Автор Тема: Bind / Убрать старые устройства из зоны  (Прочитано 5887 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
Всем привет!
Столкнулся с такой проблемой: у меня было в сети несколько машин с именами pc01, pc02, pc03, я убрал эти машины из сети и установил на их место другие, но дал им такие же имена pc01, pc02, pc03. Теперь я не могу до них достучаться:
ping pc01DNS отправляет меня на старый IP-адрес, который был у убранных машин.
Прошло уже некоторое количество времени, ну может от нескольких недель до месяца и ситуация не изменилась. Я полез смотреть свою зону на DNS и увидел, что там есть вообще очень старые устройства, которые уже давным-давно не находятся в сети. Всё это было в файле /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa.
В общем вопрос: как оставить только актуальные машины в конфиге Bind ?
Заранее спасибо.
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 764
1. Руками.
2. *.in-addr.arpa. - это обратные зоны, на "ping pc01" они не влияют.
3. А что в логе? И какие логи включены?

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
1. Руками.
Что именно-то нужно сделать ?

3. А что в логе? И какие логи включены?
syslog

Я сейчас воспроизвёл на ВМ на чистых Centaurus 7.0.4 + Simply Linux 8.2.0: после первого получения IP-адреса, я выключил ВМ с Simply Linux 8.2.0 и изменил MAC-адрес, снова запустил. После этого пробую выполнить на сервере:
ping simply8а он стучится на старый IP-адрес.

Где в логах и что смотреть ? На вид ничего интересного в /var/log/messages нет.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
На ВМ удалось достичь следующего результата:
- удалить в файлах /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa и /var/lib/bind/zone/ddns/frima упоминание о требуемом хосте
- удалить в файле /var/lib/dhcp/dhcpd/state/dhcpd.leases упоминание о требуемом хосте
- перезапустить сервисы в таком порядке:
service dhcpd restart
service bind restart
- на клиенте рестартануть сеть, чтобы он снова получил IP-адрес

После этого всё начинает работать. Но, что интересно, в файлах /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa и /var/lib/bind/zone/ddns/frima информация о новох хосте не появляется, а попадает она туда только после перезапуска сервера (reboot). Я уже по-всякому пробовал заставить перезаписаться эти файлы:
service bind reload
resolvconf -u
service network restart
Ни одна из этих команд не затрагивает эти файлы.
Кто подскажет - почему и как нужно заставить обновиться эти файлы ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
Кто подскажет - почему и как нужно заставить обновиться эти файлы ?
Ага, информация сама постепенно появляются в этих файлах.
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 764
Упоминание ddns не заметил. Тогда надо смотреть, кто вообще обновляет зоны, которые допустимо менять динамически. Что касается логов, то вопрос был про то, какие события пишутся. Это секция logging в конфиге Bind. Я-то думал, что может файл зоны не подгружается, а там причина была бы.

Оффлайн klark973

  • Завсегдатай
  • *
  • Сообщений: 659
  • Неспящий саппорт
Обновите серийный номер bind для всей зоны.
To moan or to solve -- that is the question!

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
Обновите серийный номер bind для всей зоны.
Не подскажите как это сделать ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 764
Обновите серийный номер bind для всей зоны.
Не подскажите как это сделать ?
В текстовом редакторе в файле зоны. Но если речь про февральскую проблему, то без всяких обновлений serial должно уже было принудительно устареть и обновиться. Обчно там около месяца предел, хотя тоже настраивается.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
В текстовом редакторе в файле зоны. Но если речь про февральскую проблему, то без всяких обновлений serial должно уже было принудительно устареть и обновиться. Обчно там около месяца предел, хотя тоже настраивается.
Нет, у меня новое устройство, сейчас снова такая ситуация, причём я сменил только IP-адрес, само устройство то же. У меня была фиксация IP-адреса в настройках DHCP, я её убрал, устройству назначился новый IP, а DNS стучится на старый. Причём старые рекомендации не помогают.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
Здесь /var/lib/bind/zone/ddns/firma прописался новый IP-адрес, правильный, и здесь тоже /var/lib/bind/zone/ddns/0.168.192.in-addr.arpa
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 087
    • Email
Ну всё, отбой, сам дурак, надо было у себя сеть перезапустить.
Сноси Винду, переходи на Линукс ! :)