И двете машини трябва да бъдат инсталирани bind9.

DNSSEC-търсени -а HMAC-MD5 -b 128 -н USER dnsupdater

Ние се пристъпи към конфигурирането на сървъра в директорията с конфигурационни файлове bind9 (обикновено или / и т.н. / се свързват. / И т.н. / namedb. / Var / име)

Настроя сървъра на Linux, където това е директорията / и т.н. / се свързват, аз ще го използвам в това ръководство.

Създаване dnskeys.conf файл в директория / и т.н. / се свързват, и след това да напишете обратно данните на нашия основен генерирани на клиентската машина

dnsupdater. В ключови 0 3157 YmEIxrGd1w1dT6Kyo9CQtQ ==

Тя изглежда като наш основен, ние трябва само една малка част, след като броят 157, а именно YmEIxrGd1w1dT6Kyo9CQtQ == (това всеки път, когато нов, ще имате друг)

В /etc/bind/dnskeys.conf файл въведете следното (на мястото на името на ключа и си тайна)

ключ dnsupdater <
алгоритъм HMAC-md5;
тайна «YmEIxrGd1w1dT6Kyo9CQtQ ==«;
>;

Тогава /etc/bind/named.conf файл пиша до края на файла

След това се изпълни команда RNDC презаредите за да приложите настройките.

Малко отклонение, ако сте инсталирали операционната система Ubuntu или Debian, или ако вече сте използвали AppArmor тогава ще трябва да го конфигурирате отново, тъй като потребителят работи върху DNS bind9 сървъра, няма права за писане в директорията с конфигурационни файлове / и т.н. / се свързват. и дистанционно актуализиране на зони просто се нуждае от възможност да пише в тази директория на обвързването на потребителя. Можете да поправите това, като редактирате конфигурационния файл, за да се ограничи AppArmor свързват, можете да го намерите в /etc/apparmor.d/ директория. usr.sbin.named име на файла. Редактиране на изображението, както е показано в примера по-долу

По подразбиране:
/ И т.н. / се свързват / ** R,

Тя трябва да бъде:
/ И т.н. / се свързват / ** RW,

След това рестартирайте AppArmor и bind9.

Сървърът вече е готов за дистанционно актуализиране на зони, продължете към конфигурацията на крайния клиент.

Нека създадем един прост скрипт, който ще направи разбор на файл с команди за актуализиране на зоните, то ние се нуждаем от пътя към втория ключ към разширяването на .private. можете да го поставите в директория / и т.н. / се свързват. и не забравяйте да промените името на ключа в сценария на вашия.

#! / Bin / Баш
/ ЮЕсАр / хамбар / nsupdate -k /etc/bind/Kdnsupdater.+157+31204.private-V $ 1

Запазване на сценария с zonechange.sh за името и да го изпълним, като напишете коригират + х zoneupdate.sh

сървъра ns.example.com
зона 0.168.192.in-addr.arpa
актуализира изтриване 15.0.168.192.in-addr.arpa. 10800 В PTR somedomain.example.com.
актуализира добавите 1.0.168.192.in-addr.arpa. 10800 В PTR somedomain123.example.com.
изпращам
зона example.com
актуализация добавите test.example.com. 10800 ПРИ 192.168.0.254
изпращам

Както можете да видите, трябва да пиша до зоната на гърба и под-точка напълно и да се промени зоната да изпратите актуална информация от предишната. Необходимо е също така да се уточни TTL за всеки запис. Запазете файла с промените в името. или който и да е удобно за вас, в директория с скрипт zonechange.sh.

Проверка на работата на скрипта, стартирайте командата по-долу, за да направите заявка за подновяване на нашите зони на сървъра

Ако всичко върви добре, без изход е последвано на сървърните логове ще видите детайлите на зоните за промени. Имам запис на сървъра във файловете, направени от разстояние се появяват само след bind9 рестартиране, но работата е започнала веднага след изпращане на актуализацията на клиента, така че проверете работата на обновяването не е за наличие на записи в зоновите файлове, както и по искане на записа от сървъра чрез Nslookup или копаят.

Сега е възможно да настроите актуализации зони записа с DHCP сървър. настройки на DNS, ние няма да се променят, те са описани по-горе, така че ние ще ги използвате. Keys също да вземат от примерите по-горе. Настройката е описано за DHCP сървър ISC dhcp3

Направете следните промени в световните опциите за DHCP сървър (dhcpd.conf конфигурационен файл)

Имайте предвид, записването на ключови области и са направени, както и в свързват довереник, но без кавичките, в противен случай ще има синтактична грешка.

Тогава там е например група от Силите, или група в раздел dhcpd.conf