Re: OT eigener Dynamischer DNS Service

To: debian-user-german@lists.debian.org
Subject: Re: OT eigener Dynamischer DNS Service
From: Thorsten Strusch <debian@strus.ch>
Date: Sat, 24 Dec 2005 12:07:11 +0100
Message-id: <[🔎] 43AD2BDF.1010805@strus.ch>
In-reply-to: <[🔎] 43A692D0.4050905@debianer.org>
References: <[🔎] 43A692D0.4050905@debianer.org>

Hallo Robert,

Robert Tulke schrieb:

Hallo ich betreibe einen Server im Internet worauf der DNS Server Bindläuft
Nun möchte ich wie es einige freie Anbieter tun, DynDNS Service selbst für
mich privat betreiben leider hab ich bisher noch keine tools/programmegefunden
die das am besten im Zusammenhang mit Bind9 machen. Kennt jemand solche
Programme? Oder gibt es irgendwie die möglichkeit so etwas selbst zubetreiben?


Ich habe den bind9 und dhcp3-server als Gespann laufen (beides Standard
sarge Pakete).
Der dhcpd registriert die Clients über einen TSIG-key und der bind
erlaubt die Änderungen an den zonen jedem, der sich mit dem TSIG-key
authentifizieren kann - natürlich auch nsupdate.

Hier mal eine Kurzanleitung, wenn du es ausführlicher haben magst,
schicke ich dir meinen Wiki Eintrag:

Den key erzeugen:
,----------------
| cd /etc/bind
| dnssec-keygen -v0 -a HMAC-MD5 -b512 -nZone private.xx
| chmod 600 K*157*
`------------------------

named.conf erweitern um den key
,---------------------
| key private.xx {
|       algorithm hmac-md5;

| secret|"xRLSiTqRBE2S57G+CHVcX8YIjefXwG5OGZWdgHwHd7Ue3A0ZWTo2MkcVrBKaI7UbaAIXUfBpJ4M0XovKQO76Lg==";

| };
`------------------------

Und die Zone:
,------------------
| zone "private.xx" IN {
|         type master;
|         file "/etc/bind/db.private.xx";
|         //allow-update { "dhcp-clients"; };
|         allow-update { key private.xx; };
| };
`-----------------------
Mein dhcpd kennt ebenfalls den key, daher brauche ich den Eintrag
dhcp-clients nicht mehr.

Damit können nun VPN Rechner, die sich nicht über den dhcp
registrieren, folgendes tun:
(nachdem du den TSIG-key in dessen /etc/bind Verz. kopiert hast)

Einen Host eintragen:
,---------------------
| cd /etc/bind
| echo -e "update add hostb.private.xx 86400 IN A \
| 172.16.17.18\nsend\n" | nsupdate -v -k Kprivate.xx.+157+47383.private
`---------------------------

Einen Host löschen:
,---------------------
| cd /etc/bind
| echo -e "update delete hostb.private.xx 86400 IN A \
| 172.16.17.18\nsend\n" | nsupdate -v -k Kprivate.xx.+157+47383.private
`---------------------------

Das Ein/Austragen geht am besten mit einem Script unter
/etc/ppp/ip-[up|down]

Den bind9-dlz braucht man dafür also nicht.

HTH
Thorsten

Reply to:

References:
- OT eigener Dynamischer DNS Service
  - From: Robert Tulke <rt@debianer.org>

Prev by Date: Re: Firefox 1.5 und KMail schwer verträglich
Next by Date: Uhr geht eine Stunde vor
Previous by thread: Re: OT eigener Dynamischer DNS Service
Next by thread: Re: OT eigener Dynamischer DNS Service
Index(es):
- Date
- Thread