Автор Тема: Bind / Убрать старые устройства из зоны  (Прочитано 5175 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Всем привет!
Столкнулся с такой проблемой: у меня было в сети несколько машин с именами pc01, pc02, pc03, я убрал эти машины из сети и установил на их место другие, но дал им такие же имена pc01, pc02, pc03. Теперь я не могу до них достучаться:
ping pc01DNS отправляет меня на старый IP-адрес, который был у убранных машин.
Прошло уже некоторое количество времени, ну может от нескольких недель до месяца и ситуация не изменилась. Я полез смотреть свою зону на DNS и увидел, что там есть вообще очень старые устройства, которые уже давным-давно не находятся в сети. Всё это было в файле /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa.
В общем вопрос: как оставить только актуальные машины в конфиге Bind ?
Заранее спасибо.
Сноси Винду, переходи на Линукс ! :)

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 422
  • Sunny 273 RUS crew
1. Руками.
2. *.in-addr.arpa. - это обратные зоны, на "ping pc01" они не влияют.
3. А что в логе? И какие логи включены?

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
1. Руками.
Что именно-то нужно сделать ?

3. А что в логе? И какие логи включены?
syslog

Я сейчас воспроизвёл на ВМ на чистых Centaurus 7.0.4 + Simply Linux 8.2.0: после первого получения IP-адреса, я выключил ВМ с Simply Linux 8.2.0 и изменил MAC-адрес, снова запустил. После этого пробую выполнить на сервере:
ping simply8а он стучится на старый IP-адрес.

Где в логах и что смотреть ? На вид ничего интересного в /var/log/messages нет.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
На ВМ удалось достичь следующего результата:
- удалить в файлах /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa и /var/lib/bind/zone/ddns/frima упоминание о требуемом хосте
- удалить в файле /var/lib/dhcp/dhcpd/state/dhcpd.leases упоминание о требуемом хосте
- перезапустить сервисы в таком порядке:
service dhcpd restart
service bind restart
- на клиенте рестартануть сеть, чтобы он снова получил IP-адрес

После этого всё начинает работать. Но, что интересно, в файлах /var/lib/bind/zone/ddns/10.168.192.in-addr.arpa и /var/lib/bind/zone/ddns/frima информация о новох хосте не появляется, а попадает она туда только после перезапуска сервера (reboot). Я уже по-всякому пробовал заставить перезаписаться эти файлы:
service bind reload
resolvconf -u
service network restart
Ни одна из этих команд не затрагивает эти файлы.
Кто подскажет - почему и как нужно заставить обновиться эти файлы ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Кто подскажет - почему и как нужно заставить обновиться эти файлы ?
Ага, информация сама постепенно появляются в этих файлах.
Сноси Винду, переходи на Линукс ! :)

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 422
  • Sunny 273 RUS crew
Упоминание ddns не заметил. Тогда надо смотреть, кто вообще обновляет зоны, которые допустимо менять динамически. Что касается логов, то вопрос был про то, какие события пишутся. Это секция logging в конфиге Bind. Я-то думал, что может файл зоны не подгружается, а там причина была бы.

Оффлайн klark973

  • Давно тут
  • **
  • Сообщений: 653
  • Неспящий саппорт
Обновите серийный номер bind для всей зоны.
To moan or to solve -- that is the question!

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Обновите серийный номер bind для всей зоны.
Не подскажите как это сделать ?
Сноси Винду, переходи на Линукс ! :)

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 422
  • Sunny 273 RUS crew
Обновите серийный номер bind для всей зоны.
Не подскажите как это сделать ?
В текстовом редакторе в файле зоны. Но если речь про февральскую проблему, то без всяких обновлений serial должно уже было принудительно устареть и обновиться. Обчно там около месяца предел, хотя тоже настраивается.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
В текстовом редакторе в файле зоны. Но если речь про февральскую проблему, то без всяких обновлений serial должно уже было принудительно устареть и обновиться. Обчно там около месяца предел, хотя тоже настраивается.
Нет, у меня новое устройство, сейчас снова такая ситуация, причём я сменил только IP-адрес, само устройство то же. У меня была фиксация IP-адреса в настройках DHCP, я её убрал, устройству назначился новый IP, а DNS стучится на старый. Причём старые рекомендации не помогают.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Здесь /var/lib/bind/zone/ddns/firma прописался новый IP-адрес, правильный, и здесь тоже /var/lib/bind/zone/ddns/0.168.192.in-addr.arpa
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 009
    • Email
Ну всё, отбой, сам дурак, надо было у себя сеть перезапустить.
Сноси Винду, переходи на Линукс ! :)