Ddns josh: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | + | =Ziel= | |
| − | + | Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann. | |
| − | + | =Gemeinsamer Schlüssel= | |
| − | + | Erstellen eines Pre Shared Key | |
| − | + | *dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com | |
Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt | Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt | ||
Version vom 17. September 2019, 08:39 Uhr
Ziel
Ein Rechner bezieht eine IP Adresse von einem DHCP Server. Er teilt diesem Server seinen Namen mit. Der DHCP Server soll den Namen und die IP Adresse an den Namerserver übermitteln, so das dieser sowohl einen A-Record als auch einen PTR Record eintragen kann.
Gemeinsamer Schlüssel
Erstellen eines Pre Shared Key
- dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt
>secret ""Private-key-format: v1.2 >Algorithm: 157 (HMAC_MD5) >Key: testkey== >Bits: AAA=
in der neu erstellten Datei steht unter Key: der erstellt Key dieser muss nach named.conf.local kopiert werden hinter secret
key example.com {
algorithm HMAC-MD5;
secret "testkey==";
};
Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert
>zone example.com {
>type master;
>file "example.com";
>allow-update {
>key example.com ;
>};
>};
>zone "100.80.10.in-addr.arpa" {
>type master;
>file "100.80.10.in-addr.arpa";
>allow-update {
>key vulkan.int ;
>};
Testen
- nsupdate -v
> key vulkan.int mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg== > server 10.80.100.10 > update delete schluri.vulkan.int > update add schluri.vulkan.int 300 A 10.80.100.141 > send
- STRG+D
Der test mit einem Script ddns basic
nun werden noch ein paar sachen in der config des DHCP geändert als erstes aktivieren wir die updates
> ddns-updates on;#
als nächstes kopieren wir den Key
>key "ddns-key" {
>algorithm HMAC-MD5;
>secret "pAY61K6RuV0TPfd0fTBMhA==";
>};
dazu muss der Key noch beiden Zonen zugewiesen werden
>zone cloud.net {
>primary 127.0.0.1;
>key "ddns-key";
>}
>zone 0.0.10.in-addr.arpa {
>primary 127.0.0.1;
>key "ddns-key";
>}
nun werden die zugehörige Domainnamen ind diedhcpd.conf eingetragen
>subnet 10.80.100.0 netmask 255.255.255.0 {
>range 10.80.100.101 10.80.100.150;
>#ddns-domainname "vulkan.int";
>option domain-name-servers 10.80.100.10, 10.80.100.11;
>option routers 10.80.100.1;
>}