Существует ли способ саморазместить динамическую службу DNS? Мне действительно нравится гибкость DynDNS и др., но я хотел бы разместить свою собственную динамическую службу DNS, таким образом, я могу иметь лучший контроль и способность отправить мои находящиеся в собственности домены на сервер имен, не имея необходимость вносить плату. Доступны реализации FOSS динамического DNS, или существует ли способ сделать это в BIND?
bind
v9 имеет поддержку динамических обновлений:
zone "example.net" {
type master;
file "zones/example.net.db";
update-policy local;
auto-dnssec allow;
key-directory "keys/example.net";
};
Можно использовать nsupdate
управлять зоной локально,
или звоните nsupdate
из сценария CGI (полученный доступ клиентом ПК, как DynDNS updater),
или используйте nsupdate
удаленно использование TSIG.
zone "example.net" {
update-policy {
grant <keyname> name <hostname> A AAAA TXT;
//grant * self * A AAAA TXT;
};
};
key <keyname> {
algorithm HMAC-MD5;
secret "<keydata>";
};
(документы: update-policy
)
Windows имеет собственную поддержку DDNS с помощью GSS-TSIG, который требует рабочей установки Kerberos (не обязательно Active Directory).
В локальной сети обновления могут быть выполнены любым клиент DHCP (ISC dhclient
) или сервер (ISC dhcpd
). Это также описано на Безопасной динамической странице DNS.
bind
может автоматически подписать динамические зоны.