Dynamic DNS

Configuration nécessaire pour la résolution de nom dynamique.

Sources

https://www.interserver.net/tips/kb/what-and-how-to-use-rndc/www.interserver.net
RNDC
Setup BIND9 with ISC-DHCP-SERVER dynamic host registration · Talk About IT!www.talk-about-it.ca
Setup RNDC
LogoBIND permission errorsServer Fault
Erreur de permissions

Clé RNDC

Il faut autoriser notre DHCP à modifier nos entrées DNS. Pour cela, j'ai utiliser une clé RNDC (Remote Name Daemon Control) que j'ai généré avec la commande suivante :

  • rndc-confgen

La commande nous renverra une configuration. Il faut écrire la premiere partie de la configuration dans le fichier /etc/bind/rndc.conf (new file). Le fichier doit avoir une configuration similaire : 

key "rndc-key" {
        algorithm hmac-sha256;
        secret "****";
};

La partie 'controls' renvoyée par la commande est à ajouter dans /etc/bind/named.conf.options (https://app.gitbook.com/o/vZbzXLVHTnqDMLQlI3cp/s/oBLxWyWU8kHXkqebwCz0/~/changes/3/servers-configurations/srv-lin1-01/dns). Si cette partie est déjà présente, il n'est pas nécessaire de la changer.

Pour des questions de sécurité, il faut mettre à jour les permissions avec la commande suivante : chmod 660 /etc/bind/rndc.conf

Pour la suite, il est nécessaire de copier ce fichier dans /etc/dhcp/rndc.conf afin qu'on puisse l'inclure dans la configuration du DHCP, comme réalisé dans la configuration du DHCP. (https://app.gitbook.com/o/vZbzXLVHTnqDMLQlI3cp/s/oBLxWyWU8kHXkqebwCz0/~/changes/3/servers-configurations/srv-lin1-01/dhcp#configuration). Attention à vérifier les droits.

Le reste de la configuration est déjà inclue dans la documentation du DNS et du DHCP, elle devrait alors déjà être prête. Mais, en résumé, les lignes à ajouté dans les fichiers sont :

/etc/bind/named.conf.options

# Avant Options {...};
controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc-key; };
};

/etc/bind/named.conf.local

  • Dans la configuration des zones, sous <file ".....";>

allow-update { key rndc-key; };

/etc/dhcp/dhcpd.conf 

include "/etc/dhcp/rndc.conf";
ddns-updates on;
ddns-update-style standard;
allow unknown-clients;
update-static-leases on;
ddns-rev-domainname "10.10.10.in-addr.arpa.";
do-forward-updates on;

zone lin1.local. {
 primary 10.10.10.11;
 key rndc-key;
}

zone 10.10.10.in-addr.arpa. {
 primary 10.10.10.11;
 key rndc-key;
}
PreviousDHCPNextOpen LDAP

Last updated