=?iso-8859-1?q?=5BComm=5D_DNS_=EF=F0=EE=E1=EB=E5=EC=E0?=

Anatol B. Bazjukin =?iso-8859-1?q?anatol_=CE=C1_VB3397=2Espb=2Eedu?=
Вт Окт 21 01:47:15 MSD 2003


Hello ,

На связке двух машин моделируется будущая сеть:
клиенты - ХР
сервер  - ALTM 2.2 из коробки

Адрес сервера 192.168.168.3 server.test.ru
Установлен DHCP и DNS.

Cоздаю динамический DHCP:

dhcp.conf

ddns-updates on;
ddns-update-style interim;
ddns-domainname "test.ru";
ddns-rev-domainname "in-addr.arpa";
include "/var/lib/bind/etc/rndc.key" ;

zone test.ru. {primary 192.168.168.3 ; key rndc-key ;}
zone 168.168.192.in-addr-arpa. { primary 192.168.168.3 ; key rndc-key ;}

option domain-name-servers 192.168.168.3;
option domain-name "test.ru";

Далее стандартно.

В конфигурации BIND добавление в local.conf:

zone "test.ru" {
        type master;
        file "/var/lib/bind/zone/test.ru.hosts";
        allow-update {key rndc-key; }; };

zone "168.168.192.in-addr.arpa" {
        type master;
        file "/var/lib/bind/zone/192.168.168.rev";
        allow-update { key rndc-key; };
        };

C ХР машины ipconfig/relase ipconfig/renew -
прямая зона- OK
security: debug 3: client 192.168.168.3#1042: request has valid signature
security: debug 3: client 192.168.168.3#1042: recursion available: approved
security: debug 3: client 192.168.168.3#1042: update 'test.ru/IN' approved

обратная -
security: debug 3: client 192.168.168.3#1042: request is not signed
security: debug 3: client 192.168.168.3#1042: recursion available: approved
security: error: client 192.168.168.3#1042: update '168.168.192.in-addr.arpa/IN' denied

Замена
allow-update { key rndc-key; }; на allow-update { any; };
прямая зона- OK
обратная - OK


Поскольку опыта на Linux драхма требуется помощь.

-- 
Best regards,
 Anatol                          mailto:anatol на vb3397.spb.edu



Подробная информация о списке рассылки community