Ahoj všem!
Potřeboval bych poradit s konfigurací bindu. Co teď mám? ... konfiguraci pro 3 views (internal, external, vpn) a v každém je jinak konfigurovaná zóna pro mojí doménu.
Čeho chci dosáhnout? Když zapnu router (mikrotik L4) a získám od providera (UPC) dynamickou veřejnou IP adresu, chtěl bych odeslat DNS update na server spravující mé DNS záznamy s aktuální IP adresou routeru, ale nedaří se mi udělat fungující konfiguraci.
V OS Mikrotik existuje přímo příkaz pro DNS update:
/tool dns-update address=<moje IP> name=routerpraha key="klíč shodný s tím v bindu" dns-server=213.129.132.83 zone=dragonn.net
V bindu mi update pouze pokud povolím allow-update{ <aktuální IP routeru>; }. Představoval jsem si autorizaci update požadavku na základě zmíněného rndc.key, ale zjistil jsem, že nemá vůbec žádný vliv. Napadlo mě, že to možná bude mít na vině chybná implementace v OS Mikrotik, ale nikde jsem se nic nedočetl a o žádné spolupráci Mikrotiku a Bindu. Jediné, co jsem našel a myslím,že by fungovalo je funkce /tool fetch, která odešle HTTP požadavek + zpracování CGI skriptem a update pomocí nsupdate...to ale nechci, protože bych musel vymyslet nějaký způsob autentizace požadavku, protože http není zabezpečený protokol a nechci zpřístupnit můj dns server prvnímu slídilovi, který se o to pokusí...
Příjmám jakékoliv nápady a připomínky, tak sem s nimi. Jestli budete chtít, klidně se podělím o úryvky konfigurace, ale předpokládám, že to možná ani nebude třeba.
Díky za snahu, Dragonn
EDIT: Ještě přidávám úryvek named.conf
key "routerpraha"{
algorithm hmac-md5;
secret "<hash>";
};
view "external" {
match-clients{ !192.168.1.0/24; !127.0.0.1; any; };
recursion no;
zone "83.132.129.213.in-addr.arpa" {
type master;
file "/etc/bind/rev/db.213.129.132.83";
};
zone "dragonn.net"{
type master;
file "/var/cache/bind/zone/dragonn.net.external";
allow-transfer{
87.98.164.164; 195.234.42.1; 92.243.14.172;
};
allow-update{ key routerpraha; };
};
};