Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Видео Unix Интернет Разное DHCP и динамическое обновление DNS RSS

DHCP и динамическое обновление DNS

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 2210 | Просмотров: 3103 (сегодня 0)  Шрифт: - +
                  DHCP+DNS по шагам

   Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-))

1. Сгенерировать ключ

    [root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Kdhcp_updater.+157+46827

   Посмотрим что он нам нагенерил:

    [root@server ddns]# cat Kdhcp_updater.+157+46827.key
    DHCP_UPDATER. IN KEY 0 2 157 EgxIOyQglf4KAUF7lgu9yA==

2. Прописать в dhcpd.conf

    ddns-update-style interim;
    authoritative;
    option netbios-scope "";
    key DHCP_UPDATER {
         algorithm HMAC-MD5.SIG-ALG.REG.INT;
         secret EgxIOyQglf4KAUF7lgu9yA==;
    };

    zone local.zone. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
    }

    zone 0.168.192.in-addr.arpa. {
         primary 127.0.0.1;
         key DHCP_UPDATER;
    }

   Задать время аренды побольше:

        default-lease-time 604800;
        max-lease-time 1814400;


/etc/named.conf

       key DHCP_UPDATER {
         algorithm HMAC-MD5.SIG-ALG.REG.INT;
         secret EgxIOyQglf4KAUF7lgu9yA==;
       };

       zone "local.zone" IN {
            type master;
            file "local.zone.db";
            allow-update { key DHCP_UPDATER; };
       };

       zone "0.168.192.in-addr.arpa" IN {
            type master;
            file "192.168.0.db";
            allow-update { key DHCP_UPDATER; };
       };

Сделаем "рыбу" для прямой и реверсной зоны:

    $ORIGIN .
    $TTL 86400      ; 1 day
    local.zone      IN SOA  ns.local.zone. postmaster.domain.org. (
                                200216887  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.
    $ORIGIN local.zone.                        
    ns                      A       192.168.0.202
                        

    $ORIGIN .
    $TTL 86400      ; 1 day
    0.168.192.in-addr.arpa  IN SOA  ns.local.zone. postmaster.domain.org. (
                                        2001105141 ; serial
                                        28800      ; refresh (8 hours)
                                        14400      ; retry (4 hours)
                                        3600000    ; expire (5 weeks 6 days 16 hours)
                                        86400      ; minimum (1 day)
                                        )
                         NS      ns.


И попробуем динамическое обновление через nsupdate

    ; nsupdate -d [this file]
    key DHCP_UPDATER EgxIOyQglf4KAUF7lgu9yA==
    zone local.zone
    update add virtual 86400 A 192.168.0.105
    send
    zone 0.168.192.in-addr.arpa
    update add 254 86400 PTR server.local.zone.
    send

   Должны появиться файлики .jnl.


Подводные камни

     * При chroot-е обращать внимание на наличие нужных файлов в
       chroot-ed структуре
     * Обращать внимание на владельца файлов зон
     * Обращать внимание на точки в описании зон
     * named-checkzone - её не зря придумали! ;-)
Иcточник: http://www.opennet.ru  •  Опубликована: 05.03.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.