The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка DDNS + DHCPD (dns dhcp)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: dns, dhcp,  (найти похожие документы)
From: Сергей Шинтев <shint_sv@ngs.ru> Subject: Настройка DDNS + DHCPD Настройка DDNS + DHCPD ------------------- Настройка динамичекого обновления DNS.
Для начала необходимо скачать версию dns и dhcpd сервера и установить их. Настройка проводилась на bind версии 9.2.0 и dhcpd версии 3.0, которые можно скачать с сайта www.isc.org ftp://ftp.isc.org/isc/bind9/9.2.0/bind-9.2.0.tar.gz ftp://ftp.isc.org/isc/dhcp/dhcp-latest.tar.gz (есть уже более новые версии) Необходимо определиться с теми сегментами(зонами) что необходимо динамически обновлять. Например есть сегмент с адрессами 192.168.10.x, это наш локальный сегмент в котором необходимо динамически обновлять адресса и соответственно заносить в базу данных dns. Настройки dhcpd.conf должны выглядить следующим образом option domain-name "test"; # имя домена, можно придумать любой свой например свой test option domain-name-servers server.test; # доменное имя dns сервера, т.е dns имя сервера server.test =servername.domainname ddns-update-style interim; # есть три вида обновление базы dns, я так понял что это более стандартный. key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret mCzPGMAluZkO1LBIqEUQ4w==; } # Для того чтобы обновлять базу днс, необходимо создать секретный ключ, чтобы затем # только наш сервер dhcpd смог бы обновлять. # Если bind 9, то можно его слздать командой dnssec-keygen -a HMAC-MD5 -b 128 -n # USER DHCP_UPDATER zone test. { primary 127.0.0.1; key DHCP_UPDATER; } zone 10.168.192.IN-ADDR.ARPA. { primary 127.0.0.1; key DHCP_UPDATER; } # Указываем какая зона в Днс будет обновляться. # Обратите внимание на правильность написания зоны, "10.168.192.IN-ADDR.ARPA." # Если в сети несколько сегментов, то они также могут быть дописанны по аналогии :::::: Дальнейшее описание сегмента стандартное, и уже описанно во многих статьях. Вторым этапом настраиваем DNS, файл named.conf Подразумевается что сервер днс уже настроен и работает. #--------------- Named.conf Добавляем след. строки в файл key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret mCzPGMAluZkO1LBIqEUQ4w==; }; # Эти строки полность соответствуют тому что добавили в dhcpd.conf logging { channel update_debug { file "/var/log/named-update.log"; severity debug 3; print-category yes; print-severity yes; print-time yes; }; channel security_info { file "/var/log/named-auth.log"; severity info; print-category yes; print-severity yes; print-time yes; }; category update { update_debug; }; category security { security_info; }; }; # Эти строки вставляются для протоколирования работы сервера. Взято из man dhcpd.conf # Предварительно необходимо создать файлы, которые указаны в оции file ":" zone "10.168.192.in-addr.arpa" IN { type master; file "db.192.168.10"; allow-update { key DHCP_UPDATER; }; }; zone "test" { type master; file "db.test"; allow-update { key DHCP_UPDATER; }; notify no; }; # описание зон стандартное(описана прямая и обратная зона), единственно что # изменилось это key DHCP_UPDATER;, # т.е. этим мы указываем что зона обновляется через соответствующий ключ. Данные # ключ описан в dhcpd.conf и в named.conf ::::::::.. #--------------- После этого запускаем named и dhcpd и смотрим логи. Если все нормально то, в /var/state/dhcp/dhcpd.leases Появяться записи типа lease 192.168.10.141 { starts 1 2002/03/11 05:08:34; ends 4 2002/03/14 05:08:34; tstp 4 2002/03/14 05:08:34; binding state active; next binding state free; hardware ethernet 00:02:b3:3a:07:12; uid "\001\000\002\263:\007\035"; set ddns-rev-name = "141.10.168.192.in-addr.arpa."; set ddns-txt = "319ae94b9598cfef7c734894a5d6e5bbbf"; set ddns-fwd-name = "name.test"; client-hostname "name"; } а в файле описание зоны db.192.168.10 добавится строчка вида 141 PTR name.test. а в файле описание зоны db.test"; name A 192.168.10.141 TXT "319ae94b9598cfef7c734894a5d6e5bbbf" Вроде все. Статья неполная, но тому кто уже настраивал dns и dhcpd будет легко понять. На самом деле лучше прочитать man dhcpd.conf, так как вся эта информация бралась оттуда.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1.1, universite (ok), 02:06, 04/04/2006 [ответить]  
  • +/
    Для 9-го Бинда пришлось так ключик генерировать

    dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DHCP_UPDATER

     
  • 1.2, Алексей (??), 18:08, 08/11/2006 [ответить]  
  • +/
    не знаю почему но у меня что то с доступом:
    logging channel 'update_debug' file '/var/log/named-update.log': file not found
    Nov  8 19:56:56 profi251 named[5173]: logging channel 'security_info' file '/var/log/named-auth.log': file not found
    и это при том что они существуют и права на них дал named.
    Далее соответсвенно named пишет что не может создать файл jnl (у меня запускается bind из /var/named/chroot/ и хочет named их создать в каталоге /var/named/chroot/var/named/) - все таки значит dhcp сказал ему что он хочет авторизовать клиента в зонах прямой и обратной.Вот в общем то вся проблема .. Может в версии?
    BIND 9.3.1
    DHCP Server V3.0.2-RedHat

     
     
  • 2.3, Бармалей (??), 10:17, 29/11/2006 [^] [^^] [^^^] [ответить]  
  • +/
    1. Раз named в chroot то и логи будут писаться в /var/named/chroot/var/log если собственник директории bind то все должно создаться само.
    2. jnl файлы создаются там же где и лежит файл зоны, в 9-м для этого есть папка dynamic, ее собственником опять же должен быть bind
     

  • 1.4, Сергей (??), 19:11, 13/02/2008 [ответить]  
  • +/
    Это известная проблема с Bind любой версии. Создаются папки под одним пользователем, а пишет файлы бинд под другим. Я не заморачивался и дал права на запись в каталог /etc/bind9/ всем пользователям. Всё заработало. Журналы создались и зона начала динамически обновляться.
     
  • 1.5, Илья Балдуев (?), 17:56, 10/11/2008 [ответить]  
  • +/
    Никак не могу настроить, прописал всё как показано сдесь и даже добавил немного с таких же тем, но увы. Не удаётся добавить хост, в конце ошибки напиано time out...
    Что может быть?
     
     
  • 2.6, Аноним (6), 12:01, 11/09/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может файрволл рубит?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру