Затем настроим зоны которые будут обновляться удаленно, в моем примере это зона для домена example.com и зона для обратных записей для адресов 192.168.0.0/24, ниже приведены примеры сразу для двух этих зон, обратите внимание на то, что файлы зон для обновления должны быть созданы заранее, в них должны быть прописаны SOA , NS, SERIAL и прочие стандартные настройки зоны.
include "/etc/bind/dnskeys.conf";
Затем в файл /etc/bind/named.conf впишите в самый конец файла
secret «YmEIxrGd1w1dT6Kyo9CQtQ==«;
В файл /etc/bind/dnskeys.conf впишите следующее (замените имя ключа и secret на ваши)
Так выглядит наш ключ, нам нужна только часть после цифры 157, а именно YmEIxrGd1w1dT6Kyo9CQtQ== (она каждый раз новая, у вас будет другая)
dnsupdater. IN KEY 0 3 157 YmEIxrGd1w1dT6Kyo9CQtQ==
# cat Kdnsupdater.+157+31204.key
Создайте файл dnskeys.conf в директории /etc/bind, затем впишите туда данные о нашем ключе, сгенерированном на машине клиента
Я настраивал сервер на линуксе, там это была директория /etc/bind, я буду использовать ее в этом руководстве.
Перейдем к настройке сервера, в директории с конфигурационными файлами bind9 (обычно это либо /etc/bind, /etc/namedb, /var/named)
После выполнения команды в текущей директории вы найдете 2 файла с именем Kdnsupdater.+157+31204.key и Kdnsupdater.+157+31204.private, последние пять цифр в имени меняются каждый раз при генерации, и у вас они будут другие. Файл с расширением .key является публичным ключем, он используется на сервере dns, файл с расширением .private нужен для авторизации клиента.
dnssec-keygen -a hmac-md5 -b 128 -n USER dnsupdater
сервере, в примере ниже показано как сгенерировать ключ, в примере я использую имя dnsupdater, вы можете поменять на нужное вам. Генерировать ключи нужно на машине клиенте.
Настройку можно начать с генерации ключей, по которым будет происходить авторизация клиента на dns
На обоих машинах должен быть установлен bind9.
Итак, у нас есть две машины, dns сервер, и клиент, который будет обновлять зону в соответствии со своим ip адресом.
В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).
апреля 15 2010 01:56 пп
Настройка Dynamic DNS на базе Bind9 и nsupdate | Stepanoff Home Network
Комментариев нет:
Отправить комментарий