0

我在为 ddns 实现带有 powerdns 的 isc-dhcp 时遇到了麻烦,无论我更改了多少次配置,它总是会返回此错误“无法将前向映射添加到:操作已取消”

然后这个“无法将前向映射添加到:意外错误”

这是我的 dhcpd.conf 文件

authoritative;
log-facility local7;

key dhcp-key {
        algorithm hmac-sha256;
        secret "some comfusing scramble alphabet and number and symbol ass well";
};

default-lease-time 720000;
max-lease-time 2160000;


ddns-updates on;
ddns-update-style interim;
update-static-leases on;

ping-check true;

ddns-domainname "gwusers.lan";
ddns-rev-domainname "in-addr.arpa.";

zone gwusers.lan. {
        primary 192.168.183.111;
        key dhcp-key;
}

shared-network user-ip {
        subnet 172.17.183.0 netmask 255.255.255.0 {
                option routers 172.17.183.254;
                option domain-name-servers 192.168.183.111, 192.168.183.222;
                option domain-search "mycomp.local";

                pool {
                        #one-lease-per-client true;
                        ping-check true;
                        range 172.17.183.1 172.17.183.229;
                }
                zone 183.17.172.in-addr.arpa. {
                        primary 192.168.183.111;
                        key dhcp-key;
                }
        }

        subnet 172.21.183.0 netmask 255.255.255.0 {
                option routers 172.21.183.254;
                option domain-name-servers 192.168.183.111, 192.168.183.222;
                option domain-search "mycomp.local";

                pool {
                        #one-lease-per-client true;
                        ping-check true;
                        range 172.21.183.1 172.21.183.229;
                }

                zone 183.21.172.in-addr.arpa. {
                       primary 192.168.183.111;
                       key dhcp-key;
               }
        }
}

在我的 pdns.conf 上

我启用了“dnsupdate=yes”和“allow-dnsupdate-from=”

我已遵循本指南,但似乎根本不起作用

注意:dhcp-server(Centos 8 的 dhcpd 版本是 4.3.6)和 dns 服务器(centos 7 的 pdns 版本是 4.3.0)不在 1 台机器下,我已经单独安装了它们。

有人知道如何解决这个问题吗?

4

2 回答 2

1

好的,我自己找到了解决方案,所以我要回答这个问题,结果我的 powerdns 权威服务器在不同的端口下运行,因为我在与 powerdns 权威相同的机器下运行 powerdns-recursor。所以解决方案是添加另一个 NIC 并为该新 NIC 分配另一个 ip 并解决问题。

于 2020-09-16T23:05:39.287 回答
0

我在端口 53 上运行 powerdns-recursor 并阻止来自 isc-dhcp-server 的动态 dns 更新时遇到了同样的问题。我没有从Ardi的解决方案将 powerdns authoritative 绑定到另一个 NIC ,而是将传出流量转发到端口 53 到运行 powerdns authoritative 的端口 54。

这可以通过以下命令来完成。通过将 dhcpd 所有者添加到规则中,流量仅转发给 dhcpd 进程。替换为运行 powerdns 权威 dns 服务器的 ip 地址。

iptables -t nat -A OUTPUT -p udp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destionation-ip>:54
iptables -t nat -A OUTPUT -p tcp --dport 53 -m owner --uid-owner dhcpd -j DNAT --to-destination <destination-ip>:54
于 2021-11-27T15:00:04.793 回答