
<div dir="ltr">Removing option domain-name "dhcp.ldev"; from the subnet declaration stopped ddns updates for this subnet.<div><br></div><div>Are directives in each subnet declaration global in effect, or particular only to the subnet declaration? My expectation was they'd only apply to that subnet declaration, so I'm unclear.</div><div><br></div><div>Thanks for your responses.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 27, 2017 at 3:04 AM, Glenn Satchell <span dir="ltr"><<a href="mailto:glenn.satchell@uniq.com.au" target="_blank">glenn.satchell@uniq.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">ddns-update-style none; turns ddns updates off globally, probably not what<br>

you want. ddns-update-style is a global setting, so you can't do different<br>

styles for different hosts or subnets.<br>

<br>

You can add ddns-updates off; in a subnet to disable ddns for that subnet.<br>

<br>

See dhcpd.conf man page for details.<br>

<br>

regards,<br>

-glenn<br>

<div class="HOEnZb"><div class="h5"><br>

On Mon, March 27, 2017 5:56 pm, Simon Hobson wrote:<br>

> Rick Dicaire <<a href="mailto:kritek@gmail.com">kritek@gmail.com</a>> wrote:<br>

><br>

>> There is no zone directive in the subnet declaration. Why are ddns<br>

>> updates being sent for that subnet?<br>

><br>

> Did you read what I wrote - a zone declaration is NOT required other than<br>

> to specify the key to be used :<br>

><br>

>> > Is this expected behaviour?<br>

>><br>

>> Yes.<br>

>> The default is to lookup the SOA record for the appropriate zones to<br>

>> find the master DNS server, and send updates (unsigned) to that. Thus<br>

>> with a correctly configured DNS, updates will be generated automagically<br>

>> without any admin intervention.<br>

>> However, using unsigned updates is considered insecure - and so you<br>

>> should be specifying DNS zones - not to indicate the master DNS, but to<br>

>> specify the signing key.<br>

><br>

> If you want no DDNS updates then you have to specify that you don't want<br>

> them, with (IIRC) a ddns-update-<something> declaration (either globally<br>

> or in a particular subnet).<br>

><br>

> ______________________________<wbr>_________________<br>

> dhcp-users mailing list<br>

> <a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>

> <a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>

><br>

<br>

<br>

______________________________<wbr>_________________<br>

dhcp-users mailing list<br>

<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/dhcp-users</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">aRDy Music and Rick Dicaire present:<br><a href="http://www.ardynet.com" target="_blank">http://www.ardynet.com</a><br><a href="http://www.ardynet.com:9000/ardymusic.ogg.m3u" target="_blank">http://www.ardynet.com:9000/ardymusic.ogg.m3u</a></div>

</div>