Lukáš Zapletal
Projekty
Liberix
Práce
- Neuronová komprese
- Backpropagation
- AVL stromy
- Implicitní plochy
- Křivosti křivek
- How Do Hackers Work
- Šachová koncovka
- MiKTeX čeština
- Neutron FM Bot
- Třídění
- Diplomka
- Czech Stopwords
Odkazy
- LinkedIn profil
- Moje filmy
- Moje hudba
- Moje videoklipy
- JRoller blog
- Opera blog
- Ivan Bíbr
- Vlastimil Ott
- Petr Vávra
- Michal Šafr
- Milan Kozák
- Luděk Horáček
- Tomáš Hanusek
- MarekBlog
- Digitally Imported
- Radio Akropolis
- BassDrive DnB Radio
- DeepBassNine
- AbcLinuxu
- LinuxEXPRES
- YTP Booking
RSS
Privátní
Říká se
šaty.
-- Jerome
Dynamické DNS a BIND
Takže dneska chceme aktualizovat DNS na lokální síti pomocí DHCP démona.
Vygenerování klíče
Nejprve vygenerujte nějaký MD5 náhodný hash. Použijeme zařízení random, pokud byste žádný výsledek nedostávali, zkuste hýbat myší (v případě serveru nasimulovat nějakou aktivitu na síťovém rozhraní).
$ dd if=/dev/random bs=1 count=32 2>/dev/null | md5sum be0955b60dc89fae6cdbb4cb3f940395 -
Nastavení dhcpd.conf
Předpokládám, že DNS i DHCP běží na stejném stroji. Někam nahoru napište:
ddns-update-style interim;
key ddnskey {
algorithm hmac-md5;
secret "be0955b60dc89fae6cdbb4cb3f940395";
};
zone a.firma.cz. {
primary 127.0.0.1;
key ddnskey;
}
zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key ddnskey;
}
Nastavení named.conf
Předpokládám, že DNS i DHCP běží na stejném stroji. Pokud ne, bude třeba povolit přístup na DNS z DHCP serveru v controls – allow. Pozor, některé distribuce obsahují již klíč „mykey“, ponechte ho v sekci controls – allow spolu s klíčem „ddnskey“. Někam nahoru opište:
key ddnskey {
algorithm hmac-md5;
secret "be0955b60dc89fae6cdbb4cb3f940395";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "ddnskey"; };
};
zone "a.firma.cz" IN {
type master;
notify no;
file "a.firma.cz";
allow-update { key ddnskey; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
notify no;
file "1.168.192.in-addr.arpa";
allow-update { key ddnskey; };
};
Ukázkové zóny
Ještě přikládám ukázkové zóny pro doménu a.firma.cz (včetně reverzní). Nejprve soubor a.firma.cz:
$ORIGIN . $TTL 86400 ; 1 day a.firma.cz. IN SOA a.firma.cz. admin.firma.cz. ( 2007010101 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) IN NS ns.a.firma.cz. ns.a.firma.cz IN A 192.168.1.1 gw.a.firma.cz IN A 192.168.1.1
A nyní soubor 1.168.192.in-addr.arpa:
$ORIGIN . $TTL 86400 ; 1 day 1.168.192.in-addr.arpa. IN SOA1.168.192.in-addr.arpa. admin.firma.cz. ( 2007010101 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) IN NS ns.a.firma.cz. 1.168.192.in-addr.arpa. PTR ns.a.firma.cz.
Diskuze