Arhivă de documentație și manuale pentru administratori

Actualizarea dinamică IP din serverul DNS se leagă de 9.5

Actualizarea dinamică IP din serverul DNS se leagă de 9.5

Ei bine, atunci. totul este gata pentru noi. Pentru a gestiona DNS-ul nostru, avem nevoie de utilitarul nsupdate, Este livrat împreună cu bind. Pentru ca aceasta să funcționeze, trebuie să generăm cheile, o facem în directorul / etc /. O astfel de comandă de la rădăcină:

# dnssec-keygen - o cheie HMAC-MD5-b 512 -n HOST rndc

Există 2 fișiere cheie Krndc + 157 + 11529.key și cheie Krndc + 157 + 11529.private.

În named.conf scriem:

Și creați acest fișier /etc/rndc.key cu acest conținut:

cheie algoritmul "rndc-key" "HMAC-MD5";
secret ";
>;

După cuvântul secret în citate din orice fișier cheie Krndc, + 157 + 11529.key sau Krndc-cheie. + 157 + 11529.private copiați cheia. Și în descrierea zonei noastre adăugăm linia: permite-actualizare ; bine, și pentru notifaev adăugați linia notifica da. De asemenea, oferim comanda chmod 770 / var / named / Restart numit. De fapt, totul. cel puțin din zona de mașină locală La pot fi actualizate folosind comanda / usr / bin / nsupdate -k /etc/Krndc-key.+157+11529.private și vâlcelei pe HELP, pe care o puteți citi, dând Kamanda ajutor. Mi-am scris propriul script, care rupe IP-ul dintr-un fișier trimis periodic, iar această adresă IP este mapată la un nume de domeniu. Scriptul este rulat la fiecare 5 minute prin cron, verifică dacă PI s-a schimbat și dacă schimbarea face o diferență:

#! / bin / bash
CONCORD = `cat /aurora/d/fido/files/fileecho/sar_edns/51.vt | grep '[0-9] # 92; # 92 ;. [0-9] # 92 ;. [0-9] # 92 ;. [0-9] # 92; tr -d '# 92; r # 92; n'`
f51 = 'f51.n5053.pp.ru'
dacă [$ CONCORD! = 'gazdă $ f51' awk '' `]
atunci
echo -e "actualizare delete $ F51 # 92; nupdate adăuga $ F51 300 A $ CONCORD # 92; nTrimiteți # 92; nquit # 92; n" | / usr / bin / nsupdate -k /etc/Krndc-key.+157 + 11529.private
Fi

Ce este bun despre ns2.afraid.org este că susține caracteristici moderne. După actualizarea zonei, DNS-ul nostru trimite imediat notificare (notificare) la ns2.afraid.org pentru acest răspuns 2 linii în descrierea zonei din named.conf:

după care vorbitorul secundar se îndreaptă spre stăpânul nostru și citește zona și nu în întregime, ci doar ceea ce sa schimbat (IXFR). Astfel, actualizarea IPA are loc foarte repede.

Acest doc a făcut pentru mine, că dacă uit brusc. Dar, de asemenea, sper că cineva o va ajuta. Mult noroc tuturor!

Articole similare