|
Add comment
|
|
|
|
Views: 2282
Votes: 0
Comments: 0
|
|
Posted: 25 Mar, 2007
by: Wiki A.N.
Updated: 15 Nov, 2007
by: Freitag M.
|
|
Voraussetzung:
bind 9
DHCP Client config:
root@amilo:~ # cat /etc/dhclient.conf
send host-name "<hostname>";
send fqdn.fqdn "<fqdn>.";
send fqdn.encoded on;
send fqdn.server-update on;
wobei
- <hostname> der Hostname des DCHP Clients
- <fqdn> der FQDN inkl. Hostname des DHCP Clients. Punkt am Ende nicht vergessen!
DHCP Server config:
# Dynamischer Update DNS, verwende sicheres Schema
ddns-update-style interim;
# Dynamischer Update DNS, Name der Domain
ddns-domainname "<updatedomain>";
# Dynamischer Update DNS, statische Adressen auch im DNS updaten
update-static-leases true;
# Festlegen des KEY, secret = Schlüssel von dnssec-keygen
# Welche Zonen sollen mit in den Update des DNS
key <dhcp>-<dns> {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret "--geheimnis--";
};
zone <zonenfile>. {
primary <dnsserver ip>;
key <dhcp>-<dns>;
}
zone 168.192.in-addr.arpa. {
primary <dnsserver ip>;
key <dhcp>-<dns>;
}
wobei:
- <updatedomain> die Domain, in der sich die DHCP Clients befinden
- <dhcp>-<dns> eine Kommunikationsbeziehung mit Namen versieht, z.B. roadrunner-coyote. Alternativ kann dieser String frei gewählt werden
- --geheimnis-- ist ein Key, der mit dnssec-keygen -a hmac-md5 -b 128 -n HOST <dhcp>-<dns> erstellt wurde.
- <dnsserver ip>die IP Des DNS
- <zonenfile> das Zonenfile auf dem DNS
DNS config:
Pro dhcp-dns Server Beziehung ein Paar:
key <dhcp>-<dns> {
algorithm hmac-md5;
secret "--geheimnis--";
};
server <dhcp ip> {
keys { <dhcp>-<dns>; };
};
zone "<zonenname>" { type master; file "<zonenfile>"; allow-update { key <dhcp1>-<dns>; key <dhcp2>-<dns>; }; };
wobei
- <dhcp ip> IP Adresse des DHCP Servers
|
