ISC DHCPD para registrar ou atualizar o DNS do BIND com o nome do host do cliente

Question

ISC DHCPD para registrar ou atualizar o DNS do BIND com o nome do host do cliente

#1 resposta do (1 votos)

2

Estou procurando informações sobre como configurar o dhcpd para que ele envie atualizações para o BIND. Eu posso ver que para o BIND, eu preciso definir a opção allow-update , mas eu não sei como configurar o dhcpd.

Eu encontrei configurações de exemplo para o dhclient se registrar, mas estou interessado apenas no dhcpd fazendo o registro. Eu quero ser capaz de definir o nome do host em um cliente, reiniciá-lo e, em seguida, seu nome de host será registrado no BIND via dhcpd.

Alguém tem alguma informação sobre isso?

isc-dhcpd

por Ace 23.02.2016 / 02:45

1 resposta

Tags isc-dhcpd

Como posso definir manualmente a variável do prefixo grub? Mude o usuário para root e execute o resto do script

score 1 · Answer 1

Você precisará dizer ao dhcpd que ele precisa executar atualizações de DNS dinâmicas. Para fazer isso, adicione isso ao seu arquivo dhcpd.conf:

ddns-update-style standard;
ddns-rev-domainname "in-addr.arpa.";
deny client-updates;
do-forward-updates on;
update-optimization off;
update-conflict-detection off;

Para ser seguro, você pode configurar uma autenticação de chave entre o dhcpd e o BIND. O arquivo de chave pode ser incluído nos arquivos de configuração do dhcpd e do BIND. O arquivo de chave deve ficar assim:

key "key-name" {
        algorithm hmac-sha256; # you can use another algorithm if desired
        secret "<secret passphrase here>";
};

Sua instalação do BIND pode incluir uma ferramenta "ddns-confgen" que pode ajudá-lo a gerar o arquivo-chave.

Então você pode adicionar declarações de zona DNS ao seu arquivo dhcpd.conf. Eles especificam para quais servidores DNS as atualizações devem ser enviadas e, opcionalmente, a chave a ser usada:

include "/some/where/ddns-keyfile.key";

zone example.org. {          # name of your forward DNS zone
        primary 11.22.33.44; # DNS server IP address here
        key key-name;
}

zone 1.168.192.in-addr.arpa. {  # name of your reverse DNS zone
        primary 11.22.33.44;    # DNS server IP address here
        key key-name;
}

Note que o ponto final nos nomes das zonas é necessário no dhcpd.conf.

No arquivo de configuração do BIND (normalmente named.conf), você precisará de algo como o seguinte:

include "/some/where/ddns-keyfile.key";

zone "example.org" {                   # name of your forward DNS zone
    type master;
    file "/some/where/db.example.org"; # name of your zone file
    update-policy {
        grant key-name zonesub A TXT DHCID;
    };
};

zone "1.168.192.in-addr.arpa" {  # name of your reverse DNS zone
    type master;
    file "/some/where/db.192.168.1"; # name of your zone file
    update-policy {
        grant key-name zonesub PTR TXT DHCID;
    };
};

A configuração "update-optimization off" faz com que o dhcpd sempre envie uma solicitação de atualização para o BIND, o que é útil para testes. Quando estiver satisfeito com o funcionamento de sua configuração, você poderá ativar a otimização de atualizações: dessa forma, o dhcpd enviará uma atualização apenas se os registros de DNS realmente precisarem ser alterados. Se eles já tiverem os valores necessários, nenhuma atualização será enviada.

A configuração "update-conflict-detection-off" pode ser útil se você tiver sistemas com, por exemplo, conexões sem fio e com fio, e você ocasionalmente alterna entre os dois. Isso permite que um novo registro com o mesmo nome de host substitua o antigo, mesmo se o endereço MAC da interface de rede do cliente não for o mesmo. (Com laptops, uma conexão sem fio é geralmente mais conveniente, mas para downloads grandes eu prefiro o melhor rendimento de uma conexão com fio.)