작동 중인 DNS+DHCP 서버가 있습니다. 클라이언트가 dhcpd 서버로부터 IP를 받으면 호스트 이름을 dhcpd+dns 서버로 보내고 정상적으로 작동합니다. 하지만 한 가지 문제가 있습니다. nagios1.myzone.com이라는 클라이언트를 어떤 이유로 제거하고 이름은 동일하지만 Linux 배포판이 다르고 물론 다른 DHCID(dhcp 클라이언트 ID) 클라이언트를 가진 다른 클라이언트로 교체했다고 가정해 보겠습니다. dns+dhcp 서버가 다음 오류를 반환합니다.
client @0x6g12280f2z00 192.168.0.4#48193/key dhcp.myzone.com: updating zone 'myzone.com/IN': update unsuccessful: nagios1.myzone.com: 'name not in use' prerequisite not satisfied (YXDOMAIN)
Nov 26 20:38:11 dns1 named[1541]: client @0x6g12280f2z00 192.168.0.4#37309/key dhcp.myzone.com: updating zone '.myzone.com/IN': update unsuccessful: nagios1..myzone.com/TXT: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
Nov 26 20:38:11 dns1 dhcpd[1548]: Forward map from nagios1..myzone.com to 192.168.0.110 FAILED: Has an address record but no DHCID, not mine.
해결 방법이 있습니다. 다음 줄이 포함된 TXT 레코드를 삭제하세요.
vim file.txt
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN A 192.168.0.110
send
zone myzone.com.
server dns1.myzone.com
update del nagios1.myzone.com. 600 IN TXT "3147358c8b5523979cfecd8d67f26b6678"
send
zone 0.168.192.in-addr.arpa.
server dns1.myzone.com.
update del 110.0.168.192.in-addr.arpa. 600 IN PTR nagios1.myzone.com.
send
그런 다음 nsupdate file.txt 명령을 사용하십시오.
내 질문은: DHCID/TXT 레코드의 동적 업데이트를 강제로 생성하거나 생성할 수 있습니까? 이 설정을 사용하여 DNS를 구성했습니다
zone "myzone.com." IN {
type master;
file "/var/named/data/myzone.zone";
update-policy {
grant dhcp.myzone.com. wildcard * A TXT SRV CNAME MX DHCID;
};
동적 업데이트는 테스트된 모든 A 및 PTR에 대해 작동합니다. TXT/DHCID에는 적용되지 않는 이유는 무엇입니까?
답변1
DHCID 레코드는 현재 동일한 이름의 동적으로 업데이트된 다른 DNS 레코드를 보유하고 있는 클라이언트를 식별하는 체계의 일부입니다.RFC 4701.
TXT 레코드는 동일한 목적으로 사용되는 이전 체계입니다. ISC를 dhcpdDHCP 서버로 사용하고 설정되어 있으면 ddns-update-style standard;DHCID 레코드가 사용됩니다. 이를 설정하면 ddns-update-style interim;TXT 레코드가 사용됩니다.
DHCP 클라이언트가 DHCID/TXT 레코드에 관계없이 현재 소유한 IP 주소에 대한 DNS 레코드를 항상 덮어쓸 수 있도록 하려면 다음을 구성해야 합니다.DHCP 서버update-conflict-detection off;(또는 ISC 이외의 DHCP 서버와 동등한 것 )을 사용합니다 dhcpd. 이렇게 하면 다른 클라이언트 ID 레코드가 있더라도 이전 레코드만 삭제하고 새 레코드가 생성됩니다.
DHCP 서버(및 관리자)만 DDNS 업데이트를 수행하도록 허용된 경우 이는 허용될 수 있습니다. 클라이언트가 자신의 DDNS 업데이트를 DNS 서버에 직접 보낼 수 있는 경우 충돌 감지를 비활성화하면 DNS 서버에서 허용하는 업데이트 유형에 따라 악의적인 클라이언트가 영역 또는 중요한 서버의 다른 클라이언트를 가장할 수 있습니다.