DHCP

PowerDNSとISC-KEAでDDNSを実装する。

PowerDNSとISC-KEAは既にセットアップ済とする。

ダイナミックDNSでDNS情報を動的に変更する際、DNSサーバー同士を認証するために使われる通信プロトコルであるTSIGを利用する。

TSIG nykel の助けを借りてゾーン転送を保護する。

マスタ サーバーで TSIG キーを生成

pdnsutil generate-tsig-key tsig-transfer hmac-sha512

次に、セキュリティを確保するゾーンで nykel を有効にする。

pdnsutil activate-tsig-key example.com tsig-transfer master

スレーブにコピーできるように TSIG nykeln をリストする。

pdnsutil list-tsig-keys

スレーブにキーをインポートします。

ISC-DHCPをずっと使ってきたが、固定（特定アドレス）の払い出しの管理が面倒となってきたため、なるべくデータベースで管理できるKeaを選択した。特にFail Over対応のISC-DHCPの２つのサーバーに同じ設定を書き込むのが面倒になってきたための理由です。同時にIPv6の本格運用も目的です。ただし、Fail SafeとするためにはmariaDBもHA化していといけないので、先は長い。

インストール

Debian 10 BusterにはISC-KEA DHCP Serverのパッケージは含まれていない。

1. ISCのマニュアルからaptのsources.listに対象リポジトリを追加する。
2. SIDのパッケージソースからパッケージを作成する。
3. SIDのパッケージをそのまま使用する。
4. Gitレポジトリからソースをダウンロードし、ビルドする。

１の場合

apt install kea isc-kea-dhcp4-server isc-kea-dhcp6-server isc-kea-admin

３の場合