Настройка DDNS
Первоначально для хранения конфигурации DNS в LDAP планировалось использовать соответствующий backend bind. Но затем нашлось более простое решение: DDNS - динамический DNS, автоматически редактирующий записи о хостах в файлах прямой и обратной зон по запросу DHCP-сервера. Для его настройки необходимо отредактировать настройки DHCP-сервера непосредственно в дереве LDAP, используя файл dhcp-ddns-add.ldif
Содержимое файла необходимо внести в дерево LDAP следующим образом:
ldapmodify -h 127.0.0.1 -x -D
"cn=manager,dc=myserver,dc=myprovider,dc=ru" -w
"secret" -f dhcpd-ddns-add.ldif
После этого желательно проверить, правильно ли отредактирована главная запись DHCP-сервера:
Затем необходимо установить bind (apt-get install bind в ALT Linux) и включить в нем поддержку DDNS. Содержимое конфигурационных файлов и права доступа к ним приведены (предполагаем, что bind выполняется в chroot - в ALT Linux так оно и есть):
WOfB3kj8IhJK4OZ5s3zHeQ== - это ключ, сгенерированный следующим образом:
dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATE
После выполнения этой команды создаются файлы Kdhcp_update.+157+56116.key и Kdhcp_update.+157+56116.private, из любого можно взять строку ключа.
Перед первым запуском bind необходимо выставить на каталог /var/lib/bind/zone права rwxrwx---, чтобы bind мог стать владельцем файлов зон и создать файлы журналов. После того, как первый хост будет зарегистирирован в DNS, права можно вернуть обратно.
Если все сконфигурировано верно, при регистрации первого хоста в логах можно увидеть