У меня сделано так:
1) в файрволе открыл доступ все ко всем по 53 порту
2) файл hosts
Код:
::1 localhost localhost.*****ru
127.0.0.1 localhost localhost.*****.ru
192.168.3.254 ****.ru ******
192.168.3.254 *****.ru.
Ну вместо звездочек свой домен
3) конф файл dhcpd.conf
Код:
ddns-update-style interim;
default-lease-time 14400;
max-lease-time 16200;
authoritative;
log-facility local7;
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.1 192.168.3.100;
option routers 192.168.3.254;
option ntp-servers 192.168.3.254;
option subnet-mask 255.255.255.0;
option domain-name "******.ru";
option domain-name-servers 192.168.3.254, DNS провайдера
}
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret "секретный ключ";
};
zone 3.168.192.in-addr.arpa.{
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone *****.ru.{
primary 127.0.0.1;
key DHCP_UPDATER;
}
файл named.conf
Код:
acl "corpnets" { 192.168.3.0/24; 192.168.10.0/24; 127.0.0.1; };
options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Xren vam";
max-cache-size 100M;
listen-on {127.0.0.1; 192.168.3.254;};
allow-query { "corpnets"; };
allow-recursion { "corpnets"; };
allow-transfer { "corpnets"; };
};
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret "тот же самый секретный ключ";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "dynamic/localhost.rev";
};
zone "********.ru" {
type master;
file "dynamic/*****";
allow-update { key DHCP_UPDATER; };
};
zone "3.168.192.in-addr.arpa" {
type master;
file "dynamic/localnet.rev";
allow-update { key DHCP_UPDATER; };
};
# Use with the following in named.conf, adjusting the allow list as needed:
key "rndc-key" {
algorithm hmac-md5;
secret "тот же самый секретный ключ";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
в директорию, куда я разместил файлы зон, на него должно быть права на пользователя и группы bind. Еще раз повторюсь, вместо звездочек, свой домен, а секретный ключ можно сгененрировать или создать сам. Да еще нужно создать файл, там же где named.conf rndc.conf
Код:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "тот же самый секретный ключ";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
Думаю, все что тут написано, ты с умом переведешь на свою систему, все должно работать. У меня работает. Пользовался статьей чуть-чуть подправляя
http://www.lissyara.su/articles/free...amms/dns+dhcp/