При этом предполагается, у вас уже есть настройки DNS-сервера, который имеет статический IP, а именно: веб-сервер, который также делает DNS (как у меня). Если у вас есть веб-сервер, но в настоящее время не провести свой собственный DNS, вы можете сделать несколько исследований, и установить его с в час или около того. В любом случае, это не то, что это, как для. 
Получить на веб-сервере
SSH на ваш веб-сервер и су в корне.
etc / named.conf GREP каталог / и т.д. / named.conf
перейдите в каталог отображаются.
Создать ключ DNSSEC
= "true" > dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom subdomain.domain.com. <Предварительно избежал = "True"> DNSSEC-кейген-HMAC-MD5-б 512-я HOST-R / Dev / urandom subdomain.domain.com.
Убедитесь, что вы ставите точку в конце своего домена. Субдомена должно быть имя вашего окна распутать или любой другой машине вы пытаетесь установить для DDNS .
Кошка Ksubdomain.domain.com. +005 + RANDOM #. ключ
заменить случайным whaterver. Ключевой файл имеет.
Вы должны увидеть что-то вроде этого
subdomain.domain.com. OjWJfgB5eAVsA == В КЛЮЧЕВЫХ 512 3 157 UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD / OjWJfgB5eAVsA ==
Мы хотим, чтобы очень длинные строки. Запишите это на следующем шаге. Если это имеет место в строке, вы все еще хотите каждый бит после него. Он бросил меня, когда я был в этом пространстве, и я не был уверен, что мне было нужно, пока я не попробовал разные комбинации и источник, что это была целая вереница.
Изменить named.conf
Нам нужно добавить пару вещей.
ключ "subdomain.domain.com". { алгоритм HMAC-MD5; секретно "UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD/OjWJfgB5eAVsA =="; };
Теперь, под зону (domain.com). Добавить следующее
; } ; allow-update {ключ "subdomain.domain.com.";};
Все готово, теперь
init.d / bind9 reload / И т.д. / init.d / bind9 перезагрузки
Теперь SSH на ваш сервер Untangle
Скопируйте ключ от вашего веб-сервера
22 root @ webserver.com: / var / named / Ksubdomain.domain.com. * . SCP-P 22 root@webserver.com: / var / named / Ksubdomain.domain.com *..
/ Var / имени = каталог, что мы узнали от вашего named.conf на веб-сервере
Создайте файл с именем ddupate
#! / Бен / Баш # Скрипт для обновления DNS-зон на удаленном сервере # Copyright © 2005-2007 - Жюльен Вальрофф # Часть сценария Copyright © 2001-2002 - Даг Wieers KEY = "/ корень / Kkeyname. +157 +29630. Частный" SERVER = "ns.domain.com" LOGFILE = "/ var / log / журнал" PPP_IFACE = "ppp0" DOMAIN = "domain.com". HOST = "subdomain.domain.com". EMAIL = "you@domain.com" " $PPP_LOCAL " ! = '' ] ; then если ["$ PPP_LOCAL" =''!], тогда " $PPP_IFACE " ! = " $PPP_IFACE " ] ; then если ["$ PPP_IFACE" = "$ PPP_IFACE!"], тогда ddupdate[$$]: ABORTED: Not updating dynamic IP \ эхо "$ (LANG = C + дата"% B% е% X ') $ (имя хоста) ddupdate [$ $]: ABORTED: Не обновления динамических IP \ >> $LOGFILE 2 >& 1 решения $ PPP_LOCAL (уже сделано для $ (IP Addr шоу $ PPP_IFACE | '/ инет / {print $ 2}') AWK) ">> $ LOGFILE 2> & 1 exit 0 Fi IPADDR = $ PPP_LOCAL спать 3 еще ip addr show $PPP_IFACE | awk '/inet/ { print $2 }' ) IPADDR = $ (IP адрес шоу $ PPP_IFACE | AWK '/ инет / {print $ 2}') Fi ( $LOGFILE 2 >& 1 кот <> $ LOGFILE 2> & 1 exit $ RC
Вы хотите, чтобы изменить переменные в верхней части в соответствии с вашими потребностями.
Сделать этот файл исполняемым
CHMOD + х ddupate Поместите этот файл в
ppp / ip-up.d / И т.д. / PPP / IP-up.d
В настоящее время его выполнения
ppp / ip-up.d / ddupdate / И т.д. / PPP / IP-up.d / ddupdate
Проверьте syslogs для обоих серверов. если у вас нет никакой ошибки, которые выглядят как
; TSIG ошибка сервера: TSIG указывает ошибку обновление не удалось: NOTAUTH (Badsig)
Вы успешно настроить сервер DDNS Проверьте свои веб-серверы DNS и убедитесь, что запись была введена.
Каждый раз, когда ваш IP изменений (освобождении и обновлении), этот сценарий должен получить побежал. Кроме того, можно запустить в cronjob.
Устранение неисправностей
В файле ddupdate вы сделали вы увидите команды, выполняемые для того, чтобы сделать возможным обновление. Преформ это вручную, но добавить-й вариант в nsupdate. Это позволит добавить некоторую дополнительную информацию о том, что может идти. В большинстве случаев это будет либо опечатка в тайне, обе клавиши Дон живут на хост-машине или проблема с разрешениями. Я "CHMOD 664" DNSSEC ключевые файлы на обоих серверах.
ресурсы и благодарности:
http://www.kirya.net/articles/running-a-secure-ddns-service-with-bind/~~V
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
Просто FYI, что ваши объявления должны иметь способ не может быть принужден к нажимают на них. У вас есть большой объявление, которое охватывает верхнюю часть вашей статьи, и нет никакой «х» или кнопки закрытия при использовании Mac OSX / Safari.
Основные выключить на сайт, который выглядит, как это имеет некоторые хорошие жемчужины информации.
С уважением,
Чарли
Чарли,
Я надеюсь, что вы заходите на этот сайт, чтобы увидеть это, как вы не перечислите ваши E-Mail Адди, чтобы я мог правильно ответить вам. То, что вы видели не было нашей эры, но JavaScript написана, чтобы блокировать IE. Я не знаю, почему вы увидели, что, как кажется, вы используете Safari, так что я буду смотреть на это.
Я также добавлю там, что это не реклама. Я просто считаю, что никто не должен использовать IE любой версии.
Я использую Firefox, и не видеть рекламу. хм. также большая статья, кстати.
@ Сервер стойку: Я, вы не будете, если вы используете Firefox. Это не реклама или, заблокировать все браузеры IE и предложит выбрать альтернативу для загрузки. Я не спонсировал или платят так. Попробуйте просмотреть сайт с IE, и вы увидите, что я говорю.