https://support.qbpro.ru/index.php?action=history&feed=atom&title=%D0%90%D0%BB%D1%8C%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%82%D0%B8%D0%B2%D0%B0_DynDns_%D0%B8%D0%BB%D0%B8_%D1%81%D0%B2%D0%BE%D1%8F_%D1%80%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8FАльтернатива DynDns или своя реализация - История изменений2026-04-03T22:13:53ZИстория изменений этой страницы в викиMediaWiki 1.38.1https://support.qbpro.ru/index.php?title=%D0%90%D0%BB%D1%8C%D1%82%D0%B5%D1%80%D0%BD%D0%B0%D1%82%D0%B8%D0%B2%D0%B0_DynDns_%D0%B8%D0%BB%D0%B8_%D1%81%D0%B2%D0%BE%D1%8F_%D1%80%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&diff=866&oldid=previmported>Vix: Новая страница: «Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем дл…»2013-09-09T19:44:39Z<p>Новая страница: «Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем дл…»</p>
<p><b>Новая страница</b></p><div>Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns, описанные в недавнем топике Связываем домен и динамический IP. Иногда такой подход работает достаточно плохо.<br />
<br />
Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.<br />
<br />
Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.<br />
<br />
<br />
Итак:<br />
1. Имеем установленный сервер bind9 с доменом server.org<br />
2. Создаем зону client.server.org.zone:<br />
<br />
$ORIGIN .<br />
$TTL 10 ; 10 seconds<br />
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (<br />
18 ; serial<br />
10800 ; refresh (3 hours)<br />
3600 ; retry (1 hour)<br />
604800 ; expire (1 week)<br />
10 ; minimum (10 seconds)<br />
)<br />
$TTL 3600 ; 1 hour<br />
NS ns1.server.net.<br />
NS ns2.server.net.<br />
MX 10 client.server.net.<br />
<br />
здесь сервера ns1.server.net и ns2.server.net — DNS сервера для нашей зоны, client.server.net — адрес нашего домашнего компьютера<br />
<br />
3. генерим ключи на клиенте:<br />
client# cd /etc/namedb/keys<br />
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.<br />
<br />
4. Создаем фаил с ключем на сервере:<br />
server# cd /var/named/chroot/etc<br />
server# vim keys.conf :<br />
<br />
key client.server.net. {<br />
algorithm "HMAC-MD5";<br />
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";<br />
};<br />
<br />
В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.<br />
<br />
Выставляем права доступа к фаилу с ключами:<br />
server# chmod 640 keys.conf<br />
server# chown root:named keys.conf<br />
<br />
5. добавляем нашу зону в named.conf:<br />
include "/etc/keys.conf"<br />
zone "client.server.net" {<br />
type master;<br />
file "zones/client.server.net";<br />
allow-update{<br />
key client.server.net;<br />
};<br />
};<br />
<br />
Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.<br />
<br />
6. Перезапускаем DNS сервер:<br />
server# /etc/init.d/named reload<br />
<br />
7. Создаем на клиенте скрипт, который будет обновлять данные зоны:<br />
#!/bin/bash<br />
IFACE="wlan0"<br />
TTL=3600<br />
SERVER=ns1.example.com<br />
HOSTNAME=foo.example.com<br />
ZONE=example.com<br />
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private<br />
<br />
new_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk '{print $2}' | awk -F ":" '{print $2}'`<br />
new_ip_address=${new_ip_address/ /}<br />
<br />
nsupdate -v -k $KEYFILE << EOF<br />
server $SERVER<br />
zone $ZONE<br />
update delete $HOSTNAME A<br />
update add $HOSTNAME $TTL A $new_ip_address<br />
send<br />
EOF<br />
<br />
В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.<br />
<br />
8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.<br />
Мы это сделаем при помощи скрипта для NetworkManager:<br />
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:<br />
#!/bin/sh<br />
<br />
iface=$1<br />
state=$2<br />
<br />
if [ "x$state" == "xup" ] ; then<br />
/etc/namedb/ddns-update<br />
elif [ "x$state" == "xdown" ]; then<br />
true<br />
fi<br />
<br />
Сделаем его исполняемым и принадлежащим пользователю root.<br />
<br />
Запускаем-проверяем-пользуемся.<br />
<br />
Upd: Если не работает — проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone<br />
named будет создавать там фаил client.server.org.zone.jnl<br />
<br />
Использованы следующие материалы:<br />
[http://www.freebsdwiki.net/index.php/BIND,_dynamic_DNS 1]<br />
[http://blog.jasonantman.com/2010/04/bind9-dynamic-dns/ 2]<br />
[http://www.oceanwave.com/technical-resources/unix-admin/nsupdate.html 3]<br />
Приведенный ключ взят оттуда же.<br />
<br />
* [http://habrahabr.ru/post/101380/ автор-ссылка]</div>imported>Vix