...
При этом входящий в диструбутивв ОС ОН Орёл и ОС СН Смоленск сервер DHCP isc-dhcp-server имеет возможность автоматически сообщать доменному серверу DNS (DNS-сервер BIND9) о назначенных адресах.
Настройка простого обновления
Создание ключей
Создаём ключ для сервера DHCP. Создание ключа выполняется командой rndc-confgen. После запуска команды и ввода достаточного количества случайных нажатий ключ будет автроматически сохранён в файле /etc/bind/rndc.key:
| Command |
|---|
rndc-confgen -a -r keyboard -b 256 |
В файл конфигурации сервера DNS /etc/bind/named.conf после раздела "options" добавляем строкустрочку:
| Информация |
|---|
| include "/etc/bind/rndc.key"; |
Настройка сервера DNS FreeIPA
Запускаем WEB-интерфейс управления сервера FreeIPA и в свойствах необходимой зоны в разделе "Правила обновления BIND" добавляем запись:
...
| Command |
|---|
sudo ipactl restart |
Настройка сервера DHCP
Устанавливаем DHCP-сервер в соответствии с инструкциями.
...
| Информация |
|---|
ddns-updates on; option domain-name "samdom.example.com"; option domain-name-servers 10.0.2.102; default-lease-time 129600; server-name "ipa.samdom.example.com"; #Эта подсеть должна соответствовать подсети вашей локальной сети, обращенной к устройству ethernet. |
Запускаем сервис DHCP:
| Command |
|---|
sudo service isc-dhcp-server start |
...
| Примечание |
|---|
| Если после неудачного запуска причина неудачного запуска устранена, а сервер всё равно не может стартовать, сообщая, что он уже запущен, следует удалить вручную файл /var/run/dhcpd.pid. |
Проверка успешности настройки
Проверить работу динамического обновления можно запустив отдельный компьютер, настроенный на получение сетевого адреса по DHCP.
После включения такого компьютера и получения им адреса этот компьютер станет доступен по имени.
Например, для компьютера с именем client можно попробовать для проверки следующие команды:
...