Aktuelle Version vom 17. September 2019, 09:38 Uhr

Ziel

Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann.

BIND

Folgende Einstellungen werden am Nameserver BIND vorgenommen.

Gemeinsamer Schlüssel

Erstellen eines Pre Shared Key

dnssec-keygen -a HMAC-MD5 -b 512 -n HOST vulkan.int

Es wurde die Datei vulkan.int.+xxx+xxxxx.private. erstellt

>secret ""Private-key-format: v1.2
>Algorithm: 157 (HMAC_MD5)
>Key: testkey==
>Bits: AAA=

Einträge in die /etc/bind/named.conf.local

in der neu erstellten Datei steht unter Key: der erstellt Key dieser muss nach named.conf.local kopiert werden hinter secret

key vulkan.int {
 algorithm HMAC-MD5;
 secret "testkey==";
};

Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert

  
zone vulkan.int {
         type master;
         file "vulkan.int";
         allow-update {
         key vulkan.int;
        };
        };

 zone "100.80.10.in-addr.arpa" {
       type master;
       file "100.80.10.in-addr.arpa";
       allow-update {
       key vulkan.int ;
       };
       };

Neustarten

systemctl restart bind9

Testen

Nsupdate

nsupdate -v

> key vulkan.int testkey==
> server 10.80.100.10
> update delete schluri.vulkan.int
> update add schluri.vulkan.int 300 A 10.80.100.141     
> send

STRG+D

Log

tail -f /var/log/syslog | grep named

Sep 17 08:27:49 chris named[12124]: resolver priming query complete
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: signer "vulkan.int" approved
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': delete all rrsets from name 'schluri.vulkan.int'
Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': adding an RR at 'schluri.vulkan.int' A 10.80.100.144
Sep 17 09:05:45 chris named[12124]: zone vulkan.int/IN: sending notifies (serial 2019091218)

DHCPD

Standard DHCPD konfiguration /etc/dhcp/dhcpd.conf

ddns-update-style none;
option domain-search "vulkan.int";
default-lease-time 6000;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 10.80.100.0 netmask 255.255.255.0 {
                range 10.80.100.101 10.80.100.150;
                option domain-name-servers 10.80.100.10, 10.80.100.11;
                option routers 10.80.100.1;
}

Folgende Einstellungen werden am DHCP Server vorgenommen.

ddns-updates on;
ddns-update-style interim;
option domain-search "vulkan.int";
default-lease-time 6000;
max-lease-time 7200;
authoritative;
log-facility local7;

key vulkan.int {
 algorithm HMAC-MD5;
 secret "mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg==";
};

zone vulkan.int {
  primary 127.0.0.1;
  key "vulkan.int";
}
zone 100.80.10.in-addr.arpa  {
   primary 127.0.0.1;
   key "vulkan.int";
}

subnet 10.80.100.0 netmask 255.255.255.0 {
                range 10.80.100.101 10.80.100.150;
                option domain-name-servers 10.80.100.10, 10.80.100.11;
                option routers 10.80.100.1;
}

Restart des DHCP Server

systemctl restart isc-dhcp-server

@@ Zeile 1: / Zeile 1: @@
 =Ziel=
 Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann.
-=Gemeinsamer Schlüssel=
+=BIND=
+Folgende Einstellungen werden am Nameserver BIND vorgenommen.
+==Gemeinsamer Schlüssel==
 Erstellen eines Pre Shared Key
-*dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
+*dnssec-keygen -a HMAC-MD5 -b 512 -n HOST vulkan.int
-Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt
+Es wurde die Datei vulkan.int.+xxx+xxxxx.private. erstellt
   >secret ""Private-key-format: v1.2
@@ Zeile 11: / Zeile 13: @@
   >Key: testkey==
   >Bits: AAA=
-=Einträge in die /etc/bind/named.conf.local=
+==Einträge in die /etc/bind/named.conf.local==
 in der neu erstellten Datei steht unter Key: der erstellt Key
 dieser muss nach named.conf.local kopiert werden hinter secret
-  key example.com {
+  key vulkan.int {
    algorithm HMAC-MD5;
    secret "testkey==";
@@ Zeile 24: / Zeile 26: @@
 <pre>
-zone example.com {
+zone vulkan.int {
           type master;
-          file "example.com";
+          file "vulkan.int";
           allow-update {
-          key example.com ;
+          key vulkan.int;
          };
          };
@@ Zeile 41: / Zeile 43: @@
         };
 </pre>
+=Neustarten=
+*systemctl restart bind9
-=Testen=
+==Testen==
+===Nsupdate===
 *nsupdate -v
 <pre>
-> key vulkan.int mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg==
+> key vulkan.int testkey==
 > server 10.80.100.10
 > update delete schluri.vulkan.int
@@ Zeile 52: / Zeile 57: @@
 </pre>
 *STRG+D
+===Log===
+*tail -f /var/log/syslog | grep named
+<pre>
+Sep 17 08:27:49 chris named[12124]: resolver priming query complete
+Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: signer "vulkan.int" approved
+Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': delete all rrsets from name 'schluri.vulkan.int'
+Sep 17 09:05:45 chris named[12124]: client @0x7f0638043c10 10.80.100.10#42869/key vulkan.int: updating zone 'vulkan.int/IN': adding an RR at 'schluri.vulkan.int' A 10.80.100.144
+Sep 17 09:05:45 chris named[12124]: zone vulkan.int/IN: sending notifies (serial 2019091218)
+</pre>
-Der test mit einem Script
+=DHCPD=
-[[ddns basic]]
+Standard DHCPD konfiguration /etc/dhcp/dhcpd.conf
+<pre>
+ddns-update-style none;
+option domain-search "vulkan.int";
+default-lease-time 6000;
+max-lease-time 7200;
+authoritative;
+log-facility local7;
-nun werden noch ein paar sachen in der config des DHCP geändert
+subnet 10.80.100.0 netmask 255.255.255.0 {
-als erstes aktivieren wir die updates
+                range 10.80.100.101 10.80.100.150;
+                option domain-name-servers 10.80.100.10, 10.80.100.11;
+                option routers 10.80.100.1;
+}
+</pre>
- > ddns-updates on;#
-als nächstes kopieren wir den Key
-  >key "ddns-key" {
-  >algorithm HMAC-MD5;
-  >secret "pAY61K6RuV0TPfd0fTBMhA==";
- >};
-dazu muss der Key noch beiden Zonen zugewiesen werden
+Folgende Einstellungen werden am DHCP Server vorgenommen.
+<pre>
+ddns-updates on;
+ddns-update-style interim;
+option domain-search "vulkan.int";
+default-lease-time 6000;
+max-lease-time 7200;
+authoritative;
+log-facility local7;
-  >zone cloud.net {
+key vulkan.int {
-  >primary 127.0.0.1;
+ algorithm HMAC-MD5;
-   >key "ddns-key";
+ secret "mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg==";
- >}
+};
- >zone 0.0.10.in-addr.arpa {
+zone vulkan.int {
-    >primary 127.0.0.1;
+  primary 127.0.0.1;
-    >key "ddns-key";
+  key "vulkan.int";
- >}
+}
+zone 100.80.10.in-addr.arpa  {
+   primary 127.0.0.1;
+   key "vulkan.int";
+}
-nun werden die zugehörige Domainnamen ind diedhcpd.conf eingetragen
+subnet 10.80.100.0 netmask 255.255.255.0 {
+                range 10.80.100.101 10.80.100.150;
+                option domain-name-servers 10.80.100.10, 10.80.100.11;
+                option routers 10.80.100.1;
+}
+</pre>
- >subnet 10.80.100.0 netmask 255.255.255.0 {
+=Restart des DHCP Server=
-                >range 10.80.100.101 10.80.100.150;
+*systemctl restart isc-dhcp-server
-                >#ddns-domainname "vulkan.int";
-                >option domain-name-servers 10.80.100.10, 10.80.100.11;
-                >option routers 10.80.100.1;
- >}

Ddns josh: Unterschied zwischen den Versionen