Настройка динамического обновления DNS зон.

22.09.2004 15:44

Первая часть статьи "Quick and Painless Dynamic DNS" описывает процесс использования утилиты nsupdate для дистанционного обновления данных в DNS зонах и создания новых зон. О настройке возможности таких апдейтов в DNS сервере BIND повествуется во второй части статьи.

Кратко о настройке:

Генерируем ключи:
    dnssec-keygen -a HMAC-MD5 -b 512 -n USER foo22.bar44.com.

Настройки сервера:

/etc/named.conf:
    include "keys.conf";
    ......
    zone  "bar44.com" {
        type master;
        file  "bar44.com.zone";
        update-policy {
	   grant laptop.bar44.com. name laptop.bar44.com. A TXT;
                grant foo22.bar44.com. subdomain bar44.com. ANY;
        };
        # или   
        #allow-update {
        #     key foo22.bar44.com.
        #};
    };

/etc/namedb/keys.conf:
    key foo22.bar44.com. {
	algorithm HMAC-MD5;
	secret "секретный ключ";

    };

Для обновления зоны:
    nsupdate -k Kfoo22.bar44.com.+157+12505.private -v cmd_file.txt

Пример cmd_file.txt:
    server ns.bar44.com
    zone bar44.com
    update delete somehost.bar44.com. A
    update add somehost.bar44.com. 86400 A 10.10.10.1
    show
    send

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/4398-dns

Ключевые слова: dns, update

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Аноним (1), 11:42, 23/09/2004 [ответить]	+/–
Это что, теперь постоянная здесь тема - настройка динамического ДНС?

2, Аноним (2), 17:08, 29/12/2004 [ответить]	+/–
Блин, все сделал, все стартует, в логах ошибок нет, но обновления не происходит. В чем же дело?

3, Forester (?), 09:49, 15/06/2005 [ответить]	+/–
'и создания новых зон' я что-то пропустил извините? уже зоны создаем?

Добавить комментарий

Текст: