Есть ли способ самостоятельно разместить динамический DNS-сервис? Мне действительно нравится гибкость DynDNS и др., Но я бы хотел разместить свой собственный динамический DNS-сервис, чтобы у меня был лучший контроль и возможность отправлять свои собственные домены на сервер имен без необходимости платить плату. Доступны ли реализации FOSS для динамического DNS или есть способ сделать это в BIND?
1 ответ
6
bind v9 поддерживает динамические обновления:
zone "example.net" {
type master;
file "zones/example.net.db";
update-policy local;
auto-dnssec allow;
key-directory "keys/example.net";
};
Вы можете использовать
nsupdateдля локального управления зоной,или вызвать
nsupdateиз CGI-скрипта (доступ к которому осуществляется на клиентском ПК, например, в DynDNS Updater),или используйте
nsupdateудаленно, используя TSIG.zone "example.net" { update-policy { grant <keyname> name <hostname> A AAAA TXT; //grant * self * A AAAA TXT; }; }; key <keyname> { algorithm HMAC-MD5; secret "<keydata>"; };(документы:
update-policy)Windows имеет встроенную поддержку DDNS с использованием GSS-TSIG, которая требует работающей настройки Kerberos (необязательно Active Directory).
В локальной сети обновления могут выполняться либо DHCP-клиентом (ISC
dhclient), либо сервером (ISCdhcpd). Это также описано на странице Безопасный динамический DNS.bindможет автоматически подписывать динамические зоны.