Изпечатай

[dragolub]

Здравейте,

Имам селдния проблем на FreeBSD 6 с BIND 9

client 192.168.0.241#2101: update '0.168.192.in-addr.arpa/IN' denied
client 192.168.0.222#2097: update '0.168.192.in-addr.arpa/IN' denied
client 192.168.0.175#1081: update '0.168.192.in-addr.arpa/IN' denied

IP-тата са както Windows-ki XP/2003, така и линукски.

Някой да има идея как да го правя това.

Благодаря Ви предварително!!!

[Hapkoc]

Цитат

Q:    I keep getting log messages like the following. Why? Jun 21 12:00:00.000 client 10.0.0.1#1234: update denied A:    Someone is trying to update your DNS data using the RFC2136 Dynamic Update protocol. Windows 2000 machines have a habit of sending dynamic update requests to DNS servers without being specifically configured to do so. If the update requests are coming from a Windows 2000 machine, see http://support.microsoft.com/support/kb/articles/q246/8/04.asp for information about how to turn them off.

Виж дали върши някаква работа това.

Цитат (Hapkoc @ Април 26 2006,11:31)

Цитат Q:    I keep getting log messages like the following. Why? Jun 21 12:00:00.000 client 10.0.0.1#1234: update denied A:    Someone is trying to update your DNS data using the RFC2136 Dynamic Update protocol. Windows 2000 machines have a habit of sending dynamic update requests to DNS servers without being specifically configured to do so. If the update requests are coming from a Windows 2000 machine, see http://support.microsoft.com/support/kb/articles/q246/8/04.asp for information about how to turn them off. Виж дали върши някаква работа това.

Проблема не е ж Windows-a, понеже и с lunux имам проблем. Трябва да се напражи нещо на DNS server

[Hapkoc]

Дали трябва?

Би могъл да бъдеш малко по-обстоятелствен при обяснението на проблема... Не става ясно дали _искаш_ да може зоната да се update-ва динамично или не. Ако идеята е да имаш DHCP сървър, от който клиентите да си взимат настройките, след което да подават към DNS сървъра името си, като по този начин правят динамичен update би трябвало да разрешиш update-а за съответните зони в named.conf:

----------------
acl internal { 192.168.1.0/24; };

zone "some.domain" {
  type master;
  allow-update { internal; };
  ...
}

zone "0.168.192.in-addr.arpa" {
  type master;
  allow-update { internal; };
  ...
}
----------------

Ако _не искаш_ да има динамично управление на зоните си го остави както е в момента. Тия съобщения не би трябвало да пречат на работата на сървъра, нито на клиентите...

Можеш също така да ги пратиш към null лога, пак от named.conf:

-----------------
logging {
  category update { null; };
};
-----------------

Друг е въпроса защо Linux машини се опитват да правят динамични промени в зоната без да са конфигурирани изрично... 100% ли си сигурен, че заявките не идват само от Windows хостовете?

Цитат (Hapkoc @ Април 26 2006,14:33)

Дали трябва? Би могъл да бъдеш малко по-обстоятелствен при обяснението на проблема... Не става ясно дали _искаш_ да може зоната да се update-ва динамично или не. Ако идеята е да имаш DHCP сървър, от който клиентите да си взимат настройките, след което да подават към DNS сървъра името си, като по този начин правят динамичен update би трябвало да разрешиш update-а за съответните зони в named.conf: ---------------- acl internal { 192.168.1.0/24; }; zone "some.domain" {   type master;   allow-update { internal; };   ... } zone "0.168.192.in-addr.arpa" {   type master;   allow-update { internal; };   ... } ---------------- Ако _не искаш_ да има динамично управление на зоните си го остави както е в момента. Тия съобщения не би трябвало да пречат на работата на сървъра, нито на клиентите... Можеш също така да ги пратиш към null лога, пак от named.conf: ----------------- logging {   category update { null; }; }; ----------------- Друг е въпроса защо Linux машини се опитват да правят динамични промени в зоната без да са конфигурирани изрично... 100% ли си сигурен, че заявките не идват само от Windows хостовете?

Благодаря ти за изчерпателния отговор и за забележките.
Не няма даполузвам DHCP, но бих искал съ6то тези грешки да ги няма в лога.

едно от ИП-тата което иска update е линукс Slackware, на който има пуснато Apache+mySQL има също и Slave DNS

И ако може да се updata автоматично, ако не може, неможе '>, не искам да имам грешки в лога, не искам и да го пренасочвам към null loga

[Hapkoc]

В такъв случай много интересно. Не мисля, че машината със Slackware би могла да (се опитва да) прави динамични update-и по DNS-а без да изрично конфигурирана. В този случай би било добре да се разбере защо се опитва да ги прави тези update-и.

По принцип (доколкото знам) единият вариант е DHCP клиента да прави update-и по DNS зоната, другият е с nsupdate (вероятно има и трети и четвърти, но тези май са най-разпространените). Та, виж на Slackware-а има ли DHCP клиент, как е настроен, вика ли се отнякъде nsupdate, в crontab какво има сложено, такива работи.

Странна работа...

[Hapkoc]

Цитат

И ако може да се updata автоматично, ако не може, неможе '>, не искам да имам грешки в лога, не искам и да го пренасочвам към null loga

А това хич не го разбрах.

Има два варианта за динамичните промени по зоната:

1. искаш да се правят - пускаш ги да могат да се правят;
2. не ги искаш - изключваш ги.

[dragolub]

Цитат (Hapkoc @ Април 26 2006,15:26)

В такъв случай много интересно. Не мисля, че машината със Slackware би могла да (се опитва да) прави динамични update-и по DNS-а без да изрично конфигурирана. В този случай би било добре да се разбере защо се опитва да ги прави тези update-и. По принцип (доколкото знам) единият вариант е DHCP клиента да прави update-и по DNS зоната, другият е с nsupdate (вероятно има и трети и четвърти, но тези май са най-разпространените). Та, виж на Slackware-а има ли DHCP клиент, как е настроен, вика ли се отнякъде nsupdate, в crontab какво има сложено, такива работи. Странна работа...

първо да оправя Windows, пак после ще видя за linux-a. На пръв погледня няма6е ни6то такова за DHCP и т.н.

Добре как да спра динамичното utdate-не.

[Hapkoc]

Цитат

Добре как да спра динамичното utdate-не.

На сървъра просто трябва в зоната да сложиш:

zone "some.domain" {
  ...
  allow-update { none; };
}

което си е по подразбиране, т.е. ако липсва директивата allow-update си е изключено.

От клиентите заявките за update на Windows машините сигурно ще трябва да прегледаш линка, който ти дадох в първия ми пост по темата. За Slackware-а виж нещата, които съм ти писал в предишния пост.