האינטרנט nsupdate הוא כלי עדכון DNS הדינמי מבוסס אינטרנט.
חבילת האינטרנט nsupdate מספקת מתקן פשוט, מבוסס אינטרנט עבור לקוחות לשלוח עדכוני DNS דינמיים. לקוחות הם בדרך כלל מארחי DHCP, כגון מערכת לינוקס פועלת כשער לשירותי פס רחב למגורים.
הלקוח שולח בקשת אינטרנט פשוטה (כגון עם wget (1) או לינקס (1) פקודות) לשירות האינטרנט nsupdate לרשום בקשת המארח שלהם.
חבילה זו נבדקה בשרת עם החבילות של דביאן הבאים:
* Bind9 (גרסת 9.2.4-1)
* Apache2 (גרסת 2.0.54-5)
* PHP4 (גרסת 4.3.10-16)
מומלץ: זה קוץ בתחת כדי להגדיר BIND לעשות DNS הדינמי. אתה הולך צריך לעשות את זה כדי להפוך את העבודה "אינטרנט nsupdate". הוראות אלה מתארים תהליך ש, כך לעקוב בזהירות. אני * מאוד * קורא לך לעיין DNSSEC-סדק (8) וnsupdate (8) דפי האדם ראשון, כך שתוכל לקבל קצת מושג על מה שאנחנו מנסים להשיג.
הוראות התקנה:
1. העתק את קבצי "האינטרנט-nsupdate" למיקום כגון
"/ Usr / local / lib / האינטרנט nsupdate". זה בסדר להתקין במקום אחר,
רק להתאים את הכיוונים הבאים בהתאם.
2. ליצור מפתח TSIG כי "האינטרנט-nsupdate" ישתמש כדי לאמת
עצמו לשרת ה- DNS.
SECURE מפתח זה! אל תשאירו עותקים קריאים בסביבה. מפתח זה יכול
לשמש כדי לבצע שינויים ברשומות ה- DNS המנוהלות על ידי "האינטרנט-nsupdate".
להלן השלבים כדי ליצור את המפתח:
cd / usr / / lib / אינטרנט nsupdate מקומי
/ Usr / sbin / DNSSEC-סדק האינטרנט nsupdate 512 HOST -n -a -b HMAC-MD5
chmod 440 Kweb-nsupdate *
# להלן, להתאים "www-נתונים" לGID שרת האינטרנט שלך פועל תחת.
chgrp www-נתונים Kweb-nsupdate *
3. התקנת קובץ הגדרות "האינטרנט-nsupdate", החלה בספקה
מדגם. קובץ זה צריך להיות מאובטח, כדי להגן על סיסמאות הלקוח
מנחשף.
cd / usr / / lib / אינטרנט nsupdate מקומי
nsupdate-defs.php.sample cp nsupdate-defs.php
chmod 640 nsupdate-defs.php
# להלן, להתאים "www-נתונים" לGID שרת האינטרנט שלך פועל תחת.
nsupdate-defs.php www-נתונים chgrp
vi nsupdate-defs.php
4. ודא ש" nsupdate.php "יש הדרך הנכונה ל" nsupdate-defs.php"
להגיש.
vi nsupdate.php
# בדוק את הצהרת require_once () בחלקו העליון.
5. קישור סימבולי תסריט העדכון לאתר האינטרנט שלך.
# להלן, להתאים "/var/www/nsupdate.php" למיקום בשרת האינטרנט שלך.
LN -s /usr/local/lib/web-nsupdate/nsupdate.php /var/www/nsupdate.php
בשלב זה, החזיתי "האינטרנט-nsupdate" מוגדר. עכשיו ל
להגדיר את עורפי שרת השמות.
6. בהנחה שאתה כבר לא צריך מקום למפתחות שרת שמות, ליצור
קובץ חדש בשם "named.keys" שמכיל את מפתח TSIG ש
"האינטרנט-nsupdate" ישתמש. הקובץ ייראה משהו כמו:
אינטרנט nsupdate מפתח {
אלגוריתם HMAC-MD5;
סוד "jzzoMR4ocgZGq5pQho2Pr5r9DDHT4lWK8QO09cpvVtpvHqaUdzktBs1DHCslpPR8PwXU3ni8zjST / == 5FxEwg44Q";
};
החלף את המופע "הסוד" הערך מעל עם מפתח ב
"Kweb-nsupdate. + 157 + nnnnn.private" להגיש לך שנוצר בשלב 2.
.7 התקינו את הקובץ "named.keys" לספרייה שבה "named.conf" שלך
מתגורר. קובץ זה צריך להיות מאובטח, כדי להגן על namesever
מעדכונים שאינם מורשים.
אם ספריית "named.conf" שלך היא "/ etc / לאגד", לעשות:
# להלן, להתאים / etc / נקשרים לספרייה שבה חיי named.conf.
/etc/bind/named.keys named.keys MV
chmod 400 /etc/bind/named.keys
# להלן, להתאים "לאגד: לאגד" לUID: GID שרת השמות שלך פועל תחת.
לאגד chown: /etc/bind/named.keys לאגד
8. להוסיף קו ל" named.conf "שלך שאומר:
כולל "named.keys";
9. שינוי "named.conf" שלך לרשימה כל מארח שרצון האינטרנט nsupdate
להיות עדכון. אם, למשל, אתה רוצה לאפשר עדכונים דינמיים
ממארחים "host1.example.com" ו- "host2.example.com", ולאחר מכן לשנות
את הבית "example.com" ב" named.conf "ולהוסיף שתי שורות:
אזור "example.com" {
הקלד אדון;
.
.
.
# להוסיף את השורות הבאות, אחד לכל מארח באזור thie
עדכון מדיניות {
להעניק האינטרנט nsupdate. שם host1.example.com. ;
להעניק האינטרנט nsupdate. שם host2.example.com. ;
};
};
מבחן 10. יכולת העדכון. להצביע דפדפן האינטרנט שלך להתקנה
תסריט "nsupdate.php". זה אמור להביא את טופס למדריך ל
כניסה. שלח הכניסה שלך, ולאמת את העדכון היה מוצלח.
תגובות לא נמצא