...
- В файле
/etc/kea/kea-dhcp4.confв глобальном параметреddns-qualifying-suffixуказать название домена:Блок кода { "Dhcp4": { ... "ddns-qualifying-suffix": "<название_домена>ipa.lc", // Например, ipa.lcНазвание домена ... } } - Проверить отсутствие синтаксических ошибок в конфигурационном файле DHCP-сервера:
Command sudo kea-dhcp4 -t /etc/kea/kea-dhcp4.conf
- Перезапустить DHCP-сервер для применения настроек:
Command sudo systemctl restart kea-dhcp4-server
...
- В каталоге
/etc/kea/создать файл с произвольным названием<название_файла>. В файле сохранить описание TSIG-ключа:
гдеБлок кода "name": "<название_ключа>", "algorithm": "hmac-sha256", "secret": "<секрет_ключа>"
- <название_ключа> – должно в точности совпадать с названием ключа, используемого DNS-сервером;
- <секрет_ключа> – должен в точности с совпадать со значением параметраsecretв файле с ключом, используемого DNS-сервером.
Ограничить доступ к файлу с ключом:Command sudo chmod 640 /etc/kea/<название_файла>
sudo chown _kea:_kea /etc/kea/<название_файла>
Пример файла/etc/kea/dc1-dhcp1.keyс ключом, который соответствует вышесозданному ключу DNS-сервера:Блок кода "name": "dc1-dhcp1", "algorithm": "hmac-sha256", "secret": "cuF3/joQN1jNQeHbSJtt1eFpaRfludKEDeD/CaFjpg4=" - Изменить (добавить) файл
/etc/kea/kea-dhcp-ddns.confс настройками DHCP-DDNS-сервера:Блок кода { "DhcpDdns": { "ip-address": "127.0.0.1", "tsig-keys": [ { <?include "/etc/kea/<название_файла_с_ключом>"?> // Название файла, содержащего TSIG-ключ. // IP-адрес и порт,} на которых DHCP-DDNS-сервер ], "portforward-ddns" : 53001,{ // Блок с настройками //для обновления ПРЯМЫХ принимает запросы от DHCP-сервера. "control-socket": {зон DNS-серверов. "socketddns-type": "unix", "socket-name": "/run/kea/kea-ddns-ctrl-socket" }, "tsig-keys": [ { <?include "/etc/kea/<название_файла_с_ключом>"?> // Название файла, содержащего TSIG-ключ. } ], "forward-ddns" : { // Блок с настройками для обновления ПРЯМЫХ зон DNS-серверов. "ddns-domains": [ { "name": "localnet.example.ru.", "key-name": "<название_ключа>",domains": [ { // Название TSIG-ключа. "dns-servers": [ "name": "ipa.lc.", // Название прямой доменной зоны { "key-name": "<название_ключа>", // Название TSIG-ключа. "dns-servers": [ "ip-address": "<IP-адрес_DNS-сервера>", // IP-адрес и порт DNS-сервера, который обслуживает { "port": 53 // зону "localnet.example.ru.". } "ip-address": "<IP-адрес_DNS-сервера>", // IP-адрес и порт DNS-сервера, который обслуживает "port": 53 ] // зону "ipa.lc.". } } ] }, "reverse-ddns" : { ] // Блок с настройками для обновления ОБРАТНЫХ зон DNS-серверов. "ddns-domains": [ {} ] "name": "6.192.10.in-addr.arpa.", }, "reverse-ddns" : { "key-name": "<название_ключа>", // Название TSIG-ключа Блок с настройками для обновления ОБРАТНЫХ зон DNS-серверов. "dnsddns-serversdomains": [ { "name": "6.192.10.in-addr.arpa.", // Название обратной доменной зоны { "key-name": "<название_ключа>", // Название TSIG-ключа. "dns-servers": [ "ip-address": "<IP-адрес_DNS-сервера>", // IP-адрес и порт DNS-сервера, который{ обслуживает "port": 53 // зону "6.192.10.in-addr.arpa.". } "ip-address": "<IP-адрес_DNS-сервера>", // IP-адрес и порт DNS-сервера, который обслуживает "port": 53 ] // зону "6.192.10.in-addr.arpa.". } } ] }, "loggers": [ ] { "name": "kea-dhcp-ddns", "output_options": [ { "output": "syslog" } ],} "severity": "INFO"] }, ]... } } - Проверить отсутствие синтаксических ошибок в конфигурационном файле DHCP-DDNS-сервера:
Command sudo kea-dhcp-ddns -t /etc/kea/kea-dhcp-ddns.conf
- Перезапустить DHCP-DDNS-сервер для применения настроек:
Command sudo systemctl restart kea-dhcp-ddns-server
...