Bind9 IP güncelleme

0

2 DNS sunucum (BIND9) (birincil, ikincil) ve 1 etki alanım var. Dinamik IP ile bir web sunucusu var. Bu nedenle, IP’m değiştiyse siteme etki alanı üzerinden ulaşamıyorum, çünkü DNS sunucularında etki alanı IP karyolası değişti.

Sorum şu: Her x seferde bölgemi sunucumdan genel IP adresimle nasıl güncelleyebilirim? Birisi bana Linux üzerinden bir güncelleme betiği verebilir mi (Debian 9)?

Teşekkürler

linux  dns  domain  bind 
user760678
kaynak

Yanıtlar:

0

RFC 2136 "DNS GÜNCELLEME" programını, nsupdatearacı çalıştırarak veya uyumlu bir üçüncü taraf istemcisi kullanarak kullanabilirsiniz:

Paylaşılan gizli anahtar (TSIG)

  1. Güncellemelerin kimliğini doğrulamak için bir gizli anahtar oluşturun:

    $ tsig-keygen -r /dev/urandom | tee tsig-key.private
key "tsig-key" {
    algorithm hmac-sha256;
    secret "7P6HbRZRJCmtauo/lV0jwN9wkMgBTUikhf9JuaTvYT4=";
};

    Bu anahtar, sunucu ve müşteri tarafından bilinir ve başka kimse yoktur.

  2. Yazdırılan metni içine kopyalayın named.conf. (Her biri key "…"alanda benzersiz bir ad olan farklı ana bilgisayarlar için birden fazla anahtara sahip olabilirsiniz .)

  3. Bölge yapılandırmasında dinamik güncellemeleri etkinleştirin:

    zone … {
    …
    update-policy {
        /* grant <key_name> <policy> <record_types> */
        grant "tsig-key" name myserver.example.com ANY;
    };
};

    Çeşitli farklı politikalar kullanılabilir; örneğin tüm bölgenin zonesubgüncellenmesine izin verir ve bariz bir anlamı vardır.subdomain dyn.example.com

  4. Güncellemeleri gerçekleştirin:

    $ nsupdate -k tsig-key.private
> zone example.com
> del myserver.example.com
> add myserver.example.com 3600 A 100.64.1.1
> send

Otomatik güncelleme yapabilen çeşitli istemciler var.

Genel / özel anahtar (SIG (0))

  1. Bir anahtar çifti oluşturun:

    $ dnssec-keygen -r /dev/urandom -T KEY -n USER myclient.example.com
$ ls K*
Kmyclient.example.com.+005+07399.key
Kmyclient.example.com.+005+07399.private

  2. *.keyDosyasının genel anahtarı içeren - DNS bölgesine ekleyebilirsiniz.

    *.privateDosya özel anahtarı içeren - istemci bilgisayara kopyalayın. (Aslında, her iki dosyayı da istemci bilgisayara kopyalayın .)

  3. update-policy { }TSIG ile aynı şekilde ayarlayınız .

  4. Güncellemeleri aynı şekilde kullanarak da yapın nsupdate -k <filename>.private.

(Not: TSIG anahtar adları rastgele olsa da, SIG (0) tuşları DNS'de depolanır ve bu nedenle her zaman ana bilgisayar adları / alt alanlar gibi adlandırılır. Anahtar adının , güncelleştirdiğiniz ana bilgisayar adıyla eşleşmesi gerekmez.)

Kerberos (GSS-TSIG)

Kapsam dışı biraz, ancak BIND9 da bunu destekliyor (özellikle Active Directory ile kullanım için).

grawity
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.