The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

DHCP и динамическое обновление DNS (dhcp dns)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: dhcp, dns,  (найти похожие документы)
From: Чумак Игорь Павлович <igoor@mail.ru> Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC) Subject: DHCP и динамическое обновление DNS Оригинал: http://212.26.129.139:8080/other/linux/dhcp+dns.htm DHCP+DNS по шагам Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-)) 1. Сгенерировать ключ [root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Kdhcp_updater.+157+46827 Посмотрим что он нам нагенерил: [root@server ddns]# cat Kdhcp_updater.+157+46827.key DHCP_UPDATER. IN KEY 0 2 157 EgxIOyQglf4KAUF7lgu9yA== 2. Прописать в dhcpd.conf ddns-update-style interim; authoritative; option netbios-scope ""; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret EgxIOyQglf4KAUF7lgu9yA==; }; zone local.zone. { primary 127.0.0.1; key DHCP_UPDATER; } zone 0.168.192.in-addr.arpa. { primary 127.0.0.1; key DHCP_UPDATER; } Задать время аренды побольше: default-lease-time 604800; max-lease-time 1814400; /etc/named.conf key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret EgxIOyQglf4KAUF7lgu9yA==; }; zone "local.zone" IN { type master; file "local.zone.db"; allow-update { key DHCP_UPDATER; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "192.168.0.db"; allow-update { key DHCP_UPDATER; }; }; Сделаем "рыбу" для прямой и реверсной зоны: $ORIGIN . $TTL 86400 ; 1 day local.zone IN SOA ns.local.zone. postmaster.domain.org. ( 200216887 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns. $ORIGIN local.zone. ns A 192.168.0.202 $ORIGIN . $TTL 86400 ; 1 day 0.168.192.in-addr.arpa IN SOA ns.local.zone. postmaster.domain.org. ( 2001105141 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS ns. И попробуем динамическое обновление через nsupdate ; nsupdate -d [this file] key DHCP_UPDATER EgxIOyQglf4KAUF7lgu9yA== zone local.zone update add virtual 86400 A 192.168.0.105 send zone 0.168.192.in-addr.arpa update add 254 86400 PTR server.local.zone. send Должны появиться файлики .jnl. Подводные камни * При chroot-е обращать внимание на наличие нужных файлов в chroot-ed структуре * Обращать внимание на владельца файлов зон * Обращать внимание на точки в описании зон * named-checkzone - её не зря придумали! ;-)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Аноним (1), 00:12, 10/12/2011 [ответить]  
  • +/
    а как ДХЦП узнает в какой зоне обновлять данные? по айПи адресу и соответсвующей обратной зоне что ли?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру