DNSを使用したDHCPバインディング
DynDNSに関する最近のトピックを読んだ後、DNSを使用したDHCPバンドルに関する簡単な説明を書くことにしました。
どのLANでも、遅かれ早かれ、直接ゾーンと逆ゾーンを登録する必要があります。 もちろん、逆ゾーンでフォームのレコードを示すことができます:
しかし、これはオプションではありません;%username%.isp.netのようなレコードはより美しく見えます。
原則として、任意の課金システムからdhcpの構成を生成できます;このステップをスキップして、ポイントに行きましょう。
最初に必要なのは、更新用のキーを生成することです
彼が私たちのために生成したものを見てみましょう:
さらに、dhcpd.confを同様のタイプにします。
DNSサーバーの編集に進みます。
バインドを編集し、構成に追加します。
追伸 内部グリッドと外部グリッドに2つのビューが構成されているため、構成を少し調整する必要があります。
nsupdateを使用して動的更新を試してみましょう
.jnlファイルが表示されます。
あなたが遭遇するかもしれない落とし穴:
-ゾーンの説明のポイントに注意してください
-chrootの場合、chrootされた構造内に必要なファイルが存在することに注意してください
-ゾーンファイルの所有者に注意してください
-named-checkzoneを使用します
どのLANでも、遅かれ早かれ、直接ゾーンと逆ゾーンを登録する必要があります。 もちろん、逆ゾーンでフォームのレコードを示すことができます:
$GENERATE 0-255 $ PTR pptp-$.isp.net.
しかし、これはオプションではありません;%username%.isp.netのようなレコードはより美しく見えます。
原則として、任意の課金システムからdhcpの構成を生成できます;このステップをスキップして、ポイントに行きましょう。
最初に必要なのは、更新用のキーを生成することです
vpn:/opt/nodeny# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
Kdhcp_updater.+157+05518
vpn:/opt/nodeny#
彼が私たちのために生成したものを見てみましょう:
vpn:/opt/nodeny# cat Kdhcp_updater.+157+05518.key
DHCP_UPDATER. IN KEY 0 3 157 X/Vl6yCJ9xz3UE+FDV7gNQ==
さらに、dhcpd.confを同様のタイプにします。
ddns-updates on;
update-static-leases on;
ddns-domainname "status.ks.ua";
ddns-update-style interim;
ignore client-updates;
update-static-leases true;
default-lease-time 3600;
max-lease-time 3600;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret X/Vl6yCJ9xz3UE+FDV7gNQ==;
}
local-address 10.1.1.1;
zone internal.status.ks.ua. { primary 10.1.1.1; key DHCP_UPDATER; }
zone 1.1.10.in-addr.arpa. { primary 10.1.1.1; key DHCP_UPDATER; }
zone 2.1.10.in-addr.arpa. { primary 10.1.1.1; key DHCP_UPDATER; }
DNSサーバーの編集に進みます。
バインドを編集し、構成に追加します。
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "X/Vl6yCJ9xz3UE+FDV7gNQ==";
};
zone "internal.status.ks.ua" {
type master;
file "int/internal.status.ks.ua" ;
allow-update { key DHCP_UPDATER; };
};
zone "1.1.10.in-addr.arpa" {
type master;
file "int/10.1.1.rev" ;
allow-update { key DHCP_UPDATER; };
};
zone "2.1.10.in-addr.arpa" {
type master;
file "int/10.1.2.rev" ;
allow-update { key DHCP_UPDATER; };
};
追伸 内部グリッドと外部グリッドに2つのビューが構成されているため、構成を少し調整する必要があります。
nsupdateを使用して動的更新を試してみましょう
; nsupdate -d [this file]
key DHCP_UPDATER X/Vl6yCJ9xz3UE+FDV7gNQ==
zone internal.status.ks.ua
update add virtual 86400 A 10.1.2.105
send
zone 2.1.10.in-addr.arpa
update add 105 86400 PTR zigmund.internal.status.ks.ua.
send
.jnlファイルが表示されます。
あなたが遭遇するかもしれない落とし穴:
-ゾーンの説明のポイントに注意してください
-chrootの場合、chrootされた構造内に必要なファイルが存在することに注意してください
-ゾーンファイルの所有者に注意してください
-named-checkzoneを使用します
All Articles