LINUX.ORG.RU
ФорумAdmin

DNS, DDNS server bind9


1

1

Привет, есть сервер на digitalocean, хочу там поднять свой dns, типа ns1.mydns.com ns2.mydns.com.

Погуглил, для этого нужно bind9 настраивать. Смысл в том что мне нужно знать ip некоторых устройств постоянно. Придется писать «что-то» вешать в крон на этих устройствах, и что бы они мне свои ip и имя пушили в мой днс.

Есть пара вопрсов. Какие проблемы могут возникнуть? Как понять что именно мое устройство шлет мне данные, а не кто-то подменяет ip на свой. Так все понятно, но интересует по большому безопасность. Кто что может рассказать?

--------UPDATE-------

Есть несколько устройств в сети, на них linux, у меня есть свой сервер, хочу что бы по запросу {имя_устройства}.myserver.com dns открыл нужный ip, а там на них веб-сервер стоит. Что бы знать постоянный ip их мне нужен dns, ddns. Вот и хочу узнать как это организовать.

для начала:

1) Используй простейшее форматирование (переносы строк и абзацы) когда оформляешь тему
2) Заголовок должен соответствовать содержанию темы. «DNS server своими руками» - это когда ты решил написать его самостоятельно, а не использовать BIND.
3)

Погуглил, для этого нужно bind9 настраивать.

а ты думал, что можно установить bind и его как есть? практически любое ПО нужно настраивать. Гугли еще, у тебя отпадет половина вопросов. А те, что останутся пиши на форум.

reprimand ★★★★★ ()

Я уверен, что если ты более доходчиво и подробно опишешь задачу, то тебе расскажут, как это правильно сделать, потому что из того, что ты написал становится ясно, что ты либо что-то делаешь через жопу, либо у тебя с изложением материала проблемы.

v9lij ★★★★★ ()

Погуглил, для этого нужно bind9 настраивать.

Попробуй dnsmasq, он проще.

что бы они мне свои ip и имя пушили в мой днс.

У них меняется ip?

Так все понятно, но интересует по большому безопасность

Ну это же зависит от того, как ты «пушить» данные будешь. Если юзать https или ssh, всё нормально будет с безопасностью.

generator ★★★ ()

Как понять что именно мое устройство шлет мне данные, а не кто-то подменяет ip на свой

ИМХО 2 варианта:

1) отправлять данные через ssh на некий самописный скрипт, который уже будет обновлять файл зоны и перечитывать конфиг bind-а;
2) использовать nsupdate с GSSAPI(требует настроенного Kerberos)

Pinkbyte ★★★★★ ()

А что мешает настроить ключи, разрешить апдейтить определенные записи по определенным ключам и пользоваться nsupdate ?

Читать про update-policy в bind-е

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

А что мешает настроить ключи, разрешить апдейтить определенные записи по определенным ключам и пользоваться nsupdate ?

Поднять nsupdate на каком-нибудь ондроеде - это чудесное приключение.

P.S.: bind с бакэндом SDB + тривиальный скрипт на PHP, который правит sqlite-базу, в которой хранится зона решит проблему вообще без какого-либо напряга

no-dashi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.