При этом предполагается, у вас уже есть настройки DNS-сервера, который имеет статический IP, а именно: веб-сервер, который также делает DNS (как у меня). Если у вас есть веб-сервер, но в настоящее время не провести свой собственный DNS, вы можете сделать несколько исследований, и установить его с в час или около того. В любом случае, это не то, что это, как для. 
Получить на веб-сервере
SSH на ваш веб-сервер и су в корне.
etc / named.conf GREP каталог / и т.д. / named.conf
перейдите в каталог отображаются.
Создать ключ DNSSEC
= "true" > dnssec-keygen -a hmac-md5 -b 512 -n HOST -r / dev / urandom subdomain.domain.com. <Предварительно избежал = "True"> DNSSEC-кейген-HMAC-MD5-б 512-я HOST-R / Dev / urandom subdomain.domain.com.
Убедитесь, что вы ставите точку в конце своего домена. Субдомена должно быть имя вашего окна распутать или любой другой машине вы пытаетесь установить для DDNS .
Кошка Ksubdomain.domain.com. +005 + RANDOM #. ключ
заменить случайным whaterver. Ключевой файл имеет.
Вы должны увидеть что-то вроде этого
subdomain.domain.com. OjWJfgB5eAVsA == В КЛЮЧЕВЫХ 512 3 157 UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD / OjWJfgB5eAVsA ==
Мы хотим, чтобы очень длинные строки. Запишите это на следующем шаге. Если это имеет место в строке, вы все еще хотите каждый бит после него. Он бросил меня, когда я был в этом пространстве, и я не был уверен, что мне было нужно, пока я не попробовал разные комбинации и источник, что это была целая вереница.
Изменить named.conf
Нам нужно добавить пару вещей.
ключ "subdomain.domain.com". { алгоритм HMAC-MD5; секретно "UR4Bu3vzaTYUtmzQA4hJl6GzRwRhY9CoWS2V1ukF6nUfSt0vxKCsEoq6 WAuDCySzmPINAtSD/OjWJfgB5eAVsA =="; };
Теперь, под зону (domain.com). Добавить следующее
; } ; allow-update {ключ "subdomain.domain.com.";};
Все готово, теперь
init.d / bind9 reload / И т.д. / init.d / bind9 перезагрузки
Теперь SSH на ваш сервер Untangle
Скопируйте ключ от вашего веб-сервера
22 root @ webserver.com: / var / named / Ksubdomain.domain.com. * . SCP-P 22 root@webserver.com: / var / named / Ksubdomain.domain.com *..
/ Var / имени = каталог, что мы узнали от вашего named.conf на веб-сервере
Создайте файл с именем ddupate
! # / Бен / bash # Скрипт для обновления DNS-зон на удаленном сервере # Copyright © 2005-2007 - Жюльен Вальрофф # части сценария Copyright © 2001-2002 - Даг (already done for $(ip addr show $PPP_IFACE | awk '/inet/ { print $2 }') )" >> $LOGFILE 2 >& 1 exit 0 fi IPADDR = $PPP_LOCAL sleep 3 else IPADDR =$ ( ip addr show $PPP_IFACE | awk '/inet/ { print $2 }' ) fi ( cat <> $LOGFILE 2 >& 1 exit $RC Дата + "% B% е% X ') $ (имя хоста) ddupdate [$ $]: ABORTED: Не обновления динамических IP \ Адрес $ PPP_LOCAL (уже сделано за $ (IP адрес шоу $ PPP_IFACE | / AWK' инет / {печати $ 2} ')) ">> $ LOGFILE 2> & 1 выход 0 фантастические IPADDR = $ PPP_LOCAL сне 3 еще IPADDR = $ (ф шоу адрес $ PPP_IFACE | AWK' / инет / {print $ 2} ') р (кот <> $ LOGFILE 2> & 1 выход $ RC
Вы хотите, чтобы изменить переменные в верхней части в соответствии с вашими потребностями.
Сделать этот файл исполняемым
CHMOD + х ddupate Поместите этот файл в
ppp / ip-up.d / И т.д. / PPP / IP-up.d
В настоящее время его выполнения
ppp / ip-up.d / ddupdate / И т.д. / PPP / IP-up.d / ddupdate
Проверьте syslogs для обоих серверов. если у вас нет никакой ошибки, которые выглядят как
; TSIG ошибка сервера: TSIG указывает ошибку обновление не удалось: NOTAUTH (Badsig)
Вы успешно настроить сервер DDNS Проверьте свои веб-серверы DNS и убедитесь, что запись была введена.
Каждый раз, когда ваш IP изменений (освобождении и обновлении), этот сценарий должен получить побежал. Кроме того, можно запустить в cronjob.
Устранение неисправностей
В файле ddupdate вы сделали вы увидите команды, выполняемые для того, чтобы сделать возможным обновление. Преформ это вручную, но добавить-й вариант в nsupdate. Это позволит добавить некоторую дополнительную информацию о том, что может идти. В большинстве случаев это будет либо опечатка в тайне, обе клавиши Дон живут на хост-машине или проблема с разрешениями. Я "CHMOD 664" DNSSEC ключевые файлы на обоих серверах.
ресурсы и благодарности:
http://www.kirya.net/articles/running-a-secure-ddns-service-with-bind/~~V
http://www.semicomplete.com/articles/dynamic-dns-with-dhcp/
Просто FYI, что ваши объявления должны иметь способ не может быть принужден к нажимают на них. У вас есть большой объявление, которое охватывает верхнюю часть вашей статьи, и нет никакой «х» или кнопки закрытия при использовании Mac OSX / Safari.
Основные выключить на сайт, который выглядит, как это имеет некоторые хорошие жемчужины информации.
С уважением,
Чарли
Чарли,
Я надеюсь, что вы заходите на этот сайт, чтобы увидеть это, как вы не перечислите ваши E-Mail Адди, чтобы я мог правильно ответить вам. То, что вы видели не было нашей эры, но JavaScript написана, чтобы блокировать IE. Я не знаю, почему вы увидели, что, как кажется, вы используете Safari, так что я буду смотреть на это.
Я также добавлю там, что это не реклама. Я просто считаю, что никто не должен использовать IE любой версии.
Я использую Firefox, и не видеть рекламу. хм. также большая статья, кстати.
@ Сервер стойку: Я, вы не будете, если вы используете Firefox. Это не реклама или, заблокировать все браузеры IE и предложит выбрать альтернативу для загрузки. Я не спонсировал или платят так. Попробуйте просмотреть сайт с IE, и вы увидите, что я говорю.