Рассмотрим по шагам настройку динамической зоны совместно с DNS-сервером bind. Для примера взята зона dyn.ufanet.ru, NS сервер - ns2.ufanet.ru, 81.30.199.70 - IP-адрес RADIUS-сервера.
1) Запустить утилиту rndc-confgen для генерации случайного ключа.
[root@shamil ~]# rndc-confgen
# Start of rndc.conf
key "rndckey" {
algorithm hmac-md5;
secret "T92pAc/L6HM4tQUPi/vu+Q==";
};
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndckey" {
# algorithm hmac-md5;
# secret "T92pAc/L6HM4tQUPi/vu+Q==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndckey"; };
# };
# End of named.conf
2) Добавить в named.conf записи о разрешении управлением DNS с адреса RADIUS-сервера и описание самой зоны. Ключ скопирован из вывода rndc-confgen.
key "dyndns" {
algorithm hmac-md5;
secret "T92pAc/L6HM4tQUPi/vu+Q==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "dyndns"; };
inet 81.30.199.67 port 953
allow { 81.30.199.70; } keys { "dyndns"; };
};
zone "dyn.ufanet.ru" {
type master;
file "dynamic/dyn.ufanet.ru";
allow-update { key "dyndns"; };
};
3) В файле dynamic/dyn.ufanet.ru (путь относительно каталога в котором расположен named.conf) описать саму зону.
$ORIGIN .
$TTL 600 ; 10 minutes
dyn.ufanet.ru IN SOA ns2.ufanet.ru. root.ufanet.ru. (
20345026 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
600 ; minimum (10 minutes)
)
NS ns2.ufanet.ru.
$ORIGIN dyn.ufanet.ru.