Самохостинг динамического сервиса DNS?
Существует ли способ саморазместить динамическую службу DNS? Мне действительно нравится гибкость DynDNS и др., но я хотел бы разместить свою собственную динамическую службу DNS, таким образом, я могу иметь лучший контроль и способность отправить мои находящиеся в собственности домены на сервер имен, не имея необходимость вносить плату. Доступны реализации FOSS динамического DNS, или существует ли способ сделать это в BIND?
1 ответ
bind v9 имеет поддержку динамических обновлений:
zone "example.net" {
type master;
file "zones/example.net.db";
update-policy local;
auto-dnssec allow;
key-directory "keys/example.net";
};
Можно использовать
nsupdateуправлять зоной локально,или звоните
nsupdateиз сценария CGI (полученный доступ клиентом ПК, как DynDNS updater),или используйте
nsupdateудаленно использование TSIG.zone "example.net" { update-policy { grant <keyname> name <hostname> A AAAA TXT; //grant * self * A AAAA TXT; }; }; key <keyname> { algorithm HMAC-MD5; secret "<keydata>"; };(документы:
update-policy)Windows имеет собственную поддержку DDNS с помощью GSS-TSIG, который требует рабочей установки Kerberos (не обязательно Active Directory).
В локальной сети обновления могут быть выполнены любым клиент DHCP (ISC
dhclient) или сервер (ISCdhcpd). Это также описано на Безопасной динамической странице DNS.bindможет автоматически подписать динамические зоны.