[TiLUG] dhcp + bind

syspkq@leonardo.it syspkq@leonardo.it
Gio 26 Feb 2009 22:56:21 CET 

buongiorno (buonasera) a tutta la lista da un nuovo iscritto.
saluti a voi , vi proporrei un quesito che sembra facile sugli how-to, ma
che non riesco a risolvere. 
mi occorre nun servizio dhcp che rilasci un indirizzo ip ai client , e in
conseguenza a qst, aggiorni i files di zona di bind, cosi' posso fare " ping
pc_numero12 " e capire se e' attivo oppure non e' attivo.
e' 1 mese che provo a risolvere l'inghippo , ed e' 1 mese che non ci riesco.

copio / incollo un mio post di aiuto su os.linx.sys .

qualche risposta l'ho ricevuta, ma anche seguendo le indicazioni, ecco che
non riesco a fare cooperare i due servizi.

non capisco cosa dimentico / sbaglio.

grazie a tutti


---------------------------------------------------------



dhcp -- bind  [lunghetto] 
From:
claudio <clv@clv.it>  (v)
  Date:
19:12:15, martedì 24 febbraio 2009
  Groups:
it.comp.os.linux.sys
ciao a tutta la lista.
3 settimane addietro iniziai la configurazione di dhcpd + bind , in modo
che al rilascio di un indirizzo da parte di dhcpd il file di zona venga
aggiornato. cosi' nella rete posso fare 

ping   portatile_del_collaboratore_occasionale

e vedere se e' acceso o spento.
gia' avevo fatto qst configurazione in passato, per cui credevo
che "vivendo di ricordi" e leggendo le pagina man di aver successo
nell'impresa. 
ovviamente mi sbagliavo.
allora mi sono spupazzato un poco di how-to di cui allego un parziale
elenco 

http://www.pluto.it/files/ildp/HOWTO/DNS-HOWTO/DNS-HOWTO.html#toc5
http://openskill.info/infobox.php?ID=744
http://www.space4tutorial.com/?p=22
http://www.ilduca.it/?q=node/73
http://www.andreagirotto.it/sysadmin:dnsdhcp
http://www.croccobiscotto.it/?p=866
http://www.debianitalia.org/modules/wfsection/article.php?articleid=172
http://www.afp548.com/article.php?story=20060529143335323   <--- provare
http://www.mayatecnologie.com/~vice/006-dhcp+dns.html
http://www.danieleduca.it/ddns.php
http://blogger.ziesemer.com/2008/10/linux-lan-dchp-dynamic-dns.html
http://www.slackers.it/caching-name-server-locale-con-bind/
http://www.brennan.id.au/10-DHCP_Server.html
http://www.ops.ietf.org/dns/dynupd/secure-ddns-howto.html
==============================================================================
http://www.ops.ietf.org/dns/dynupd/secure-ddns-howto.html <--- CONTROLLRE
SUBITO
==============================================================================


visto che anche questa strada e' fallita, mi sono rivolto ad un lug
locale, sperando nella condivisione delle idee (e nella riuscita della
configurazione) . ovviamente non abbiamo risolto nulla. nel senso che
dopo due settimane di configurazioni , dhcp + bind non collaborano. 
[piu' o meno come una verginella alla sua prima volta :-)]

distro: slack 12 
dhcpd 3.0.4
bind 9.4.1

allego i file di configurazione ed alcuni log


==============================================
# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#

key "rndc-key"  {
                algorithm hmac-md5;
                secret "PCv2aY/S2iYrV3IWC6qGhw==";
};


log-facility local3;

authoritative;

# server-identifier                             server;
# allow                                         client-updates;

ddns-update-style                               interim;
ddns-updates                                    on;

# do-forward-updates                            true;

max-lease-time                                  28800;
default-lease-time                              28800;


subnet 10.0.0.0 netmask 255.0.0.0 {
        option routers                  10.0.0.1;
        option domain-name-servers      10.0.0.1;
        option subnet-mask              255.0.0.0;
        option domain-name              "veronese.";
        option netbios-node-type        8;

        range 10.0.0.40  10.0.0.45;
        
        ddns-domainname                 "veronese.";
        ddns-rev-domainname             "in-addr.arpa.";

        zone veronese. {
                primary 10.0.0.1;
                key "rndc-key";
        }

        zone 0.0.10.in-addr.arpa. {
                primary 10.0.0.1;
                key "rndc-key";
        }
} 

=======================================================

=======================================================
key "rndc-key" {
        algorithm hmac-md5;
        secret "PCv2aY/S2iYrV3IWC6qGhw==";
};


controls {
        inet 127.0.0.1 port 953 
        allow { 127.0.0.1;  } keys { rndc-key;};
};


options {
        directory "/var/named/caching-example/";
        pid-file "/var/run/named/named.pid"; 
        listen-on {127.0.0.1; 10.0.0.1;};
        forwarders { 62.94.0.1; 208.67.220.220; };
};

logging {
        channel "default_syslog" {
        syslog local2;
        severity debug;
         };
};

zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
        allow-update { any; key "rndc-key";  };
        notify yes;
};

zone "veronese" {
        type master;
        file "veronese";
        allow-update { any; key "rndc-key";  };
        notify yes;
};

zone "0.0.10.in-addr.arpa" {
        type master;
        file "risoluzione-inversa";
        allow-update { any; key "rndc-key"; };
        notify yes;
};
=====================================================

i files di zona non li allego, comunque i comandi

named-checkconf 

named-checkzone 

non danno alcun errore, quindi le conf sono corrette.

ora faccio partire i servizi ed accendo un client. ecco il log di dhcpd:

=============================================================
root@portatile:/var/named/caching-example# dhcpd -cf /etc/dhcpd.conf
eth0 -d
Internet Systems Consortium DHCP Server V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 3 leases to leases file.
Listening on LPF/eth0/00:1d:60:bb:24:4c/10/8
Sending on   LPF/eth0/00:1d:60:bb:24:4c/10/8
Sending on   Socket/fallback/fallback-net
DHCPDISCOVER from 00:13:8f:c2:bc:eb via eth0
DHCPOFFER on 10.0.0.42 to 00:13:8f:c2:bc:eb (test) via eth0

unable to add reverse map from 42.0.0.10.in-addr.arpa. to test.veronese:
timed out

DHCPREQUEST for 10.0.0.42 (10.0.0.1) from 00:13:8f:c2:bc:eb (test) via
eth0
DHCPACK on 10.0.0.42 to 00:13:8f:c2:bc:eb (test) via eth0
===============================================================

ed ecco il log di named :

===============================================================
named -c /etc/named.conf -4 -d 3 -g 

24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: UDP request
24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: request has valid
signature
24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: recursion available
24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: update
24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: send
24-Feb-2009 19:04:54.004 client 10.0.0.1#33320: sendto
24-Feb-2009 19:04:54.005 client 10.0.0.1#33320: senddone
24-Feb-2009 19:04:54.005 client 10.0.0.1#33320: next
24-Feb-2009 19:04:54.005 client 10.0.0.1#33320: endrequest
24-Feb-2009 19:04:54.005 client @0xb59e3008: udprecv
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: UDP request
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: request is not signed
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: recursion available
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: query
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: error
24-Feb-2009 19:04:56.850 client 10.0.0.42#1107: send
24-Feb-2009 19:04:56.851 client 10.0.0.42#1107: sendto
24-Feb-2009 19:04:56.851 client 10.0.0.42#1107: senddone
24-Feb-2009 19:04:56.851 client 10.0.0.42#1107: next
24-Feb-2009 19:04:56.851 client 10.0.0.42#1107: endrequest
24-Feb-2009 19:04:56.851 client @0xb59a2008: udprecv
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: UDP request
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: request is not signed
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: recursion available
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: query
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: query
(cache) 'time.windows.com/A/IN' approved
24-Feb-2009 19:04:56.851 client 10.0.0.42#1073: replace
24-Feb-2009 19:04:56.851 clientmgr @0xb7b101e0: createclients
24-Feb-2009 19:04:56.851 clientmgr @0xb7b101e0: create new
24-Feb-2009 19:04:56.851 client @0xb57ce008: create
24-Feb-2009 19:04:56.851 createfetch: time.windows.com A
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'): create
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'): join
24-Feb-2009 19:04:56.852 fetch 0xb7af5140 (fctx 0xb578d00
(time.windows.com/A)): created
24-Feb-2009 19:04:56.852 client @0xb57ce008: udprecv
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'): start
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'): try
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'):
cancelqueries
24-Feb-2009 19:04:56.852 fctx 0xb578d008(time.windows.com/A'):
getaddresses
24-Feb-2009 19:04:56.852 res 0xb7b17008: dns_resolver_prime
24-Feb-2009 19:04:56.852 res 0xb7b17008: priming
24-Feb-2009 19:04:56.852 createfetch: . NS

=====================================================================

cosa sbaglio? oppure cosa dimentico?

grazie a tutti

Maggiori informazioni sulla lista TiLUG