用 BIND 架設 DDNS Server 提供 DDNS 服務

2009-05-13 06:18:00来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折


用 BIND 架設 DDNS Server 提供 DDNS 服務
版權宣告
歡迎轉載 ,但有任何修改請來信告知,不得作為商業用途
作者: abelyang  
version: 1.0
最後修正時間: 2007/07/28 00:10
轉載時請保持此一宣告  
1.前言
目前動態 DNS 兩大主流,一個是 BIND (ISC),另一個就是套接 DB 的 DNS 如 PowerDNS (或 mydns)
等,兩種方式各有好壞,主要是因為 BIND 會有一些複雜性,但效果非常好,而 PowerDNS 則是很簡單,
但相對的它不能承受大量查詢,主要原因在於資料庫上先天的限制. 本文主要為介紹 BIND 之動態  
DNS 做法,而這個做法之最重要重點則在於nsupdate 這個指令及 IXFR (incremental zone transfer  
request),是不同於傳統的 AXFR (full zone transfer),IXFR 在做 Zone Transfer (DNS 的同步機制)
時,會以差異化的部份進行同步, 而 AXFR 則是以整個 Zone 進行同步.DDNS 主要由 RFC 2136 構成,
建議若您要對 DDNS 有一定深入的了解,可以閱讀這篇 RFC 以了解更多重要的資訊
(1034 1035 1995 是 2136 的基礎)
本文適用於對 DNS 巳有一定了解的朋友,若是不甚清楚建議您可先參考 TWNIC 所做的講義:
http://dns-learning.twnic.net.tw/DNS94/  

如果你想對 nsupdate + key 的方法有更深入的了解可以參考
http://www.study-area.org/tips/tipsfr1.htm
或參考 isc bind 的文件有最詳細的解說
http://www.isc.org/sw/bind/arm93/Bv9ARM.pdf
本文不討論 view 的情形,若是 view 情形您必需從 view 的 match-client 去更新或是使用不同
的 key,所以建議您多參考 isb bind 的文件,雖然辛苦些,但資料絕對是最官方最正確的

2. 必要的資訊及知識
本文的範例以 Shell Script 做成,重點在於原理,採用什麼工具或做法完全視您個人的能力.以下
就一些重點進行說明.
2.1 BIND 動態更新
基本上在 BIND8,BIND9 都是支援 nsupdate 的,但這裏面要注意的是 BIND8 在8.3.X 後才支援  
IXFR,而 BIND9 則都支援,所以若您的 Server 在 8.3.0 前的版本,那就不建議了,更何況這個以
前的版本多多少少都有許多安全性的問題.
2.1.1 nsupdate:  
bind 要開 allow-update 選項,讓你的程式可以來執行更新指令,allow-update 選項可以是 IP 或  
key,而本文僅就 IP進行介紹,若用 Key 對有些朋友來說可能會變得稍複雜些了
# named.conf
# 其他略
zone "dyndns.twnic.tw" {
        type master;
        file "dyndns.twnic.tw";
        allow-update {127.0.0.1;};    # 開放 127.0.0.1 進行動態更新       
        allow-transfer { slave_ip;127.0.0.1;};  # slave 主機,可能一部或多部,若無請寫 none
};
以上是開放讓 127.0.0.1 進行動態更新,動態更新有其指令,詳細您可看看 nsupdate man page  
(man nsupdate),以下僅以最常用的進行說明:
#nsupdate
[root@eai1 dyndns]# nsupdate
> server 127.0.0.1
> zone dyndns.twnic.tw
> update delete user1.dyndns.twnic.tw A 211.72.210.249
> update add user1.dyndns.twnic.tw A 211.72.210.251
ttl 'A': not a valid number  # 這個例子是錯誤示範,加一筆記錄要有 TTL 值

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:我将BSD比作汽车

下一篇:PF限制部分机器上网实验