Ddns josh: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Testen) |
|||
Zeile 5: | Zeile 5: | ||
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com | dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com | ||
− | Es wurde die Datei | + | Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt |
− | secret ""Private-key-format: v1.2 | + | >secret ""Private-key-format: v1.2 |
− | Algorithm: 157 (HMAC_MD5) | + | >Algorithm: 157 (HMAC_MD5) |
− | Key: testkey== | + | >Key: testkey== |
− | Bits: AAA= | + | >Bits: AAA= |
in der neu erstellten Datei steht unter Key: der erstellt Key | in der neu erstellten Datei steht unter Key: der erstellt Key | ||
Zeile 20: | Zeile 20: | ||
}; | }; | ||
− | Jezt | + | Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert |
+ | |||
+ | |||
− | zone example.com { | + | >zone example.com { |
− | type master; | + | >type master; |
− | file "example.com"; | + | >file "example.com"; |
− | allow-update { | + | >allow-update { |
− | key example.com ; | + | >key example.com ; |
− | }; | + | >}; |
− | }; | + | >}; |
+ | |||
+ | |||
+ | >zone "100.80.10.in-addr.arpa" { | ||
+ | >type master; | ||
+ | >file "100.80.10.in-addr.arpa"; | ||
+ | >allow-update { | ||
+ | >key vulkan.int ; | ||
+ | >}; | ||
=Testen= | =Testen= | ||
Zeile 41: | Zeile 51: | ||
*STRG+D | *STRG+D | ||
+ | Der test mit einem Script | ||
+ | [[ddns basic]] | ||
− | + | nun werden noch ein paar sachen in der config des DHCP geändert | |
+ | als erstes aktivieren wir die updates | ||
− | + | > ddns-updates on;# | |
+ | |||
+ | als nächstes kopieren wir den Key | ||
+ | |||
+ | >key "ddns-key" { | ||
+ | >algorithm HMAC-MD5; | ||
+ | >secret "pAY61K6RuV0TPfd0fTBMhA=="; | ||
+ | >}; | ||
+ | |||
+ | dazu muss der Key noch beiden Zonen zugewiesen werden | ||
+ | |||
+ | >zone cloud.net { | ||
+ | >primary 127.0.0.1; | ||
+ | >key "ddns-key"; | ||
+ | >} | ||
+ | |||
+ | >zone 0.0.10.in-addr.arpa { | ||
+ | >primary 127.0.0.1; | ||
+ | >key "ddns-key"; | ||
+ | >} | ||
+ | |||
+ | nun werden die zugehörige Domainnamen ind diedhcpd.conf eingetragen | ||
+ | |||
+ | >subnet 10.80.100.0 netmask 255.255.255.0 { | ||
+ | >range 10.80.100.101 10.80.100.150; | ||
+ | >#ddns-domainname "vulkan.int"; | ||
+ | >option domain-name-servers 10.80.100.10, 10.80.100.11; | ||
+ | >option routers 10.80.100.1; | ||
+ | >} |
Version vom 17. September 2019, 08:28 Uhr
DDNS
um ein DDNS erstellen zu können muss zuerst ein Key erstellt werden dies geht mit
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST example.com
Es wurde die Datei example.com.+xxx+xxxxx.private. erstellt
>secret ""Private-key-format: v1.2 >Algorithm: 157 (HMAC_MD5) >Key: testkey== >Bits: AAA=
in der neu erstellten Datei steht unter Key: der erstellt Key dieser muss nach named.conf.local kopiert werden hinter secret
key example.com { algorithm HMAC-MD5; secret "testkey=="; };
Jezt werden noch in /etc/bind/named.conf.local die Zonen noch geändert
>zone example.com { >type master; >file "example.com"; >allow-update { >key example.com ; >}; >};
>zone "100.80.10.in-addr.arpa" { >type master; >file "100.80.10.in-addr.arpa"; >allow-update { >key vulkan.int ; >};
Testen
- nsupdate -v
> key vulkan.int mh8rQqaZF3rdGLJfRU7xvI6dHM6tGBJQwYvf6BfYvH+81N2aWhmxri4zuHzYCEguzyYkYRiI58N7lY7cqZ1qEg== > server 10.80.100.10 > update delete schluri.vulkan.int > update add schluri.vulkan.int 300 A 10.80.100.141 > send
- STRG+D
Der test mit einem Script ddns basic
nun werden noch ein paar sachen in der config des DHCP geändert als erstes aktivieren wir die updates
> ddns-updates on;#
als nächstes kopieren wir den Key
>key "ddns-key" { >algorithm HMAC-MD5; >secret "pAY61K6RuV0TPfd0fTBMhA=="; >};
dazu muss der Key noch beiden Zonen zugewiesen werden
>zone cloud.net { >primary 127.0.0.1; >key "ddns-key"; >}
>zone 0.0.10.in-addr.arpa { >primary 127.0.0.1; >key "ddns-key"; >}
nun werden die zugehörige Domainnamen ind diedhcpd.conf eingetragen
>subnet 10.80.100.0 netmask 255.255.255.0 { >range 10.80.100.101 10.80.100.150; >#ddns-domainname "vulkan.int"; >option domain-name-servers 10.80.100.10, 10.80.100.11; >option routers 10.80.100.1; >}