Самостоятельный хостинг динамического DNS-сервиса?

2738
Naftuli Kay

Есть ли способ самостоятельно разместить динамический DNS-сервис? Мне действительно нравится гибкость DynDNS и др., Но я бы хотел разместить свой собственный динамический DNS-сервис, чтобы у меня был лучший контроль и возможность отправлять свои собственные домены на сервер имен без необходимости платить плату. Доступны ли реализации FOSS для динамического DNS или есть способ сделать это в BIND?

4

1 ответ на вопрос

6
grawity

bind v9 имеет поддержку динамических обновлений:

zone "example.net" { type master; file "zones/example.net.db";  update-policy local;  auto-dnssec allow; key-directory "keys/example.net"; };

  • Вы можете использовать nsupdateдля управления зоной локально,

  • или вызов nsupdate из сценария CGI (доступ к которому осуществляется клиентским ПК, например, для обновления DynDNS),

  • или использовать nsupdateудаленно, используя TSIG .

    zone "example.net" { update-policy { grant <keyname> name <hostname> A AAAA TXT; //grant * self * A AAAA TXT; }; };  key <keyname> { algorithm HMAC-MD5; secret "<keydata>"; };

    (документы: update-policy)

  • Windows имеет встроенную поддержку DDNS с использованием GSS-TSIG, которая требует работающей настройки Kerberos (необязательно Active Directory).

  • В локальной сети обновления могут выполняться либо DHCP-клиентом (ISC dhclient), либо сервером (ISC dhcpd). Это также описано на странице Безопасный динамический DNS .

  • bindможет автоматически подписывать динамические зоны .

Похожие вопросы