Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-))
1. Сгенерировать ключ
[root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater. 157 46827
Посмотрим что он нам нагенерил:
2. Прописать в dhcpd.conf
Задать время аренды побольше:
/etc/named.conf
Сделаем «рыбу» для прямой и реверсной зоны:
И попробуем динамическое обновление через nsupdate
>>Триплеты в живут одном месте – в конфиге dhcp-сервера. >>Прямые/обратные зоны обновляает опять же dhcp. >> Всё работает в таком виде уже достаточно давно. %) > Ну опиши, а то у меня в последний раз от ddns осталось очень > неприятное послевкусие. Возможно, вызванное dhcpd, пропатченным > ходить в openldap, что приводило к феерическим эффектам... А чего тут описывать? %) Ниже выжимка из работающего конфига: --- dhcpd.conf --- ddns-update-style interim; deny client-updates; update-static-leases true; authoritative; shared-network VLAN0002 { deny bootp; deny duplicates; subnet 192.168.2.0 netmask 255.255.255.0 { option domain-name "lan"; option domain-name-servers 192.168.254.254, 192.168.253.254; option routers 192.168.2.254; option broadcast-address 192.168.2.255; default-lease-time 36000; max-lease-time 72000; # dynamic updates ddns-updates on; ddns-domainname "dpt.lan"; ddns-rev-domainname "in-addr.arpa"; deny client-updates; key ns1.lan { algorithm hmac-md5; secret "<GENERATED-SECRET-KEY>"; }; zone dpt.lan. { primary 192.168.254.254; key ns1.lan; } zone 2.168.192.in-addr.arpa. { primary 192.168.254.254; key ns1.lan; } host dpt-002–001 { fixed-address 192.168.2.1; hardware ethernet 00:60:B0:70:2D:8A; ddns-hostname "dpt-host1"; } pool { range 192.168.2.100 192.168.2.200; allow unknown clients; allow known clients; } } } --- dhcpd.conf --- В конфиге bind9 описаны зоны: zone "dpt.lan" { type master; file "dpt.lan"; allow-query { LAN; }; allow-transfer { SLAVES_INT; }; allow-update { key ns1.lan; }; }; zone "2.168.192.in-addr.arpa" { type master; file "192.168/002"; allow-query { LAN; }; allow-transfer { SLAVES_INT; }; allow-update { key ns1.lan; }; }; ну и присутствует тот же key ns1.lan. И всё. Для хостов, прописанных в dhcpd.conf, в зоны dpt.lan и 2.168.192.in-addr.arpa dhcpd посылает bind'у апдэйты, содержащие ddns-hostname. Для win-хостов, получивших адреса из пула, в зоны заносятся имена, которые сообщает клиент.
Для любителей веревки и мыла :) samba_pdc + ddns + dhcp – с хранением всех данных в LDAP http://www.lissyara.su/?id=1487
Anatol B. Bazyukin в sysadmins@