Ddns josh: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „'''DDNS''' um ein DDNS erstellen zu können muss zuerst ein Key erstellt werden dies geht mit dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com Es wurde…“)
 
 
(18 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''DDNS'''
+
=Ziel=
 +
Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann.
 +
=BIND=
 +
Folgende Einstellungen werden am Nameserver BIND vorgenommen.
 +
==Gemeinsamer Schlüssel==
 +
Erstellen eines Pre Shared Key
 +
*dnssec-keygen -a HMAC-MD5 -b 512 -n HOST vulkan.int
  
um ein DDNS erstellen zu können muss zuerst ein Key erstellt werden dies geht mit
+
Es wurde die Datei vulkan.int.+xxx+xxxxx.private. erstellt
 
 
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
 
 
 
Es wurde die Datei Kexample.com.+xxx+xxxxx.private. erstellt
 
 
 
secret ""Private-key-format: v1.2
 
Algorithm: 157 (HMAC_MD5)
 
Key: testkey==
 
Bits: AAA=
 
  
 +
>secret ""Private-key-format: v1.2
 +
>Algorithm: 157 (HMAC_MD5)
 +
>Key: testkey==
 +
>Bits: AAA=
 +
==Einträge in die /etc/bind/named.conf.local==
 
in der neu erstellten Datei steht unter Key: der erstellt Key
 
in der neu erstellten Datei steht unter Key: der erstellt Key
 
dieser muss nach named.conf.local kopiert werden hinter secret
 
dieser muss nach named.conf.local kopiert werden hinter secret
  
  key example.com {
+
  key vulkan.int {
 
   algorithm HMAC-MD5;
 
   algorithm HMAC-MD5;
 
   secret "testkey==";
 
   secret "testkey==";
 
  };
 
  };
  
Jezt wird noch in der named.conf der zonen eintrag geändert  
+
Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert
 
+
 
  zone example.com {
+
 
 +
<pre>  
 +
zone vulkan.int {
 
         type master;
 
         type master;
         file "example.com";
+
         file "vulkan.int";
 
         allow-update {
 
         allow-update {
         key example.com ;
+
         key vulkan.int;
 
         };
 
         };
 
         };
 
         };
zum schluss noch mit nsupdate updaten mit einem skript
+
</pre>
 +
<pre>
 +
zone "100.80.10.in-addr.arpa" {
 +
      type master;
 +
      file "100.80.10.in-addr.arpa";
 +
      allow-update {
 +
      key vulkan.int ;
 +
      };
 +
      };
 +
</pre>
 +
=Neustarten=
 +
*systemctl restart bind9
 +
 
 +
==Testen==
 +
===Nsupdate===
 +
*nsupdate -v
 +
<pre>
 +
> key vulkan.int testkey==
 +
> server 10.80.100.10
 +
> update delete schluri.vulkan.int
 +
> update add schluri.vulkan.int 300 A 10.80.100.141   
 +
> send
 +
</pre>
 +
*STRG+D
 +
===Log===
 +
*tail -f /var/log/syslog | grep named
 +
<pre>
 +
Sep 17 08:27:49 chris named[12124]: resolver priming query complete
 +
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: signer "vulkan.int" approved
 +
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': delete all rrsets from name 'schluri.vulkan.int'
 +
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': adding an RR at 'schluri.vulkan.int' A 10.80.100.144
 +
Sep 17 09:05:45 chris named[12124]: zone vulkan.int/IN: sending notifies (serial 2019091218)
 +
</pre>
 +
 
 +
=DHCPD=
 +
Standard DHCPD konfiguration /etc/dhcp/dhcpd.conf
 +
<pre>
 +
ddns-update-style none;
 +
option domain-search "vulkan.int";
 +
default-lease-time 6000;
 +
max-lease-time 7200;
 +
authoritative;
 +
log-facility local7;
 +
 
 +
subnet 10.80.100.0 netmask 255.255.255.0 {
 +
                range 10.80.100.101 10.80.100.150;
 +
                option domain-name-servers 10.80.100.10, 10.80.100.11;
 +
                option routers 10.80.100.1;
 +
}
 +
</pre>
 +
 
 +
 
 +
Folgende Einstellungen werden am DHCP Server vorgenommen.
 +
<pre>
 +
ddns-updates on;
 +
ddns-update-style interim;
 +
option domain-search "vulkan.int";
 +
default-lease-time 6000;
 +
max-lease-time 7200;
 +
authoritative;
 +
log-facility local7;
 +
 
 +
key vulkan.int {
 +
algorithm HMAC-MD5;
 +
secret "mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg==";
 +
};
 +
 
 +
zone vulkan.int {
 +
  primary 127.0.0.1;
 +
  key "vulkan.int";
 +
}
 +
zone 100.80.10.in-addr.arpa  {
 +
  primary 127.0.0.1;
 +
  key "vulkan.int";
 +
}
 +
 
 +
subnet 10.80.100.0 netmask 255.255.255.0 {
 +
                range 10.80.100.101 10.80.100.150;
 +
                option domain-name-servers 10.80.100.10, 10.80.100.11;
 +
                option routers 10.80.100.1;
 +
}
 +
 
 +
</pre>
  
[[ddns basic]]
+
=Restart des DHCP Server=
 +
*systemctl restart isc-dhcp-server

Aktuelle Version vom 17. September 2019, 09:38 Uhr

Ziel

Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann.

BIND

Folgende Einstellungen werden am Nameserver BIND vorgenommen.

Gemeinsamer Schlüssel

Erstellen eines Pre Shared Key

  • dnssec-keygen -a HMAC-MD5 -b 512 -n HOST vulkan.int

Es wurde die Datei vulkan.int.+xxx+xxxxx.private. erstellt 

>secret ""Private-key-format: v1.2
>Algorithm: 157 (HMAC_MD5)
>Key: testkey==
>Bits: AAA=

Einträge in die /etc/bind/named.conf.local

in der neu erstellten Datei steht unter Key: der erstellt Key dieser muss nach named.conf.local kopiert werden hinter secret 

key vulkan.int {
 algorithm HMAC-MD5;
 secret "testkey==";
};

Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert 


  
zone vulkan.int {
         type master;
         file "vulkan.int";
         allow-update {
         key vulkan.int;
        };
        };

 zone "100.80.10.in-addr.arpa" {
       type master;
       file "100.80.10.in-addr.arpa";
       allow-update {
       key vulkan.int ;
       };
       };

Neustarten

  • systemctl restart bind9

Testen

Nsupdate

  • nsupdate -v
> key vulkan.int testkey==
> server 10.80.100.10
> update delete schluri.vulkan.int
> update add schluri.vulkan.int 300 A 10.80.100.141     
> send
  • STRG+D

Log

  • tail -f /var/log/syslog | grep named
Sep 17 08:27:49 chris named[12124]: resolver priming query complete
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: signer "vulkan.int" approved
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': delete all rrsets from name 'schluri.vulkan.int'
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': adding an RR at 'schluri.vulkan.int' A 10.80.100.144
Sep 17 09:05:45 chris named[12124]: zone vulkan.int/IN: sending notifies (serial 2019091218)

DHCPD

Standard DHCPD konfiguration /etc/dhcp/dhcpd.conf 

ddns-update-style none;
option domain-search "vulkan.int";
default-lease-time 6000;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 10.80.100.0 netmask 255.255.255.0 {
                range 10.80.100.101 10.80.100.150;
                option domain-name-servers 10.80.100.10, 10.80.100.11;
                option routers 10.80.100.1;
}


Folgende Einstellungen werden am DHCP Server vorgenommen. 

ddns-updates on;
ddns-update-style interim;
option domain-search "vulkan.int";
default-lease-time 6000;
max-lease-time 7200;
authoritative;
log-facility local7;

key vulkan.int {
 algorithm HMAC-MD5;
 secret "mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg==";
};

zone vulkan.int {
  primary 127.0.0.1;
  key "vulkan.int";
}
zone 100.80.10.in-addr.arpa  {
   primary 127.0.0.1;
   key "vulkan.int";
}

subnet 10.80.100.0 netmask 255.255.255.0 {
                range 10.80.100.101 10.80.100.150;
                option domain-name-servers 10.80.100.10, 10.80.100.11;
                option routers 10.80.100.1;
}

Restart des DHCP Server

  • systemctl restart isc-dhcp-server
Abgerufen von „http://wiki.ixheim.de/index.php?title=Ddns_josh&oldid=18517