Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:dhcp [2011/06/24 11:27] – [Dynamic DNS con DHCP] niccolo
+++ doc:appunti:linux:sa:dhcp [2024/05/28 08:31] (current) – [Modificare manualmente il file di zona] niccolo
@@ Line 1: / Line 1: @@
 ====== Dynamic DNS con DHCP ======
-La presente configurazione funziona su una Debian Squeeze con **isc-dhcp-server 4.1.1**.
+La presente configurazione funziona su una Debian Bookworm 12 con **bind 9.18.24**  e **isc-dhcp-server 4.4.3**.
+===== Configurazione del server DNS =====
+Il server DNS (bind9) deve essere configurato per **accettare le modifiche alla zona** tramite chiave di autenticazione [[wp>TSIG]]. Anzitutto si crea una chiave TSIG dandole il nome della zona (il nome serve solo a identificare successivamente la chiave):
+<code>
+tsig-keygen -a hmac-md5 lan.rigacci.org > /etc/bind/lan.rigacci.org.key
+chmod 640 /etc/bind/lan.rigacci.org.key
+</code>
+La chiave avrà un contenuto random codificato base64:
+<file>
+key "lan.rigacci.org" {
+        algorithm hmac-md5;
+        secret "ZJu34t3AgaWXfmRSkjpqhA==";
+};
+</file>
+Il file con la chiave deve essere incluso nella configurazione di bind e nella sezione relativa alla zona si dichiara che sono consentite le modifiche a chi è in possesso della chiave:
+<file>
+include "/etc/bind/lan.rigacci.org.key";
+zone "lan.rigacci.org" {
+    type master;
+    file "lan.rigacci.org";
+    allow-transfer { 192.168.3.1; };
+    allow-update { key "lan.rigacci.org"; };
+    max-journal-size 150k;
+};
+</file>
+===== Test modifica dinamica =====
+Con il comando **''nsupdate''** è possibile inviare una richiesta di aggiornamento con dei comandi interattivi. In questo esempio vengono aggiunti un record di tipo **A** e uno di tipo **PTR**:
+<code>
+nsupdate -v -d
+> server 192.168.3.1
+> key lan.rigacci.org ZJu34t3AgaWXfmRSkjpqhA==
+> zone lan.rigacci.org
+> update add test.lan.rigacci.org. 3600 A 192.168.3.123
+> update add 123.3.168.192.in-addr.arpa 600 IN PTR test.lan.rigacci.org.
+> show
+> send
+</code>
+In alternativa al comando interattivo **key** è possibile specificare un file sulla riga di comando con l'opzione **%%-k /etc/bind/lan.rigacci.org.key%%**.
+Oltre al comando **add** è opportuno utilizzare il comando **del** per rimuovere i nomi non più necessari dalla zona.
+===== Configurazione del server DHCP =====
 In **''/etc/dhcp/dhcpd.conf''**, sezione principale, si aggiunge tutto il necessario riguardo al DDNS:
@@ Line 8: / Line 61: @@
 ddns-updates         on;
 ddns-update-style    interim;
-ddns-domainname      "rigacci.net";
+ddns-domainname      "lan.rigacci.org";
 update-static-leases on;
 update-optimization  false;
@@ Line 19: / Line 72: @@
 <file>
 subnet 192.168.3.0 netmask 255.255.255.0 {
-    key rndc-key {
+    key lan.rigacci.org {
         algorithm hmac-md5;
-        secret "TXlWZXJ5U2VjcmV0Cg==";
+        secret "ZJu34t3AgaWXfmRSkjpqhA=="
     };
-    zone rigacci.net. {
+    zone lan.rigacci.org. {
         primary 192.168.2.2;
-        key rndc-key;
+        key lan.rigacci.org;
     }
     zone 3.168.192.in-addr.arpa. {
         primary 192.168.2.2;
-        key rndc-key; }
+        key lan.rigacci.org; }
 }
 </file>
@@ Line 45: / Line 98: @@
 </file>
-===== Configurazione del server DNS =====
-L'unica aggiunta da fare al server DNS è la definizione della chiave e l'autorizzare alle modifiche dinamiche della zona:
-<file>
-key rndc-key {
-    algorithm hmac-md5;
-    secret "TXlWZXJ5U2VjcmV0Cg==";
-};
-zone "rigacci.net" {
-    type master;
-    file "rigacci.net.private";
-    allow-transfer { 192.168.3.1; };
-    allow-update { key "rndc-key"; };
-};
-</file>
 ===== Modificare manualmente il file di zona =====
@@ Line 70: / Line 106: @@
 <code>
-rndc freeze rigacci.net IN private
+rndc freeze lan.rigacci.org IN private
 </code>
@@ Line 76: / Line 112: @@
 <code>
-rndc unfreeze rigacci.net IN private
+rndc unfreeze lan.rigacci.org IN private
 </code>