Có cách nào để tự lưu trữ một dịch vụ DNS động không? Tôi thực sự thích tính linh hoạt của DynDNS et al, nhưng tôi muốn lưu trữ dịch vụ DNS động của riêng tôi để tôi có thể kiểm soát tốt hơn và khả năng gửi tên miền thuộc sở hữu của mình đến máy chủ tên mà không phải trả phí. Các triển khai FOSS của DNS động có sẵn không, hoặc có cách nào để thực hiện việc này trong BIND không?
Câu trả lời:
bind v9 có hỗ trợ cập nhật động:
zone "example.net" {
type master;
file "zones/example.net.db";
update-policy local;
auto-dnssec allow;
key-directory "keys/example.net";
};
Bạn có thể sử dụng nsupdateđể quản lý vùng cục bộ,
hoặc gọi nsupdate từ tập lệnh CGI (được PC khách truy cập, như trình cập nhật DynDNS),
hoặc sử dụng nsupdatetừ xa bằng TSIG .
zone "example.net" {
update-policy {
grant <keyname> name <hostname> A AAAA TXT;
//grant * self * A AAAA TXT;
};
};
key <keyname> {
algorithm HMAC-MD5;
secret "<keydata>";
};
(tài liệu update-policy:)
Windows có DDNS hỗ trợ riêng bằng GSS-TSIG , yêu cầu thiết lập Kerberos hoạt động (không nhất thiết phải là Active Directory).
Trong mạng cục bộ, các bản cập nhật có thể được thực hiện bởi máy khách DHCP (ISC dhclient) hoặc máy chủ (ISC dhcpd). Điều này cũng được mô tả trong trang DNS động an toàn .
bindcó thể tự động ký các vùng động .