: :

ПнВтСрЧтПтСбВс

2018-12-25 10:39:51 4245 2

Настройка динамического обновления зоны на DNS-сервере Bind

Настройка будет производиться на сервере CentOS7. В качестве DNS-севрера используется Bind-9.9.4, а в качестве DHCP-сервера будем использовать isc-dhcp

Сгенирируем ключи для DDNS:

sudo dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DDNS_UPDATE

  • -a HMAC-MD5 - алгоритм;
  • -b - длина ключа в байтах;
  • -r /dev/urandom - файл, откуда будет браться случайная последовательность, для генерации ключа;
  • -n USER - тип ключа;
  • DDNS_UPDATE - имя ключа

Теперь у нас есть ключ, который будет использоваться для безопасного взаимодействия между DNS и DHCP-севрерами.

Из созданного файла с секретным ключем на необходимо взять значение в строке KEY:

cat Kddns_update.+157+39226.private

Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: uQ9UsfA+jqd/tsLt8d5moA==
Bits: AAA=
Created: 20181115103910
Publish: 20181115103910
Activate: 20181115103910

на основании этого ключа создаем файл ddns.key

cat ddns.key


key DDNS_UPDATE {
  algoritm HMAC-MD5.SIG-ALG.REG.INT;
  secret "uQ9UsfA+jqd/tsLt8d5moA==";

};

В строке secret помещаем значения KEY: ключа.

Копируем этот файл в директроии bind и dhcpd:

cp ddns.key /etc/named/

cp ddns.key /etc/dhcp/

Задаем следующие разрешения на эти файлы:

sudo chown root:named /etc/named/ddns.key

sudo chown root:root /etc/dhcp/ddns.key

sudo chmod 640 /etc/named/ddns.key

sudo chmod 640 /etc/dhcp/ddns.key

DNS Server Configuration Configure zones to be updated The DNS server must be configured to allow updates for each zone that the DHCP server will be updating. In our example the clients in the example.org domain will be assigned addresses on the 192.168.2.0/24 subnet. We will need a key declaration for our key, and two zone declarations - one for the forward lookup zone and one for the reverse lookup zone. To do so add the following to the file /etc/bind/named.conf.local:

Настройка DNS-сервера:

Добавляем включение файла и производим настройку зоны, которую будем динамически обновлять

cat /etc/named.conf


include "/etc/named/ddns.key";

zone "tss.local" {
        type master;
        file "test.un";
        allow-update { key DDNS_UPDATE;};

};


DHCP Server Configuration Additionally you have to configure your DHCP server to update these zones. To do so, you need to edit the file /etc/dhcp/dhcpd.conf. This file consists of different sections. In the global section, which is everything that is not inside a Subnet-, or group block, you have to add the following:

Настройка DHCP-сервера:

Добавляем секции

cat /etc/dhcp/dhcpd.conf


authoritative;

option domain-name "test.un";
option domain-name-servers 192.168.1.14;

default-lease-time 3600;
max-lease-time 7200;
log-facility local6;

######### Секции настройки DDNS

ddns-updates           on; # включаем ddns
ddns-update-style      interim; # тип DDNS
ignore                 client-updates; # игнорировать попытки клиентов самим обновить зону
update-static-leases   on; # Включить добавление статических клиентов

include "/etc/dhcp/ddns.key"; # Указываем подключение файла с ключом

zone test.un {
        primary 127.0.0.1; # адрес севрера ответственного за зону
        key DDNS_UPDATE; # ключ для использования безопасного обновления зоны

}
###########

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;

}

Перезапускаем демонов:

sudo systemctl restart named

sudo systemctl restart dhcpd






Введите ответ:

+

=



Aleksei

2020-06-29 09:40:34

Действительно очепятка получилась, спасибо.


guest

2020-06-28 12:40:28

Ошибка в файле ddns.key. algoritm -> algorithm