नेटिव डायनेमिक डीएनएस

कभी-कभी डायनेमिक आईपी पते वाले कंप्यूटर के लिए डीएनएस को पंजीकृत करना आवश्यक होता है। ऐसा करने का एक सरल तरीका हाल के विषय में वर्णित डंडों प्रकार की सेवाओं के साथ है। हम एक डोमेन और एक गतिशील आईपी को बांधते हैं । कभी-कभी यह दृष्टिकोण काफी खराब काम करता है।



उदाहरण के लिए, मेरी स्थिति में, प्रदाता कभी-कभी मेरे सार्वजनिक आईपी पते को बदल देता है। यह कभी-कभी आमतौर पर हर कुछ महीनों में होता है। इसके अलावा, मेरे घर का कंप्यूटर बहुत ही कम रीबूट करता है। इस समय के दौरान, मेरे द्वारा उपयोग की जाने वाली dyndns सेवा "अप्रयुक्त" खाते को निष्क्रिय करने के लिए मुझे कुछ समय के लिए निष्क्रिय सूचनाएं भेजने में कामयाब रही। मैन्युअल रूप से असाइन किए गए DNS ज़ोन में स्विच करना भी विफल हो जाता है, क्योंकि कभी-कभी पता बदल जाता है। और आमतौर पर आपको इसके बारे में तब पता चलेगा जब आपको अपने घर के कंप्यूटर तक पहुँच की आवश्यकता होगी।



वर्णित विधि को लागू करने के लिए, आपको इंटरनेट पर DNS बाइंड सर्वर के साथ सर्वर की आवश्यकता होगी। और भी डोमेन ज़ोन, उपडोमेन जो हम अपने कंप्यूटर के लिए आवंटित करेंगे। लिनक्स कंप्यूटर को लिनक्स सर्वर से जोड़ने का विकल्प वर्णित है। अन्य ऑपरेटिंग सिस्टम का उपयोग करने के लिए, आपको मैनुअल पढ़ने और कुछ चरणों को संशोधित करने की आवश्यकता होगी।





तो:

1. हमने bind9 सर्वर को server.org डोमेन के साथ स्थापित किया है

2. ज़ोन ग्राहक बनाएँ .server.org.zone:



$ORIGIN .

$TTL 10 ; 10 seconds

client.server.net IN SOA ns1.server.net. hostmaster.server.net. (

18 ; serial

10800 ; refresh (3 hours)

3600 ; retry (1 hour)

604800 ; expire (1 week)

10 ; minimum (10 seconds)

)

$TTL 3600 ; 1 hour

NS ns1.server.net.

NS ns2.server.net.

MX 10 client.server.net.







यहाँ सर्वर ns1.server.net और ns2.server.net हमारे ज़ोन के लिए DNS सर्वर हैं, client.server.net हमारे घर के कंप्यूटर का पता है



3. ग्राहक पर चाबियाँ उत्पन्न करें:

client# cd /etc/namedb/keys

client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.







4. सर्वर पर एक कुंजी के साथ एक फ़ाइल बनाएँ:

server# cd /var/named/chroot/etc

server# vim keys.conf :







key client.server.net. {

algorithm "HMAC-MD5";

secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";

};







इस मामले में, एक सममित कुंजी का उपयोग किया जाता है, जो असुरक्षित है: यदि किसी के पास आपके सर्वर पर कुंजियों के साथ एक फ़ाइल तक पहुंच है, तो वह आपके क्षेत्र में डेटा को बदलने के लिए आपकी कुंजी का उपयोग कर सकता है। इस मामले में, आप एक असममित कुंजी का उपयोग कर सकते हैं।



हम कुंजी के साथ फ़ाइल के लिए अनुमतियाँ सेट करते हैं:

server# chmod 640 keys.conf

server# chown root:named keys.conf







5. हमारे क्षेत्र को name.conf में जोड़ें:

include "/etc/keys.conf"

zone "client.server.net" {

type master;

file "zones/client.server.net";

allow-update{

key client.server.net;

};

};







एक पैरामीटर यहाँ निर्दिष्ट किया गया है जो ज़ोन डेटा को अपडेट करने की अनुमति देता है। सामान्य तौर पर, मैनुअल पढ़ने के बाद, आप इस पैरामीटर के लिए विकल्प पा सकते हैं जो किसी दिए गए कुंजी के लिए ज़ोन में केवल एक रिकॉर्ड अपडेट करने की अनुमति देता है। अर्थात्, आपके पास क्लाइंट 1, क्लाइंट 2, आदि में पंजीकृत उप डोमेन के साथ एक ज़ोन हो सकता है जो key1, key2 इत्यादि के साथ अधिकृत होगा।



DNS सर्वर को पुनरारंभ करें:

server# /etc/init.d/named reload







7. ज़ोन डेटा को अपडेट करने वाले क्लाइंट पर एक स्क्रिप्ट बनाएँ:

#!/bin/bash

IFACE="wlan0"

TTL=3600

SERVER=ns1.example.com

HOSTNAME=foo.example.com

ZONE=example.com

KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private



new_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk '{print $2}' | awk -F ":" '{print $2}'`

new_ip_address=${new_ip_address/ /}



nsupdate -v -k $KEYFILE << EOF

server $SERVER

zone $ZONE

update delete $HOSTNAME A

update add $HOSTNAME $TTL A $new_ip_address

send

EOF







स्क्रिप्ट की शुरुआत में, संबंधित मापदंडों का वर्णन किया गया है: इंटरफ़ेस, सर्वर और ज़ोन नाम, कुंजी के साथ फ़ाइल स्थान।



8. डीएनएस बदलते समय यह केवल ऑटोरन / पते के स्वत: परिवर्तन को कॉन्फ़िगर करने के लिए रहता है।

हम NetworkManager की स्क्रिप्ट का उपयोग करके ऐसा करेंगे:

फ़ाइल बनाएँ /etc/NetworkManager/dispatcher.d/20-dyndns.sh:

#!/bin/sh



iface=$1

state=$2



if [ "x$state" == "xup" ] ; then

/etc/namedb/ddns-update

elif [ "x$state" == "xdown" ]; then

true

fi







इसे निष्पादन योग्य और जड़ उपयोगकर्ता के स्वामित्व में करें।



रन-चेक-उपयोग।



अद्यतन: यदि यह काम नहीं करता है, तो हम सर्वर पर उस फ़ोल्डर को लिखने के लिए नामित अधिकारों की जांच (स्थापित) करते हैं जिसमें फ़ाइल client.server.org.zone निहित है

नाम से एक client.server.org.zone.jnl फ़ाइल बनेगी



निम्नलिखित सामग्रियों का उपयोग किया गया था:

http://www.freebsdwiki.net/index.php/BIND,_dynamic_DNS

http://blog.jasonantman.com/2010/04/bind9-dynamic-dns/

http://www.oceanwave.com/technical-resources/unix-admin/nsupdate.html

दी गई चाबी वहां से ले ली जाती है।