dhcpd+bind
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Tipps & Tricks » dhcpd+bind (5 Beiträge, 113 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Tipps & Tricks  #6970958
1 x
x 3
dhcpd+bind
kombipaket
26.12.2012, 08:23:59
Hi !

Mein Tipp zum heutigen Tage - weil ich mich tagelang rumspielte:

Angenommen, ihr habt einen Host, der mal in dem einen, mal in dem anderen Netz ist.... z.B. einen Lappy,  der manchmal über Kabel und manchmal über wlan in eurem Heimnetz angebunden ist. Andere Rechner  sollen ihn aber immer unter demselben Namen erreichen, egal wo er gerade ist... Beispielsweise um ihn bequem via ssh zu erreichen.

Ihr macht euch dann folgende Einträge in der dhcpd.conf:

ddns-update-style interim;
ddns-domainname "heim.lan.";
ddns-rev-domainname "in-addr.arpa.";
deny-client-updates;
update-conflict-detection false;

...

host lappy-eth {
        hardware ethernet 5c:26:0a:77:75:1f;
        fixed-address lappy-eth;
        ddns-hostname "lappy";
        ddns-update-style interim;
        update-static-leases true;
}

host lappy-wlan {
        hardware ethernet 08:11:96:58:11:64;
        fixed-address lappy-wlan;
        ddns-hostname "lappy";
        ddns-update-style interim;
        update-static-leases true;
}
...
key DHCP_UPDATER {
    algorithm HMAC-MD5.SIG-ALG.REG.INT;
    secret "_DAS_SECRET_";
}

zone heim.lan.
{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}

zone 168.192.in-addr.arpa.
{
        primary 127.0.0.1;
        key DHCP_UPDATER;
}



In der named.conf.local

...
key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "_DAS_SECRET_";
};
..
zone "heim.lan" {
        type master;
        file "/etc/bind/..../....db";
        allow-update { key DHCP_UPDATER; };
};

zone "168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/.../168.192.in-addr.arpa";
        allow-update { key DHCP_UPDATER; };
};


Secrets erzeugen geht mit dnssec-keygen... fertig. update-static-leases solltet ihr dabei auf die Hosts, die in unterschiedlichen Netzen vorkommen, begrenzen... Daher habe ich es nur in ihrem Scope aktiviert. Die Range eurer subnet-Einträge darf natürlich nicht mit den Rechnern mit fixed-address kollidieren.
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: dhcpd+bind  (tha_haze am 26.12.2012, 21:24:11)
..  Re(2): dhcpd+bind  (kombipaket am 26.12.2012, 22:22:01)
...  Re(3): dhcpd+bind  (tha_haze am 26.12.2012, 22:45:30)
.  Re: dhcpd+bind  (gunnarh am 26.12.2012, 22:27:21)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung