Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: konfigurace Bindu pro DDNS [vyřešeno]  (Přečteno 2050 krát)

Dragonn

  • Návštěvník
  • Příspěvků: 86
konfigurace Bindu pro DDNS [vyřešeno]
« kdy: 12 Října 2010, 15:35:53 »
Ahoj všem!

Potřeboval bych poradit s konfigurací bindu. Co teď mám? ... konfiguraci pro 3 views (internal, external, vpn) a v každém je jinak konfigurovaná zóna pro mojí doménu.

Čeho chci dosáhnout? Když zapnu router (mikrotik L4) a získám od providera (UPC) dynamickou veřejnou IP adresu, chtěl bych odeslat DNS update na server spravující mé DNS záznamy s aktuální IP adresou routeru, ale nedaří se mi udělat fungující konfiguraci.

V OS Mikrotik existuje přímo příkaz pro DNS update:
Kód: [Vybrat]
/tool dns-update address=<moje IP> name=routerpraha key="klíč shodný s tím v bindu" dns-server=213.129.132.83 zone=dragonn.net

V bindu mi update pouze pokud povolím allow-update{ <aktuální IP routeru>; }. Představoval jsem si autorizaci update požadavku na základě zmíněného rndc.key, ale zjistil jsem, že nemá vůbec žádný vliv. Napadlo mě, že to možná bude mít na vině chybná implementace v OS Mikrotik, ale nikde jsem se nic nedočetl a o žádné spolupráci Mikrotiku a Bindu. Jediné, co jsem našel a myslím,že by fungovalo je funkce /tool fetch, která odešle HTTP požadavek + zpracování CGI skriptem a update pomocí nsupdate...to ale nechci, protože bych musel vymyslet nějaký způsob autentizace požadavku, protože http není zabezpečený protokol a nechci zpřístupnit můj dns server prvnímu slídilovi, který se o to pokusí...

Příjmám jakékoliv nápady a připomínky, tak sem s nimi. Jestli budete chtít, klidně se podělím o úryvky konfigurace, ale předpokládám, že to možná ani nebude třeba.

Díky za snahu, Dragonn

EDIT: Ještě přidávám úryvek named.conf
Kód: [Vybrat]
key "routerpraha"{
    algorithm hmac-md5;
    secret "<hash>";
};

view "external" {
    match-clients{ !192.168.1.0/24; !127.0.0.1; any; };
    recursion no;

    zone "83.132.129.213.in-addr.arpa" {
        type master;
        file "/etc/bind/rev/db.213.129.132.83";
    };

    zone "dragonn.net"{
        type master;
        file "/var/cache/bind/zone/dragonn.net.external";
        allow-transfer{
            87.98.164.164; 195.234.42.1; 92.243.14.172;
        };
        allow-update{ key routerpraha; };
    };

};
« Poslední změna: 27 Října 2010, 13:43:16 od Dragonn »
Pokud něco alespoň trochu funguje, je lepší se v tom nešťourat.
Ntb: MSI EX300X, Core 2 duo 2GHz, 4GB RAM, ATI HD3450 256MB, Ubuntu 9.10

Dragonn

  • Návštěvník
  • Příspěvků: 86
Re: konfigurace Bindu pro DDNS
« Odpověď #1 kdy: 27 Října 2010, 13:42:31 »
Děkuji všem, kteří se aspoň koukli a pokusili se nad mým problémem popřemýšlet... já už jsem na to přišel, chyba byla v tom, že v příkazu v mikrotiku chyběl ještě parametr key-name, takže to mělo vypadat asi takhle:
Kód: [Vybrat]
/tool dns-update address=<moje IP> name=routerpraha key="klíč shodný s tím v bindu" dns-server=<IP adresa serveru> zone="jméno zóny" key-name="jméno klíče"
Pokud něco alespoň trochu funguje, je lepší se v tom nešťourat.
Ntb: MSI EX300X, Core 2 duo 2GHz, 4GB RAM, ATI HD3450 256MB, Ubuntu 9.10

 

Provoz zaštiťuje spolek OpenAlt.