DDNS 的 ISC-DHCP 和 PowerDNS“无法将正向映射 <FQDN> 添加到 <IP>:意外错误
ISC-DHCP and PowerDNS for DDNS "Unable to add forward map <FQDN> to <IP>:unexpected error
我在为 ddns 实施带有 powerdns 的 isc-dhcp 时遇到了问题,无论我更改配置多少次,它总是返回此错误“无法添加前向映射从到:操作已取消”。 =13=]
然后这个“无法添加正向映射从到:意外错误”
这是我的 dhcpd.conf 文件
authoritative;
log-facility local7;
key dhcp-key {
algorithm hmac-sha256;
secret "some comfusing scramble alphabet and number and symbol ass well";
};
default-lease-time 720000;
max-lease-time 2160000;
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
ping-check true;
ddns-domainname "gwusers.lan";
ddns-rev-domainname "in-addr.arpa.";
zone gwusers.lan. {
primary 192.168.183.111;
key dhcp-key;
}
shared-network user-ip {
subnet 172.17.183.0 netmask 255.255.255.0 {
option routers 172.17.183.254;
option domain-name-servers 192.168.183.111, 192.168.183.222;
option domain-search "mycomp.local";
pool {
#one-lease-per-client true;
ping-check true;
range 172.17.183.1 172.17.183.229;
}
zone 183.17.172.in-addr.arpa. {
primary 192.168.183.111;
key dhcp-key;
}
}
subnet 172.21.183.0 netmask 255.255.255.0 {
option routers 172.21.183.254;
option domain-name-servers 192.168.183.111, 192.168.183.222;
option domain-search "mycomp.local";
pool {
#one-lease-per-client true;
ping-check true;
range 172.21.183.1 172.21.183.229;
}
zone 183.21.172.in-addr.arpa. {
primary 192.168.183.111;
key dhcp-key;
}
}
}
在我的 pdns.conf
我启用了“dnsupdate=yes”和“allow-dnsupdate-from=”
我已经按照本指南进行操作,但似乎根本不起作用
注意:dhcp-server(Centos 8 dhcpd 版本为4.3.6)和dns server(centos 7 pdns 版本为4.3.0)不在一台机器下,我已经单独安装了。
有人知道如何解决这个问题吗?
好的,我自己找到了解决方案,所以我要回答这个问题,结果我的powerdns权威服务器运行在不同的端口下,因为我运行 powerdns-recursor在同一台机器下作为powerdns的权威。所以解决方案是添加另一个 NIC 并为该新 NIC 分配另一个 ip,问题就解决了。
我在端口 53 上遇到了与 powerdns-recursor 运行 相同的问题,并阻止了来自 isc-dhcp-server 的动态 dns 更新。我没有从 Ardi 的解决方案中将 powerdns 权威绑定到另一个 NIC,而是将传出流量转发到端口 53 到端口 54,我的 powerdns 权威是 运行.
这可以通过以下命令完成。通过将 dhcpd 所有者添加到规则中,流量只为 dhcpd 进程转发。替换为powerdns权威dns服务器所在的ip地址运行.
iptables -t nat -A OUTPUT -p udp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destionation-ip>:54
iptables -t nat -A OUTPUT -p tcp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destination-ip>:54
我在为 ddns 实施带有 powerdns 的 isc-dhcp 时遇到了问题,无论我更改配置多少次,它总是返回此错误“无法添加前向映射从到:操作已取消”。 =13=]
然后这个“无法添加正向映射从到:意外错误”
这是我的 dhcpd.conf 文件
authoritative;
log-facility local7;
key dhcp-key {
algorithm hmac-sha256;
secret "some comfusing scramble alphabet and number and symbol ass well";
};
default-lease-time 720000;
max-lease-time 2160000;
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
ping-check true;
ddns-domainname "gwusers.lan";
ddns-rev-domainname "in-addr.arpa.";
zone gwusers.lan. {
primary 192.168.183.111;
key dhcp-key;
}
shared-network user-ip {
subnet 172.17.183.0 netmask 255.255.255.0 {
option routers 172.17.183.254;
option domain-name-servers 192.168.183.111, 192.168.183.222;
option domain-search "mycomp.local";
pool {
#one-lease-per-client true;
ping-check true;
range 172.17.183.1 172.17.183.229;
}
zone 183.17.172.in-addr.arpa. {
primary 192.168.183.111;
key dhcp-key;
}
}
subnet 172.21.183.0 netmask 255.255.255.0 {
option routers 172.21.183.254;
option domain-name-servers 192.168.183.111, 192.168.183.222;
option domain-search "mycomp.local";
pool {
#one-lease-per-client true;
ping-check true;
range 172.21.183.1 172.21.183.229;
}
zone 183.21.172.in-addr.arpa. {
primary 192.168.183.111;
key dhcp-key;
}
}
}
在我的 pdns.conf
我启用了“dnsupdate=yes”和“allow-dnsupdate-from=”
我已经按照本指南进行操作,但似乎根本不起作用
注意:dhcp-server(Centos 8 dhcpd 版本为4.3.6)和dns server(centos 7 pdns 版本为4.3.0)不在一台机器下,我已经单独安装了。
有人知道如何解决这个问题吗?
好的,我自己找到了解决方案,所以我要回答这个问题,结果我的powerdns权威服务器运行在不同的端口下,因为我运行 powerdns-recursor在同一台机器下作为powerdns的权威。所以解决方案是添加另一个 NIC 并为该新 NIC 分配另一个 ip,问题就解决了。
我在端口 53 上遇到了与 powerdns-recursor 运行 相同的问题,并阻止了来自 isc-dhcp-server 的动态 dns 更新。我没有从 Ardi 的解决方案中将 powerdns 权威绑定到另一个 NIC,而是将传出流量转发到端口 53 到端口 54,我的 powerdns 权威是 运行.
这可以通过以下命令完成。通过将 dhcpd 所有者添加到规则中,流量只为 dhcpd 进程转发。替换为powerdns权威dns服务器所在的ip地址运行.
iptables -t nat -A OUTPUT -p udp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destionation-ip>:54
iptables -t nat -A OUTPUT -p tcp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destination-ip>:54