Cela suppose que vous avez déjà une configuration serveur DNS qui a une adresse IP statique, IE: un serveur web qui fait aussi DNS (comme le mien). Si vous avez un serveur web, mais ne sont actuellement pas héberger vos propres DNS, vous pouvez faire un peu de recherche et mis en place avec en une heure ou deux. Quoi qu'il en soit, ce n'est pas ce que comment est pour. 
Obtenez sur votre serveur web
SSH sur votre serveur web et su en root.
etc / named.conf répertoire grep / etc / named.conf
cd dans le répertoire affiché.
Créer une clé dnssec
= "true" > dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom subdomain.domain.com. <Pré échappé = "true"> dnssec-keygen-a HMAC-MD5-b 512-n HOST-r / dev / urandom subdomain.domain.com.
Assurez-vous que vous avez mis le point à la fin de votre domaine. Le sous-domaine doit être le nom de votre boîte de démêler quelle que soit la machine ou que vous essayez de configurer pour ddns .
chat Ksubdomain.domain.com. 005 + RANDOM #. clé
remplacer RANDOM whaterver le fichier. touche a.
Vous devriez voir quelque chose comme ceci
subdomain.domain.com. OjWJfgB5eAVsA == IN KEY 512 3 157 UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD / OjWJfgB5eAVsA ==
Nous voulons que le très longue chaîne. Prenez note de ce pour la prochaine étape. Si elle dispose d'un espace dans la chaîne, vous voulez toujours tout peu après elle. Il m'a jeté au loin quand j'ai eu un espace en elle et je n'étais pas sûr de ce que j'avais besoin jusqu'à ce que j'ai essayé les différentes combinaisons et de mouillage que c'était toute la chaîne.
Modifier le named.conf
Nous avons besoin d'ajouter un certain nombre de choses.
la touche "subdomain.domain.com." { algorithme HMAC-MD5; secret "UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD/OjWJfgB5eAVsA =="; };
Maintenant, en vertu de votre zone (domain.com.) Ajoutez la ligne suivante
; } ; allow-update {key "subdomain.domain.com.";};
Tout est fait, maintenant
init.d / bind9 reload / Etc / init.d / bind9 reload
Maintenant, SSH sur votre serveur Untangle
Copiez le la clé de votre serveur
22 root @ webserver.com: / var / named / Ksubdomain.domain.com. * . scp-P 22 root@webserver.com: / var / named / Ksubdomain.domain.com *..
/ Var / named = que nous avons découvert à partir de votre named.conf sur votre serveur web
Créez un fichier nommé ddupate
#! / Bin / bash Script # pour mettre à jour des zones DNS sur un serveur distant # Copyright © 2005-2007 - Julien Valroff # Pièces de Copyright © 2001-2002 - script de Wieers Dag KEY = "/ root / Kkeyname. 157 29 630. Privée" SERVER = "ns.domain.com" LOGFILE = "/ var / log / syslog" PPP_IFACE = "ppp0" Domain = "domain.com". HOST = "subdomain.domain.com." EMAIL = "you@domain.com" " $PPP_LOCAL " ! = '' ] ; then if ["$ PPP_LOCAL" =''!], puis " $PPP_IFACE " ! = " $PPP_IFACE " ] ; then if ["$ PPP_IFACE" = "$ PPP_IFACE"!], puis ddupdate[$$]: ABORTED: Not updating dynamic IP \ echo "$ (LANG = C date +"% b% e% X ') $ (hostname) ddupdate [$]: ABORTED: Non mise à jour IP dynamique \ >> $LOGFILE 2 >& 1 aborder $ PPP_LOCAL (déjà fait pour $ (ip addr show $ PPP_IFACE | awk '/ inet / {print $ 2}')) ">> $ LOGFILE 2> & 1 exit 0 fi IPADDR = $ PPP_LOCAL dormir 3 d'autre ip addr show $PPP_IFACE | awk '/inet/ { print $2 }' ) IPADDR = $ (ip addr show $ PPP_IFACE | awk '/ inet / {print $ 2}') fi ( $LOGFILE 2 >& 1 cat <> $ LOGFILE 2> & 1 exit $ RC
Vous voulez changer les variables dans la partie supérieure pour répondre à vos besoins.
Faire de cette fichier exécutable
chmod + x ddupate Placez ce fichier dans
ppp / ip-up.d / Etc / ppp / ip-up.d
Maintenant, il exécute
ppp / ip-up.d / ddupdate / Etc / ppp / ip-up.d / ddupdate
Vérifiez vos syslogs pour les deux serveurs. si vous n'avez pas toutes les erreurs qui ressemblent à des
Erreur TSIG avec le serveur;: tsig indique une erreur mise à jour a échoué: NOTAUTH (Badsig)
Vous avez réussi à configurer un serveur DDNS Vérifiez votre serveurs web DNS et assurez-vous que l'entrée a été saisi.
Chaque fois que votre IP change (libérer et renouveler), ce script devrait se courir. Vous pouvez également exécuter ce dans un cron.
Dépannage
Dans le fichier que vous avez fait ddupdate vous verrez les commandes exécutées dans l'ordre de faire la mise à jour possible. Préforme manuellement ceux-ci, mais ajouter l'option-d dans nsupdate. Cela va ajouter quelques informations supplémentaires sur ce qui pourrait se passer. Dans la plupart des cas, il sera soit une faute de frappe du secret, à la fois les touches don en direct sur la machine hôte ou un problème d'autorisations. I "chmod 664" les fichiers dnssec clés sur les deux serveurs.
ressources et remerciements vont à:
http://www.kirya.net/articles/running-a-secure-ddns-service-with-bind/~~V
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
Juste une info, que vos annonces doivent avoir un moyen de ne pas être obligé de cliquer sur eux. Vous avez une grande annonce qui couvre la moitié supérieure de votre article, et il n'y a pas de 'x' ou le bouton de fermeture lors de l'utilisation mac osx / safari.
Major désactiver pour un site qui ressemble à elle détient quelques joyaux de bonnes informations.
Cordialement,
Charlie
Charlie,
J'espère que vous revenez sur le site pour voir ce que vous n'avez pas la liste de votre E-Mail addy pour que je puisse répondre correctement à vous. Qu'est-ce que vous voyaient n'était pas un AD mais un javascript écrite pour bloquer IE. Je ne sais pas pourquoi vous avez vu que, comme il semble que vous utilisiez safari, alors je vais prendre un coup d'oeil.
Je vais aussi ajouter là-dedans que ce n'est pas une annonce. Je crois tout simplement que personne ne devrait être à l'aide de n'importe quelle version d'IE.
je suis en utilisant firefox et ne voient pas une annonce. hmm. article bien grande par la manière.
@ Serveur rack: Ya, vous ne Si vous utilisez Firefox. Ce n'est pas un AD soit, je bloque tous les navigateurs IE et invite à choisir une alternative à la télécharger. Je ne suis pas sponsorisé ou payé pour le faire. Essayez pour voir mon site avec IE et vous verrez ce que je parle.