История страницы

...

Предполагается, что DHCP-сервер и DHCP-DDNS-сервер настроены в соответствии со статьёй "DHCP: служба kea".

Настройка DHCP-сервера:

"ddns-qualifying-suffix": "${MY_DOMAIN_NAME}",

Настройка DHCP-DDNS-сервера:

В каталоге /etc/kea/ создать файл с произвольным названием <название_файла>. В файле сохранить описание TSIG-ключа:
Блок кода
"name": "<название_ключа>", "algorithm": "hmac-sha256", "secret": "<секрет_ключа>"
где
- <название_ключа> – должно в точности совпадать с названием ключа, используемого DNS-сервером;
- <секрет_ключа> – должен в точности с совпадать со значением параметра secret в файле с ключом, используемого DNS-сервером.

Ограничить доступ к файлу с ключом:
Command
sudo chmod 640 /etc/kea/<название_файла>
sudo chown _kea:_kea /etc/kea/<название_файла>

Пример файла /etc/kea/dhcp1-dns1.key с ключом, который соответствует вышесозданному ключу DNS-сервера:
Блок кода
"name": "dhcp1-dns1", "algorithm": "hmac-sha256", "secret": "cuF3/joQN1jNQeHbSJtt1eFpaRfludKEDeD/CaFjpg4="

СоздатьИзменить (добавить) файл /etc/kea/kea-dhcp-ddns.conf с настройками DHCP-DDNS-сервера:

Раскрыть

title	Содержимое файла с настройками и комментариями...

Блок кода

{
"DhcpDdns": {

    "ip-address": "127.0.0.1",                               // IP-адрес и порт, на которых DHCP-DDNS-сервер 
    "port": 53001,                                           //     принимает запросы от DHCP-сервера.
    "control-socket": {
        "socket-type": "unix",
        "socket-name": "/run/kea/kea-ddns-ctrl-socket"
    },
  
    "tsig-keys": [
    {
        <?include "/etc/kea/<название_файла_с_ключом>"?>     // Название файла, содержащего TSIG-ключ.
    }
    ],

    "forward-ddns" : {                                       // Блок с настройками для обновления ПРЯМЫХ зон DNS-серверов.
        "ddns-domains": [
        {
            "name": "localnet.example.ru.",                   
            "key-name": "<название_ключа>",                  // Название TSIG-ключа.
            "dns-servers": [                                 
            {                                                
                "ip-address": "<IP-адрес_DNS-сервера>",      // IP-адрес и порт DNS-сервера, который обслуживает
                "port": 53                                   //     зону "localnet.example.ru.".
            }                                                
            ]                                                
        }
        ]
    },

    "reverse-ddns" : {                                       // Блок с настройками для обновления ОБРАТНЫХ зон DNS-серверов. 
        "ddns-domains": [
        {
            "name": "6.192.10.in-addr.arpa.",                
            "key-name": "<название_ключа>",                  // Название TSIG-ключа. 
            "dns-servers": [                                 
            {                                                
                "ip-address": "<IP-адрес_DNS-сервера>",      // IP-адрес и порт DNS-сервера, который обслуживает
                "port": 53                                   //     зону "6.192.10.in-addr.arpa.".
            }                                                
            ]                                                
        }
        ]
    },


    "loggers": [
    {
        "name": "kea-dhcp-ddns",
        "output_options": [
        {
            "output": "syslog"
        }
        ],
        "severity": "INFO"
    }
    ]
}
}

Проверить отсутствие синтаксических ошибок в конфигурационном файле DHCP-DDNS-сервера:
Command
sudo kea-dhcp-ddns -t /etc/kea/kea-dhcp-ddns.conf
Перезапустить DHCP-DDNS-сервер для применения настроек:
Command
sudo systemctl restart kea-dhcp-ddns-server

...

Дерево страниц

Сравнение версий

Старая версия 11

Новая версия 12

Ключ