########################################################################## DHCP e update dinamico del DNS cd /etc dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Nella directory etc trovate due file KDHCP_UPDATER. Il piu importante ha estensione *.private. Contiene una cosa del tipo: Private-key-format: v1.2 Algorithm: 157 (HMAC_MD5) Key: H94JQHKbevJZwzd4OOTu5g== La chiave(Key) viene usata per il DHCP-Server e per il DNS-Server (Bind 9). DHCPD: /etc/dhcpd.conf. # WINS-Server option netbios-node-type 8; option netbios-name-servers 192.168.11.3, 192.168.11.2; # Update dinamico DNS, con sistema di sicurezza ddns-update-style interim; # Nome del dominio ddns-domainname "diaolin.com"; # Update dinamico DNS, aggiorna anche eventuali indidizzi statici update-static-leases true; # Dichiarazione della chiave da usare # Dichiarazione delle zone da aggiornare key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret H94JQHKbevJZwzd4OOTu5G==; }; zone diaolin.com. { primary 192.168.11.1; key DHCP_UPDATER; } zone 11.168.192.in-addr.arpa. { primary 192.168.11.1; key DHCP_UPDATER; } #questa subnet è sotto il nostro controllo authoritative; # dichiarazione delle lease # scaduto il tempo il client dovrà rinnovare la lease default-lease-time 600; max-lease-time 7200; subnet 192.168.11.0 netmask 255.255.254.0 { option domain-name-servers 192.168.11.1, 192.168.11.1; option broadcast-address 192.168.11.255; option routers 192.168.11.254; range 192.168.11.10 192.168.11.99; range 192.168.11.110 192.168.11.220; DHCP configurato Adesso passiamo al bind9 /etc/named.conf: options { auth-nxdomain yes; directory "/var/named"; forwarders { 192.168.100.13; 192.168.105.27; }; listen-on port 53 { 192.168.11.1; }; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; }; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret H94JQHKbevJZwzd4OOTu5G==; }; zone "diaolin.com" { type master; file "/var/named/diaolin.host"; allow-update { key DHCP_UPDATER; }; notify yes; }; zone "11.168.192.in-addr.arpa" { type master; file "/var/named/11.zone"; allow-update { key DHCP_UPDATER; }; notify yes; }; Create la zone diaolin.host e 11.zone...(manuale del bind) Cosa manca??? Start dei servizi: /etc/init.d/named start /etc/init.d/dhcpd start Controllo se va storto qualcosa: tail -f /var/log/messages ######################################################################## Ciao Diaolin -- Le risposte possono essere errate! ....alle volte anche le domande! Diaolin -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx