rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:dhcp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:dhcp [2024/05/28 10:09] – [Dynamic DNS con DHCP] niccolodoc:appunti:linux:sa:dhcp [2024/05/28 10:31] (current) – [Modificare manualmente il file di zona] niccolo
Line 1: Line 1:
 ====== Dynamic DNS con DHCP ====== ====== Dynamic DNS con DHCP ======
  
-La presente configurazione funziona su una Debian Squeeze con **isc-dhcp-server 4.1.1**+La presente configurazione funziona su una Debian Bookworm 12 con **bind 9.18.24**  **isc-dhcp-server 4.4.3**.
- +
-In **''/etc/dhcp/dhcpd.conf''**, sezione principale, si aggiunge tutto il necessario riguardo al DDNS: +
- +
-<file> +
-ddns-updates         on; +
-ddns-update-style    interim; +
-ddns-domainname      "lan.rigacci.org"; +
-update-static-leases on; +
-update-optimization  false; +
-</file> +
- +
-Nel caso specifico si vuole annunciare al DNS anche gli host che hanno un indirizzo IP fisso (''update-static-leases''). Il parametro ''update-optimization'' - se impostato a //true// - evita che venga chiesto un aggiornamento della zona per ogni rinnovo del lease DHCP. +
- +
-Nella sezione **''subnet''** dello stesso file oltre alle normali configurazioni si aggiunge il necessario per comunicare con il server DNSLa password è una stringa codificata in base64. +
- +
-<file> +
-subnet 192.168.3.0 netmask 255.255.255.0 { +
-    key lan.rigacci.org { +
-        algorithm hmac-md5; +
-        secret "ZJu34t3AgaWXfmRSkjpqhA==" +
-    }; +
-    zone my.rigacci.org. { +
-        primary 192.168.2.2; +
-        key lan.rigacci.org; +
-    } +
-    zone 3.168.192.in-addr.arpa. { +
-        primary 192.168.2.2; +
-        key lan.rigacci.org;+
-+
-</file> +
- +
-Infine nella sezione **''group''** si dichiara quale nome registrare al momento del lease. Questo è un esempio per un host con IP fisso: +
- +
-<file> +
-group { +
-    host squeeze { +
-        hardware ethernet 52:54:00:00:03:70; +
-        fixed-address 192.168.3.70; +
-        ddns-hostname "squeeze"; +
-    } +
-+
-</file> +
- +
-**NOTA**: Togliere dai file di zona eventuali record inseriti manualmente che devono invece essere gestiti dinamicamente.+
  
 ===== Configurazione del server DNS ===== ===== Configurazione del server DNS =====
Line 81: Line 37:
 ===== Test modifica dinamica ===== ===== Test modifica dinamica =====
  
-Con il comando **''nsupdate''** è possibile inviare una richiesta di aggiornamento con dei comandi interattivi:+Con il comando **''nsupdate''** è possibile inviare una richiesta di aggiornamento con dei comandi interattivi. In questo esempio vengono aggiunti un record di tipo **A** e uno di tipo **PTR**:
  
 <code> <code>
Line 89: Line 45:
 > zone lan.rigacci.org > zone lan.rigacci.org
 > update add test.lan.rigacci.org. 3600 A 192.168.3.123 > update add test.lan.rigacci.org. 3600 A 192.168.3.123
 +> update add 123.3.168.192.in-addr.arpa 600 IN PTR test.lan.rigacci.org.
 > show > show
 > send > send
Line 94: Line 51:
  
 In alternativa al comando interattivo **key** è possibile specificare un file sulla riga di comando con l'opzione **%%-k /etc/bind/lan.rigacci.org.key%%**. In alternativa al comando interattivo **key** è possibile specificare un file sulla riga di comando con l'opzione **%%-k /etc/bind/lan.rigacci.org.key%%**.
 +
 +Oltre al comando **add** è opportuno utilizzare il comando **del** per rimuovere i nomi non più necessari dalla zona.
 +
 +===== Configurazione del server DHCP =====
 +
 +In **''/etc/dhcp/dhcpd.conf''**, sezione principale, si aggiunge tutto il necessario riguardo al DDNS:
 +
 +<file>
 +ddns-updates         on;
 +ddns-update-style    interim;
 +ddns-domainname      "lan.rigacci.org";
 +update-static-leases on;
 +update-optimization  false;
 +</file>
 +
 +Nel caso specifico si vuole annunciare al DNS anche gli host che hanno un indirizzo IP fisso (''update-static-leases''). Il parametro ''update-optimization'' - se impostato a //true// - evita che venga chiesto un aggiornamento della zona per ogni rinnovo del lease DHCP.
 +
 +Nella sezione **''subnet''** dello stesso file - oltre alle normali configurazioni - si aggiunge il necessario per comunicare con il server DNS. La password è una stringa codificata in base64.
 +
 +<file>
 +subnet 192.168.3.0 netmask 255.255.255.0 {
 +    key lan.rigacci.org {
 +        algorithm hmac-md5;
 +        secret "ZJu34t3AgaWXfmRSkjpqhA=="
 +    };
 +    zone lan.rigacci.org. {
 +        primary 192.168.2.2;
 +        key lan.rigacci.org;
 +    }
 +    zone 3.168.192.in-addr.arpa. {
 +        primary 192.168.2.2;
 +        key lan.rigacci.org; }
 +}
 +</file>
 +
 +Infine nella sezione **''group''** si dichiara quale nome registrare al momento del lease. Questo è un esempio per un host con IP fisso:
 +
 +<file>
 +group {
 +    host squeeze {
 +        hardware ethernet 52:54:00:00:03:70;
 +        fixed-address 192.168.3.70;
 +        ddns-hostname "squeeze";
 +    }
 +}
 +</file>
 +
  
 ===== Modificare manualmente il file di zona ===== ===== Modificare manualmente il file di zona =====
Line 102: Line 106:
  
 <code> <code>
-rndc freeze my.rigacci.org IN private+rndc freeze lan.rigacci.org IN private
 </code> </code>
  
Line 108: Line 112:
  
 <code> <code>
-rndc unfreeze my.rigacci.org IN private+rndc unfreeze lan.rigacci.org IN private
 </code> </code>
  
  
doc/appunti/linux/sa/dhcp.1716883752.txt.gz · Last modified: 2024/05/28 10:09 by niccolo