rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:dhcp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:dhcp [2012/05/22 19:00] niccolodoc:appunti:linux:sa:dhcp [2024/05/28 10:31] (current) – [Modificare manualmente il file di zona] niccolo
Line 1: Line 1:
 ====== Dynamic DNS con DHCP ====== ====== Dynamic DNS con DHCP ======
  
-La presente configurazione funziona su una Debian Squeeze con **isc-dhcp-server 4.1.1**.+La presente configurazione funziona su una Debian Bookworm 12 con **bind 9.18.24** **isc-dhcp-server 4.4.3**. 
 + 
 +===== Configurazione del server DNS ===== 
 + 
 +Il server DNS (bind9) deve essere configurato per **accettare le modifiche alla zona** tramite chiave di autenticazione [[wp>TSIG]]. Anzitutto si crea una chiave TSIG dandole il nome della zona (il nome serve solo a identificare successivamente la chiave): 
 + 
 +<code> 
 +tsig-keygen -a hmac-md5 lan.rigacci.org > /etc/bind/lan.rigacci.org.key 
 +chmod 640 /etc/bind/lan.rigacci.org.key 
 +</code> 
 + 
 +La chiave avrà un contenuto random codificato base64: 
 + 
 +<file> 
 +key "lan.rigacci.org"
 +        algorithm hmac-md5; 
 +        secret "ZJu34t3AgaWXfmRSkjpqhA=="; 
 +}; 
 +</file> 
 + 
 +Il file con la chiave deve essere incluso nella configurazione di bind e nella sezione relativa alla zona si dichiara che sono consentite le modifiche a chi è in possesso della chiave: 
 + 
 +<file> 
 +include "/etc/bind/lan.rigacci.org.key"; 
 + 
 +zone "lan.rigacci.org"
 +    type master; 
 +    file "lan.rigacci.org"; 
 +    allow-transfer { 192.168.3.1; }; 
 +    allow-update { key "lan.rigacci.org"; }; 
 +    max-journal-size 150k; 
 +}; 
 +</file> 
 + 
 +===== Test modifica dinamica ===== 
 + 
 +Con il comando **''nsupdate''** è possibile inviare una richiesta di aggiornamento con dei comandi interattivi. In questo esempio vengono aggiunti un record di tipo **A** e uno di tipo **PTR**: 
 + 
 +<code> 
 +nsupdate -v -d 
 +> server 192.168.3.1 
 +> key lan.rigacci.org ZJu34t3AgaWXfmRSkjpqhA== 
 +> zone lan.rigacci.org 
 +> update add test.lan.rigacci.org. 3600 A 192.168.3.123 
 +> update add 123.3.168.192.in-addr.arpa 600 IN PTR test.lan.rigacci.org. 
 +> show 
 +> send 
 +</code> 
 + 
 +In alternativa al comando interattivo **key** è possibile specificare un file sulla riga di comando con l'opzione **%%-k /etc/bind/lan.rigacci.org.key%%**. 
 + 
 +Oltre al comando **add** è opportuno utilizzare il comando **del** per rimuovere i nomi non più necessari dalla zona. 
 + 
 +===== Configurazione del server DHCP =====
  
 In **''/etc/dhcp/dhcpd.conf''**, sezione principale, si aggiunge tutto il necessario riguardo al DDNS: In **''/etc/dhcp/dhcpd.conf''**, sezione principale, si aggiunge tutto il necessario riguardo al DDNS:
Line 8: Line 61:
 ddns-updates         on; ddns-updates         on;
 ddns-update-style    interim; ddns-update-style    interim;
-ddns-domainname      "my.rigacci.org";+ddns-domainname      "lan.rigacci.org";
 update-static-leases on; update-static-leases on;
 update-optimization  false; update-optimization  false;
Line 19: Line 72:
 <file> <file>
 subnet 192.168.3.0 netmask 255.255.255.0 { subnet 192.168.3.0 netmask 255.255.255.0 {
-    key rndc-key {+    key lan.rigacci.org {
         algorithm hmac-md5;         algorithm hmac-md5;
-        secret "TXlWZXJ5U2VjcmV0Cg==";+        secret "ZJu34t3AgaWXfmRSkjpqhA=="
     };     };
-    zone my.rigacci.org. {+    zone lan.rigacci.org. {
         primary 192.168.2.2;         primary 192.168.2.2;
-        key rndc-key;+        key lan.rigacci.org;
     }     }
     zone 3.168.192.in-addr.arpa. {     zone 3.168.192.in-addr.arpa. {
         primary 192.168.2.2;         primary 192.168.2.2;
-        key rndc-key; }+        key lan.rigacci.org; }
 } }
 </file> </file>
Line 45: Line 98:
 </file> </file>
  
-**NOTA**: Togliere dai file di zona eventuali record inseriti manualmente che devono invece essere gestiti dinamicamente. 
- 
-===== Configurazione del server DNS ===== 
- 
-L'unica aggiunta da fare al server DNS è la definizione della chiave e l'autorizzare alle modifiche dinamiche della zona: 
- 
-<file> 
-key rndc-key { 
-    algorithm hmac-md5; 
-    secret "TXlWZXJ5U2VjcmV0Cg=="; 
-}; 
- 
-zone "my.rigacci.org" { 
-    type master; 
-    file "my.rigacci.org"; 
-    allow-transfer { 192.168.3.1; }; 
-    allow-update { key "rndc-key"; }; 
-}; 
-</file> 
  
 ===== Modificare manualmente il file di zona ===== ===== Modificare manualmente il file di zona =====
Line 72: Line 106:
  
 <code> <code>
-rndc freeze rigacci.net IN private+rndc freeze lan.rigacci.org IN private
 </code> </code>
  
Line 78: Line 112:
  
 <code> <code>
-rndc unfreeze rigacci.net IN private+rndc unfreeze lan.rigacci.org IN private
 </code> </code>
  
-===== Test modifica dinamica ===== 
  
-Con il comando **''nsupdate''** è possibile inviare una richiesta di aggiornamento: 
- 
-<code> 
-nsupdate 
-> server 192.168.2.2   
-> key rndc-key TXlWZXJ5U2VjcmV0Cg== 
-> zone 3.168.192.in-addr.arpa 
-> update add 36.3.168.192.in-addr.arpa 600 IN PTR lacie2.my.rigacci.org. 
-> send 
-</code> 
doc/appunti/linux/sa/dhcp.1337706056.txt.gz · Last modified: 2012/05/22 19:00 by niccolo