Свързване на DHCP към DNS

След като прочетох последните теми за DynDNS, реших да напиша кратка инструкция за свързване на DHCP с DNS.

Във всяка локална мрежа рано или късно се налага да се предпише директна и обратна зона. Разбира се, можете да посочите запис като този в обратната зона: $GENERATE 0-255 $ PTR pptp-$.isp.net. Но това не е изход, запис като %username%.isp.net ще изглежда по-красив. По принцип можете да генерирате конфигурации за dhcp от всяко таксуване, ще пропуснем тази стъпка, нека да преминем към същността.

Първото нещо, от което се нуждаем, е да генерираме ключ за актуализиране на vpn:/opt/nodeny# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Kdhcp_updater.+157+05518 vpn:/opt/nodeny# Нека да видим какво генерира за нас: vp n:/opt /nodeny# cat Kdhcp_updater.+157+05518.key DHCP_UPDATER. IN KEY 0 3 157 X/Vl6yCJ9xz3UE+FDV7gNQ==

След това привеждаме dhcpd.conf в подобна форма:

ddns-актуализации на; update-static-lease on; ddns-име на домейн "status.ks.ua"; временен стил на актуализиране на ddns; игнорирайте клиентските актуализации; update-static-leases true;

default-lease-time 3600; max-lease-time 3600; ключов DHCP_UPDATER алгоритъм HMAC-MD5; тайна X/Vl6yCJ9xz3UE+FDV7gNQ==; > локален адрес 10.1.1.1; зона internal.status.ks.ua. < първичен 10.1.1.1; ключ DHCP_UPDATER; > зона 1.1.10.in-addr.arpa. < първичен 10.1.1.1; ключ DHCP_UPDATER; > зона 2.1.10.in-addr.arpa. < първичен 10.1.1.1; ключ DHCP_UPDATER; >

Нека да преминем към редактиране на DNS сървъра. Редактиране на свързване, добавяне към конфигурацията: ключ DHCP_UPDATER алгоритъм HMAC-MD5.SIG-ALG.REG.INT; тайна "X/Vl6yCJ9xz3UE+FDV7gNQ=="; >;

зона "internal.status.ks.ua" тип главен; файл "int/internal.status.ks.ua" ; разрешаване на актуализация < ключ DHCP_UPDATER; >; >; зона "1.1.10.in-addr.arpa" < главен тип; файл "int/10.1.1.rev" ; разрешаване на актуализация < ключ DHCP_UPDATER; >; >; зона "2.1.10.in-addr.arpa" < главен тип; файл "int/10.1.2.rev" ; allow-update < key DHCP _UPDATER; >; >; p.s. тъй като имам два изгледа, конфигурирани за вътрешната решетка и външния, ще трябва леко да промените конфигурацията за себе си.

Нека опитаме динамична актуализация чрез nsupdate; nsupdate -d [този файл] ключ DHCP_UPDATER X/Vl6yCJ9xz3UE+FDV7gNQ== zone internal.status.ks.ua update add virtual 86400 A 10.1.2.105 send zone 2.1.10.in-addr.arpa update add 105 86400 PTR z igmund.internal.status.ks.ua. изпрати Файловете .jnl трябва да се появят.

Клопки, които можете да срещнете: - Обърнете внимание на точките в описанията на зоните - При chroot, обърнете внимание на наличието на необходимите файлове в chroot-ed структурата - Обърнете внимание на собственика на зоновите файлове - използвайте named-checkzone

И тук можете да получите грант за тестов период на Yandex.Cloud. Необходимо е само да въведете "Habr" в полето "секретна парола".

---