[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: dns, dhcp,  (найти похожие документы)

From:  Сергей Шинтев <shint_sv@ngs.ru>
Subject: Настройка DDNS + DHCPD

Настройка DDNS + DHCPD

-------------------

Настройка динамичекого обновления DNS.

Для начала необходимо скачать версию dns и dhcpd сервера и установить их.
Настройка проводилась на bind версии 9.2.0 и dhcpd версии 3.0, которые можно скачать с сайта www.isc.org
ftp://ftp.isc.org/isc/bind9/9.2.0/bind-9.2.0.tar.gz
ftp://ftp.isc.org/isc/dhcp/dhcp-latest.tar.gz
(есть уже более новые версии)

Необходимо определиться с теми сегментами(зонами) что необходимо динамически обновлять. Например есть сегмент с адрессами 192.168.10.x, это наш локальный сегмент в котором необходимо динамически обновлять адресса и соответственно заносить в базу данных dns.
Настройки dhcpd.conf должны выглядить следующим образом

option domain-name "test"; 
# имя домена, можно придумать любой свой например свой test
option domain-name-servers server.test; 
# доменное имя dns сервера, т.е dns имя сервера server.test =servername.domainname 

ddns-update-style interim;
# есть три вида обновление базы dns, я так понял что это более стандартный.

key DHCP_UPDATER {
     algorithm HMAC-MD5.SIG-ALG.REG.INT;
     secret mCzPGMAluZkO1LBIqEUQ4w==;  
}
# Для того чтобы обновлять базу днс, необходимо создать секретный ключ, чтобы затем 
# только наш сервер dhcpd смог бы обновлять.
# Если bind 9, то можно его слздать командой  dnssec-keygen -a HMAC-MD5 -b 128 -n 
# USER DHCP_UPDATER


zone test. {
	primary 127.0.0.1;
	key DHCP_UPDATER;
}

zone 10.168.192.IN-ADDR.ARPA. {
     primary 127.0.0.1;
     key DHCP_UPDATER;
}
# Указываем какая зона в Днс будет обновляться.
# Обратите внимание на правильность написания зоны, "10.168.192.IN-ADDR.ARPA."
# Если в сети несколько сегментов, то они также могут быть дописанны по аналогии
::::::

Дальнейшее описание сегмента стандартное, и уже описанно во многих статьях.

Вторым этапом настраиваем DNS, файл named.conf
Подразумевается что сервер днс уже настроен и работает.

#---------------
Named.conf
Добавляем след. строки  в файл
key DHCP_UPDATER {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret mCzPGMAluZkO1LBIqEUQ4w==;
};
# Эти строки полность соответствуют тому что добавили в dhcpd.conf
  logging {
        channel update_debug {
            file "/var/log/named-update.log";
            severity  debug 3;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
        channel security_info    {
            file "/var/log/named-auth.log";
            severity  info;
            print-category yes;
            print-severity yes;
            print-time     yes;
        };
      category update { update_debug; };
      category security { security_info; };
      };
# Эти строки вставляются для протоколирования работы сервера. Взято из man dhcpd.conf
# Предварительно необходимо создать файлы, которые указаны в оции  file ":"

zone "10.168.192.in-addr.arpa" IN {
       type master;
       file "db.192.168.10";
       allow-update { key DHCP_UPDATER; };
};

zone "test" {
        type master;
        file "db.test";
        allow-update { key DHCP_UPDATER; };
        notify no;
};

# описание зон  стандартное(описана прямая и обратная зона), единственно что 
# изменилось это  key DHCP_UPDATER;,
# т.е. этим мы указываем что зона обновляется через соответствующий ключ. Данные 
# ключ описан  в dhcpd.conf и в named.conf
::::::::..
#---------------

После этого запускаем named и dhcpd и смотрим логи.
Если все нормально то, в /var/state/dhcp/dhcpd.leases
Появяться записи типа
lease 192.168.10.141 {
  starts 1 2002/03/11 05:08:34;
  ends 4 2002/03/14 05:08:34;
  tstp 4 2002/03/14 05:08:34;
  binding state active;
  next binding state free;
  hardware ethernet 00:02:b3:3a:07:12;
  uid "\001\000\002\263:\007\035";
  set ddns-rev-name = "141.10.168.192.in-addr.arpa.";
  set ddns-txt = "319ae94b9598cfef7c734894a5d6e5bbbf";
  set ddns-fwd-name = "name.test";
  client-hostname "name";
}
а в файле описание зоны db.192.168.10 добавится строчка вида
141                      PTR     name.test.
а в файле описание зоны db.test";
name             A       192.168.10.141
                       TXT     "319ae94b9598cfef7c734894a5d6e5bbbf"

Вроде все. Статья неполная, но тому кто уже настраивал dns и dhcpd будет легко понять.
На самом деле лучше прочитать man dhcpd.conf, так как вся эта информация бралась оттуда.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, universite (ok), 02:06, 04/04/2006 [ответить]   +/– Для 9-го Бинда пришлось так ключик генерировать dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER   1.2, Алексей (??), 18:08, 08/11/2006 [ответить]   +/– не знаю почему но у меня что то с доступом: logging channel 'update_debug' file '/var/log/named-update.log': file not found Nov  8 19:56:56 profi251 named[5173]: logging channel 'security_info' file '/var/log/named-auth.log': file not found и это при том что они существуют и права на них дал named. Далее соответсвенно named пишет что не может создать файл jnl (у меня запускается bind из /var/named/chroot/ и хочет named их создать в каталоге /var/named/chroot/var/named/) - все таки значит dhcp сказал ему что он хочет авторизовать клиента в зонах прямой и обратной.Вот в общем то вся проблема .. Может в версии? BIND 9.3.1 DHCP Server V3.0.2-RedHat     2.3, Бармалей (??), 10:17, 29/11/2006 [^] [^^] [^^^] [ответить]   +/– 1. Раз named в chroot то и логи будут писаться в /var/named/chroot/var/log если собственник директории bind то все должно создаться само. 2. jnl файлы создаются там же где и лежит файл зоны, в 9-м для этого есть папка dynamic, ее собственником опять же должен быть bind   1.4, Сергей (??), 19:11, 13/02/2008 [ответить]   +/– Это известная проблема с Bind любой версии. Создаются папки под одним пользователем, а пишет файлы бинд под другим. Я не заморачивался и дал права на запись в каталог /etc/bind9/ всем пользователям. Всё заработало. Журналы создались и зона начала динамически обновляться.   1.5, Илья Балдуев (?), 17:56, 10/11/2008 [ответить]   +/– Никак не могу настроить, прописал всё как показано сдесь и даже добавил немного с таких же тем, но увы. Не удаётся добавить хост, в конце ошибки напиано time out... Что может быть?     2.6, Аноним (6), 12:01, 11/09/2022 [^] [^^] [^^^] [ответить]   +/– Может файрволл рубит?

Партнёры:

Хостинг: