Обновление динамических dns

Question

Мы создали 3 DNS-сервера на нашей локальной машине с основным сервером (10.42.0.80), вторичным (10.42.0.70) и кешем (10.42.0.83). Мы умеем отлично пинговать, но, выполняя обновление Dynamic Dns, мы получаем отказ от соединения в заголовке. Мы сделали следующие записи: -

1) /etc/resolv.conf:- 
nameserver 10.42.0.83 (it is cache server) 

2) /etc/bind/named.conf.options file:- 

forwarders 
     { 

    10.42.0.83;(it is cache server) 

    127.0.0.1;(it is localhost) 
     }; 

выхода в консоли: -

;; ->>HEADER<<- opcode: UPDATE, status: REFUSED, id: 39911 
;; flags: qr ra ; qd: 1 an: 0 au: 0 ad: 0 
;; ZONE: 
;; thegeekstuff.net., type = SOA, class = IN 

;; PREREQUISITES: 

;; UPDATE RECORDS: 

;; ADDITIONAL RECORDS: 

;; Message size: 34 bytes 

кто может предложить, почему мы получаем это соединение отказалось ошибка при выполнении обновления Dynamic DNS.

Answer 1

Вы не получили отказ в соединении, но сообщение REFUSED DNS, которое указывает, что запрошенное действие не разрешено.

Включены ли обновления с помощью инструкции allow-update в config? Если нет, вам нужно будет это сделать. Посмотрите также на настройку политики allow-update-policy, если это необходимо. Вероятно, вы захотите настроить ключ TSIG, чтобы разрешать обновления только авторизованного пользователя.

Еще одна вещь, вы можете использовать allow-update-forwarding, если вы ожидаете, что ваш вторичный сервер получит запрос DDNS и перенаправит его на основной.

Для получения более подробной информации см. http://www.zytrax.com/books/dns/ch7/xfer.html#allow-update. Эта ссылка содержит раздел разрешений-обновлений, но другие операторы также существуют.