Patrick Jaeger
4861f63fad
Beispiel umformatiert
|
vor 8 Jahren | |
|---|---|---|
| README.md | vor 8 Jahren | |
| script.sh | vor 8 Jahren |
README.md
Anleitung für DynDns mit Bind
Erforderlich
Unser Nameserver delta.memory-leak.de muß Master der Zone sein
Wie finde ich das raus?
- In der Datei named.conf.public-zones muß ein Block stehen, der so aussieht:
- In der Datei named.conf.public-zones muß ein Block stehen, der so aussieht:
Zonendatei
zone "$zonenname" { type master; file "$zonendatei"; };Wichtig ist in der zweiten Zeile master
Die Zonendatei muß im Ordner
/etc/bind/dynamic-zonesliegen- Warum?
- Der Service named muß zu dieser Datei eine Journal-Datei anlegen dürfen. Diese Journal-Datei wird IMMER im selben Ordner angelegt und hat die Endung
.jnl
- Der Service named muß zu dieser Datei eine Journal-Datei anlegen dürfen. Diese Journal-Datei wird IMMER im selben Ordner angelegt und hat die Endung
- Damit nicht der Ordner mit allen Zonen-Dateien für den Dienst schreibbar ist, werden die dynamischen Zonen in einen eigenen Ordner ausgelagert
- Warum?
Ein für die Zonen-Datei eingetragener Schlüssel, mit dem das Update signiert wird
- Warum?
- Kurz und bündig: Autorisierung
- Warum?
Einrichtung
Erzeugen des Zonen-Signier-Schlüssels
Mit dem Tool ddns-confgen (in Debian im Paket bind9 enthalten), den erforderlichen Schlüssel generieren:
ddns-confgen -z $ZONE
$ZONE ist die gewünschte Zone, in meinem Fall war das memory-leak.de
Ergebnis
root@delta:/etc/bind# ddns-confgen -z memory-leak.dre
# To activate this key, place the following in named.conf, and
# in a separate keyfile on the system or systems from which nsupdate
# will be run:
key "ddns-key.memory-leak.dre" {
algorithm hmac-sha256;
secret "hMZ4fVbpllxEJ93AoTa+PjYeUIXx2FHXLgBTz/fWXlA=";
};
# Then, in the "zone" definition statement for "memory-leak.dre",
# place an "update-policy" statement like this one, adjusted as
# needed for your preferred permissions:
update-policy {
grant ddns-key.memory-leak.dre zonesub ANY;
};