Videoda kullandığımız komutlar ve kayıtların altı çizili yada kırmızıdır.
Elle girdiğimiz test-pc.ubuntsrv.local kaydını (PTR ve A kayıtları) silelim. Çünkü bu kaydın otomatik yapılmasını istiyoruz
nano /etc/bind/zones/db.192
nano /etc/bind/zones/db.ubuntsrv.local
BIND servisi bind adlı kullanıcı ile çalışıyor. Önceden oluşturduğumuz /etc/bind/zones klasörüne hak verirsek servisin çalışmasına zarar veriyor ve otomatik update yapılmıyor.
Yeni klasör açarak zone dosyalarını kopyalıyoruz
mkdir /var/lib/bind/zones
cp /etc/bind/zones/* /var/lib/bind/zones/
Bind kullanıcısına yeni açtığımız klasöre yetki tanımlıyoruz
chown -R bind:bind /var/lib/bind/zones
BIND ve DHCP servislerinin aralarında şifreli anlaşabilmesi ve güncelleme yapabilmesi için root kullanıcısı adına 512 bit key oluşturuyoruz
rndc-confgen -a -r /dev/urandom -b 512 -u root
Oluşturduğumuz keyi görüntüleyelim kopyalayalım. BIND ve DHCP konfigürasyon dosyalarına bunu ekleyeceğiz.
nano /etc/bind/rndc.key
BIND a ekliyoruz. Aynı zamanda Zone bilgilerinde de değişiklik var DİKKAT!
nano /etc/bind/named.conf.local
key "rndc-key" {
algorithm hmac-md5;
secret "KEY BURAYA KOPYALANACAK";
};
zone "ubuntsrv.local" IN
{
type master;
also-notify {192.168.0.5;};
file "/var/lib/bind/zones/db.ubuntsrv.local";
allow-update { key rndc-key;};
};
zone "0.168.192.in-addr.arpa"
{
type master;
also-notify {192.168.0.5;};
file "/var/lib/bind/zones/db.192";
allow-update { key rndc-key;};
};
named.conf.local dosyasında yaptığımız değişikliklerde yazım hatası var mı kontrol edelim
named-checkconf
Herhangi bir cevap yoksa devam.. Varsa dosyaya geri dönüp kontrol etmeliyiz.
DHCP ayar dosyasında değişiklik yapıyoruz
nano /etc/dhcp/dhcpd.conf
ddns-update-style interim;
ignore client-updates;
update-static-leases on;
ddns-domainname "ubuntsrv.local.";
ddns-rev-domainname "in-addr.arpa.";
key "rndc-key"
{
algorithm hmac-md5;
secret "KEY BURAYA KOPYALANACAK";
};
zone ubuntsrv.local.
{
primary localhost;
key rndc-key;
}
zone 0.168.192.in-addr.arpa.
{
primary localhost;
key rndc-key;
}
DHCP konfigürasyon dosyasında yaptığımız değişikliklerde yazım hatası var mı kontrol edelim
dhcpd -t
Servisleri restart ediyoruz
service bind9 restart
service isc-dhcp-server restart
Log dosyasını incelemek için
tail -f /var/log/syslog
Kontroller yapmak için
dig test-pc.ubuntsrv.local
nslookup test-pc.ubuntsrv.local
ping test-pc.ubuntsrv.local
DNS aracı rndc ile takılmacalar rndc flush
rndc thaw
rndc dumpdb -all
rndc flushtree db.192
rndc flushtree db.ubuntsrv.local
İşlem tamamsa oluşturduğumuz keyi silebiliriz..
rm etc/bind/rndc.key
Kolay gelsin