[Linux] Ubuntu 16.04でDNSレコードを動的に更新する

今まではネームサーバへのレコード登録をDHCPサーバに任せていましたが、nsupdateコマンドを使って積極的に登録するようにしました。

環境

• DHCPクライアント: Ubuntu 16.04
• DHCPサーバ: YAMAHA RTX1200
• ネームサーバ: Windows Server 2012 R2

スクリプト

dhclient enter hookの中で、nsupdateを実行するようにします。

以下のスクリプトを/etc/dhcp/dhclient-enter-hooks.d/に置いてください。

/etc/dhcp/dhclient-enter-hooks.d/nsupdate

#
# Script fragment to make dhclient update name server records.
#

# set to 'yes', temporary file will not remove
DEBUG="no"

ip_to_ptr() {
    local ip
    local p
    local ptr

    ip=$(echo $1 | tr '.' ' ')
    ptr="in-addr.arpa."

    for p in $ip; do
        ptr="${p}.${ptr}"
    done

    echo $ptr
}

echo_update() {
    echo update $*
    echo
}

del_ptr_record() {
    if [ "$1" != "" ]; then
        echo_update del $(ip_to_ptr $1) PTR
    fi
}

del_a_record() {
    if [ "$1" != "" ]; then
        echo_update del $1 A
    fi
}

add_ptr_record() {
    if [ "$1" != "" ] && [ "$2" != "" ]; then
        echo_update add $(ip_to_ptr $2) 1200 PTR ${1}
    fi
}

add_a_record() {
    if [ "$1" != "" ] && [ "$2" != "" ]; then
        echo_update add ${1} 1200 A ${2}
    fi
}

name_server() {
    local n

    for n in $1; do
        echo "server ${n}"
        echo
        break;
    done
}

exec_nsupdate() {
    if [ "$DEBUG" != "yes" ]; then
        nsupdate $1
        rm -f $1
    else
        echo '-------------------' >> /tmp/nsupdate.debug
        cat $1 >> /tmp/nsupdate.debug
        echo '-------------------' >> /tmp/nsupdate.debug
        nsupdate -d $1 >> /tmp/nsupdate.debug 2>&1
    fi
}

go_nsupdate() {
    local host
    local tmp

    host=$(hostname)
    tmp="/tmp/nsupdate.$$"

    case "$reason" in
      BOUND|RENEW|REBIND|REBOOT|TIMEOUT)
        name_server $new_domain_name_servers    > ${tmp}
        del_ptr_record $old_ip_address      >> ${tmp}
        del_a_record ${host}.${old_domain_name} >> ${tmp}
        add_ptr_record ${host}.${new_domain_name}. $new_ip_address  >> ${tmp}
        add_a_record ${host}.${new_domain_name} $new_ip_address >> ${tmp}

        echo "send" >> ${tmp}

        exec_nsupdate $tmp
        ;;
      EXPIRE|FAIL|RELEASE|STOP)
        name_server $old_domain_name_servers    > ${tmp}
        del_ptr_record $old_ip_address      >> ${tmp}
        del_a_record ${host}.${old_domain_name} >> ${tmp}

        echo "send" >> ${tmp}

        exec_nsupdate $tmp
        ;;
    esac
}

if [ -x /usr/bin/nsupdate ]; then
    go_nsupdate
fi

うまくいかないときは、ファイルを書き換えてDEBUG="yes"としてください。
/tmp/nsupdate.debugというファイルを出力します。