ISC DHCPD 클라이언트 호스트 이름으로 BIND DNS 등록 또는 업데이트

동적 DNS 업데이트를 수행해야 한다고 dhcpd에 알려야 합니다. 이렇게 하려면 다음을 dhcpd.conf 파일에 추가하세요:

ddns-update-style standard;
ddns-rev-domainname "in-addr.arpa.";
deny client-updates;
do-forward-updates on;
update-optimization off;
update-conflict-detection off;

보안을 위해 dhcpd와 BIND 간에 키 인증을 설정할 수 있습니다. 키 파일은 dhcpd 및 BIND 구성 파일에 포함될 수 있습니다. 키 파일은 다음과 같아야 합니다.

key "key-name" {
        algorithm hmac-sha256; # you can use another algorithm if desired
        secret "<secret passphrase here>";
};

BIND 설치에는 키 파일을 생성하는 데 도움이 되는 "ddns-confgen" 도구가 포함될 수 있습니다.

그런 다음 dhcpd.conf 파일에 DNS 영역 선언을 추가할 수 있습니다. 어떤 DNS 서버 업데이트를 보내야 하는지 지정하고 선택적으로 사용할 키를 지정합니다.

include "/some/where/ddns-keyfile.key";

zone example.org. {          # name of your forward DNS zone
        primary 11.22.33.44; # DNS server IP address here
        key key-name;
}

zone 1.168.192.in-addr.arpa. {  # name of your reverse DNS zone
        primary 11.22.33.44;    # DNS server IP address here
        key key-name;
}

dhcpd.conf에는 영역 이름의 마지막 점이 필요합니다.

BIND 구성 파일(일반적으로 name.conf)에는 다음이 필요합니다.

include "/some/where/ddns-keyfile.key";

zone "example.org" {                   # name of your forward DNS zone
    type master;
    file "/some/where/db.example.org"; # name of your zone file
    update-policy {
        grant key-name zonesub A TXT DHCID;
    };
};

zone "1.168.192.in-addr.arpa" {  # name of your reverse DNS zone
    type master;
    file "/some/where/db.192.168.1"; # name of your zone file
    update-policy {
        grant key-name zonesub PTR TXT DHCID;
    };
};

"업데이트 최적화 끄기" 설정은 dhcpd가 항상 BIND 업데이트 요청을 보내도록 하며 이는 테스트에 유용합니다. 설정이 작동한다고 만족하면 업데이트 최적화를 켤 수 있습니다. 이렇게 하면 dhcpd는 실제로 DNS 레코드를 변경해야 할 때만 업데이트를 보냅니다. 필요한 값이 이미 있으면 업데이트가 전송되지 않습니다.

시스템에 무선 및 유선 연결이 모두 있고 가끔 둘 사이를 전환하는 경우 "업데이트 충돌 감지 끄기" 설정이 유용할 수 있습니다. 이를 통해 클라이언트 네트워크 인터페이스의 MAC 주소가 다른 경우에도 동일한 호스트 이름을 가진 새 레코드가 이전 레코드를 덮어쓸 수 있습니다. (노트북의 경우 무선 연결이 더 편리한 경우가 많지만, 다운로드량이 많은 경우에는 처리량이 더 높은 유선 연결을 선호합니다.)