Содержание

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

При этом входящий в диструбутивв ОС ОН Орёл и ОС СН Смоленск сервер DHCP isc-dhcp-server имеет возможность автоматически сообщать доменному серверу DNS о назначенных адресах.

...

Настройка простого обновления

...

Создание ключей

Создаём ключ для сервера DHCP. Создание ключа выполняется командой rndc-confgen. После запуска команды и ввода достаточного количества случайных нажатий ключ будет автроматически сохранён в файле /etc/bind/rndc.key:

...

Информация
include "/etc/bind/rndc.key";

Настройка сервера DNS FreeIPA

Запускаем вэб интерфейс управления сервера FreeIPA и в свойствах необходимой зоны в разделе "Правила обновления BIND" добавляем запись:

...

Сохраняем изменения и перезапускаем службы FreeIPA:

Информация

ipactl restart

Настройка сервера DHCP

Устанавливаем DHCP-сервер в соответствии с инструкциями.

...

Редактируем файл конфигурации /etc/dhcp (в примере подразумевается домен samdom.example.com и сеть 10.0.2.0/24 с адресом сервера FreeIPA/DNS 10.0.2.102):

Информация

ddns-updates on;
ddns-update-style interim;
include "/etc/bind/rndc.key";
ddns-domainname "samdom.example.com.";
update-static-leases on;

option domain-name "samdom.example.com";
option domain-search "samdom.example.com";

option domain-name-servers 10.0.2.102;
option dhcp-server-identifier 10.0.2.102;
#Раскоментировать#Следующая строка нужна, если используется Samba с WINS
option netbios-name-servers 10.0.2.102;

default-lease-time 129600;
max-lease-time 1296000;
authoritative;

server-name "ipa.samdom.example.com";
server-identifier 10.0.2.102;

#This subnet should match the subnet of your LAN facing ethernet device.
Subnet 10.0.2.0 netmask 255.255.255.0 {
option broadcast-address 10.0.2.255;
option subnet-mask 255.255.255.0;
option routers 10.0.2.1;
pool {
range 10.0.2.10 10.0.2.100;
allow known-clients;
allow unknown-clients;
max-lease-time 86400;
default-lease-time 43200;
}
zone samdom.example.com. {
primary 127.0.0.1;
key "rndc-key";
}
zone 2.0.10.in-addr.arpa. {
primary 127.0.0.1;
key "rndc-key";
}
}

...

Примечание
Если после неудачного запуска причина неудачного запуска устранена, а сервер всё равно не может стартовать, сообщая, что он уже запущен, следует удалить вручную файл /var/run/dhcpd.pid.

Проверка успешности настройки

Проверить работу динамического обновления можно запустив отдельный компьютер, настроенный на получение сетевого адреса по DHCP.
После включения такого компьютера и получения им адреса этот компьютер станет доступен по имени.
Например, для компьютера с именем client можно попробовать для проверки следующие команды:

Информация
ping client.samdom.examle.com
dig client.samdom.examle.com