Inhaltsverzeichnis 1 DNS Update via DHCP 2 Voraussetzung 3 Konfiguration 3.1 DHCP Client config 3.2 DHCP Server config 3.3 DNS config

DNS Update via DHCP

Voraussetzung

bind 9

Konfiguration

DHCP Client config

    root@amilo:~ # cat /etc/dhclient.conf
    send host-name "<hostname>";
    send fqdn.fqdn "<fqdn>.";
    send fqdn.encoded on;
    send fqdn.server-update on;

wobei

    <hostname> der Hostname des DCHP Clients
    <fqdn> der FQDN inkl. Hostname des DHCP Clients. Punkt am Ende nicht vergessen!

DHCP Server config

    # Dynamischer Update DNS, verwende sicheres Schema
    ddns-update-style interim;

    # Dynamischer Update DNS, Name der Domain
    ddns-domainname "<updatedomain>";

    # Dynamischer Update DNS, statische Adressen auch im DNS updaten
    update-static-leases true;

    # Festlegen des KEY, secret = Schlüssel von dnssec-keygen
    # Welche Zonen sollen mit in den Update des DNS

    key <dhcp>-<dns> {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "--geheimnis--";
      };
      zone <zonenfile>. {
          primary <dnsserver ip>;
          key <dhcp>-<dns>;
      }
      zone 168.192.in-addr.arpa. {
          primary <dnsserver ip>;
          key <dhcp>-<dns>;
      }


wobei:

    <updatedomain> die Domain, in der sich die DHCP Clients befinden
    <dhcp>-<dns> eine Kommunikationsbeziehung mit Namen versieht, z.B. roadrunner-coyote. Alternativ kann dieser String frei gewählt werden
    --geheimnis-- ist ein Key, der mit dnssec-keygen -a hmac-md5 -b 128 -n HOST <dhcp>-<dns> erstellt wurde.
    <dnsserver ip>die IP Des DNS
    <zonenfile> das Zonenfile auf dem DNS

DNS config

   Pro dhcp-dns Server Beziehung ein Paar

    key <dhcp>-<dns> {
      algorithm hmac-md5;
      secret "--geheimnis--";
    };

    server <dhcp ip> {
      keys { <dhcp>-<dns>; };
    };

    zone "<zonenname>" { type master; file "<zonenfile>";  allow-update { key <dhcp1>-<dns>; key <dhcp2>-<dns>; };  };

wobei

    <dhcp ip> IP Adresse des DHCP Servers

--- Michael Freitag