我正在尝试使用 nsupdate 动态更新我的 DNS 服务器。
我在我的 DNS 服务器上使用 Debian 6,在我的客户端上使用 Debian 4。
我使用以下方法创建了一个公钥/私钥对:
dnssec-keygen -C -a HMAC-MD5 -b 512 -n USER sub.example.com.
然后我编辑了我的named.conf.local以包含我的公钥和我希望更新的新区域。现在看起来像这样(注意:我也尝试过allow-update { any; };没有成功):
zone "example.com" {
type master;
file "/etc/bind/primary/example.com";
notify yes;
allow-update { none; };
allow-query { any; };
};
zone "sub.example.com" {
type master;
file "/etc/bind/primary/sub.example.com";
notify yes;
allow-update { key "sub.example.com."; };
allow-query { any; };
};
key sub.example.com. {
algorithm HMAC-MD5;
secret "xxxx xxxx";
};
接下来,我将私钥文件 ( key.private …
我正在尝试使用 dd-wrt (v24-sp2) 固件在我的路由器上配置动态 DNS 客户端,以便它会动态更改 DNS 记录之一中的 IP 地址。不幸的是,我遇到了一个问题……这是来自他们的ddclient 配置的示例请求:
https://www.cloudflare.com/api.html?a=DIUP&u=<my_login>&tkn=<my_token>&ip=<my_ip>&hosts=<my_record>
如果我在浏览器中使用它,它可以工作,但在 dd-wrt 中我得到这个输出:
Tue Jan 24 00:36:47 2012: INADYN: Started 'INADYN Advanced version 1.96-ADV' - dynamic DNS updater.
Tue Jan 24 00:36:47 2012: I:INADYN: IP address for alias '<my_record>' needs update to '<my_ip>'
Tue Jan 24 00:36:48 2012: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.1 303 See Other
Server: cloudflare-nginx
Date: Mon, 23 Jan 2012 14:36:48 GMT
Content-Type: text/plain
Connection: close
Expires: Sun, 25 …我已将 BIND 和 ISC DHCPD 配置为协同工作(使用密钥进行更新)。现在并不是它根本不起作用:最常添加前向地图等。
但是,通常情况下,区域的 .jnl 文件(日志)无缘无故地留在那里,并且主区域文件没有更新。这导致在获取 DHCP 租约后某些主机无法解析令人气愤(如果这些主机最初不在区域文件中,或者导致旧地址)。
权限如下所示:
-rw-r--r-- 1 bind bind 691 Dec 10 11:06 myzone.zone
-rw-r--r-- 1 bind bind 765 Dec 10 12:17 myzone.zone.jnl
不应该是权限问题,因为该区域确实(经常)通过 DHCP/DDNS 更新?
这个问题的根源是什么?
操作系统:debian 7.2 x64,稳定版绑定和 isc-dhcp 服务器。
我正在使用 测试我的 ddns 更新配置(用于托管在同一服务器上的 ISC DHCP)nsupdate,并且当转发区域正确更新时:
# nsupdate
> server 127.0.0.1
> key dhcpupdate MYSECRETKEY
> update add test.example.com. 600 IN A 10.2.2.45
> send
# tail -n1 /var/log/named.conf
client 127.0.0.1#12584: view internal: updating zone 'example.com/IN': adding an RR at 'test.example.com' A
反向区域不会:
# nsupdate
> server 127.0.0.1
> key dhcpupdate MYSECRETKEY
> update add 45.2.2.10.in-addr.arpa. 600 IN PTR test.example.com.
> send
response to SOA query was unsuccessful
然后 nsupdate 将我吐回外壳,并且日志中没有错误(或任何类型的消息)。我已经尝试过带和不带尾随周期的反向区域更新。我觉得我错过了一些基本的东西,但我无法弄清楚它是什么。
感谢您的指点。这是我的配置文件和其他信息:
# cat /etc/named.conf
acl internals { …我刚刚切换到bind9.9.5动态 DNS功能,具有 DNSSEC 条目的半自动管理,整个过程进行得很顺利,我的区域文件更新得很好,但现在我无法通过nsupdate工具更新或添加条目。
的/etc/bind/named.conf.local:
// 1
view "localhost_view" {
allow-query-on { 127.0.0.1; };
allow-query { localhost_acl; };
match-clients { localhost_acl; };
zone "somehost.tld" {
type master;
file "/etc/bind/db.somehost.tld_10";
};
zone "168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192.168.10";
};
// formerly named.conf.default-zones
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master; …我正在尝试设计一个具有 2 台服务器的系统,它们充当动态更新的 DHCP 和 DNS 服务器。我正在使用ISC DHCP和BIND9。
看起来像这样。
Server1 - DHCP 主服务器和 DNS 主服务器。IP 地址 - 10.99.99.11
Server2 - DHCP 辅助服务器和 DNS 从属服务器。IP 地址 - 10.99.99.12
DHCP 服务器配置为动态更新 DNS 区域。
一切都正常工作,直到主 DNS 服务器出现故障并且此时发生动态更新。
问题是如何实现这样的设置:无论 DNS 主服务器是启动还是关闭,都可以从任何 DHCP 服务器进行动态更新?
我尝试在从属 DNS 上配置更新转发,认为它会“缓存”更新,直到主 DNS 服务器返回,然后转发“缓存”更新,但它似乎不起作用。我的假设是基于对一个非常相似的问题的回答
主服务器宕机时从从 DNS 服务器记录(有时最后一行根本不出现):
Jun 9 05:02:02 localhost named[2767]: client 10.99.99.11#40668/key dhcpupdate: signer "dhcpupdate" approved
Jun 9 05:02:02 localhost named[2767]: client 10.99.99.11#40668/key dhcpupdate: forwarding update for zone 'scetest.com/IN'
Jun 9 05:02:02 localhost …我看到有很多与此相关的问题,但是对于像我这样的新手来说,给出的答案似乎有点模糊。
我有一个专用的 LAMP 堆栈,在我的家庭网络上本地运行 Fedora 16。内部一切正常。我可以使用浏览器中的内部 IP 从网络上的其他机器访问 Apache 服务器。我将堆栈用于本地文件服务器以及网站的开发环境。我希望托管在机器上的开发站点公开可用的原因有几个。
1.) 我使用带有付费附加组件的 CMS,它允许您将付费许可证分配给域。我无法在封闭的开发服务器上使用付费附加组件进行开发。
2.) 我偶尔希望客户能够在网站上线之前的后期阶段查看网站开发。
我有一个域(foo.com,我想将一个 ***sub*** 域(dev.foo.com)指向本地服务器。我知道这最好使用静态 IP 来完成,但是我的 IP 来自我的 ISP 是动态的,我认为没有任何方法可以改变它。
从我读到的内容来看,ZoneEdit 和 DynDNS 之类的服务应该能够做到这一点,但我两者都尝试过,发现它非常令人困惑。
此外,服务器在路由器后面,我还读到您需要在路由器中设置 DDNS(?),许多路由器都为这些服务进行了预设,我发现 DynDNS 是我的路由器似乎唯一一个支持。
基本上,我在其服务器上有一个由某个托管公司托管的域 mydomain.com。我可以访问 cpanel 并可以根据需要进行更改。但是,我想在其中一个页面上托管 dvr 远程接口。DVR 在我的办公室里,它有一个动态 IP 地址。我首先想到使用众多可用的免费 DDNS 服务。但后来因为我已经拥有一个域名,所以我想使用那个域名。我该怎么做?
我一直在尝试设置一个可以更新的域。我正在使用bind9,我已经用过
ddns-confgen -a hmac-sha512 -k <keyname>
为了生成我的密钥,我已将密钥添加到 /etc/bind/keys.local 中
key "<keyname>" {
algorithm hmac-sha512;
secret "<secret>";
};
我的named.conf 文件如下所示:
include "/etc/bind/keys.local";
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
我的named.conf.local 文件如下所示:
zone "<subdomain_name>" {
type master;
update-policy {
grant <keyname> zonesub ANY;
};
file "<zone_file>"; # zone file path
};
zone "<reverse_zone>.in-addr.arpa" {
type master;
update-policy {
grant <keyname> zonesub ANY;
};
file "<reverse_zone_file>";
};
我错过了一些明显的东西吗?因为当我这样做时:
sudo nsupdate -k <keyfile>
server <dns_server>
zone <subdomain_name>
update add newhost.<subdomain_name> 86400 A <newhost_ip>
send
我最终得到了 …
所以这里我们有一个例子来说明为什么谷歌害怕......要求谷歌找到“什么是tcpdump咒语来嗅探/过滤仅用于ddns更新数据包”的具体配方最终得到了十亿页与不相关的内容我对什么感兴趣...不过有很多关于设置 dns 服务器的内容。
所以...
任何人都知道您用于仅捕获动态 dns 更新数据包的特定 tcpdump 过滤器吗?
Wireshark 和 tcpdump 似乎都可以识别 ddns 更新数据包,(我使用的是来自wireshark wiki 的带有 ddns 更新数据包的 wireshark 示例 pcap 文件)。所以,至少我可以过滤端口 53 的流量,但是在这个链接上,这将是一个度量标准的流量。
谢谢!很抱歉问一个101类型的问题...
有没有办法添加排除/白名单规则(或类似规则),这会reject_rbl_client影响行为?我有一个 postfix 服务正在运行,但有以下客户端限制:
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client zen.spamhaus.org,
permit
现在我希望我的 postfix 接受从我的家庭服务器发送的电子邮件。家庭服务器位于 DSL 连接上,因此 IP 总是在变化。此外,来自我的 ISP 的整个 IP 池在 spamhaus.org 中被列入黑名单,因此通常会因为reject_rbl_client zen.spamhaus.org. 是否有可能以某种方式配置后缀,以便它添加一个规则,即不会拒绝来自某些特定动态 DNS 主机(始终解析为我当前的家庭 IP)的电子邮件?
如何设置 UFW(简单防火墙)为特定主机添加规则?例如。我只想允许来自 yourpc.no-ip.org 的 SSH?