Re: Własny dynamiczny dns

To: debian-user-polish@lists.debian.org
Subject: Re: Własny dynamiczny dns
From: Maciej Suszko <tlhscd@wm.pl>
Date: Tue, 16 Jan 2007 20:44:42 +0100
Message-id: <[🔎] 45AD2B2A.8090501@wm.pl>
In-reply-to: <[🔎] 20070116184410.GA9692@kufelek>
References: <[🔎] 20070116184410.GA9692@kufelek>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcin Owsiany wrote:
> Nie testowane, ogólna idea tylko (zwłaszcza regex do access.loga trzeba
> dopracować, bo nie chce mi się patrzeć jaki tam dokładnie jest format):
> 
> w domu w crontabie:
> wget --user .. --password ... http://praca/trigger
> 
> w pracy w crontabie:
> 
> ----------------------------------------------------------
> #!/bin/bash
> # to zakłada, że resolving w apache'u jest wyłączony
> # jeśli jest inaczej, to trzeba zrobić lookup PTR albo wstawić niżej
> # CNAME zamiast A
> ip=$(egrep '/trigger.* 200 ' /var/log/apache/access.log | tail -n 1 | awk '{print $1}')
> # XXX: race condition
> mv ~/ip ~/ip.prev
> echo ${ip} > ~/ip
> cmp ~/ip.prev ~/ip >/dev/null 2>&1 && exit 0
> cat <<END > /etc/bind/domena.zone
> domek IN A ${ip}
> END
> sudo ndc reload domena
> ----------------------------------------------------------
> 
> a w /var/www/.htaccess odpowiednio zapodać usera i hasło

Najlepiej i chyba najprościej będzie skorzystać z narzędzi, które
oferuje sam Bind. Wygenerować klucz używając `dnssec-keygen`,
skonfigurować serwer dns tak, żeby umożliwiał zdalną zmianę rekordu w
strefie. Potem pozostaje napisać skrypt, który okresowo wywoływany np.
przez crona sprawdza IP interesującego nas interfejsu, porównuje go z IP
"zrezolwowanym" przez np `host` i gdy istnieje potrzeba - używając
`nsupdate` uaktualnia rekord w strefie.
Jedyny "babol" takiego rozwiązania jest taki, że jak już raz zaczynamy w
ten sposób aktualizować strefę, to nie możemy/nie powinniśmy zmieniać
jej ręcznie (poprawcie mnie, jeżeli się mylę).

Jakiś czas temu napisałem takiego "klienta" w Pythonie - jakby ktoś był
zainteresowany, to mogę podesłać - cud to to nie jest, ale podstawowa
funkcjonalność była - ZTCP testowałem go pod Linuksem, FreeBSD i Solarisem.
- --
pozdrawiam, Maciej Suszko.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (FreeBSD)

iD8DBQFFrSsqCikUk0l7iGoRAgPHAJwK7DajAjUKM9cnl4AQBYWTRau2UwCZATqI
WSo4u/07eqw8cGti1EH1EkA=
=13xH
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Własny dynamiczny dns
  - From: "Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com>

References:
- Re: Własny dynamiczny dns
  - From: Marcin Owsiany <porridge@debian.org>

Prev by Date: Re: Własny dynamiczny dns
Next by Date: Re: Etch Mozilla -> Iceape problem
Previous by thread: Re: Własny dynamiczny dns
Next by thread: Re: Własny dynamiczny dns
Index(es):
- Date
- Thread