рдХрд┐рд╕реА рднреА LAN рдореЗрдВ, рдЬрд▓реНрджреА рдпрд╛ рдмрд╛рдж рдореЗрдВ рдПрдХ рд╕реАрдзрд╛ рдФрд░ рд░рд┐рд╡рд░реНрд╕ рдЬрд╝реЛрди рд░рдЬрд┐рд╕реНрдЯрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред рдЖрдк рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рд░рд┐рд╡рд░реНрд╕ рдЬрд╝реЛрди рдореЗрдВ рдлрд╝реЙрд░реНрдо рдХрд╛ рд░рд┐рдХреЙрд░реНрдб рджрд┐рдЦрд╛ рд╕рдХрддреЗ рд╣реИрдВ:
$GENERATE 0-255 $ PTR pptp-$.isp.net.
рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рд╣реИ;% username% .isp.net рдЬреИрд╕рд╛ рд░рд┐рдХреЙрд░реНрдб рдЕрдзрд┐рдХ рд╕реБрдВрджрд░ рджрд┐рдЦреЗрдЧрд╛ред
рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдЖрдк рдХрд┐рд╕реА рднреА рдмрд┐рд▓рд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ dhcp рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рдЙрддреНрдкрдиреНрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ; рд╣рдо рдЗрд╕ рдЪрд░рдг рдХреЛ рдЫреЛрдбрд╝ рджреЗрдВрдЧреЗ, рдЖрдЗрдП рдЗрд╕ рдмрд┐рдВрджреБ рдкрд░ рдЬрд╛рдПрдВред
рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рд╣рдореЗрдВ рдЪрд╛рд╣рд┐рдП рд╡рд╣ рд╣реИ рдЕрдкрдбреЗрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреБрдВрдЬреА рдЙрддреНрдкрдиреНрди рдХрд░рдирд╛
vpn:/opt/nodeny# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater.+157+05518
vpn:/opt/nodeny#
рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рдЙрд╕рдиреЗ рд╣рдорд╛рд░реЗ рд▓рд┐рдП рдХреНрдпрд╛ рдмрдирд╛рдпрд╛:
vpn:/opt/nodeny# cat Kdhcp_updater.+157+05518.key
DHCP_UPDATER. IN KEY 0 3 157 X/Vl6yCJ9xz3UE+FDV7gNQ==
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛ рд╣рдо dhcpd.conf рдХреЛ рдПрдХ рд╕рдорд╛рди рдкреНрд░рдХрд╛рд░ рдореЗрдВ рд▓рд╛рддреЗ рд╣реИрдВ:
ddns-updates on;
update-static-leases on;
ddns-domainname "status.ks.ua";
ddns-update-style interim;
ignore client-updates;
update-static-leases true;
default-lease-time 3600;
max-lease-time 3600;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret X/Vl6yCJ9xz3UE+FDV7gNQ==;
}
local-address 10.1.1.1;
zone internal.status.ks.ua. { primary 10.1.1.1; key DHCP_UPDATER; }
zone 1.1.10.in-addr.arpa. { primary 10.1.1.1; key DHCP_UPDATER; }
zone 2.1.10.in-addr.arpa. { primary 10.1.1.1; key DHCP_UPDATER; }
рд╣рдо DNS рд╕рд░реНрд╡рд░ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред
рдмрд╛рдЗрдВрдб рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ, рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ:
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "X/Vl6yCJ9xz3UE+FDV7gNQ==";
};
zone "internal.status.ks.ua" {
type master;
file "int/internal.status.ks.ua" ;
allow-update { key DHCP_UPDATER; };
};
zone "1.1.10.in-addr.arpa" {
type master;
file "int/10.1.1.rev" ;
allow-update { key DHCP_UPDATER; };
};
zone "2.1.10.in-addr.arpa" {
type master;
file "int/10.1.2.rev" ;
allow-update { key DHCP_UPDATER; };
};
рдЗрд╕рдХреЗ рдмрд╛рдж рд╕реЗ рдкреА.рдПрд╕. рдореЗрд░реЗ рдкрд╛рд╕ рдЖрдВрддрд░рд┐рдХ рдЧреНрд░рд┐рдб рдФрд░ рдмрд╛рд╣рд░реА рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рджреЛ рд╡рд┐рдЪрд╛рд░ рд╣реИрдВ, рдЖрдкрдХреЛ рдЕрдкрдиреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдереЛрдбрд╝рд╛ рд╕рдВрд░реЗрдЦрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
рдЖрдЗрдП nsupdate рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдбрд╛рдпрдиреЗрдорд┐рдХ рдЕрдкрдбреЗрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ
; nsupdate -d [this file]
key DHCP_UPDATER X/Vl6yCJ9xz3UE+FDV7gNQ==
zone internal.status.ks.ua
update add virtual 86400 A 10.1.2.105
send
zone 2.1.10.in-addr.arpa
update add 105 86400 PTR zigmund.internal.status.ks.ua.
send
.Jnl рдлрд╛рдЗрд▓реЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрдиреА рдЪрд╛рд╣рд┐рдПред
рдЖрдк рд╕рд╛рдордирд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдиреБрдХрд╕рд╛рди:
- рдЬрд╝реЛрди рдХреЗ рд╡рд┐рд╡рд░рдг рдореЗрдВ рдмрд┐рдВрджреБрдУрдВ рдкрд░ рдзреНрдпрд╛рди рджреЗрдВ
- рдЬрдм рдЪреБрд░реЛрдЯ, рдЪреЗрд░реЛрдЯ-рдПрдб рд╕рдВрд░рдЪрдирд╛ рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рдлрд╛рдЗрд▓реЛрдВ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдкрд░ рдзреНрдпрд╛рди рджреЗрдВ
- рдЬрд╝реЛрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд╕реНрд╡рд╛рдореА рдкрд░ рдзреНрдпрд╛рди рджреЗрдВ
- рдирд╛рдо-рдЪреЗрдХрдЬрд╝реЛрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ