文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >DHCPv6没有更新DNS

DHCPv6没有更新DNS
EN

Server Fault用户
提问于 2017-07-25 18:23:14
回答 1查看 756关注 0票数 1

我在Debian用户邮件列表中问过这个问题,但我也想在这里问一下。我在ISC DHCP4.3.3和BIND9 9.10.3上使用Ubuntu16.04。

我很难让我的DHCPv6服务器更新DNS,我也不知道我缺少了什么。据我所知,我已经完成了所有的设置,并且尝试了许多对配置文件的更改,但都没有成功。这是我的named.conf.local文件。我尝试允许使用更新策略和允许更新命令以及通过密钥和IP地址进行更新,但据我所知,DHCP服务器甚至没有试图与DNS服务器通信:

代码语言:javascript
复制
root@blldns01:~# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
include "/etc/bind/zones.rfc1918";
include "/etc/bind/Kddns-aaaa-rrs.+157+11111.private";
include "/etc/bind/Kddns-ptr-rrs.+157+11111.private";

key DHCP_UPDATER {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret "XXXXXXXXXXXXXXXX==";
};

zone "appendata.net" in {
    type master;
    notify yes;
    file "/var/lib/bind/db.appendata.net";
    allow-update { 2620:5:e000:201e::4:1; };
#    allow-update { key DHCP_UPDATER; };
#    update-policy {
#        grant "ddns-aaaa-rrs" self * AAAA TXT DHCID;
#    };
};

zone "0.0.0.e.5.0.0.0.0.2.6.2.IP6.ARPA" in {
    type master;
    notify yes;
    file "/var/lib/bind/db.2620.5.e000";
    allow-update { 2620:5:e000:201e::4:1; };
#    allow-update { key DHCP_UPDATER; };
#    update-policy {
#        grant "ddns-ptr-rrs" self * PTR TXT DHCID;
#    };
};

在我的dhcpd.conf文件中,我指定了我的区域,并尝试包括密钥文件,直接在文件中声明密钥,而只是不使用密钥,只使用基于IP的身份验证。到目前为止,这一切都没有起作用。我还尝试在区域声明中使用带实际IP地址的主地址和primary6,但这并没有产生任何区别:

代码语言:javascript
复制
#################
# DDNS SETTINGS #
#################
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-updates           on;
ddns-update-style      interim;
allow                  client-updates;
ddns-domainname        "appendata.net.";
ddns-rev-domainname    "ip6.arpa.";
do-forward-updates     on;

# Include keys used to securely communicate with the DNS server.
include                "/etc/keys/Kddns-aaaa-rrs.+157+11111.private";
include                "/etc/keys/Kddns-ptr-rrs.+157+11111.private";

key DHCP_UPDATER {
    algorithm    HMAC-MD5.SIG-ALG.REG.INT;
    secret       "XXXXXXXXXXXXXXXXXXX==";
};

# Configuring zones for ddns-updates.
zone appendata.net. {
    primary    ns1-int.appendata.net;
#    primary6   2620:5:e000::a1;
#    key        DHCP_UPDATER;            # AAAA DNS key for RR's.
}
zone 0.0.0.e.5.0.0.0.0.2.6.2.ip6.arpa. {
    primary    ns1-int.appendata.net;
#    primary6   2620:5:e000::a1;
#    key        DHCP_UPDATER;            # PTR DNS key for RR's.
}

我尝试过将各种选项和声明放在不同的作用域中,但都没有起作用。DHCP服务器提供的IP地址很好,但它甚至不想更新AAAA和PTR记录。

代码语言:javascript
复制
Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Solicit message from fe80::216:3eff:fe32:2d49 port 546, transaction ID 0x9D08B00
Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Picking pool address 2620:5:e000:201e:0:1:b41e:f2fe
Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Advertise NA: address 2620:5:e000:201e:0:1:b41e:f2fe to client with duid 00:01:00:01:21:0a:2b:43:00:16:3e:32:2d:49 iaid = 1043475785 valid for 2419200 seconds
Jul 25 10:22:56 blldhcp01 dhcpd[1489]: Sending Advertise to fe80::216:3eff:fe32:2d49 port 546
Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Request message from fe80::216:3eff:fe32:2d49 port 546, transaction ID 0x6C757900
Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Reply NA: address 2620:5:e000:201e:0:1:b41e:f2fe to client with duid 00:01:00:01:21:0a:2b:43:00:16:3e:32:2d:49 iaid = 1043475785 valid for 2419200 seconds
Jul 25 10:22:57 blldhcp01 dhcpd[1489]: Sending Reply to fe80::216:3eff:fe32:2d49 port 546

DNS的日志中没有任何内容,即使设置为调试也是如此。有人能看到我错过了什么吗。如果我嗅到电线,我可以看到我的DHCP和DNS服务器之间没有任何通信,所以我不认为它是防火墙设置,因为它甚至没有走那么远。

编辑:正向和反向查找区域都为DNS正确工作。

代码语言:javascript
复制
root@bllldap01:~# ping6 ns1-int
PING ns1-int(blldns01.appendata.net) 56 data bytes
64 bytes from blldns01.appendata.net: icmp_seq=1 ttl=64 time=0.101 ms
64 bytes from blldns01.appendata.net: icmp_seq=2 ttl=64 time=0.095 ms

root@blldns01:~# host 2620:5:e000::a1
1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.0.0.0.0.2.6.2.ip6.arpa domain name pointer blldns01.appendata.net.

这是在点击在bind配置文件中静态设置的名称服务器。如果我试图平一个从DHCP获得IP地址的服务器,它就无法解析名称,因为DHCP没有更新BIND。

代码语言:javascript
复制
root@bllldap01:~# ping6 bllldap01
unknown host
ubuntu
domain-name-system
dhcp
linux
EN

回答 1

Server Fault用户

发布于 2017-07-25 20:18:26

您的反向区域声明是不正确的,它需要对绑定配置文件采用"nibble“格式,BIND不解析ip6简写符号(2620:5:e000::a1)。

例如,2620:5:e000::a1将转换为1.a.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.5.0.0.0.0.2.6.2.ip6.arpa.

IPv6 6反向域名系统网站可以在这里帮助你。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/865103

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档