Как настроить динамический DNS (настройка Fedora Core 4)

Автор: Сохайл Риаз

В этом руководстве мы научимся, как построить сервер динамического DNS. Обычно, когда мы настраиваем DNS, мы используем статические записи для разрешения любого FQDN. Если мы используем DHCP в нашей сети, который выдает динамические IP-адреса каждому компьютеру, который включается или запрашивает один, то невозможно настроить DNS статически. Для этого мы должны настроить наш DNS с DHCP таким образом, чтобы каждый раз, когда компьютер получает новый IP, его FQDN автоматически обновлялся с новым IP в DNS. ### 1 Установка пакетов Fedora Core 4 содержит пакеты DNS (Bind) и DHCP (dhcp) на своих CD. Вы можете установить их с CD Fedora Core 4 или скачать из интернета, используя следующую команду. ``` yum –y install bind bind-chroot bind-utils bind-libs caching-nameserver dhcp ``` где bind ----- Пакет DNS-сервера bind-chroot ----- DNS работает в окружении chroot (тюрьма). bind-libs ----- Библиотеки, необходимые для использования bind, bind-utils bind-utils ----- Содержит утилиты, такие как nslookup, host, dig и т.д. caching-nameserver ----- предоставляет возможности кэширования для хранения записей в кэше. dhcp ----- Пакет динамического протокола конфигурации хоста. ### 2 Настройка BIND (DNS) Вам нужно сообщить BIND, что разрешено другим приложениям обновлять его. Я добавил следующее в свою конфигурацию BIND, все остальное оставил как есть в Fedora Core 4. Вот детали моей локальной зоны, соответствующим образом измененные. Здесь я сообщаю BIND, какие домены он может обновлять; в моем случае у меня только один домен. Я также загружаю общий секретный ключ на этом этапе. Мой DHCP-сервер и DNS-сервер находятся на одном компьютере, поэтому здесь я разрешаю только localhost выполнять обновление. Файл rndckey - это файл, содержащий общий секрет, чтобы BIND знал, что это одобренное приложение отправляет инструкции. ``` vi /etc/named.conf ``` ``` controls { inet 127.0.0.1 allow {localhost; } keys { "rndckey"; }; }; // Добавьте определения локальной зоны здесь. zone "example.com" { type master; file "example.com.zone"; allow-update { key "rndckey"; }; notify yes; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; notify yes; }; include "/etc/bind/rndc.key"; ``` Секретный ключ создается во время установки. Ничего не нужно делать здесь, кроме… Примечание: Если ваши DHCP и DNS-серверы находятся на разных машинах, вам нужно скопировать файл между ними. Обе машины должны использовать один и тот же файл, т.е. /etc/rndc.key. #### 2.1 Файлы зон Настройте свои базы данных зон как обычно. Вам не нужно делать ничего особенного. Поскольку наш DHCP-сервер будет обновлять файлы зон, когда новый IP будет выделен нашей рабочей станции. ``` vi /var/named/chroot/var/named/example.com.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 часов) 7200 ; retry (2 часа) 604800 ; retire (1 неделя) 86400 ; ttl (1 день) ) IN NS server server IN A 192.168.0.1 ``` ``` vi /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone ``` ``` $TTL 86400 @ IN SOA @ root ( 50 ; serial 28800 ; refresh (8 часов) 7200 ; retry (2 часа) 604800 ; retire (1 неделя) 86400 ; ttl (1 день) ) IN NS server 1 IN PTR server.example.com. ``` Теперь создайте ярлыки для этих файлов в директории /var/named с тем же именем. cd /var/named ln –s /var/named/chroot/var/named/example.com.zone example.com.zone ln –s /var/named/chroot/var/named/0.168.192.in-addr.arpa.zone 0.168.192.in-addr.arpa.zone ### 3 Настройка DHCP-сервера По умолчанию DHCP-сервер, поставляемый с Fedora Core 4, не выполняет динамическое обновление DNS. Вам просто нужно включить его. Ниже приведены параметры, которые я выбрал для своей системы. Моя конфигурация dhcp выглядит следующим образом: ``` vi /etc/dhcpd.conf ``` ``` authoritative; include "/etc/rndc.key"; # Конфигурация сервера: server-identifier server; ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; ddns-update-style interim; ddns-updates on; ignore client-updates; # Это зона связи zone example.com. { primary 127.0.0.1; key rndckey; } default-lease-time 21600; # 6 часов max-lease-time 43200; # 12 часов # Конфигурация клиента: option domain-name "example.com."; option ip-forwarding off; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; # шлюз по умолчанию option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; zone 0.168.192.in-addr.arpa. { primary 192.168.0.2; key rndckey; } zone localdomain. { primary 192.168.0.2; key rndckey; } } ``` Теперь выполните следующие команды изменения разрешений, чтобы разрешить пользователю named записывать файлы зон, когда требуется обновление имени с IP. chmod 770 /var/named/chroot/var/named chmod 770 /var/named Теперь запустите службы dns и dhcp с помощью следующей команды: service named start service dhcp start Перейдите к вашим клиентским компьютерам и включите их для получения IP от DHCP-сервера. С помощью следующей команды проверьте, обновлено ли имя вашего клиентского компьютера в DNS. Оно разрешит ваше имя с недавно выделенным IP. ``` nslookup yourcomputername.example.com ``` Удачи с вашим вновь созданным сервером динамического DNS.

Как настроить динамический DNS (настройка Fedora Core 4)

Get new posts in your inbox