<div dir="ltr">The override-* options are more about honoring the client's wishes in terms of DDNS, as explained in this section of the <a href="https://ftp.isc.org/isc/kea/1.5.0/doc/kea-guide.html#dhcp4-ddns-config" target="_blank">docs</a>.<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">kea-dhcp4 follows the behavior prescribed for DHCP servers in </span><a class="gmail-ulink" href="http://tools.ietf.org/html/rfc4702" style="font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">RFC 4702</a><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">. It is important to keep in mind that kea-dhcp4 provides the initial decision making of when and what to update and forwards that information to D2 in the form of NCRs. Carrying out the actual DNS updates and dealing with such things as conflict resolution are within the purview of D2 itself (</span><a class="gmail-xref" href="https://ftp.isc.org/isc/kea/1.5.0/doc/kea-guide.html#dhcp-ddns-server" title="Chapter 12. The DHCP-DDNS Server" style="font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">Chapter 12, <i>The DHCP-DDNS Server</i></a><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">). This section describes when kea-dhcp4 will generate NCRs and the configuration parameters that can be used to influence this decision. It assumes that the </span><span class="gmail-command" style="font-family:"Courier New",Courier,monospace;color:rgb(51,51,51);font-size:14px"><strong>enable-updates</strong></span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px"> parameter is true.</span></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">...the DHCP client states that it intends to do the forward DNS updates and the server should do the reverse updates. By default, kea-dhcp4 will honor the client's wishes and generate a DDNS request to the D2 server to update only reverse DNS data.</span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px"> </span> </blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">- The parameter </span><span class="gmail-command" style="font-family:"Courier New",Courier,monospace;color:rgb(51,51,51);font-size:14px"><strong>override-client-update</strong></span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px"> can be used to instruct the server to override client delegation requests. </span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">When this parameter is true, kea-dhcp4 will disregard requests for client delegation and generate a DDNS request to update both forward and reverse DNS data. </span></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">- The parameter, </span><span class="gmail-command" style="font-family:"Courier New",Courier,monospace;color:rgb(51,51,51);font-size:14px"><strong>override-no-update</strong></span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">, can be used to instruct the server to disregard the client's wishes. </span> <span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px">When this parameter is true, kea-dhcp4 will generate DDNS update requests to kea-dhcp-ddns even if the client requests that no updates be done.</span><span style="color:rgb(51,51,51);font-family:ArialMT,Verdana,Arial,Helvetica,sans-serif;font-size:14px"> </span></blockquote><div><br></div><div>Hope this is more clear,</div><div>Jason </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 12:14 PM MRob <<a href="mailto:mrobti@insiberia.net" target="_blank">mrobti@insiberia.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> I just commented on your other thread.<br>
<br>
Thank you, our version of pdns is quite old (from repo) so I hope <br>
upgrading it is the solution. I will report back.<br>
<br>
> Does the PDNS record you are<br>
> trying to update already exist, and does the DHCID record match the<br>
> one in the PDNS records?<br>
<br>
Yes, the first CHG_ADD has populated DHCID and correct forward and <br>
reverse entries. Thats why I ask, maybe I can ignore this error. I <br>
wasn't sure if setting override-*-update was too aggressive<br>
<br>
<br>
>> Initial forward and reverse DNSUPDATE commands succeed:<br>
>> <br>
>> DHCP_DDNS_ADD_SUCCEEDED DHCP_DDNS Request ID xxx: successfully added<br>
>> the<br>
>> DNS mapping addition for this request: Type: 0 (CHG_ADD)<br>
>> <br>
>> But Kea does another CHG_ADD only a minute later and it fails:<br>
>> <br>
>> DHCP_DDNS_FORWARD_REPLACE_REJECTED DNS Request ID yyy: Server,<br>
>> 10.10.1.254 port:5353, rejected a DNS update request to replace the<br>
>> address mapping for FQDN, wkst7.lan., with an RCODE: 8<br>
>> DHCP_DDNS_ADD_FAILED DHCP_DDNS Request ID yyy: Transaction outcome<br>
>> Status: Failed, Event: UPDATE_FAILED_EVT,  Forward change: failed,<br>
>> Reverse change: failed,  request: Type: 0 (CHG_ADD)<br>
>> <br>
>> Is this a problem or can it be ignored? Is it due to setting<br>
>> "override-no-update": true and "override-client-update": true?<br>
>> _______________________________________________<br>
>> Kea-users mailing list<br>
>> <a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
>> <a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
_______________________________________________<br>
Kea-users mailing list<br>
<a href="mailto:Kea-users@lists.isc.org" target="_blank">Kea-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/kea-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/kea-users</a><br>
</blockquote></div>