Динамический DNS в Linux
Динамический DNS (DDNS) — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом.
Мы уже настроили DNS-server, руководство есть на сайте. DDNS дает возможность, автоматического добовления записей, как прямой так и обратной зоны. Позволяет в ситуации, если у вас постоянно обновляется ip адрес (серый адрес), автоматически находить и использовать динамический, как статическй. Или нужно, каждого нового клиента, который используюет DHCP-сервер, добавлять в днс записи.
Первоначальная настройка проиходить на сервере, где установлен DHCP-server.
Создание каталога для хранения ключей DDNS.
#mkdir /etc/ddns/
Нужно установить bind9utils.
# apt-get install bind9utils
Создание ключей для DDNS.
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER youruser.da
Заходим в файл Kyouruser.da+157+.. .private.
# vi Kskill39.wsr.+157+.. .private
Находим key (пример QtQC9oyK6Td1w1dGrxIEmY==)
Далеe перходи на DNS-сервер, для созданя зон.
После генерации ключей переходм к настройке самого днс.
#vi /etc/bind/dnskeys.conf
key dnsupdater {
algorithm hmac-md5;
secret "QtQC9oyK6Td1w1dGrxIEmY=="; -ключь с DHCP-сервера
};
Добавления ключей в стандартый файл.
#vi /etc/bind/named.conf
include "/etc/bind/dnskeys.conf";
zone "my-zona" {
type master;
file "/opt/dns/forward.gg";
allow-update {key dnsupdater;};
};
zone "20.16.172" {
type master;
file "/opt/dns/revers.gg";
allow-update {key dnsupdater;};
};
zone "100.16.172" {
type master;
file "/opt/dns/revers100.gg";
allow-update {key dnsupdater;};
};
zone "200.16.172" {
type master;
file "/opt/dns/revers200.gg";
allow-update {key dnsupdater;};
};
Далее переходим опять на DHCP-server.
ddns-updates on;
ddns-update-style interim;
ddns-domainname "my-zone";
update-static-leases on;
key dnsupdater {
algorithm HMAC-MD5;
secret QtQC9oyK6Td1w1dGrxIEmY==;
}
zone my-zona {
primary 172.16.20.10;
key dnsupdater;
}
zone 100.16.176.in-addr.arpa {
primary 172.16.20.10;
key dnsupdater;
}
zone 200.16.172.in.addr.arpa {
primary 172.16.20.10;
key dnsupdater;
}
Далее презапускаем сервис isc-dhcp-server.
service isc-dhcp-server restart
Вcе, настройка завершена, теперь зоны DNS будут обновлятся автоматически.