DCHP и динамическое обновление DNS
Создаем секретный ключ
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater.+157+06201
# cat Kdhcp_updater.+157+06201.key
DHCP_UPDATER. IN KEY 0 3 157 w0czwY/kpIYzbwHMPM13Hw==
Настраиваем DHCP
Подробно установка DHCP описана здесь Установка и настройка сервера DHCP
Правим /usr/local/etc/dhcpd.conf
option domain-name "test.loc";
option domain-name-servers ns1.test.loc, ns2.test.loc;
# Срок аренды выставим в неделю
default-lease-time 604800;
# Максимальный срок аренды выставим в три недели
max-lease-time 1814400;
authoritative;
ddns-update-style interim;
log-facility local7;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "w0czwY/kpIYzbwHMPM13Hw==";
}
zone test.loc. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.250;
options routers rtr1.test.loc, rtr2.test.loc;
}
host win98-1 {
hardware ethernet 00:0c:29:c5:4c:d3;
fixed-address 192.168.1.51;
options routers rtr1.test.loc;
}
Настраиваем DNS
Подробно настройка DNS описана здесь Сервер DNS
Правим /etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; 192.168.1.1; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "w0czwY/kpIYzbwHMPM13Hw==";
};
zone "test.loc" {
type master;
allow-update {
key DHCP_UPDATER;
};
file "dynamic/test.loc";
};
zone "1.168.192.in-addr.arpa" {
type master;
allow-update {
key DHCP_UPDATER;
};
file "dynamic/1.168.192.in-addr.arpa";
};
Файлы зон test.loc и 1.168.192.in-addr.arpa должны существовать и быть заполнены.
После перезапуска DHCP и DNS должны появится файлы .jnl в dynamic
[
Назад
]
Сайт управляется системой
uCoz