また、(私のような)DNSをやっているWebサーバー:これは、すでに静的IP、IEを持つDNSサーバーのセットアップを前提としています。 あなたがWebサーバを持っていますが、現在は独自のDNSをホストしていない場合は、少しの研究を行い、時間かそこらでそれを設定することができます。 この方法が何のためにあるのかではありませんとにかく、。 
あなたのウェブサーバに乗る
ルートにあなたのウェブサーバとsuにSSHで接続します。
etc / named.conf grepのディレクトリの/ etc / named.conf
表示されているディレクトリにcdします。
DNSSECキーを作成します。
= "true" > dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom subdomain.domain.com. dnssec-keygenの-HMAC-MD5-B 512-Nホストの-r / dev / urandomの subdomain.domain.com <前の= "true"が エスケープされた >。
あなたのドメインの末尾にピリオドを入れていることを確認してください。 サブドメインは、解くボックスまたはあなたが設定しようとしているどのようなマシンの名前である必要がありますDDNS 。
猫 Ksubdomain.domain.com。005 + RANDOM#キー
キーファイルの拡張子はwhaterverでランダムに置き換えます。
このように表示されるはず
subdomain.domain.com。 OjWJfgB5eAVsA == KEY 512 3 157 UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD / OjWJfgB5eAVsA ==
我々は非常に長い文字列を求めています。 次のステップのためにこれをメモしておきます。 それは文字列中のスペースを持っていれば、まだそれの後にすべてのビットを求めています。 私はそれにスペースを持っていたとき、それは私を脱ぎ捨て、私はそれが全体の文字列であることをさまざまな組み合わせと泉をしようとするまで、私が必要かわからなかった。
named.confを編集する
我々は物事のカップルを追加する必要があります。
キー"subdomain.domain.com。" { アルゴリズムはhmac-md5; 秘密"UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD/OjWJfgB5eAVsA =="; };
今、あなたのゾーンの下に(domain.com)。次の行を追加します。
; } ;をallow-update {キー"subdomain.domain.com。";};
すべてが今、行われ
init.d / bind9 reload は/ etc / init.d / bind9のリロード
今、あなたのSSH解くサーバーに
キーのあなたのウェブサーバからコピーします。
22 root @ webserver.com: / var / named / Ksubdomain.domain.com. * . SCP-P 22 root@webserver.com:は/ var / named / Ksubdomain.domain.com *。
私達はあなたのウェブサーバ上のnamed.confから判明は/ var / namedディレクトリ=
ddupateという名前のファイルを作成します。
#!/ bin / bashに リモートサーバ上のDNSゾーンを更新する#スクリプト #著作権©2005-2007 -ジュリアンValroff スクリプトの著作権©2001-2002#部品-ダグWieers KEY = "/ルート/ Kkeyname。157 29630。プライベート" SERVER = "ns.domain.com" LOGFILE = "/ var / log / syslogの" PPP_IFACE = "ppp0が" DOMAIN = "domain.com。" HOST = "subdomain.domain.com。" EMAIL = "you@domain.com" " $PPP_LOCAL " ! = '' ] ; then その後、[! "$ PPP_LOCAL" =''] の場合 " $PPP_IFACE " ! = " $PPP_IFACE " ] ; then [! "$ PPP_IFACE" = "$ PPP_IFACE"] であれば 、 次に ddupdate[$$]: ABORTED: Not updating dynamic IP \ エコー "$(LANG = C日付+"%B%E%X ')$(hostname)を ddupdate [$ $]:ABORTED:動的IPを更新していません\ >> $LOGFILE 2 >& 1 ">> $ LOGFILE 2>&1 |(awkの'/ INET / {print $ 2を印刷}')は既に$のために行わ(IP ADDRショー$ PPP_IFACE)PPP_LOCAL $に対応する 出口 0 FI IPADDR = $ PPP_LOCAL 睡眠 3 他 ip addr show $PPP_IFACE | awk '/inet/ { print $2 }' ) IPADDR = $(IP ADDRショー$ PPP_IFACE | awkは '/ INET / {print $ 2を印刷}') FI ( $LOGFILE 2 >& 1 猫 <> $ LOGFILE 2>&1 RC $を 終了
あなたのニーズに合わせて上部の変数を変更したくなるでしょう。
このファイルを実行可能にします
chmod + xをddupate このファイルを置きます
ppp / ip-up.d は/ etc / ppp / IP群を使っ
今それを実行する
ppp / ip-up.d / ddupdate は/ etc / ppp / IP群を使っ/ ddupdate
両方のサーバのためにsyslogをチェックしてください。 あなたは次のようにすべてのエラーを持っていない場合
、サーバとTSIGエラー:TSIGはエラーを示し 更新に失敗しました:NOTAUTH(BADSIG)
あなたは、正常にDDNSサーバーを設定している 自分のウェブサーバのDNSを確認し、エントリが入力されていることを確認してください。
毎回あなたのIPの変更(リリースおよび更新)は、このスクリプトを実行し取得する必要があります。 また、cronジョブでこれを実行することができます。
トラブルシューティング
ddupdateファイルでは、あなたが更新を可能にするために実行されるコマンドが表示されました。 プリフォームは、これらの手動ではなくは、nsupdateで、-dオプションを追加します。 これは上に行くかもしれないかについて、いくつかの余分な情報を追加します。 ほとんどの場合、それはどちらかのタイプミスの秘密となり、両方のキードンは、ホストマシンまたはアクセス許可の問題に住んでいます。 私は "chmod 664"両方のサーバでDNSSECの鍵ファイル。
リソースと感謝に移動します。
http://www.kirya.net/articles/running-a-secure-ddns-service-with-bind/~~V
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
ただ参考までに、広告がそれらをクリックすることを強制されないための方法を持つべきである。 あなたの記事の上半分を覆う大きな広告を持っており、Mac OSXの/ Safariを使用しない 'x'または[閉じる]ボタンはありません。
主要なそれは情報のいくつかの良い宝石を保持しているように見えるサイトにオフにします。
よろしく、
チャーリー
チャーリー、
私は私が正しくあなたに答えることができるように、あなたの電子メールメアドを一覧表示していないとしてこれを見るためにサイトを再訪を願っています。 何を見ていたことはADではありませんでしたが、JavaScriptは、IEをブロックするように書き込まれます。 あなたはそれが表示されるようにSafariを使用していたのを見た私はなぜ知らないので、私はそれを見ていきましょう。
私はまた、広告ではないこと、そこに追加されます。 私はちょうど誰もが任意のバージョンのIEを使用してはならないと信じています。
私はFirefoxを使用していると広告が表示されません。 うーん。 ところでよく素晴らしい記事。
@サーバラック:あなたがFirefoxを使用している場合Yaは、あなたが習慣。 それはどちらかADはありませんが、私はすべてのIEブラウザをブロックし、ダウンロードするための代替手段を選択するプロンプトが表示されます。 私が主催する、またはこれを行うには支払われないよ。 IEで自分のサイトを表示したり、私が何について話しているかがわかりますしてみてください。