Re: OT eigener Dynamischer DNS Service

To: debian-user-german@lists.debian.org
Subject: Re: OT eigener Dynamischer DNS Service
From: Thomas Antepoth <debian@antepoth.de>
Date: Mon, 19 Dec 2005 20:22:52 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.61.0512191236570.30028@sofa.so.antepoth.de>
In-reply-to: <[🔎] 43A692D0.4050905@debianer.org>
References: <[🔎] 43A692D0.4050905@debianer.org>

On Mon, 19 Dec 2005, Robert Tulke wrote:

> Hallo ich betreibe einen Server im Internet worauf der DNS Server Bind 
> läuft Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service 
> selbst für mich privat betreiben leider hab ich bisher noch keine 
> tools/programme gefunden die das am besten im Zusammenhang mit Bind9 
> machen.

nsupdate macht das von Haus aus.

Das sieht hier so aus und wird vom ip-up.d aus aufgerufen:

dfw1:/etc/ppp/ip-up.d# cat dipsec

== cut ==
#!/bin/bash
/usr/local/bin/dns-secgw.sh | /usr/bin/nsupdate -k /etc/bind/dnsupdate.key -v
/bin/sleep 1
/etc/init.d/ipsec restart
== cut ==

== cut dns-secgw.sh ==
#!/bin/sh

AWK=/usr/bin/awk
GREP=/bin/grep
IFCONFIG=/sbin/ifconfig

myhostname=HOSTNAME.FQDN.NAME
myifc=DEININTERFACE-MIT-DER-IP (hier ppp0)
myip=`$IFCONFIG | $GREP -A 1 ^${myifc} | $GREP "inet addr:" | $AWK '{print $2}' | $AWK 'BEGIN{ FS=":" } { print $2 }'`

echo "update delete ${myhostname}"
echo ""
echo "update add ${myhostname} 1 A ${myip}"
echo ""
== cut ==

Dem Ziel-DNS ggü. wird mit dem Key authentifiziert.

Dein lokaler DNS "weiß" natürlich zumindest aufgrund einer forward-Zone, 
welchen Remote-DNS er ansprechen soll.

Das sieht dann in der named.conf.local hier so aus:
zone "DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS" IN {
        type forward;
        forward only;
        forwarders {
                DEIN.EXTERNER.NAMESERVER.IP;
        };
};

Leider geht damit kein Reverse-Resolving, das nach außen sichtbar ist - 
aber immerhin. :-)

Aber zumindest können andere Hosts diese 
"DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS" wie folgt abfragen:

dig @deindns DEINHOSTNAME.DEINE.PRIVATE.ZONE.FÜR.ALLE.HOSTS

oder über eine entsprechende forward-zone direkt resolven.

Noch schöner: Keiner außer Dir weiß welche Hosts in welcher Zone es in 
deinem LAN gibt.

Wenn Du dann noch deinem lokalen BIND mitteilst, daß er die max-ncache-ttl 
auf 1 sec stellt, dann hast Du IP-Wechselzeiten im einstelligen 
Sekundenbereich. Das bekommst Du mit dyndns und Konsorten nicht hin.

> Kennt jemand solche Programme? Oder gibt es irgendwie die 
> möglichkeit so etwas selbst zu betreiben?

Alles mit Bordmitteln. Keine 3rd-Party notwendig.

t++

Reply to:

Follow-Ups:
- Re: OT eigener Dynamischer DNS Service
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- OT eigener Dynamischer DNS Service
  - From: Robert Tulke <rt@debianer.org>

Prev by Date: Re: Firefox 1.5 - kein Flash und kein Java?
Next by Date: Re: Firefox 1.5 - kein Flash und kein Java?
Previous by thread: Re: OT eigener Dynamischer DNS Service
Next by thread: Re: OT eigener Dynamischer DNS Service
Index(es):
- Date
- Thread