DHCP и динамический Update DNS Печать
Автор: Administrator   
12.01.10 11:53

DHCP и динамический Update DNS
( opensuse 10.3 -11.2 )

 

Статья на офсайте была для меня не в тему. Но кому-то может и пригодится.

http://ru.opensuse.org/DNS_HOWTO

 


Короткое руководство по инсталяции DHCP-Serverа, который автоматически записывает DHCP-Client в DNS.

Следующие пакеты необходимо инсталировать: DHCP-Server и BIND9. (yast -i bind) 

Принимаем, что локальная сеть имеет ip-adress: 192.168.33.32 netmask 255.255.255.240
Linux-Server имеет ip-adress : 192.168.33.39 имя „swesda“
Имя домена: gennadi.ru

Сначала нужно сгенерировать KEY, который необходим для надёжной
коммуникации DHCP <-> DNS.

swesda:~ # cd /etc
swesda:~ # dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

 

В папке /etc появятся два файла которые, начинаются KDHCP_UPDATER.

#/etc/KDHCP_UPDATER.+<NUMMER>.private
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: H94JQHKbevJZwzd4OOTu5g==

Важный для нас *.private.

Ключ, который стоит за Кеу: использует DHCP для связи c DNS и его нужно записать в файле

/etc/dhcpd.conf

option netbios-node-type 8;
option netbios-name-servers 192.168.33.39;

ddns-update-style interim;
ddns-domainname "gennadi.ru";
update-static-leases true;

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret H94JQHKbevJZwzd4OOTu5g==;
}

zone gennadi.ru. {
primary 192.168.33.39;
key DHCP_UPDATER;
}
zone 33.168.192.in-addr.arpa. {
primary 192.168.33.39;
key DHCP_UPDATER;
}

default-lease-time 86400;
max-lease-time 25992000;

subnet 192.168.33.32 netmask 255.255.255.240 {
option domain-name-servers 192.168.33.39;
option broadcast-address 192.168.33.47;
option routers 192.168.33.33;
range 192.168.33.40 192.168.33.46;

}
host swesda {
hardware ethernet 00:40:BB:05:F1:2D;
fixed-address 192.168.33.39;

}

 

 

Для opensuse 11.2 вписываем интерфейс на котором будет "висеть" DHCP

/etc/sysconfig/dhcp

DHCPD_INTERFACE="eth1"

 

DHCP-Server "готов употрeблению". 

Теперь конфигурируем DNS - это нужно сделать в файле

/etc/named.conf

options {

auth-nxdomain yes;
directory "/var/named";
datasize default;
stacksize default;
coresize default;
recursion yes;

forwarders { 194.25.2.129; 195.20.224.234; };
listen-on port 53 { 192.168.33.39; };
allow-recursion { 192.168.33.32/28; localhost; };
};

logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
category lame-servers { null; };
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret H94JQHKbevJZwzd4OOTu5g==;
};

zone "gennadi.ru" {
type master;
file "/var/named/gennadi.ru.zone";
allow-update { key DHCP_UPDATER; };
notify yes;
also-notify {192.168.33.39;};
};

zone "33.168.192.in-addr.arpa" {
type master;
file "/var/named/33.168.192.zone";
allow-update { key DHCP_UPDATER; };
notify yes;
also-notify {192.168.33.39;};
};

 

ну вот всё.

Как сконфигурировать файлы ( gennadi.ru.zone, 33.168.192.zone) в /var/named я думаю что Вы сможете сами.

Они должны выглядеть примерно так:

/var/named/gennadi.ru.zone

$ORIGIN .
$TTL 172800 ; 2 days
gennadi.ru IN SOA swesda. root.localhost. (
2000035 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS swesda.gennadi.ru.
A 192.168.33.39
MX 10 swesda.gennadi.ru.

$ORIGIN gennadi.ru.
ftp CNAME swesda
mail CNAME swesda
client1 A 192.168.33.33
client2 A 192.168.33.34

 

/var/named/33.168.192.zone

$ORIGIN .
$TTL 172800 ; 2 days
33.168.192.in-addr.arpa IN SOA swesda. root.localhost. (
2000025 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS swesda.

$ORIGIN 33.168.192.in-addr.arpa.
39 PTR swesda.
33 PTR client1.gennadi.ru.

34 PTR client2.gennadi.ru.

 

Стартуем службы

swesda:~ # /etc/init.d/named start
swesda:~ # /etc/init.d/dhcpd start

 

Проконтролируйеуте всё ли хорошо старует

swesda:~ # tail -f /var/log/messages

 

WIN-DHCP-Server выключить.

{jcomments on}

Последнее обновление 12.01.10 12:24