Dynamic DNS

siteadministrator2020/08/01(土) - 00:01 に投稿

PowerDNSとISC-KEAでDDNSを実装する。

PowerDNSとISC-KEAは既にセットアップ済とする。

ダイナミックDNSでDNS情報を動的に変更する際、DNSサーバー同士を認証するために使われる通信プロトコルであるTSIGを利用する。

TSIG nykel の助けを借りてゾーン転送を保護する。

マスタ サーバーで TSIG キーを生成

pdnsutil generate-tsig-key tsig-transfer hmac-sha512

次に、セキュリティを確保するゾーンで nykel を有効にする。

pdnsutil activate-tsig-key example.com tsig-transfer master

スレーブにコピーできるように TSIG nykeln をリストする。

pdnsutil list-tsig-keys

スレーブにキーをインポートします。

タグ

ISC-KeaでDHCP

siteadministrator2020/07/11(土) - 10:32 に投稿

ISC-DHCPをずっと使ってきたが、固定(特定アドレス)の払い出しの管理が面倒となってきたため、なるべくデータベースで管理できるKeaを選択した。特にFail Over対応のISC-DHCPの2つのサーバーに同じ設定を書き込むのが面倒になってきたための理由です。同時にIPv6の本格運用も目的です。ただし、Fail SafeとするためにはmariaDBもHA化していといけないので、先は長い。

インストール

Debian 10 BusterにはISC-KEA DHCP Serverのパッケージは含まれていない。

  1. ISCのマニュアルからaptのsources.listに対象リポジトリを追加する。
  2. SIDのパッケージソースからパッケージを作成する。
  3. SIDのパッケージをそのまま使用する。
  4. Gitレポジトリからソースをダウンロードし、ビルドする。

1の場合

apt install kea isc-kea-dhcp4-server isc-kea-dhcp6-server isc-kea-admin

3の場合

タグ