Настраиваем DNS
сервер.
Генерируем ключ
безопастности.
dnssec-keygen -r /dev/urandom -a hmac-md5 -b 256 -n host key
cat Kkey.*.private
rm Kkey*
Результат:
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: 9rHjOgEuZ8O8LpsoJcl4zORqbeOCaPc3WfYDd5Mq3FHI=
...
Создаем
/etc/bind/dynamic-dns.key
key DYNAMICDNS {
algorithm hmac-md5;
secret "9rHjOgEuZ8O8LpsoJcl4zORqbeOCaPc3WfYDd5Mq3FHI=";
};
Защищаем ключ:
chmod o-r /etc/bind/dynamic-dns.key
chmod -R g+w /etc/bind/
Редактируем
зону регистрации и разрешаем динамический
обновления /etc/bind/named.conf.local:
include "/etc/bind/dynamic-dns.key";
zone "OFFICE.LOCAL" IN {
type master;
file "/etc/bind/db.OFFICE.LOCAL";
allow-update { key DYNAMICDNS; };
};
zone "10.168.192.IN-ADDR.ARPA" IN {
type master;
file "/etc/bind/db.10.168.192";
allow-update { key DYNAMICDNS; };
};
Рестарт bind9
/etc/init.d/bind9 restart
Настройка DHCP
сервера.
Создаем
/etc/dhcp/dynamic-dns.key
и вносим сгенерированный заранее ключ:
key DYNAMICDNS {
algorithm hmac-md5;
secret "9rHjOgEuZ8O8LpsoJcl4zORqbeOCaPc3WfYDd5Mq3FHI=";
};
Создаем
/etc/dhcp/dhcpd.conf.local
include "/etc/dhcp/dynamic-dns.key";
zone office.local. {
primary ns1.office.local;
key DYNAMICDNS;
}
zone 10.168.192.IN-ADDR.ARPA. {
primary ns1.office.local;
key DYNAMICDNS;
}
Изменяем vi
/etc/dhcp/dhcpd.conf
ddns-update-style interim;
include "/etc/dhcp/dhcpd.conf.local";
Рестартим
dhcp
сервер для применения изменений:
/etc/init.d/isc-dhcp-server restart
Редактирование
динамических зон DNS:
“заморозка
апдейтов зон”:
rndc freeze
Процес редактирования
“разморозка”:
rndc thaw
Немає коментарів:
Дописати коментар