DNS Dinamico COMOOOOOOOOOOO?...
![](https://seccdn.libravatar.org/avatar/950cbc2351e1665cd226775e5b5ca610.jpg?s=120&d=mm&r=g)
Hello suse-linux-s, Podrian ayudarme con la configuracion de un DDNS en mi servidor tengo la SuSE 9.0 Pro pero no me anda. Mis configuraciones son: dhcpd.conf ddns-updates on; ddns-update-style interim; ignore client-updates; include "/etc/named.keys"; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name "tuxcafe.lan"; option domain-name-servers 192.168.1.100, 200.21.200.2; ddns-domainname "tuxcafe.lan"; # ddns-rev-domainname "1.168.192.in-addr.arpa"; range dynamic-bootp 192.168.1.80 192.168.1.100; default-lease-time 1600; max-lease-time 2200; # Adding zone information zone tucafe.lan. {primary 127.0.0.1; key DHCP_UPDATER;} zone 1.168.192.in-addr.arpa. {primary 127.0.0.1; key DHCP_UPDATER;} } named.conf include "/etc/named.keys"; include "/etc/rndc.key"; options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on port 53 { any; }; listen-on-v6 { any; }; #allow-query { 127.0.0.1; }; notify yes; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; logging { # # Log queries to a file limited to a size of 10 MB. channel query_logging { file "/var/log/named_querylog" versions 3 size 10M; print-time yes; // timestamp log entries }; category queries { query_logging; }; channel syslog_errors { syslog user; severity error; }; category default { syslog_errors; }; # # # Don't log lame server messages. category lame-servers { null; }; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; include "/etc/named.conf.include"; xaero:~ # cat /var/lib/named/dyn/tuxcafe.lan $ORIGIN . $TTL 172800 ; 2 days tuxcafe.lan IN SOA ns.txucafe.lan. root. ( 4 ; serial 86400 ; refresh (1 day) 7200 ; retry (2 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 172800 ; minimum (2 days) ) NS ns.tuxcafe.lan. MX 0 mail. xaero:~ # cat /var/lib/named/dyn/192.168.1.zone $ORIGIN . $TTL 172800 ; 2 days 1.168.192.in-addr.arpa IN SOA ns.tuxcafe.lan. root. ( 5 ; serial 86400 ; refresh (1 day) 7200 ; retry (2 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 172800 ; minimum (2 days) ) NS ns.tuxcafe.lan. xaero:~ # cat /var/lib/named/etc/named.keys # generated by genDDNSKey.sh on jue may 13 15:30:50 COT 2004 key DHCP_UPDATER { algorithm hmac-md5; secret "secret"; }; xaero:~ # cat /etc/named.conf.include include "/etc/named.d/dynamic.conf"; Y los registros muestran esto: May 14 17:16:47 xaero dhcpd: Unable to add forward map from zorlag.tuxcafe.lan to 192.168.1.99: not a zone May 14 17:16:47 xaero dhcpd: DHCPREQUEST for 192.168.1.99 from 00:0c:29:e6:9d:a5 (zorlag) via eth0 May 14 17:16:47 xaero dhcpd: DHCPACK on 192.168.1.99 to 00:0c:29:e6:9d:a5 (zorlag) via eth0 Les agradeceria me respondieran porque escribo y nadie me responde. Gracias GuRuS -- Best regards, David mailto:test@tuxcafe.com
![](https://seccdn.libravatar.org/avatar/7f8a10a160d500cbaedb109ca700d1de.jpg?s=120&d=mm&r=g)
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sábado, 15 de Mayo de 2004 00:18, David Gonzalez escribió:
dhcpd.conf
ddns-updates on; ddns-update-style interim;
* El metodo supongo que estara bien hay al menos tres diferentes, prueba con none si acaso.
ignore client-updates; include "/etc/named.keys";
subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option subnet-mask 255.255.255.0; option domain-name "tuxcafe.lan"; option domain-name-servers 192.168.1.100, 200.21.200.2;
ddns-domainname "tuxcafe.lan"; # ddns-rev-domainname "1.168.192.in-addr.arpa";
* La resolucion inversa esta comentada, deberia estar habilitado.
named.conf
include "/etc/named.keys"; include "/etc/rndc.key";
options {
directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on port 53 { any; }; listen-on-v6 { any; }; #allow-query { 127.0.0.1; }; notify yes; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; logging { # # Log queries to a file limited to a size of 10 MB. channel query_logging { file "/var/log/named_querylog" versions 3 size 10M; print-time yes; // timestamp log entries }; category queries { query_logging; }; channel syslog_errors { syslog user; severity error; }; category default { syslog_errors; }; # # # Don't log lame server messages. category lame-servers { null; }; };
zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; };
zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; };
* En named.conf no veo ni la zona directa ni la inversa.
May 14 17:16:47 xaero dhcpd: Unable to add forward map from zorlag.tuxcafe.lan to 192.168.1.99: not a zone
* Aqui dice que no existe el 99 en la zona, o algo parecido.
Les agradeceria me respondieran porque escribo y nadie me responde.
* No se sabe , no se quiere , no se tiene tiempo .............. * Vigila las transferencias de zonas que sean cifradas o cualquiera puede "inyectar" modificaciones, que es lo fundamental de un dns. http://www.oreilly.com/catalog/dns4/chapter/ch11.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFApkIkAXFL65CppEIRAkBXAJ9caUr+kW2+CRiNtL0kNzgkOo7FGgCfXdoU OjUIyno/jHXbSpBNMjLDnQU= =oQmM -----END PGP SIGNATURE-----
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
El 2004-05-15 a las 18:15 +0200, jose maria escribió:
Les agradeceria me respondieran porque escribo y nadie me responde.
* No se sabe , no se quiere , no se tiene tiempo ..............
Exacto: por ejemplo, mis conocimientos de dns no dan para examinar que puede fallar. -- Saludos Carlos Robinson
![](https://seccdn.libravatar.org/avatar/7f8a10a160d500cbaedb109ca700d1de.jpg?s=120&d=mm&r=g)
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Sábado, 15 de Mayo de 2004 18:15, jose maria escribió:
* En named.conf no veo ni la zona directa ni la inversa.
* Ademas si bind corre en chroot, vease /etc/sysconfig/named , las modificaciones en /etc/named.conf se toman cuando se ejecuta SuSEconfig, ya que SuSEconfig mantiene el chroot (incluye los ficheros) , si se modifica el named.conf del chroot a mano y se ha encargado a SuSEconfig que mantenga el chroot sobreescribira el fichero incluido en el chroot con los parametros de /etc/named.conf, en resumen mejor hacer las modificaciones en /etc/ , ejecutar SuSEconfig y recargar el servidor. * Utiliza la herramienta dig para interrogar al servidor. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD4DBQFApnR8AXFL65CppEIRAt23AJjrJ3klvAQxezyeQxkoXim3LjvWAKCIFFs8 DeCTInMCu/JX2CZOrlXrWQ== =BeZy -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
David Gonzalez
-
jose maria