FreeBSD 11 и старше, DDNS (DNS+DHCP)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
buzzukin
рядовой
Сообщения: 35
Зарегистрирован: 2011-08-26 7:35:30

FreeBSD 11 и старше, DDNS (DNS+DHCP)

Непрочитанное сообщение buzzukin » 2019-02-05 5:58:53

Всё ставил из пакетов.

Код: Выделить всё

bind913-9.13.5                 BIND DNS suite with updated DNSSEC and DNS64
isc-dhcp44-server-4.4.1_3      ISC Dynamic Host Configuration Protocol server
Первое что нам необходимо — это сгенерировать ключ для обновления

Код: Выделить всё

buzz@nas:/usr/local/etc/namedb# tsig-keygen
На выходе:

Код: Выделить всё

key "tsig-key" {
algorithm hmac-sha256;
secret "gIuNGufE38XfSgPUKpCKWZZxmq2p41u2SGZpQ/GFIyc=";
};
Далее доводим dhcpd.conf до подобного вида:

Код: Выделить всё

ddns-updates on;
update-static-leases on;
ddns-domainname "kdc.org";
ddns-update-style interim;
ignore client-updates;
update-static-leases true;
default-lease-time 3600;
max-lease-time 3600;

key "tsig-key" {
algorithm hmac-sha256;
secret "gIuNGufE38XfSgPUKpCKWZZxmq2p41u2SGZpQ/GFIyc=";
};

zone kdc.org. { primary 192.168.100.22; key "tsig-key"; }

zone 100.168.192.in-addr.arpa. { primary 192.168.100.22; key "tsig-key"; }

subnet 192.168.100.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.100.22;
option domain-name "kdc.org";
range 192.168.100.5 192.168.100.50;
option routers 192.168.100.105;
}
Переходим к редактирования DNS-сервера.
Редактируем bind, добавляем в конфиг:

Код: Выделить всё

options {
directory "/usr/local/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Вроде бы Windows XP home edition, а вообще х.з. :)";
allow-transfer { 192.168.100.22; };
query-source port 53;
listen-on { 192.168.100.22; }
};

key "tsig-key" {
algorithm hmac-sha256;
secret "gIuNGufE38XfSgPUKpCKWZZxmq2p41u2SGZpQ/GFIyc=";
};

 controls {
inet 192.168.100.22 port 953
allow { 192.168.100.22; } keys { "tsig-key"; };
 };

zone "kdc.org" {
type master;
file "/usr/local/etc/namedb/master/kdc.org.hosts";
allow-update {key "tsig-key";};
};


zone "100.168.192.in-addr.arpa" {
type master;
file "/usr/local/etc/namedb/master/192.168.100.rev";
allow-update {key "tsig-key";};
};

# не забудьте создать эти файлы для логов!
logging {
channel update_debug {
file "/var/log/namedb/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};

channel security_info {
file "/var/log/namedb/named-auth.log";
severity debug;
print-category yes;
print-severity yes;
print-time yes;
};

category update { update_debug; };
category security { security_info; };
};
Этот поправить тоже надо!

Код: Выделить всё

buzz@nas:/usr/local/etc/namedb# more rndc.conf
# Start of rndc.conf

key "tsig-key" {
algorithm hmac-sha256;
secret "gIuNGufE38XfSgPUKpCKWZZxmq2p41u2SGZpQ/GFIyc=";
};
options {
default-key "tsig-key";
default-server 192.168.100.22;
default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-sha256;
# secret "gIuNGufE38XfSgPUKpCKWZZxmq2p41u2SGZpQ/GFIyc=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Собрано мной из статей с значительными правками под текущие версии на своем опыте.
Последний раз редактировалось Alex Keda 2019-02-07 20:36:11, всего редактировалось 1 раз.
Причина: Товарищщи! Цените чужое время, юзайте кнопочку [code]...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

FreeBSD 11 и старше, DDNS (DNS+DHCP)

Непрочитанное сообщение Alex Keda » 2019-02-07 20:36:58

mfsbsd12 в таком варианте регистрируется?
Убей их всех! Бог потом рассортирует...

buzzukin
рядовой
Сообщения: 35
Зарегистрирован: 2011-08-26 7:35:30

FreeBSD 11 и старше, DDNS (DNS+DHCP)

Непрочитанное сообщение buzzukin » 2019-02-07 20:41:44

Спасибо за работу!) Я вопроса не понял.
Да ещё, выявил глюк bind-a, падал в корку, ставьте 9.12

Аватара пользователя
skeletor
майор
Сообщения: 2471
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

FreeBSD 11 и старше, DDNS (DNS+DHCP)

Непрочитанное сообщение skeletor » 2019-02-12 10:32:39

У меня тоже 9.13 падает в корку, пока нет времени разбираться, откатился на 9.12.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"