<div dir="ltr"><div dir="ltr">I am currently using Kea DDNS with TSIG to a powerdns 4.2 authoritative server. If the TSIG string in the Kea-D2 config, matches the PDNS activated TSIG key for the various domain-id's.<div><br></div><div>The other gotcha here is the Kea D2 uses the RFC4703 conflict resolution strategy (by adding the DHCID records). In a lab environment, things that can happen where you want to 'move things around' or some other unnatural event, where the DDNS starts failing for an address because the previous ownership exists in the PDNS database with the DHCID records. It would be nice if there was a knob in kea-dhcp-ddns configuration to turn off the creation of DHCID records.</div><div><br></div><div>HTH,</div><div>Jason</div><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 6:47 AM Thomas Markwalder <<a href="mailto:tmark@isc.org">tmark@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello:<br>
<br>
We migrated to gitlab, the old Trac ticket can be found here:<br>
<br>
    <a href="https://oldkea.isc.org/ticket/5071#ticket" rel="noreferrer" target="_blank">https://oldkea.isc.org/ticket/5071#ticket</a><br>
<br>
We did correct that particular issue in Kea 1.2.  If you are using an<br>
earlier version,  please upgrade.<br>
If you are already using 1.2 or later you may have uncovered something<br>
new, in which case I would<br>
encourage you to open a issue in gitlab:<br>
<br>
    <a href="https://gitlab.isc.org" rel="noreferrer" target="_blank">https://gitlab.isc.org</a><br>
<br>
You'll need to register (if you haven't already) and then select the Kea<br>
project.<br>
We would need PCAPs of the DDNS messages plus whatever logs from<br>
PowerDNS to start with.<br>
<br>
Regards,<br>
<br>
Thomas Markwalder<br>
ISC Software Engineering<br>
<br>
<br>
On 2/6/19 3:44 AM, MRob wrote:<br>
><br>
>> Has anyone found how to make kea-ddns work with PowerDNS? pdns logs<br>
>> suggest:<br>
>><br>
>> pdns[20989]: UPDATE (50855) from 10.10.1.254 for lan.: Failed<br>
>> PreRequisites check, returning 6<br>
>><br>
>> The query log shows only some normal SELECT statements. If it's not a<br>
>> known problem can anyone show how to find what the DNS UPDATE command is<br>
>> being sent to the DNS server to diagnose?<br>
>><br>
>> Someone else had problem but couldn't get resolution:<br>
>> <a href="https://github.com/PowerDNS/pdns/issues/5830" rel="noreferrer" target="_blank">https://github.com/PowerDNS/pdns/issues/5830</a><br>
><br>
> Problem seems to be using TSIG signed DNSUPDATE requests. There used<br>
> to be a Kea bug<br>
><br>
> <a href="http://kea.isc.org/ticket/5071#ticket" rel="noreferrer" target="_blank">http://kea.isc.org/ticket/5071#ticket</a><br>
><br>
> But the link is dead. Is that bug fixed? Is the problem with Kea or<br>
> maybe the older version of powerDNS?<br>
><br>
><br>
> Question - after I removed TSIG the initial forward and reverse<br>
> DNSUPDATE commands succeed:<br>
> DHCP_DDNS_ADD_SUCCEEDED DHCP_DDNS Request ID xxx: successfully added<br>
> the DNS mapping addition for this request: Type: 0 (CHG_ADD)<br>
><br>
> But Kea does another CHG_ADD only a minute later and it fails:<br>
> DHCP_DDNS_FORWARD_REPLACE_REJECTED DNS Request ID yyy: Server,<br>
> 10.10.1.254 port:5353, rejected a DNS update request to replace the<br>
> address mapping for FQDN, wkst4.lan., with an RCODE: 8<br>
> DHCP_DDNS_ADD_FAILED DHCP_DDNS Request ID yyy: Transaction outcome<br>
> Status: Failed, Event: UPDATE_FAILED_EVT,  Forward change: failed, <br>
> Reverse change: failed,  request: Type: 0 (CHG_ADD)<br>
><br>
> Is this a problem or can it be ignored? Is it due to setting<br>
> "override-no-update": true and "override-client-update": true?<br>
> _______________________________________________<br>
> Kea-users mailing list<br>
> <a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
<br>
<br>
_______________________________________________<br>
Kea-users mailing list<br>
<a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
</blockquote></div>