Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.
DHCP DNS по шагам
Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-))
1. Сгенерировать ключ
[root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater. 157 46827
Посмотрим что он нам нагенерил:
2. Прописать в dhcpd.conf
Задать время аренды побольше:
/etc/named.conf
Сделаем «рыбу» для прямой и реверсной зоны:
И попробуем динамическое обновление через nsupdate
Должны появиться файлики .jnl.
Подводные камни
При chroot-е обращать внимание на наличие нужных файлов в chroot-ed структуре
Обращать внимание на владельца файлов зон
Обращать внимание на точки в описании зон
named-checkzone – её не зря придумали! ;-)
Ещё один вариант
>>Триплеты в живут одном месте – в конфиге dhcp-сервера.>>Прямые/обратные зоны обновляает опять же dhcp.>> Всё работает в таком виде уже достаточно давно. %)> Ну опиши, а то у меня в последний раз от ddns осталось очень> неприятное послевкусие. Возможно, вызванное dhcpd, пропатченным> ходить в openldap, что приводило к феерическим эффектам...
А чего тут описывать? %) Ниже выжимка из работающего конфига:
--- dhcpd.conf ---
ddns-update-style interim;
deny client-updates;
update-static-leases true;
authoritative;
shared-network VLAN0002 {
deny bootp;
deny duplicates;
subnet 192.168.2.0 netmask 255.255.255.0 {
option domain-name "lan";
option domain-name-servers 192.168.254.254, 192.168.253.254;
option routers 192.168.2.254;
option broadcast-address 192.168.2.255;
default-lease-time 36000;
max-lease-time 72000;
# dynamic updates
ddns-updates on;
ddns-domainname "dpt.lan";
ddns-rev-domainname "in-addr.arpa";
deny client-updates;
key ns1.lan { algorithm hmac-md5; secret "<GENERATED-SECRET-KEY>"; };
zone dpt.lan. { primary 192.168.254.254; key ns1.lan; }
zone 2.168.192.in-addr.arpa. { primary 192.168.254.254; key ns1.lan; }
host dpt-002–001 {
fixed-address 192.168.2.1;
hardware ethernet 00:60:B0:70:2D:8A;
ddns-hostname "dpt-host1";
}
pool {
range 192.168.2.100 192.168.2.200;
allow unknown clients;
allow known clients;
}
}
}
--- dhcpd.conf ---
В конфиге bind9 описаны зоны:
zone "dpt.lan" {
type master;
file "dpt.lan";
allow-query { LAN; };
allow-transfer { SLAVES_INT; };
allow-update { key ns1.lan; };
};
zone "2.168.192.in-addr.arpa" {
type master;
file "192.168/002";
allow-query { LAN; };
allow-transfer { SLAVES_INT; };
allow-update { key ns1.lan; };
};
ну и присутствует тот же key ns1.lan.
И всё. Для хостов, прописанных в dhcpd.conf, в зоны dpt.lan
и 2.168.192.in-addr.arpa dhcpd посылает bind'у апдэйты, содержащие
ddns-hostname. Для win-хостов, получивших адреса из пула, в зоны
заносятся имена, которые сообщает клиент.