Ich habe eine Active Directory Server (Windows 2016) mit laufendem DNS-Server.
Im DNS auf dem Windows-2016-Server habe ich in der Zone "example.com" unter "Eigenschaften", "Nameserver" den Linux-client als Nameserver mit seiner internen IP eingetragen und unter "Zonenübertragung" aktiviert, dass eine Zonenübertragung an alle Nameserver erlaubt ist. Weiterhin habe ich unter "Allgemein" aktiviert: "Nicht sichere und sichere Updates zulassen".
Im Linux-Client habe ich beim dhcp eingetragen:
authoritative; option domain-name "example.com"; option domain-name-servers 10.1.1.1,8.8.8.8; ddns-updates on; ddns-update-style interim; ignore client-updates; update-static-leases on; default-lease-time 36000; max-lease-time 86400; log-facility local7; key DDNS_UPDATE { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret ">secret<"; <- hier steht in der Originaldatei natürlich das passwort }; zone EXAMPLE.COM { primary 127.0.0.1; key DDNS_UPDATE; } zone 1.1.10.in-addr.arpa. { primary 127.0.0.1; key DDNS_UPDATE; } subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.101 10.1.1.254; option routers 10.1.1.1; }
und bei bind:
key DDNS_UPDATE { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret ">secret<"; <- hier steht in der Originaldatei natürlich das passwort }; zone "example.com" { type slave; masters { 10.1.1.3; }; notify yes; file "/var/cache/bind/db.example.com"; allow-update { key DDNS_UPDATE; 127.0.0.1; }; allow-update-forwarding { key DDNS_UPDATE; 127.0.0.1; }; }; zone "1.1.10.in-addr.arpa" { type slave; masters { 10.1.1.3; }; notify yes; file "/var/cache/bind/db.1.1.10"; allow-update { key DDNS_UPDATE; 127.0.0.1; }; allow-update-forwarding { key DDNS_UPDATE; 127.0.0.1; }; };
Wenn ich auf dem Windows DNS Server einen neuen Eintrag vornehme, wird alles richtig auf den Linux Slave übertragen:
named[3100]: zone example.com/IN: transferred serial 2018051003 named[3100]: transfer of 'example.com/IN' from 10.1.1.3#53: Transfer status: success named[3100]: transfer of 'example.com/IN' from 10.1.1.3#53: Transfer completed: 1 messages, 10 records, 344 bytes, 0.015 secs (22933 bytes/sec) named[3100]: zone example.com/IN: sending notifies (serial 2018051003)
Wenn ich auf dem Linux client einen neuen Eintrag vornehme, wird der Eintrag in der forwardzone auch richtig übernommen:
dhcpd[517]: DHCPDISCOVER from 00:16:3e:3d:72:ff via eth0 dhcpd[517]: DHCPOFFER on 10.1.1.108 to 00:16:3e:3d:72:ef (client1) via eth0 named[3100]: client 127.0.0.1#65504/key ddns_update: signer "ddns_update" approved named[3100]: client 127.0.0.1#65504/key ddns_update: forwarding update for zone 'example.com/IN' named[3100]: zone example.com/IN: forwarded dynamic update: master 10.1.1.3#53 returned: NOERROR
Es wird aber immer wieder der Eintrag in der reverse-zone abgelehnt:
dhcpd[517]: DHCPREQUEST for 10.1.1.108 (10.1.1.1) from 00:16:3e:3d:72:ef (client1) via eth0 dhcpd[517]: DHCPACK on 10.1.1.108 to 00:16:3e:3d:72:ef (client1) via eth0 dhcpd[517]: Unable to add forward map from client1.example.com to 10.1.1.108: tsig verify failure