任何人都可以解释,如何解决这个问题,从isc-dhcp内部samba4 DNS和dynamic区域更新? 在日志中我有: dhcpd:无法从170.5.168.192.in-addr.arpa添加反向映射。 到dus-ws-21a.nmedia.local:tsigvalidation失败 Samba4作为域控制器很好,我只从区域更新中得到错误。 但是Google什么都不给。 我试图按照这个手册: ISC的DHCPD:dynamicDNS更新对安全的Microsoft DNS ,但我有: 执行:/root/shell/dhcp-dyndns.sh退出状态512 如何解决这个问题呢?
我们有一个非常混杂的networking,大多数客户端是Debian Lenny,其余的Windows XP / Vista / 7。 networking本身被分成两个部分(由于技术原因)被称为“公司”和“工程”。 在“公司”一方,所有的客户端都从Windows DHCP服务器获得IP地址,并且dynamic更新到Windows DNS工作得很好。 在“工程”方面,客户端从运行标准ISC DHCP服务器的Linux机器获取其IP地址。 尽pipe此服务器configuration为执行dynamicDNS更新,但实际上它们不起作用。 有人有任何build议如何解决这个问题? 请注意:从客户端直接进入DNS的dynamic更新将起作用,但不是我们的select。 所以这是严格的如何使这项工作从ISC DHCP服务器到Windows DNS服务器。
我最近注意到,我的android手机(droid dna,虽然我以前做过的thunderbolt做同样的事情)正在迅速请求dhcp信息我的dhcp服务器(在debian挤压isc-dhcp服务器上)。 我刚开始以为这是在做雷霆,尽pipe我最近注意到droid dna也在做同样的事情。 这两个手机是唯一的东西在networking上这样做(只有Android手机afaik),没有别的这样做。 现在的设置由服务器处理路由,DHCP等,然后连接到一个24端口交换机(tplink,未pipe理),然后去任何以太网连接和2个Linksys e4200无线路由器(在桥/ ap模式)。 每次手机连接到networking时都会发生这种情况。 这也发生在不同的networking上,其中有dchp3-server,一个dell powerconnect 8端口非pipe理型交换机和一个tplink 1043nd无线路由器在接入点模式。 以下是日志活动本身的屏幕截图: 我的configuration文件isc-dhcp-server由以下内容组成: option domain-name "kingston.org"; subnet 192.168.1.0 netmask 255.255.255.0 { max-lease-time 909200; default-lease-time 604800; #authoritative; option routers 192.168.1.1; option broadcast-address 192.168.1.210; option domain-name-servers 192.168.1.1; option subnet-mask 255.255.255.0; range 192.168.1.2 192.168.1.200; } host duxbury { hardware ethernet 00:24:8c:ea:f0:7d; fixed-address 192.168.1.111; } host lancaster […]
假设你有两台DHCP服务器,A和B. 服务器A有两个IP地址,10.0.0.1和10.0.0.2。 服务器B有一个IP地址10.0.0.3。 服务器A有两个运行isc-dhcp的实例,一个指定10.0.0.1的本地地址,另一个指定10.0.0.2的本地地址。 服务器B有一个运行isc-dhcp的实例,指定一个本地地址10.0.0.3。 如果你有另外一个子网与DHCP服务器分开,192.168.0.0/24。 此子网池位于IP 10.0.0.1的服务器A上的isc-dhcp实例下。 该子网位于具有语句“ip helper-address 10.0.0.1”的cisco设备之后。 只要路由到达那个子网就好了。 如果使用ip helper语句和子网192.168.0.0/24将设备插入到交换机/路由器中,那么服务器A上的两个实例如何接收发现,而服务器B没有发现? 服务器A上的10.0.0.1和10.0.0.2在同一个接口上。 我不明白的是,为什么一个接口将共享与这两个IP发现,如果这确实是发生了什么。 如果它共享它,为什么isc-dhcp不知道数据包打算用于什么IP,而不是假设,因为它碰到了它正在监听的IP,那么它一定是为了它。 我唯一的猜测: 要么是一个我不了解或不了解的networking事物。 接口本身将数据包传递给它上面的所有IP地址,而isc-dhcp则假定它监听的IP地址应该被查看和使用。 数据包中没有任何信息,只要它到达服务器,确定它只针对一个特定的IP,这两个IP就像一个集线器可以运行一样获取数据,因此isc-dhcp HAS会假设它是否接收到它监听的IP要使用的。 重写整个问题,希望澄清情况。 希望我没有变得更糟..
在Linux中,我怎样才能设置一个DHCP服务器configuration,它将根据用户类定义的作用域来租用IP地址。 例如,以下configuration根据前三个八位位组的MAC地址租用IP地址: # MODIFY TO MATCH YOUR ENVIRONMENT class "phones" { match if substring (hardware,1,3) = 00:11:22; } class "handhelds" { match if substring (hardware,1,3) = 00:33:44; } # Common configuration option domain-name "your.domain.name.here"; option domain-name-servers 192.168.2.2; shared-network lan { # phones subnet 192.168.0.0 netmask 255.255.255.0 { pool { range 192.168.0.10 192.168.0.254; allow members of […]
我在eth0上创build了两个子接口: eth0:0 ,IP为192.168.10.1/24 eth0:1 ,IP为192.168.11.1/24 像这样configuration/etc/dhcp/dhcpd.conf : option domain-name-server 194.204.159.1; subnet 192.168.10.0 netmask 255.255.255.0 { option routers 192.168.10.1; option subnet-mask 255.255.255.0; range 192.168.10.10 192.168.10.100; } subnet 192.168.11.0 netmask 255.255.255.0 { option routers 192.168.11.1; option subnet-mask 255.255.255.0; range 192.168.11.10 192.168.11.100; } 但是当我尝试启动DHCP服务器时,我得到: No subnet declaration for eth0:0 (no IPv4 addresses). ** Ignoring requests on eth0:0. If […]
isc-dhcp-server现在支持从4.3版本开始的rfc6939,我希望能够使用它,因为能够使用mac地址来识别dhcpv6客户端是相当不错的。 但是,我似乎无法find一个dhcpv6中继,它支持rfc 6939,选项79或dhcp6.client-linklayer-addr,除了本文中的思科交换机之外: https://insinuator.net/2015/02/is-rfc-6939-support-finally-here-checking-the-implementation-of-the-client-link-layer-address-option-in-dhcpv6/ 我想象的是,isc-dhcp-relay应该能够做到这一点,因为isc-dhcp-server确实是这样的,但是它并没有开箱,而且Ubuntu 16.04服务器上的手册页并没有提到打开它的方法。 有谁知道如何启用这个选项,或者知道在Linux上安装的dhcpv6中继,它支持它。
是否有任何Linux DHCP服务器可以听取思科称为“无编号”接口的内容,或者其他人可能称之为“NBMA”(非广播)接口的内容。 我有一个使用GRE隧道连接到许多其他的Linux系统。 另一端的机器发送DHCP请求到这台机器,我可以看到他们与tcpdump。 但是,ISC DHCP 3.0.3由于未广播而拒绝监听接口。 我希望DHCP听的接口是: tap2 Link encap:Ethernet HWaddr removed-for-privacy inet6 addr: removed-for-privacy/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:518 errors:0 dropped:0 overruns:0 frame:0 TX packets:510 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:196242 (191.6 KiB) TX bytes:52425 (51.1 KiB)
我正在build立一个Debian来作为一个小型办公networking的网关。 我需要为公司内部的不同区域设置三个子网,我将定义哪些PC将根据其MAC地址获取IP。 我的问题是:是否有可能处理3个子网与单个NIC的DHCP? 怎么样? 我尝试在每个networking的虚拟接口上设置,如下所示: # ip addr show dev eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 6c:f0:49:a4:47:38 brd ff:ff:ff:ff:ff:ff inet 192.168.1.10/24 brd 192.168.1.255 scope global eth2 inet 10.1.2.1/24 brd 10.1.2.255 scope global eth2:1 inet 10.1.3.1/24 brd 10.1.3.255 scope global eth2:2 inet 10.1.1.1/24 brd 10.1.1.255 scope global eth2:0 inet6 […]
我在networking上使用ISC dhcp服务器版本4.1进行DHCPv6前缀委托。 当服务器为客户端分配前缀时,服务器不会为请求前缀的客户端创build该前缀的路由。 这是一个pfsense的function请求 ,描述了我正在努力完成的任务。 缺less自定义和重buildisc-dhcp(这是我正在考虑的选项),我一直无法确定自动创build这些路由的方法。 我也考虑写一个脚本(也许是一个cron作业)来parsing租约文件并创build路由。 该文件不包含足够的信息来创build路由; 它缺less前缀分配给的链路本地地址或mac地址。 这是租赁文件的摘录。 IA-PD的前3个字节和后3个字节看起来是来自请求者的八进制编码的MAC地址的最后三个字节。 ia-pd "\236\250\366'\000\001\000\001\031[D\275\010\000'\366\250\236" { cltt 1 2013/06/24 18:32:37; iaprefix 4001:1234:5678:dff0::/60 { binding state active; preferred-life 7200; max-life 604800; ends 1 2013/07/01 18:32:37; } } 有一个可接受的方式来创build来自前缀委托请求的路线吗? 或者,还有另一种方式来获得租约的链接本地地址? 其他参考: http://tools.ietf.org/html/rfc3633 http://tools.ietf.org/html/rfc3769 http://tools.ietf.org/html/draft-stenberg-v6ops-pd-route-maintenance-00