📄 1588.html
字号:
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>设置动态dns</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br>这是一篇在台湾网站转贴的文章,我觉得很有参考性,特别是像做动态DNS的,所有对动态DNS有兴趣的朋友都应该看的。由于时间关系,我没有做过整理。<br>
name.conf :<br>
<br>
<br>
// --------------- 宣告 Key 的部分---------------<br>
// P.S: 底下的 leo, mail key 是不正確的<br>
key "leo" {<br>
algorithm hmac-md5;<br>
secret "hB/XM2eFTyxA5r/scautOZ==";<br>
};<br>
<br>
key "mail" {<br>
algorithm hmac-md5;<br>
secret "ht5TkKKFP5l8u9ZTcDbStw==";<br>
};<br>
<br>
<br>
// --------------- 宣告 ZONE 的部分---------------<br>
zone "sayya.org" {<br>
type master;<br>
file "named.sayya";<br>
<br>
notify yes;<br>
<br>
also-notify {<br>
140.128.78.250;<br>
211.23.99.147;<br>
61.218.164.83;<br>
};<br>
<br>
allow-transfer {<br>
140.128.78.250;<br>
211.23.99.147;<br>
61.218.164.83;<br>
};<br>
<br>
allow-query {<br>
0.0.0.0/0;<br>
};<br>
<br>
update-policy {<br>
// 使用 mail HOST 的 key,僅有權限變更 mail.sayya.org 與 rsync.sayya.org 的 A record<br>
grant mail name mail.sayya.org. A;<br>
grant mail name rsync.sayya.org. A;<br>
// 使用 leo USER 的 key,可以完全控制 sayya.org,比方新增一 subdomain,指定 DNS<br>
// 或是增加一 A, CNAME,TXT.. record 等等<br>
grant leo subdomain sayya.org. ANY;<br>
};<br>
<br>
};<br>
<br>
大概就是這個樣子,另外附上之前回覆的那篇..<br>
<br>
--------<br>
<br>
作者: leoliou (暖冬) 看板: Linux<br>
標題: Re: 動態 IP 架站 @_@<br>
時間: Sun Feb 10 14:49:30 2002<br>
<br>
※ 引述《skchen.bbs@bbs.nsysu.edu.tw (ㄚ凱)》之銘言:<br>
> 小弟在之前就有提過相關的問題<br>
> 大家用的動態IP對映的系統都不一樣<br>
> 我是用 DynDNS 的系統<br>
> 也不知道為什麼跑了一段時間就會產生一大堆殭屍程序 @_@<br>
> 更神的是找不到程序在哪裡(還是我比較遜腳????) @_@<br>
> 這好像是 DynDNS 給的 ddClient 程式有 BUG 吧<br>
> 我利用了 perl 和 bash shell script 寫了一些小程式<br>
> 可以用來偵測 PPP 介面是否存在<br>
> 如果不存在就連線 ^o^<br>
<br>
嗯,看到這封信感覺是真的有討論的氣氛,超喜歡這種感覺~ icon_smile.gif<br>
<br>
記得以前還用 ADSL 撥接制的時候,是使用 rp-pppoe 連線的,會在斷線後自動<br>
重新連線,這個可以解決斷線的問題。<br>
<br>
再來是重點了,Dynamic IP 怎麼辦呢?我目前的環境是雙向 Cable,IP 也是由<br>
DHCP Server 取得 Dynamic IP 的。當然,如果您去申請 dns2go 類似的程式,<br>
是可以解決您動態 IP 的問題,但是缺點是您不可以使用自己的網址,一定要是<br>
某一些已經律定好的網址,或者是有可能要求您把 Primary DNS 指向該公司代<br>
管,另外,就是您可能還要在 Server 中執行該公司所提供的動態 IP 更新程式..<br>
無論如何,就會讓我聯想到系統安全性的問題.. 對我來說,非常不方便。<br>
<br>
於是,我找了一台固定 IP 的 Server,架上了 Bind,這台就是我自己網域的<br>
Primary DNS,也就是 Dynamic DNS,如何設定,晚點提到。而這台 DNS 的<br>
固定 IP 假設為 61.22.33.20,Domain 為 example.com,註冊名稱為<br>
ns.example.com icon_smile.gif<br>
<br>
再來,比方我的 mail server 架在家裡,就是我現在雙向 Cable 的線路上,<br>
這台 mail server 的 Domain name 假設為: mail.example.com<br>
我只要定時向我的 Primary DNS 更新我的 mail server 的 IP 就可以囉,<br>
<br>
Primary DNS 怎麼判斷允許哪些電腦做更新呢?有兩種方式,第一種方式為<br>
在 Primary DNS 中設定 allow-update,設定某些固定 IP 可以向 Primary<br>
DNS 更新資料,但是比較沒有彈性。另外一種就是待會要介紹的<br>
update-policy。<br>
<br>
allow-update 可以允許特定的 IP 或 key 來做動態更新,預設是不允許任何<br>
IP 更新。<br>
<br>
update-policy 在 BIND 9 才提供,不用指定某特定的 IP 才可以做動態更新,<br>
而是要憑 key 來決定更新權限。Primary DNS 有這個 key,<br>
mail server 往後只要憑這個 key 就可以動態更新 IP 了。<br>
當然了,mail server 與 Primary DNS 的 key 得一樣才行。<br>
<br>
key 就是用 dnssec-keygen 工具產生出來的簽證,現在於 Primary DNS<br>
上,產生 key,並發給 mail server。<br>
<br>
首先,感生 mail server 用的 key:<br>
<br>
# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST mail<br>
Kmail.+157+44587<br>
#<br>
<br>
查看一下,結果會產生了檔名類似 Kmail.+157+44587.key 與<br>
Kmail.+157+44587.private 兩個檔案。<br>
<br>
其中 Kmail.+157+44587.key 檔案內容長得類似這樣:<br>
<br>
# less Kmail.+157+44587.key<br>
mail. IN KEY 512 3 157 BJ7y6dzxchy3u0B4hRLksQ==<br>
#<br>
<br>
檔案內容 BJ7y6dzxchy3u0B4hRLksQ== 這是編碼過的,就是所謂的 key。<br>
<br>
首先,您得將這兩個 key 複製到 mail server 上面,建議使用 sftp 傳輸,<br>
避免被竊。<br>
<br>
現在,開始 Primary DNS 上的設定了。<br>
<br>
----- /etc/named.conf ----------<br>
<br>
key "mail" {<br>
algorithm hmac-md5;<br>
secret "BJ7y6dzxchy3u0B4hRLksQ==";<br>
};<br>
<br>
zone "example.com" {<br>
type master;<br>
file "named.example";<br>
<br>
update-policy {<br>
grant mail name mail.example.com. A;<br>
// mail key 僅允許更新 mail.example.com 的 A record.<br>
};<br>
};<br>
<br>
----- End of File ----------<br>
<br>
Primary DNS 上面的設定完成後,請記得重跑 bind。<br>
<br>
接下來,在 mail server 方面,要如何更新呢?<br>
<br>
當然,最重要的,首先要取得 mail server 的 key。剛剛已經有提到,<br>
在 Primary DNS 產生後,用 ftp 傳輸到 mail server 來。<br>
<br>
使用 nsupdate 工具向 Primary DNS 做更新動作:<br>
<br>
$ nsupdate -k Kmail.+157+44587.key<br>
> server ns.example.com // 指定 Primary DNS<br>
> update delete mail.example.com A // 先刪除舊資料<br>
> update add mail.example.com 0 A 210.64.233.10 // 再新增資料<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -