====== Dynamické DNS a BIND ======

Takže dneska chceme aktualizovat DNS na lokální síti pomocí DHCP démona.

===== Vygenerování klíče =====

Nejprve vygenerujte nějaký MD5 náhodný hash. Použijeme zařízení random, pokud byste žádný výsledek nedostávali, zkuste hýbat myší (v případě serveru nasimulovat nějakou aktivitu na síťovém rozhraní).

  $ dd if=/dev/random bs=1 count=32 2>/dev/null | md5sum
  be0955b60dc89fae6cdbb4cb3f940395 -

===== Nastavení dhcpd.conf =====

Předpokládám, že DNS i DHCP běží na stejném stroji. Někam nahoru napište:

<code>ddns-update-style interim;
key ddnskey {
  algorithm hmac-md5;
  secret "be0955b60dc89fae6cdbb4cb3f940395";
};
zone a.firma.cz. {
 primary 127.0.0.1;
 key ddnskey;
}
zone 1.168.192.in-addr.arpa. {
 primary 127.0.0.1;
 key ddnskey;
}</code>

===== Nastavení named.conf =====

Předpokládám, že DNS i DHCP běží na stejném stroji. Pokud ne, bude třeba povolit přístup na DNS z DHCP serveru v controls -- allow. Pozor, některé distribuce obsahují již klíč "mykey", ponechte ho v sekci controls -- allow spolu s klíčem "ddnskey". Někam nahoru opište:

<code>key ddnskey {
  algorithm hmac-md5;
  secret "be0955b60dc89fae6cdbb4cb3f940395";
};
controls {
  inet 127.0.0.1 port 953
  allow { 127.0.0.1; } keys { "ddnskey"; };
};
zone "a.firma.cz" IN {
 type master;
 notify no;
 file "a.firma.cz";
 allow-update { key ddnskey; };
};
zone "1.168.192.in-addr.arpa" IN {
 type master;
 notify no;
 file "1.168.192.in-addr.arpa";
 allow-update { key ddnskey; };
};</code>

===== Ukázkové zóny =====


Ještě přikládám ukázkové zóny pro doménu a.firma.cz (včetně reverzní). Nejprve soubor ''a.firma.cz'':

<code>$ORIGIN .
$TTL 86400  ; 1 day
a.firma.cz.	IN SOA	a.firma.cz. admin.firma.cz. (
 2007010101 ; serial
 10800      ; refresh (3 hours)
 3600       ; retry (1 hour)
 604800     ; expire (1 week)
 86400      ; minimum (1 day)
)
 IN NS ns.a.firma.cz.

ns.a.firma.cz IN A 192.168.1.1
gw.a.firma.cz IN A 192.168.1.1</code>

A nyní soubor ''1.168.192.in-addr.arpa'':

<code>$ORIGIN .
$TTL 86400  ; 1 day
1.168.192.in-addr.arpa. IN SOA1.168.192.in-addr.arpa. admin.firma.cz. (
 2007010101 ; serial
 10800      ; refresh (3 hours)
 3600       ; retry (1 hour)
 604800     ; expire (1 week)
 86400      ; minimum (1 day)
)
 IN NS ns.a.firma.cz.

1.168.192.in-addr.arpa. PTR ns.a.firma.cz.</code>

{{tag>linux}}

~~DISCUSSION~~