.2.ip6.arpa domain name pointer blldns01.appendata.net.

这是ping的静态在绑定的configuration文件中设置的名称服务器。 如果我尝试ping从DHCP获得IP地址的服务器,则无法parsing名称,因为DHCP没有更新BIND。 

 root@bllldap01:~# ping6 bllldap01 unknown host

您的反向区域声明不正确,需要BINDconfiguration文件的“半字节”格式,BIND不parsingip6速记符号(2620:5:e000 :: a1)。

2620:5:e000 :: a1,例如,将转换为1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.0.0.0.0.2.6.2 .ip6.arpa。

IPv6反向DNS站点可以帮助你在这里。