2018-12-25 10:39:51 11484 3
Настройка динамического обновления зоны на DNS-сервере Bind
Настройка будет производиться на сервере CentOS7. В качестве DNS-севрера используется Bind-9.9.4, а в качестве DHCP-сервера будем использовать isc-dhcp
Сгенирируем ключи для DDNS:
sudo dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DDNS_UPDATE
- -a HMAC-MD5 - алгоритм;
- -b - длина ключа в байтах;
- -r /dev/urandom - файл, откуда будет браться случайная последовательность, для генерации ключа;
- -n USER - тип ключа;
- DDNS_UPDATE - имя ключа
Теперь у нас есть ключ, который будет использоваться для безопасного взаимодействия между DNS и DHCP-севрерами.
Из созданного файла с секретным ключем на необходимо взять значение в строке KEY:
cat Kddns_update.+157+39226.private
Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: uQ9UsfA+jqd/tsLt8d5moA== Bits: AAA= Created: 20181115103910 Publish: 20181115103910 Activate: 20181115103910
на основании этого ключа создаем файл ddns.key
cat ddns.key
key DDNS_UPDATE {
algoritm HMAC-MD5.SIG-ALG.REG.INT;
secret "uQ9UsfA+jqd/tsLt8d5moA==";
};
В строке secret помещаем значения KEY: ключа.
Копируем этот файл в директроии bind и dhcpd:
cp ddns.key /etc/named/
cp ddns.key /etc/dhcp/
Задаем следующие разрешения на эти файлы:
sudo chown root:named /etc/named/ddns.key
sudo chown root:root /etc/dhcp/ddns.key
sudo chmod 640 /etc/named/ddns.key
sudo chmod 640 /etc/dhcp/ddns.key
DNS Server Configuration Configure zones to be updated The DNS server must be configured to allow updates for each zone that the DHCP server will be updating. In our example the clients in the example.org domain will be assigned addresses on the 192.168.2.0/24 subnet. We will need a key declaration for our key, and two zone declarations - one for the forward lookup zone and one for the reverse lookup zone. To do so add the following to the file /etc/bind/named.conf.local:Настройка DNS-сервера:
Добавляем включение файла и производим настройку зоны, которую будем динамически обновлять
cat /etc/named.conf
include "/etc/named/ddns.key";
zone "tss.local" {
type master;
file "test.un";
allow-update { key DDNS_UPDATE;};
};
DHCP Server Configuration
Additionally you have to configure your DHCP server to update these zones. To do so, you need to edit the file /etc/dhcp/dhcpd.conf. This file consists of different sections. In the global section, which is everything that is not inside a Subnet-, or group block, you have to add the following:
Настройка DHCP-сервера:
Добавляем секции
cat /etc/dhcp/dhcpd.conf
authoritative;
option domain-name "test.un";
option domain-name-servers 192.168.1.14;
default-lease-time 3600;
max-lease-time 7200;
log-facility local6;
######### Секции настройки DDNS
ddns-updates on; # включаем ddns
ddns-update-style interim; # тип DDNS
ignore client-updates; # игнорировать попытки клиентов самим обновить зону
update-static-leases on; # Включить добавление статических клиентов
include "/etc/dhcp/ddns.key"; # Указываем подключение файла с ключом
zone test.un {
primary 127.0.0.1; # адрес севрера ответственного за зону
key DDNS_UPDATE; # ключ для использования безопасного обновления зоны
}
###########
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
}
Перезапускаем демонов:
sudo systemctl restart named
sudo systemctl restart dhcpd
Введите ответ:
+
=
KoD
2022-09-11 14:05:49
А почему используете устаревший isc-dhcp вместо kea-dhcp?
Aleksei
2020-06-29 09:40:34
Действительно очепятка получилась, спасибо.
guest
2020-06-28 12:40:28
Ошибка в файле ddns.key. algoritm -> algorithm