Re: DDNS i DHCP

To: debian-user-polish@lists.debian.org
Subject: Re: DDNS i DHCP
From: Robert Tasarz <robert.tasarz@greentech.pl>
Date: Fri, 26 Jan 2007 17:48:59 +0100
Message-id: <[🔎] 45BA30FB.8030004@greentech.pl>
In-reply-to: <[🔎] 003001c74165$a8872540$0a00000a@home.pol>
References: <[🔎] 003001c74165$a8872540$0a00000a@home.pol>

Jarek Buczyński wrote:
> Witam
> 
>> Zrób następujący wpis na końcu  dhcpd.conf
>>
>> host nazwa_hosta{
>> hardware ethernet mac_adres
>> fixed-address ip_adres
>> }
>> [...]
>> i tak dla każdego hosta który ma dostawać za każdym razem ten sam adres ip
> 
> Dzięki, ale nie chodzi mi o takie rozwiązanie bo tak mam zrobione dla kilku
> maszyn, chodzi o aktualizacje dynamiczne.....

Trzeba:

1. ustawić plik /etc/bind/dhcp_updater.key na coś w stylu:
key "DHCP_UPDATER" {
        algorithm hmac-md5;
        secret "asdfasdfasdfasdfasdfasdf==";
};
Można to zrobić dzięki:
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST klucz
utworzy on pliki z których można to sobie skopiować "secret"

2. chmod 600 dhcp_updater.key; chown bind:bind dhcp_updater.key

3. W pliku np. /etc/bind/named.conf.local:
include "/etc/bind/dhcp_updater.key";

zone "11.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.11";
        allow-update { key DHCP_UPDATER; };
};

zone "example.com" {
        type master;
        file "/etc/bind/db.example.com";
        allow-update { key DHCP_UPDATER; };
};

4. Oczywiście ew. utworzyć odpowiednie pliki stref ;)

5. chmod 755 /etc/bind; chown bind:bind /etc/bind
   bind musi mieć możliwość utworzenia pomocniczych plików *.jnl

6. W pliku /etc/dhcp3/dhcpd.conf dopisać:

ddns-update-style         interim;
ddns-updates              on;
ddns-domainname           "example.com.";
ddns-rev-domainname       "in-addr.arpa.";
server-identifier         router.example.com;
ignore                    client-updates;

option domain-name "example.com";
option domain-name-servers 192.168.11.1;


subnet 192.168.11.0 netmask 255.255.255.0 {
  range 192.168.11.16 192.168.11.240;
  option subnet-mask 255.255.255.0;
  option routers 192.168.11.1;
  option domain-name-servers 192.168.11.1;
  ignore client-updates;

  key DHCP_UPDATER {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret asdfasdfasdfasdfasdfasdf==;
  };

  zone example.com. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }

  zone 11.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key DHCP_UPDATER;
  }
}

oczywiście trzeba zmienić asdfasdf... na "secret" wygenerowany dla binda

7. Wymienić example.com na własną domenę ;)

8. /etc/init.d/bind restart; /etc/init.d/dhcp3-server restart

powodzenia,
  Robert Tasarz

Reply to:

Follow-Ups:
- RE: DDNS i DHCP
  - From: Jarek Buczyński <jaro80@gmail.com>

References:
- RE: DDNS i DHCP
  - From: Jarek Buczyński <jaro80@gmail.com>

Prev by Date: RE: DDNS i DHCP
Next by Date: Re: DDNS i DHCP
Previous by thread: RE: DDNS i DHCP
Next by thread: RE: DDNS i DHCP
Index(es):
- Date
- Thread