<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi Simon,<br></div>Thanks, I didn't want to waste people's time with config's until I confirmed if this was normal.<br></div>Below are the config's of DHCPD & Bind, <br></div>I've edited the keys since posting publicly. <br></div>I have no logs from DHCPD indicating a release of an IP. DHCP & DNS are running on different boxes however there is no known communication issue between them.<br></div>The only proof I can show from logs is that it updates A records and PTR records. <br></div>Please let me know if I have missed something<br></div>Thanks for the help<br></div>Kind Regards<br></div>Mark  <br><div><div><div><div><div><div><div><div><br><br>====DHCPD Config====<br><br>ddns-updates on;<br>ddns-update-style interim;<br>update-static-leases    on;<br>key sun-key { algorithm hmac-md5; secret "123456789";}<br>allow unknown-clients;<br>use-host-decl-names on;<br><br>zone    i.home.ie.{<br>        primary <a href="http://moto.i.home.ie">moto.i.home.ie</a>;<br>        key sun-key;<br>}<br><br># Common to all subnets<br>option domain-name "<a href="http://home.ie">home.ie</a>";<br>default-lease-time 1800;<br>max-lease-time 14400;<br>authoritative;<br>allow unknown-clients;<br><br>subnet 172.17.2.0 netmask 255.255.255.128 {<br>        range 172.17.2.41 172.17.2.100;<br>        default-lease-time 1800;<br>        max-lease-time 14400;<br>        authoritative;<br>        option routers 172.17.2.1;<br>        option domain-name-servers 172.17.2.4,192.168.252.1 ;<br>        option domain-name "<a href="http://i.home.ie">i.home.ie</a>";<br>        option domain-search "<a href="http://i.home.ie">i.home.ie</a>";<br>        option ntp-servers 193.1.219.116,193.1.31.66;<br>        ddns-domainname "<a href="http://i.home.ie">i.home.ie</a>.";<br>        ddns-rev-domainname "in-addr.arpa.";<br> <br>        host skynet09{<br>                hardware ethernet AC:CF:23:8D:10:60;<br>                fixed-address 172.17.2.39;<br>                ddns-hostname "skynet009";<br>        }<br>}<br><br><br><br>====Bind Config====<br>key "sun-key" {<br>      algorithm hmac-md5;<br>      secret "123456789";<br>};<br><br><br>options {<br>        listen-on port 53 { 192.168.252.1; };<br>        #listen-on-v6 port 53 { ::1; };<br>        directory       "/var/named";<br>        dump-file       "/var/named/data/cache_dump.db";<br>        statistics-file "/var/named/data/named_stats.txt";<br>        memstatistics-file "/var/named/data/named_mem_stats.txt";<br>        allow-query     { any; };<br>        allow-recursion { PermitRecursion; };<br>        recursion yes;<br><br>        dnssec-enable yes;<br>        dnssec-validation yes;<br>        dnssec-lookaside auto;<br><br>        /* Path to ISC DLV key */<br>        bindkeys-file "/etc/named.iscdlv.key";<br><br>        managed-keys-directory "/var/named/dynamic";<br>};<br><br>logging {<br>        channel default_debug {<br>                file "data/named.run";<br>                severity dynamic;<br>        };<br>};<br><br>        zone "<a href="http://i.home.ie">i.home.ie</a>" {<br>                type master;<br>                file "/etc/named/<a href="http://i.home.ie">i.home.ie</a>";<br>                allow-update { key sun-key; };<br>                allow-transfer { RFC1918; };<br>                notify yes;<br>        };<br><br><br>Bind Logs of an Update <br><br>named[1563]: client 172.17.2.4#28949: updating zone '<a href="http://i.home.ie/IN">i.home.ie/IN</a>': update unsuccessful: <a href="http://skynet001.i.home.ie">skynet001.i.home.ie</a>: 'name not in use' prerequisite not satisfied (YXDOMAIN)<br>named[1563]: client 172.17.2.4#28949: signer "sun-key" approved<br>named[1563]: client 172.17.2.4#28949: updating zone '<a href="http://i.home.ie/IN">i.home.ie/IN</a>': deleting rrset at '<a href="http://skynet001.i.home.ie">skynet001.i.home.ie</a>' A<br>named[1563]: client 172.17.2.4#28949: updating zone '<a href="http://i.home.ie/IN">i.home.ie/IN</a>': adding an RR at '<a href="http://skynet001.i.home.ie">skynet001.i.home.ie</a>' A<br>named[1563]: client 172.17.2.4#28949: signer "sun-key" approved<br><br>DHCP Logs for the same device<br>dhcpd[6271]: DHCPREQUEST for 172.17.2.31 from ac:cf:23:8d:77:56 via eth0<br>dhcpd[6271]: DHCPACK on 172.17.2.31 to ac:cf:23:8d:77:56 via eth0<br>dhcpd[6271]: Added new forward map from <a href="http://skynet001.i.home.ie">skynet001.i.home.ie</a>. to 172.17.2.31<br>dhcpd[6271]: Added reverse map from 31.2.17.172.in-addr.arpa. to <a href="http://skynet001.i.home.ie">skynet001.i.home.ie</a>.<br><br><br></div></div></div></div></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 17, 2016 at 12:34 PM, Simon Hobson <span dir="ltr"><<a href="mailto:dhcp1@thehobsons.co.uk" target="_blank">dhcp1@thehobsons.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Mark Mc Nicholas <<a href="mailto:markmcn@section9.ie">markmcn@section9.ie</a>> wrote:<br>
<br>
> I'm wondering should DHCPD update DNS to remove an expired entry?<br>
<br>
</span>Yes it should.<br>
It might help if you posted your config, and log file entries relevant to an event.<br>
<br>
______________________________<wbr>_________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><span style="color:rgb(0,0,0);font-family:sans-serif;line-height:19.1875px">Begin at the beginning,and go on till you come to the end: then stop.</span></div></div>
</div>