test

Systemverwaltungshandbuch: IP Services

ProcedureSo aktivieren Sie die dynamische DNS-Aktualisierung für DHCP-Clients

Hinweis –

Dynamische DNS-Aktualisierungen stellen ein Sicherheitsrisiko dar.

Standardmäßig gestattet der Oracle Solaris DNS-Daemon (in.named) keine dynamischen Aktualisierungen. Die Autorisierung für dynamische DNS-Aktualisierungen wird in der Konfigurationsdatei named.conf auf dem DNS-Serversystem erteilt. Andere Sicherheitsfunktionen sind nicht implementiert. Bevor Sie dynamische DNS-Aktualisierungen gestatten, müssen Sie die Vorteile dieser Funktion für Benutzer sorgfältig gegen die Sicherheitsrisiken abwägen.

  1. Melden Sie sich als Superuser an und bearbeiten Sie die Datei /etc/named.conf auf dem DNS-Server.

  2. Suchen Sie in der Datei named.conf nach dem Abschnitt zone für die entsprechende Domäne.

  3. Fügen Sie die IP-Adressen des DHCP-Servers zum Schlüsselwort allow-update hinzu.

    Wenn das Schlüsselwort allow-update nicht vorhanden ist, müssen Sie es hinzufügen.

    Befindet sich der DHCP-Server an den Adressen 10.0.0.1 und 10.0.0.2, so muss die Datei named.conf für die Zone dhcp.domain.com wie folgt geändert werden: 


    zone "dhcp.domain.com" in {
             type master;
             file "db.dhcp";
             allow-update { 10.0.0.1; 10.0.0.2; }; 
};  
 
zone "10.IN-ADDR.ARPA" in {
             type master;
             file "db.10"; 
             allow-update { 10.0.0.1; 10.0.0.2; };
};

    Beachten Sie, dass allow-update für beide Zonen aktiviert sein muss, damit der DHCP-Server sowohl A- als auch PTR-Datensätze auf dem DNS-Server aktualisieren kann.

  4. Starten Sie DHCP-Manager auf dem DHCP-Server.


    # /usr/sadm/admin/bin/dhcpmgr &

    Ausführliche Informationen finden Sie unter So starten und stoppen Sie DHCP Manager.

  5. Wählen Sie die Option „Ändern“ im Menü „Service“ aus.

    Das Dialogfeld „Service-Optionen ändern“ wird angezeigt.

  6. Wählen Sie „DNS-Host-Informationen bei Client-Anforderung aktualisieren“.

  7. Geben Sie in Sekunden an, wie lange auf eine Antwort vom DNS-Server gewartet werden soll, bevor eine Zeitüberschreitung eintritt, und klicken Sie auf „OK“.

    Der Standardwert von 15 Sekunden ist in der Regel ausreichend. Falls Probleme mit der Zeitüberschreitung auftreten, können Sie den Wert erhöhen.

  8. Klicken Sie auf die Registerkarte „Makros“ und stellen Sie sicher, dass die richtige DNS-Domäne angegeben ist.

    Die Option DNSdmain muss mit dem richtigen Domänennamen an jeden Client übergeben werden, der eine Unterstützung für die dynamische DNS-Aktualisierung erwartet. Standardmäßig wird DNSdmain im Servermakro angegeben, das als Konfigurationsmakro verwendet wird, das an jede IP-Adresse gebunden ist.

  9. Richten Sie den DHCP-Client so ein, dass er bei der Anforderung des DHCP-Services seinen Hostnamen angibt.

    Wenn Sie den Oracle Solaris DHCP-Client verwenden, lesen Sie So konfigurieren Sie einen Oracle Solaris DHCPv4-Client zur Anforderung eines bestimmten Hostnamens. Falls Ihr Client kein Oracle Solaris DHCP-Client ist, suchen Sie in der Dokumentation für Ihren DHCP-Client nach Informationen, wie ein Hostname angegeben wird.