我在运行samba 4.0.9的框中设置了bind 9.8 isc dhcpd 4.1.1和RHEL6.4平面文件后端。
Samba能够毫无问题地更新DNS条目。但我的问题是DHCPD无法这样做。我在dnssec和named.conf中有必要的dhcpd.conf密钥声明。但似乎,为了使samba能够更新dns条目,它自己的ACL策略必须包含在named.conf中,并且samba会动态更改named.conf.update文件中的更新策略,以防另一个dc添加到林中,所以我无法硬编码以授予named.conf.update文件中dhcp dns更新密钥的更新权限。
allow-update与update-policy互斥。所以,如果我输入allow-update { MY_KEY }; dhcp可以更新条目,但samba不能。如果我包含samba ACL,则会拒绝dhcpd更新。我怎么能同时拥有这两个?
以下是来自命名
的区域声明zone "test.home.com." IN {
type master;
file "test.home.zone";
check-names ignore;
include "/usr/local/samba/private/named.conf.update";
#allow-update { key dhcpupdatekey; };
};
答案 0 :(得分:-1)
您可以将DHCPD政策添加到文件/usr/local/samba/private/named.conf.update.static。此文件的内容将包含在Samba在named.conf.update条目中生成的update-policy {}中。