DDNS, автоматически обновляем локальную зону из DHCP

Если вы хотите видеть в статистике, логах и отчетах не просто IP адреса компьютеров локальной сети, а их имена то вам придется настраивать DynamicDNS.  Проще говоря DHCP сервер будет добавлять А записи в локальную зону DNS.

Начнем с генерации ключа для того чтоб никто кроме нашего DHCP не мог изменять зону DNS.

Так как блог о Suse воспользуемся yast-ом для генерации ключа.

1. выполняем команду yast

И переходим в «Network Service -> DHCP Server»

Путь можно оставить по умолчанию,

Key ID — идентификатор ключа(цифры или латинские буквы) я поставил цифру 2.

Filename - дописываем в конец пути имя файла с ключом, я написал test.

Generate — сгенерировать готовый к употреблению файл с ключом.

В табличке Current TSIG Keys должна появится запись о вашем ключе, а в папке /etc/named.d/ файлик test .

Давим ОК и выходим из YAST-а. Остальную настройку также можно провести в YAST-е, но ручками както быстрее и наглядней.

Я беру для примера  файл конфига DHCP из пердидущей статьи о DHCP . Вам же можно вставить выделенные синим строки в ваш конфиг.

option domain-name "localnet";
option domain-name-servers 192.168.1.1;
option routers 192.168.1.1;
option netbios-name-servers 192.168.1.1;
#
#Путь к файлу с ключем
include "/etc/named.d/test";
#
#Алгоритм обновления(доп инфу ищите сами если приспичило   )
ddns-update-style interim;
#
ddns-updates on;
ignore client-updates;
default-lease-time 144000;
subnet 192.168.1.0 netmask 255.255.255.0 {
    authoritative;
    #
    #Будем обновлять прямую и обратную зону на нашем DNS находящемся на этомже компьютере
    zone localnet. { primary 127.0.0.1; key 2; }
    zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key 2; }
    #
    default-lease-time 144000;
    max-lease-time 1728000;
    pool {
       allow unknown-clients;
       deny known-clients;
       range 192.168.1.100 192.168.1.254;
    }
    pool {
       range 192.168.1.10 192.168.1.50;
       deny unknown-clients;
       host server1 {
          fixed-address 192.168.1.11;
          hardware ethernet 00:15:58:54:ef:71;
       }
       host file-srv {
          fixed-address 192.168.1.12;
          hardware ethernet 00:80:48:12:8b:b5;
       }
    }
}

На этом настройку DHCP можно считать законченной.

Перейдем к ДНС.

Для примера беру файл конфига из предидущей статьи, строки которые необходимо вставить выделены синим.

options {
       directory "/var/lib/named";
       dump-file "/var/log/named_dump.db";
       statistics-file "/var/log/named.stats";
       query-source address * port 53;
       transfer-source * port 53;
       notify-source * port 53;
       allow-query {any;};
       allow-recursion{ 127.0.0.1; 192.168.1.0/24; };
       notify yes;
};
logging {
       channel syslog_errors {file "/var/log/named/error.log"; severity error;};
       category default { syslog_errors; };
       category lame-servers { null; };
};
#
#Включаем в конфиг файлик с ключем
include "/etc/named.d/test";
#
#view для внутренних зон
view internal {
    #зоны ресолвятся для клиентов сетей 192.168.1.0/24 и локалхоста
    match-clients { 127.0.0.1; 192.168.1.0/24; };
    zone "." in {
          type hint;
          file "root.hint";
    };
    zone "localhost" in {
          type master;
          file "localhost.zone";
    };
    zone "0.0.127.in-addr.arpa" in {
          type master;
          file "127.0.0.zone";
    };
    zone "1.168.192.in-addr.arpa" in {
          file "dyn/1.168.192.in-addr.arpa";
          type master;
          #Разрешаем обновлять зону по ключу.
          allow-update { key 2; };
    };
    #И добавляем еще одну зону для локальных компьютеров хотя можно и обойтись
    #и менять по ключу зону example.com, ну тут кому как нравится
    zone "localnet" in {
          file "dyn/local";
          type master;
          allow-update { key 2; };
    };
    #
    zone "example.com" in {
           file "dyn/example";
           type master;
    };
};
#
# Вид для внешних зон
view external {
   #Для всех остальных сетей и IP которые явно не указаны в предыдущих view
   match-clients { any; };
   allow-transfer { 195.234.42.1; 87.98.164.164; 66.252.5.14; };
   zone "example.com" in {
           file "master/example.com";
           type master;
   };
   zone "101.207.82.in-addr.arpa" in {
           file "master/101.207.82.in-addr.arpa";
           type master;
   };
};

Перезапускаем Bind и DHCP
rcnamed restart
rcdhcpd restart
Теперь при получении настроек по DHCP компьютеры будут автоматически добавлятся в зону localnet.
Пример динамически изменяемой зонны:

$ORIGIN .
$TTL 172800 ; 2 days
vnesh IN SOA vs-srv-02.localnet. root.vs-srv-02.localnet. (
                     2009035080 ; serial
                     10800 ; refresh (3 hours)
                     3600 ; retry (1 hour)
                     604800 ; expire (1 week)
86400 ; minimum (1 day)
)
                      NS  localnet.
                      A   192.168.1.1
                      MX  10 localnet.
$ORIGIN vnesh.
$TTL 72000 ; 20 hours
agent                 A   192.168.1.122
                      TXT "3167b8bb4c8c01b794de"
ANTUS                 A   192.168.1.115
                      TXT "31e5ff1531ddeb08aff6"
$TTL 172800 ; 2 days
brocker               A   192.168.1.103
$TTL 72000 ; 20 hours
DIR-320               A   192.168.1.136
                      TXT "3149490e74b105c10b26f"
$TTL 172800 ; 2 days
file-srv              A   192.168.1.90
$TTL 72000 ; 20 hours
forward               A   192.168.1.129
                      TXT "31bd74e98359260c291f7"