|
DHCP и динамический Update DNS
( opensuse 10.3 -11.2 )
Статья на офсайте была для меня не в тему. Но кому-то может и пригодится.
http://ru.opensuse.org/DNS_HOWTO
Короткое руководство по инсталяции DHCP-Serverа, который автоматически записывает DHCP-Client в DNS.
Следующие пакеты необходимо инсталировать: DHCP-Server и BIND9. (yast -i bind)
Принимаем, что локальная сеть имеет ip-adress: 192.168.33.32 netmask 255.255.255.240
Linux-Server имеет ip-adress : 192.168.33.39 имя „swesda“
Имя домена: gennadi.ru
Сначала нужно сгенерировать KEY, который необходим для надёжной
коммуникации DHCP <-> DNS.
swesda:~ # cd /etc
swesda:~ # dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER |
В папке /etc появятся два файла которые, начинаются KDHCP_UPDATER.
#/etc/KDHCP_UPDATER.+<NUMMER>.private
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key: H94JQHKbevJZwzd4OOTu5g== |
Важный для нас *.private.
Ключ, который стоит за Кеу: использует DHCP для связи c DNS и его нужно записать в файле
/etc/dhcpd.conf
option netbios-node-type 8;
option netbios-name-servers 192.168.33.39;
ddns-update-style interim;
ddns-domainname "gennadi.ru";
update-static-leases true;
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret H94JQHKbevJZwzd4OOTu5g==;
}
zone gennadi.ru. {
primary 192.168.33.39;
key DHCP_UPDATER;
}
zone 33.168.192.in-addr.arpa. {
primary 192.168.33.39;
key DHCP_UPDATER;
}
default-lease-time 86400;
max-lease-time 25992000;
subnet 192.168.33.32 netmask 255.255.255.240 {
option domain-name-servers 192.168.33.39;
option broadcast-address 192.168.33.47;
option routers 192.168.33.33;
range 192.168.33.40 192.168.33.46;
}
host swesda {
hardware ethernet 00:40:BB:05:F1:2D;
fixed-address 192.168.33.39;
}
|
Для opensuse 11.2 вписываем интерфейс на котором будет "висеть" DHCP
/etc/sysconfig/dhcp
DHCP-Server "готов употрeблению".
Теперь конфигурируем DNS - это нужно сделать в файле
/etc/named.conf
options {
auth-nxdomain yes;
directory "/var/named";
datasize default;
stacksize default;
coresize default;
recursion yes;
forwarders { 194.25.2.129; 195.20.224.234; };
listen-on port 53 { 192.168.33.39; };
allow-recursion { 192.168.33.32/28; localhost; };
};
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
category lame-servers { null; };
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret H94JQHKbevJZwzd4OOTu5g==;
};
zone "gennadi.ru" {
type master;
file "/var/named/gennadi.ru.zone";
allow-update { key DHCP_UPDATER; };
notify yes;
also-notify {192.168.33.39;};
};
zone "33.168.192.in-addr.arpa" {
type master;
file "/var/named/33.168.192.zone";
allow-update { key DHCP_UPDATER; };
notify yes;
also-notify {192.168.33.39;};
};
|
ну вот всё.
Как сконфигурировать файлы ( gennadi.ru.zone, 33.168.192.zone) в /var/named я думаю что Вы сможете сами.
Они должны выглядеть примерно так:
/var/named/gennadi.ru.zone
$ORIGIN .
$TTL 172800 ; 2 days
gennadi.ru IN SOA swesda. root.localhost. (
2000035 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS swesda.gennadi.ru.
A 192.168.33.39
MX 10 swesda.gennadi.ru.
$ORIGIN gennadi.ru.
ftp CNAME swesda
mail CNAME swesda
client1 A 192.168.33.33
client2 A 192.168.33.34
|
/var/named/33.168.192.zone
$ORIGIN .
$TTL 172800 ; 2 days
33.168.192.in-addr.arpa IN SOA swesda. root.localhost. (
2000025 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS swesda.
$ORIGIN 33.168.192.in-addr.arpa.
39 PTR swesda.
33 PTR client1.gennadi.ru.
34 PTR client2.gennadi.ru.
|
Стартуем службы
swesda:~ # /etc/init.d/named start
swesda:~ # /etc/init.d/dhcpd start |
Проконтролируйеуте всё ли хорошо старует
| swesda:~ # tail -f /var/log/messages |
WIN-DHCP-Server выключить.
{jcomments on}
|
