一言
kea-dhcp使ったDDNSの設定方法ぷりーず
エラー出ちゃうんだ
Flags: 0xac08 Dynamic update response, RRset does not exist
環境
同一サーバーで権威サーバとキャッシュサーバを動かしている
- 53 -> unbound
- 10053 -> PowerDNS
この時、ISC-DHCPDを使ってDDNS UPDATEするとき、アップデート先DNSサーバの"ポート"を指定できない(標準の53番を使う)
そのため、iptablesの機能を使って変換をぶちかます
firewalldの設定抜粋
# firewall-cmd --direct --add-rule ipv4 nat OUTPUT 100 -p
udp -d 127.0.0.2/32 --dport 53 -j DNAT --to-destination 127.0.0.1:10053
問題なければ・・・
# firewall-cmd --permanent --direct --add-rule ipv4 nat OUTPUT 100 -p udp -d 127.0.0.2/32 --dport 53 -j DNAT --to-destination 127.0.0.1:1005
# firewall-cmd --reload
ISC-DHCPDの設定抜粋
dhcpd.conf
ddns-updates on;
ddns-update-style interim;
update-static-leases on;
subnet 10.0.100.0 netmask 255.255.255.0 {
zone stg.home.local. {
primary 127.0.0.2; ← ここ
key DHCP_UPDATER;
}
zone 100.0.10.in-addr.arpa. {
primary 127.0.0.2; ← ここ
key DHCP_UPDATER;
}
}
そのほかメモ
ダイレクトルールの一覧確認
# firewall-cmd --direct --get-all-rules
iptablesの設定確認
# iptables-save