Пример настройки DNS сервера
Рассмотрим по шагам настройку динамической зоны совместно с DNS-сервером bind. Для примера взята зона dyn.ufanet.ru, NS сервер - ns2.ufanet.ru, 81.30.199.70 - IP-адрес RADIUS-сервера.
1) Запустить утилиту rndc-confgen для генерации случайного ключа.
[root@shamil ~]# rndc-confgen# Start of rndc.confkey "rndckey" { algorithm hmac-md5; secret "T92pAc/L6HM4tQUPi/vu+Q==";};options { default-key "rndckey"; default-server 127.0.0.1; default-port 953;};# End of rndc.conf# Use with the following in named.conf, adjusting the allow list as needed:# key "rndckey" {# algorithm hmac-md5;# secret "T92pAc/L6HM4tQUPi/vu+Q==";# };## controls {# inet 127.0.0.1 port 953# allow { 127.0.0.1; } keys { "rndckey"; };# };# End of named.conf2) Добавить в named.conf записи о разрешении управлением DNS с адреса RADIUS-сервера и описание самой зоны. Ключ скопирован из вывода rndc-confgen.
key "dyndns" { algorithm hmac-md5; secret "T92pAc/L6HM4tQUPi/vu+Q==";};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "dyndns"; }; inet 81.30.199.67 port 953 allow { 81.30.199.70; } keys { "dyndns"; };};zone "dyn.ufanet.ru" { type master; file "dynamic/dyn.ufanet.ru"; allow-update { key "dyndns"; };};3) В файле dynamic/dyn.ufanet.ru (путь относительно каталога в котором расположен named.conf) описать саму зону.
$ORIGIN .$TTL 600 ; 10 minutesdyn.ufanet.ru IN SOA ns2.ufanet.ru. root.ufanet.ru. ( 20345026 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 600 ; minimum (10 minutes) ) NS ns2.ufanet.ru.$ORIGIN dyn.ufanet.ru.