Динамическое обновление DNS-сервера BIND при помощи ISC DHCP

Динамическое обновление DNS-сервера BIND при помощи ISC DHCP.

1 Ключи

• Создадим ключ:

  tsig-keygen -a HMAC-SHA512 DHCP_UPDATER > /etc/dhcp/keys/dhcp_updater.key
  

• Файл /etc/dhcp/keys/dhcp_updater.key будет иметь следующий вид:

  key DHCP_UPDATER {
      algorithm hmac-md5;
      secret "EgxIOyQglf4KAUF7lgu9yA==";
  };
  

2 Настройка DHCP

• Настройка происходит в файле /etc/dhcp/dhcpd.conf.

• Включим динамическое обновление:

  ddns-updates on;
  ddns-update-style interim;
  ignore client-updates;
  update-static-leases on;
  

  • Данные опции включают динамическое обновление DNS и предписывают делать это в том числе и для статических записей.

• Подключим ключ к dhcp:

  include "/etc/dhcp/keys/dhcp_updater.key";
  

• Добавим зоны, которые мы обновляем:

  zone local.zone. {
       primary 127.0.0.1;
       key DHCP_UPDATER;
  }
  
  zone 0.168.192.in-addr.arpa. {
        primary 127.0.0.1;
         key DHCP_UPDATER;
  }
  

  • Имена зон мы пишем в абсолютном формате, т. е. с точкой на конце.
  • Внутри каждой секции указываем адрес первичного DNS-сервера и ключ доступа к нему.

• Можно увеличить время аренды адреса:

  default-lease-time 604800;
  max-lease-time 1814400;
  

• Проверяем конфигурацию на ошибки:

  dhcpd -t -cf /etc/dhcp/dhcpd.conf
  

3 Настройка DNS Bind

• Настройка происходит в файле /etc/named.conf.
• Ключ скопируем на хост с DNS-сервером (если это другой сервер).
• Поместим его в файл /etc/named/keys/dhcp_updater.key.
• Подключим ключ:

  include "/etc/named/keys/dhcp_updater.key";
  

• Разрешим обновление зон:

  zone "local.zone" IN {
       type master;
       file "local.zone.db";
       allow-update { key DHCP_UPDATER; };
  };
  
  zone "0.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.0.db";
       allow-update { key DHCP_UPDATER; };
  };