ISC DHCPD クライアントのホスト名による BIND DNS の登録または更新

ISC DHCPD クライアントのホスト名による BIND DNS の登録または更新

BINDにアップデートを送信するようにdhcpdを設定する方法に関する情報を探しています。 BINDに対してそのオプションを設定する必要があることがわかりますが、allow-updatedhcpdの設定方法がわかりません。

dhclientが自分で登録できるサンプル構成を見つけましたが、dhcpdがそれを登録することにのみ興味があります。クライアントでホスト名を設定して再起動すると、ホスト名がdhcpdを介してBINDに登録されるようになります。

誰もこれについての情報を持っていますか?

ベストアンサー1

動的DNSアップデートを実行する必要があることをdhcpdに通知する必要があります。これを行うには、次をdhcpd.confファイルに追加します。

ddns-update-style standard;
ddns-rev-domainname "in-addr.arpa.";
deny client-updates;
do-forward-updates on;
update-optimization off;
update-conflict-detection off;

セキュリティのために、dhcpdとBINDの間で鍵認証を設定できます。鍵ファイルは、dhcpd および BIND 構成ファイルに含めることができます。キーファイルは次のようにする必要があります。

key "key-name" {
        algorithm hmac-sha256; # you can use another algorithm if desired
        secret "<secret passphrase here>";
};

BINDインストールには、キーファイルを生成するのに役立つ「ddns-confgen」ツールを含めることができます。

その後、dhcpd.confファイルにDNSゾーン宣言を追加できます。どのDNSサーバーアップデートを送信するかを指定し、オプションで使用するキーを指定します。

include "/some/where/ddns-keyfile.key";

zone example.org. {          # name of your forward DNS zone
        primary 11.22.33.44; # DNS server IP address here
        key key-name;
}

zone 1.168.192.in-addr.arpa. {  # name of your reverse DNS zone
        primary 11.22.33.44;    # DNS server IP address here
        key key-name;
}

dhcpd.conf にはゾーン名の最後のポイントが必要です。

BIND構成ファイル(通常はname.conf)には、以下が必要です。

include "/some/where/ddns-keyfile.key";

zone "example.org" {                   # name of your forward DNS zone
    type master;
    file "/some/where/db.example.org"; # name of your zone file
    update-policy {
        grant key-name zonesub A TXT DHCID;
    };
};

zone "1.168.192.in-addr.arpa" {  # name of your reverse DNS zone
    type master;
    file "/some/where/db.192.168.1"; # name of your zone file
    update-policy {
        grant key-name zonesub PTR TXT DHCID;
    };
};

「アップデートの最適化をオフにする」設定は、dhcpdが常にBINDアップデート要求を送信できるようにします。これはテストに役立ちます。設定がうまくいくと満足したら、アップデートの最適化を有効にできます。これにより、dhcpdは実際にDNSレコードを変更する必要がある場合にのみ更新を送信します。必要な値がすでに存在する場合、更新は送信されません。

システムにワイヤレス接続と有線接続の両方があり、時々2つを切り替える場合は、「アップデートの競合検出をオフにする」設定が役に立ちます。これにより、クライアントネットワークインターフェイスのMACアドレスが異なる場合でも、同じホスト名を持つ新しいレコードが古いレコードを上書きできます。 (ノートブックの場合、無線接続がより便利な場合が多いですが、ダウンロード量が多い場合は、スループットが高い有線接続を好みます。)

おすすめ記事