Dynamisches DNS Server vorbereiten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Keyerstellung mit openssl= | =Keyerstellung mit openssl= | ||
| − | + | *echo -n "Da ist nun wirklich ein saugeheimer Schlüssel" | openssl sha256 -hmac "nonbase64key" | awk '{print $2}' | |
dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569 | dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569 | ||
| − | =Einbringen in die | + | =Einbringen in die Konfigdatei= |
| + | vi /etc/bind/named.conf.local | ||
*Der Name der Keys ist wichtig! | *Der Name der Keys ist wichtig! | ||
| − | '''key | + | '''key itx.key {''' |
'''algorithm HMAC-SHA256;''' | '''algorithm HMAC-SHA256;''' | ||
| − | '''secret " | + | '''secret "dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569";''' |
'''};''' | '''};''' | ||
zone "hack.lab" { | zone "hack.lab" { | ||
type master; | type master; | ||
| − | '''allow-update { key | + | '''allow-update { key itx.key ; };''' |
file "hack.lab"; | file "hack.lab"; | ||
}; | }; | ||
| + | |||
=Neustarten des Bind9= | =Neustarten des Bind9= | ||
*systemctl restart bind9 | *systemctl restart bind9 | ||
| Zeile 21: | Zeile 23: | ||
=Im anderen Terminal= | =Im anderen Terminal= | ||
*Wir erstellen ein Skript | *Wir erstellen ein Skript | ||
| + | *Alles was fettgedruckt ist, muss geändert werden. | ||
*vi /usr/local/bin/ddns | *vi /usr/local/bin/ddns | ||
| − | + | ||
| − | #!/bin/bash | + | #!/bin/bash |
| − | TTL=1 | + | TTL=1 |
| − | SERVER="172.17.19.11" | + | SERVER='''"172.17.19.11"''' |
| − | HOSTNAME=$1 | + | HOSTNAME=$1 |
| − | IP=$2 | + | IP=$2 |
| − | KEY=" | + | KEY='''"dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569"''' |
| − | KEYNAME=" | + | KEYNAME='''"itx.key"''' |
| − | HMAC=hmac-sha256:$KEYNAME:$KEY | + | HMAC=hmac-sha256:$KEYNAME:$KEY |
| − | date >> /var/log/ddns.log | + | date >> /var/log/ddns.log |
| − | nsupdate -y $HMAC >> /var/log/ddns.log << EOF | + | nsupdate -y $HMAC >> /var/log/ddns.log << EOF |
| − | server $SERVER | + | server $SERVER |
| − | update delete $HOSTNAME A | + | update delete $HOSTNAME A |
| − | update add $HOSTNAME $TTL A $IP | + | update add $HOSTNAME $TTL A $IP |
| − | send | + | send |
| − | EOF | + | EOF |
| − | + | ||
=Test= | =Test= | ||
*ddns morti.hack.lab 192.168.66.11 | *ddns morti.hack.lab 192.168.66.11 | ||
Aktuelle Version vom 28. Februar 2023, 07:52 Uhr
Keyerstellung mit openssl
- echo -n "Da ist nun wirklich ein saugeheimer Schlüssel" | openssl sha256 -hmac "nonbase64key" | awk '{print $2}'
dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569
Einbringen in die Konfigdatei
vi /etc/bind/named.conf.local
- Der Name der Keys ist wichtig!
key itx.key {
algorithm HMAC-SHA256;
secret "dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569";
};
zone "hack.lab" {
type master;
allow-update { key itx.key ; };
file "hack.lab";
};
Neustarten des Bind9
- systemctl restart bind9
Weiteres Terminal aufmachen zur Kontrolle
- tail -f /var/log/syslog | grep named
Im anderen Terminal
- Wir erstellen ein Skript
- Alles was fettgedruckt ist, muss geändert werden.
- vi /usr/local/bin/ddns
#!/bin/bash TTL=1 SERVER="172.17.19.11" HOSTNAME=$1 IP=$2 KEY="dd7f58c83f5459f5559b62c07c2406fecb41f75e9fe6d112e590fe002de90569" KEYNAME="itx.key" HMAC=hmac-sha256:$KEYNAME:$KEY date >> /var/log/ddns.log nsupdate -y $HMAC >> /var/log/ddns.log << EOF server $SERVER update delete $HOSTNAME A update add $HOSTNAME $TTL A $IP send EOF
Test
- ddns morti.hack.lab 192.168.66.11
Wir sehen im Log
- tail -f /var/log/syslog | grep named
Feb 16 15:27:36 server1 named[1679]: client @0x7feb3c63b960 172.17.19.11#48808/key hack.lab: updating zone 'hack.lab/IN': deleting rrset at 'morti.hack.lab' A Feb 16 15:27:36 server1 named[1679]: client @0x7feb3c63b960 172.17.19.11#48808/key hack.lab: updating zone 'hack.lab/IN': adding an RR at 'morti.hack.lab' A 192.168.66.11