Actualizarea dinamică IP din serverul DNS se leagă de 9.5
Actualizarea dinamică IP din serverul DNS se leagă de 9.5
Ei bine, atunci. totul este gata pentru noi. Pentru a gestiona DNS-ul nostru, avem nevoie de utilitarul nsupdate, Este livrat împreună cu bind. Pentru ca aceasta să funcționeze, trebuie să generăm cheile, o facem în directorul / etc /. O astfel de comandă de la rădăcină:
# dnssec-keygen - o cheie HMAC-MD5-b 512 -n HOST rndc
Există 2 fișiere cheie Krndc + 157 + 11529.key și cheie Krndc + 157 + 11529.private.
În named.conf scriem:
Și creați acest fișier /etc/rndc.key cu acest conținut:
cheie algoritmul "rndc-key" "HMAC-MD5";
secret ";
>;
După cuvântul secret în citate din orice fișier cheie Krndc, + 157 + 11529.key sau Krndc-cheie. + 157 + 11529.private copiați cheia. Și în descrierea zonei noastre adăugăm linia: permite-actualizare
CONCORD = `cat /aurora/d/fido/files/fileecho/sar_edns/51.vt | grep '[0-9] # 92; # 92 ;. [0-9] # 92 ;. [0-9] # 92 ;. [0-9] # 92; tr -d '# 92; r # 92; n'`
f51 = 'f51.n5053.pp.ru'
dacă [$ CONCORD! = 'gazdă $ f51' awk '' `]
atunci
echo -e "actualizare delete $ F51 # 92; nupdate adăuga $ F51 300 A $ CONCORD # 92; nTrimiteți # 92; nquit # 92; n" | / usr / bin / nsupdate -k /etc/Krndc-key.+157 + 11529.private
Fi
Ce este bun despre ns2.afraid.org este că susține caracteristici moderne. După actualizarea zonei, DNS-ul nostru trimite imediat notificare (notificare) la ns2.afraid.org pentru acest răspuns 2 linii în descrierea zonei din named.conf:
după care vorbitorul secundar se îndreaptă spre stăpânul nostru și citește zona și nu în întregime, ci doar ceea ce sa schimbat (IXFR). Astfel, actualizarea IPA are loc foarte repede.
Acest doc a făcut pentru mine, că dacă uit brusc. Dar, de asemenea, sper că cineva o va ajuta. Mult noroc tuturor!