Beállítása dinamikus dns alapján bind9 és nsupdate, stepanoff otthoni hálózat
Mindkét gép kell telepíteni bind9.
dnssec-keygen -a hmac-MD5 -b 128 -n FELHASZNÁLÓ dnsupdater
Mi folytassa a kiszolgáló konfigurálása a könyvtárban a konfigurációs fájlok bind9 (általában a / etc / bind. Az / etc / namedb. / Var / named)
Én meg egy szerver Linuxon is, ahol ez volt az / etc / bind fogom használni ebben az útmutatóban.
Készítsen dnskeys.conf filet a / etc / bind, majd írja vissza az adatokat a generált kulcs a kliens gépen
dnsupdater. IN 0 kulcs 3157 YmEIxrGd1w1dT6Kyo9CQtQ ==
Úgy néz ki, mint a mi a legfontosabb, meg kell csak egy töredéke a szám után 157, azaz YmEIxrGd1w1dT6Kyo9CQtQ == (ez minden alkalommal egy új, akkor a másik)
A /etc/bind/dnskeys.conf adja ki a következő (cserélje ki a kulcs nevét és a titkos)
kulcs dnsupdater <
algoritmus hmac-md5;
titkos «YmEIxrGd1w1dT6Kyo9CQtQ ==«;
>;
Ezután /etc/bind/named.conf fájlt írni a fájl végét
Ezután végre a parancsot rndc reload a beállítások alkalmazásához.
Egy kis kitérő, ha már telepítve van az operációs rendszer Ubuntu vagy Debian, vagy már használt apparmor akkor meg kell állítanod, hiszen a felhasználó dolgozik DNS bind9 szerver nem rendelkezik írási jogosultsága a könyvtár konfigurációs fájlok az / etc / bind. és távoli frissítése zónák csak megköveteli képes írni ezt a könyvtárat a felhasználó kötődnek. Azt is rögzíti, hogy módosítja a konfigurációs fájlt korlátozzák apparmor kötődnek, akkor megtalálja az /etc/apparmor.d/ könyvtárban könyvtárban. usr.sbin.named fájl nevét. Képszerkesztéshez amint azt az alábbi példa
Alapértelmezett:
/ Etc / bind / ** r,
Meg kell:
/ Etc / bind / ** rw,
Ezután indítsa újra apparmor és bind9.
A szerver most már kész a távoli frissítését zónák, folytassa a végső kliens konfigurációs.
Hozzunk létre egy egyszerű script, amely feldolgozni a fájlt a parancsokat, hogy frissítse a zónákat, akkor szükségünk van egy módja annak, hogy a második legfontosabb, hogy a bővítés .Magánházban lévő. akkor tedd be az / etc / bind. és ne felejtsük el, hogy változtatni a nevét, a kulcsot a forgatókönyvet, hogy a.
#! / Bin / bash
/ Usr / bin / nsupdate -k /etc/bind/Kdnsupdater.+157+31204.private -v $ 1
Mentse el a szkript nevét zonechange.sh és tegyük futtathatóvá begépelésével chmod + x zoneupdate.sh
szerver ns.example.com
zóna 0.168.192.in-addr.arpa
frissülni törölni 15.0.168.192.in-addr.arpa. 10800 IN PTR somedomain.example.com.
frissülni hozzá 1.0.168.192.in-addr.arpa. 10800 IN PTR somedomain123.example.com.
küld
zóna example.com
frissítés hozzá test.example.com. 10800 IN A 192.168.0.254
küld
Mint látható, meg kell írni, hogy a hátsó területen, és al-pont teljesen, és változtassa meg a zóna a frissítést küld az előzőt. Azt is meg kell határozni, a TTL minden rekordot. Mentse el a fájlt a név változik. vagy bármilyen kényelmesen az Ön számára, hogy egy könyvtárat a script zonechange.sh.
Ellenőrizze a működését a script ezt a parancsot az alábbi kérni megújulását zónákat a szerveren
Ha minden jól megy, nincs kimenet követi, a szerver naplók látni fogja a részleteket a változások zónákat. Van egy szerver bejegyzést a kép készült távolról úgy tűnik csak az újraindítás után bind9, de a munka megkezdődött után azonnal elküldi a frissítést a kliens, így ellenőrizze a munkát dátuma nem jelenlétére rekordok zónafájlok és kérésére a rekordot szerveren keresztül nslookup vagy ásni.
Most lehet megadni a frissítési zónák rekordokat a DHCP szervert. DNS-beállítások, nem fogunk változtatni, akkor a fent leírt, így fogjuk használni őket. Keys is figyelembe a fenti példákban. Beállítás ismertetett DHCP szerver ISC dhcp3
Végezze el a következő változások a globális DHCP szerver beállítások (ilyet konfigurációs fájl)
Megjegyzés: a felvétel kulcsfontosságú területeken, és készülnek, valamint a konfigurációs kötődnek, de idézőjelek nélkül, különben lesz egy szintaktikai hiba.
Aztán ott van például egy csoport hosts, vagy csoport szakaszban dhcpd.conf