DCHP и динамическое обновление DNS

Создаем секретный ключ

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater.+157+06201
# cat Kdhcp_updater.+157+06201.key
DHCP_UPDATER. IN KEY 0 3 157 w0czwY/kpIYzbwHMPM13Hw==

Настраиваем DHCP

Подробно установка DHCP описана здесь Установка и настройка сервера DHCP
Правим /usr/local/etc/dhcpd.conf
option domain-name "test.loc";
option domain-name-servers ns1.test.loc, ns2.test.loc;
# Срок аренды выставим в неделю
default-lease-time 604800;
# Максимальный срок аренды выставим в три недели
max-lease-time 1814400;
authoritative;

ddns-update-style interim;

log-facility local7;

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "w0czwY/kpIYzbwHMPM13Hw==";
}

zone test.loc. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.250;
options routers rtr1.test.loc, rtr2.test.loc;
}
host win98-1 {
hardware ethernet 00:0c:29:c5:4c:d3;
fixed-address 192.168.1.51;
options routers rtr1.test.loc;
}

Настраиваем DNS

Подробно настройка DNS описана здесь Сервер DNS
Правим /etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

listen-on { 127.0.0.1; 192.168.1.1; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "w0czwY/kpIYzbwHMPM13Hw==";
};

zone "test.loc" {
type master;
allow-update {
key DHCP_UPDATER;
};
file "dynamic/test.loc";
};

zone "1.168.192.in-addr.arpa" {
type master;
allow-update {
key DHCP_UPDATER;
};
file "dynamic/1.168.192.in-addr.arpa";
};

Файлы зон test.loc и 1.168.192.in-addr.arpa должны существовать и быть заполнены.

После перезапуска DHCP и DNS должны появится файлы .jnl в dynamic





[ Назад ]

 

Сайт управляется системой uCoz