=?iso-8859-1?q?=5BComm=5D_DNS_=EF=F0=EE=E1=EB=E5=EC=E0?=
Anatol B. Bazjukin
=?iso-8859-1?q?anatol_=CE=C1_VB3397=2Espb=2Eedu?=
Вт Окт 21 01:47:15 MSD 2003
Hello ,
На связке двух машин моделируется будущая сеть:
клиенты - ХР
сервер - ALTM 2.2 из коробки
Адрес сервера 192.168.168.3 server.test.ru
Установлен DHCP и DNS.
Cоздаю динамический DHCP:
dhcp.conf
ddns-updates on;
ddns-update-style interim;
ddns-domainname "test.ru";
ddns-rev-domainname "in-addr.arpa";
include "/var/lib/bind/etc/rndc.key" ;
zone test.ru. {primary 192.168.168.3 ; key rndc-key ;}
zone 168.168.192.in-addr-arpa. { primary 192.168.168.3 ; key rndc-key ;}
option domain-name-servers 192.168.168.3;
option domain-name "test.ru";
Далее стандартно.
В конфигурации BIND добавление в local.conf:
zone "test.ru" {
type master;
file "/var/lib/bind/zone/test.ru.hosts";
allow-update {key rndc-key; }; };
zone "168.168.192.in-addr.arpa" {
type master;
file "/var/lib/bind/zone/192.168.168.rev";
allow-update { key rndc-key; };
};
C ХР машины ipconfig/relase ipconfig/renew -
прямая зона- OK
security: debug 3: client 192.168.168.3#1042: request has valid signature
security: debug 3: client 192.168.168.3#1042: recursion available: approved
security: debug 3: client 192.168.168.3#1042: update 'test.ru/IN' approved
обратная -
security: debug 3: client 192.168.168.3#1042: request is not signed
security: debug 3: client 192.168.168.3#1042: recursion available: approved
security: error: client 192.168.168.3#1042: update '168.168.192.in-addr.arpa/IN' denied
Замена
allow-update { key rndc-key; }; на allow-update { any; };
прямая зона- OK
обратная - OK
Поскольку опыта на Linux драхма требуется помощь.
--
Best regards,
Anatol mailto:anatol на vb3397.spb.edu
Подробная информация о списке рассылки community