В больших сетях очевидна необходимость использования сервера DHCP для автоматического назначения IP-адресов компьютерам.
При этом входящий в диструбутивв ОС ОН Орёл и ОС СН Смоленск сервер DHCP isc-dhcp-server имеет возможность автоматически сообщать доменному серверу DNS о назначенных адресах.
Настройка простого обновления
Создание ключей
Создаём ключ для сервера DHCP. Создание ключа выполняется командой rndc-confgen. После запуска команды и ввода достаточного количества случайных нажатий ключ будет автроматически сохранён в файле /etc/bind/rndc.key:
Настройка сервера DNS FreeIPA
Запускаем вэб интерфейс управления сервера FreeIPA и в свойствах необходимой зоны в разделе "Правила обновления BIND" добавляем запись:
grant rndc-key wildcard * ANY;
В свойствах обратной зоны имеется, в том же разделе добавляем политику:
grant * tcp-self * PTR;
Сохраняем изменения и перезапускаем службы FreeIPA:
Настройка сервера DHCP
Устанавливаем DHCP-сервер в соответствии с инструкциями.
Редактируем файл настроек /etc/default/isc-dhcp-server
INTERFACESv4="eth0"
Редактируем файл конфигурации /etc/dhcp/dhcpd.conf
(в примере подразумевается домен samdom.example.com и сеть 10.0.2.0/24 с адресом сервера FreeIPA/DNS 10.0.2.102):
ddns-updates on;
ddns-update-style interim;
include "/etc/bind/rndc.key";
ddns-domainname "samdom.example.com.";
update-static-leases on;
option domain-name "samdom.example.com";
option domain-search "samdom.example.com";
option domain-name-servers 10.0.2.102;
option dhcp-server-identifier 10.0.2.102;
#Следующая строка нужна, если используется Samba с WINS
option netbios-name-servers 10.0.2.102;
default-lease-time 129600;
max-lease-time 1296000;
authoritative;
server-name "ipa.samdom.example.com";
server-identifier 10.0.2.102;
#This subnet should match the subnet of your LAN facing ethernet device.
Subnet 10.0.2.0 netmask 255.255.255.0 {
option broadcast-address 10.0.2.255;
option subnet-mask 255.255.255.0;
option routers 10.0.2.1;
pool {
range 10.0.2.10 10.0.2.100;
allow known-clients;
allow unknown-clients;
max-lease-time 86400;
default-lease-time 43200;
}
zone samdom.example.com. {
primary 127.0.0.1;
key "rndc-key";
}
zone 2.0.10.in-addr.arpa. {
primary 127.0.0.1;
key "rndc-key";
}
}
Запускаем сервис DHCP:
Проверка успешности настройки
Проверить работу динамического обновления можно запустив отдельный компьютер, настроенный на получение сетевого адреса по DHCP.
После включения такого компьютера и получения им адреса этот компьютер станет доступен по имени.
Например, для компьютера с именем client можно попробовать для проверки следующие команды:
dig client.samdom.examle.com