Справочный центр

Дерево страниц

Сравнение версий

Старая версия 18

changes.mady.by.user Сергей Бутаков

Сохранено

по сравнению с

Новая версия 19

changes.mady.by.user Сергей Бутаков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  1. В каталоге /etc/kea/ создать файл с произвольным названием <название_файла>. В файле сохранить описание TSIG-ключа:
    Блок кода
                "name": "<название_ключа>",
            "algorithm": "hmac-sha256",
            "secret": "<секрет_ключа>"
    где
      - <название_ключа> – должно в точности совпадать с названием ключа, используемого DNS-сервером;
      - <секрет_ключа> – должен в точности с совпадать со значением параметра secret в файле с ключом, используемого DNS-сервером.

    Ограничить доступ к файлу с ключом:
    Command

    sudo chmod 640 /etc/kea/<название_файла>
    sudo chown _kea:_kea /etc/kea/<название_файла>


    Пример файла /etc/kea/dc1-dhcp1.key с ключом, который соответствует вышесозданному ключу DNS-сервера:
    Блок кода
                "name": "dc1-dhcp1",
            "algorithm": "hmac-sha256",
            "secret": "cuF3/joQN1jNQeHbSJtt1eFpaRfludKEDeD/CaFjpg4="
  2. Изменить (добавить)                                  файл В файле /etc/kea/kea-dhcp-ddns.conf с настройками DHCP-DDNS-сервера указать соответствующие значения:
      - в блоке tsig-keys – название файла с ключом;
      - в блоке forward-ddns –название прямой доменной зоны, название ключа, IP-адрес FreeIPA-сервера;
      - в блоке forward-ddns –название обратной доменной зоны, название ключа, IP-адрес FreeIPA-сервера.
    Блок кода
    {
"DhcpDdns": {

    ...
    "tsig-keys": [
    {
        <?include "/etc/kea/<название_файла_с_ключом>"?>     // Название файла, содержащего TSIG-ключ.
    }
    ],

    "forward-ddns" : {                                       // Блок с настройками для обновления ПРЯМЫХ зон DNS-серверов.
        "ddns-domains": [
        {
            "name": "ipa.lc.",                               // Название прямой доменной зоны                  
            "key-name": "<название_ключа>",                  // Название TSIG-ключа.
            "dns-servers": [                                 
            {                                                
                "ip-address": "<IP-адрес_DNSFreeIPA-сервера>",    ,  // IP-адрес FreeIPA-сервера, и портвместе с которым работает и DNS-серверасервер, который обслуживает
                "port": 53                                   //     обслуживающий зону "ipa.lc.".
            }                                                
            ]                                                
        }
        ]
    },

    "reverse-ddns" : {                                       // Блок с настройками для обновления ОБРАТНЫХ зон DNS-серверов. 
        "ddns-domains": [
        {
            "name": "6.192.10.in-addr.arpa.",                // Название обратной доменной зоны   
            "key-name": "<название_ключа>",                  // Название TSIG-ключа. 
            "dns-servers": [                                 
            {                                                
                "ip-address": "<IP-адрес_DNSFreeIPA-сервера>",      // IP-адрес FreeIPA-сервера, вместе с которым работает и порт DNS-серверасервер, который обслуживает
                "port": 53                                   //      обслуживающий зону "6.192.10.in-addr.arpa.".
            }                                                
            ]                                                
        }
        ]
    },
    ...
}
}
  3. Проверить отсутствие синтаксических ошибок в конфигурационном файле DHCP-DDNS-сервера:
    Command

    sudo kea-dhcp-ddns -t /etc/kea/kea-dhcp-ddns.conf

  4. Перезапустить DHCP-DDNS-сервер для применения настроек:
    Command

    sudo systemctl restart kea-dhcp-ddns-server

...