Динамическое обновление DNS-сервера BIND при помощи ISC DHCP

Динамическое обновление DNS-сервера BIND при помощи ISC DHCP.

Содержание

1 Ключи

  • Создадим ключ:
    tsig-keygen -a HMAC-SHA512 DHCP_UPDATER > /etc/dhcp/keys/dhcp_updater.key
    
  • Файл /etc/dhcp/keys/dhcp_updater.key будет иметь следующий вид:
    key DHCP_UPDATER {
        algorithm hmac-md5;
        secret "EgxIOyQglf4KAUF7lgu9yA==";
    };
    

2 Настройка DHCP

  • Настройка происходит в файле /etc/dhcp/dhcpd.conf.

  • Включим динамическое обновление:

    ddns-updates on;
    ddns-update-style interim;
    ignore client-updates;
    update-static-leases on;
    
    • Данные опции включают динамическое обновление DNS и предписывают делать это в том числе и для статических записей.
  • Подключим ключ к dhcp:

    include "/etc/dhcp/keys/dhcp_updater.key";
    
  • Добавим зоны, которые мы обновляем:

    zone local.zone. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
    }
    
    zone 0.168.192.in-addr.arpa. {
          primary 127.0.0.1;
           key DHCP_UPDATER;
    }
    
    • Имена зон мы пишем в абсолютном формате, т. е. с точкой на конце.
    • Внутри каждой секции указываем адрес первичного DNS-сервера и ключ доступа к нему.
  • Можно увеличить время аренды адреса:

    default-lease-time 604800;
    max-lease-time 1814400;
    
  • Проверяем конфигурацию на ошибки:

    dhcpd -t -cf /etc/dhcp/dhcpd.conf
    

3 Настройка DNS Bind

  • Настройка происходит в файле /etc/named.conf.
  • Ключ скопируем на хост с DNS-сервером (если это другой сервер).
  • Поместим его в файл /etc/named/keys/dhcp_updater.key.
  • Подключим ключ:
    include "/etc/named/keys/dhcp_updater.key";
    
  • Разрешим обновление зон:
    zone "local.zone" IN {
         type master;
         file "local.zone.db";
         allow-update { key DHCP_UPDATER; };
    };
    
    zone "0.168.192.in-addr.arpa" IN {
         type master;
         file "192.168.0.db";
         allow-update { key DHCP_UPDATER; };
    };
    

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие