18.1. Пример настройки DNS сервера

Рассмотрим по шагам настройку динамической зоны совместно с DNS-сервером bind. Для примера взята зона dyn.ufanet.ru, NS сервер - ns2.ufanet.ru, 81.30.199.70 - IP-адрес RADIUS-сервера.

1) Запустить утилиту rndc-confgen для генерации случайного ключа.

[root@shamil ~]# rndc-confgen
# Start of rndc.conf
key "rndckey" {
        algorithm hmac-md5;
        secret "T92pAc/L6HM4tQUPi/vu+Q==";
};

options {
        default-key "rndckey";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
#       algorithm hmac-md5;
#       secret "T92pAc/L6HM4tQUPi/vu+Q==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf

2) Добавить в named.conf записи о разрешении управлением DNS с адреса RADIUS-сервера и описание самой зоны. Ключ скопирован из вывода rndc-confgen.

key "dyndns" {
        algorithm hmac-md5;
        secret "T92pAc/L6HM4tQUPi/vu+Q==";
};

controls {
       inet 127.0.0.1 port 953
                 allow { 127.0.0.1; } keys { "dyndns"; };
       inet 81.30.199.67 port 953
                 allow { 81.30.199.70; } keys { "dyndns"; };
};

zone "dyn.ufanet.ru" {
        type master;
        file "dynamic/dyn.ufanet.ru";
        allow-update { key "dyndns"; };
};

3) В файле dynamic/dyn.ufanet.ru (путь относительно каталога в котором расположен named.conf) описать саму зону.

$ORIGIN .
$TTL 600        ; 10 minutes
dyn.ufanet.ru           IN SOA  ns2.ufanet.ru. root.ufanet.ru. (
                                20345026   ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                600        ; minimum (10 minutes)
                                )
                        NS      ns2.ufanet.ru.
$ORIGIN dyn.ufanet.ru.