Differences

This shows you the differences between two versions of the page.

Link to this comparison view

unix:dyndns [2010/01/12 13:29] (current)
Line 1: Line 1:
 +-== DynDNS et Subzone ARPA ==-
 +
 +__0. Introduction__
 +
 +Ce texte explique comment configurer un DNS Dynamique a base de Bind 8.x sur des noms de domaines et des zones ARPA.
 +Ce texte explique aussi comment deleguer une zone ARPA inferieure a une classe C.
 +
 +__1. Config de Bind__
 +
 +D'​abord,​ il faut configurer le DNS primaire.
 +<​code>​
 +---------------- debut named.conf -----------------
 +options {
 +        listen-on { 192.168.0.1;​ };
 +        query-source address 192.168.0.1 port 53;
 +        transfer-source 192.168.0.1;​
 +        allow-transfer { 192.168.0.2;​ };
 +        allow-query { any; };
 +        recursion yes;
 +};
 +zone  "​." ​                      { type hint; file "​zones/​named.root";​ };
 +zone  "​balibalo.net" ​           { type master; file "​zones/​net/​balibalo.net";​ allow-update { 192.168.0.3;​ }; };
 +------------------ fin named.conf ----------------
 +</​code>​
 +Les options ne sont pas vitales pour la fonction DynDNS mais elles assurent le bon fonctionnement de Bind.
 +La directive allow-update autorise une ou plusieurs IP a updater dynamiquement une zone.
 +<​code>​
 +------------------ debut zones/​net/​balibalo.net --------------------
 +$TTL    60
 +@       ​IN ​     SOA     ​ns1.balibalo.net. ​      ​postmaster.balibalo.net. (
 +                        1999010101 ​       ;       ​Serial
 +                        30 ;       ​Refresh
 +                        60 ;       Retry
 +                        60 ;       ​Expire
 +                        60);       ​Minimum TTL
 +        NS      ns1.balibalo.net.
 +------------------ fin zones/​net/​balibalo.net ----------------------
 +</​code>​
 +Pour qu'un DNS dynamique soit efficace, il faut que la duree de vie dans les caches des autres DNS soit courte.
 +D'ou une telle configuration des delais du SOA.
 +
 +Il faut s'​assurer des permissions du fichier afin que Bind soit capable de le mettre a jour.
 +Si le daemon Bind tourne avec le user/group bind/bind alors...
 +<​code>​
 +drwxrwxr-x ​   2 bind     ​bind ​        1024 Jul  7 20:21 .
 +-r--r--r-- ​   1 bind     ​bind ​        1072 Jul  7 20:21 balibalo.net
 +</​code>​
 +
 +Note:
 +  - Il est important de killer Bind avec un SIGTERM ( kill -TERM ) afin qu'il ecrive en dur les zones dynamiques.
 +  - Le fichier zones/​net/​balibalo.net sera automatiquement reformate par Bind.
 +
 +__2. Update__
 +
 +Dans le tarball Bind, on trouve le programme nsupdate qui permet de faire des requetes de mise a jour.
 +L'​utilisation est simple, mais il est important de *VALIDER 2 FOIS* a pres chaque commande!
 +<​code>​
 +(192.168.0.3)$ ./nsupdate
 +> update delete test.at.balibalo.net
 +>
 +> update add test.at.balibalo.net 60 A 192.168.100.20
 +>
 +(192.168.0.3)$
 +</​code>​
 +
 +Notes :
 +  - *VALIDER 2 FOIS* apres chaque commande.
 +  - Ne pas hesiter a faire un DELETE avant de faire ADD, ceci evitera parfois des soucis.
 +
 +__3. Subclass ARPA et DynDNS__
 +
 +__3.1 Subclass ARPA__
 +
 +__3.1.1 Class ARPA (ns1.ISP.net)__
 +<​code>​
 +-------------- partie de (named.conf) -----------------------------------------
 +        zone "​10.168.192.IN-ADDR.ARPA"​ { type master; file "​zones/​ARPA/​10.168.192.IN-ADDR.ARPA";​ };
 +-------------------------------------------------------------------------------
 +</​code>​
 +<​code>​
 +-------------- partie de (zones/​ARPA/​10.168.192.IN-ADDR.ARPA) -----------------
 +        ; -- debut dyndns balibalo --
 +        zone8087 ​       IN      NS      ns1.balibalo.net.
 +        80      IN      CNAME   ​80.zone8087.10.168.192.in-addr.arpa.
 +        81      IN      CNAME   ​81.zone8087.10.168.192.in-addr.arpa.
 +        82      IN      CNAME   ​82.zone8087.10.168.192.in-addr.arpa.
 +        83      IN      CNAME   ​83.zone8087.10.168.192.in-addr.arpa.
 +        84      IN      CNAME   ​84.zone8087.10.168.192.in-addr.arpa.
 +        85      IN      CNAME   ​85.zone8087.10.168.192.in-addr.arpa.
 +        86      IN      CNAME   ​86.zone8087.10.168.192.in-addr.arpa.
 +        87      IN      CNAME   ​87.zone8087.10.168.192.in-addr.arpa.
 +        ; -- fin dyndns balibalo --
 +</​code>​
 +
 +Note: on choisit le nom "​zone8087"​ arbitrairement,​ cependant il ne faut pas utiliser de - dans le nom sous peine d'​induire nsupdate en erreur lors de l'​analyse de la chaine ARPA. Ne pas mettre "​80-87"​ !
 +
 +__3.1.2 Subclass ARPA (ns1.balibalo.net)__
 +<​code>​
 +-------------- partie de (named.conf) -----------------------------------------
 +        zone  "​zone8087.10.168.192.IN-ADDR.ARPA" ​ {
 +                type master;
 +                file "​zones/​ARPA/​zone8087.10.168.192.IN-ADDR.ARPA";​
 +                allow-update { 192.168.0.3;​ };
 +        };
 +</​code>​
 +
 +<​code>​
 +-------------- partie de (zones/​ARPA/​zone8087.10.168.192.IN-ADDR.ARPA) ---------
 +        $TTL    60
 +        @       ​IN ​     SOA     ​ns1.balibalo.net. ​      ​postmaster.balibalo.net. ​       (
 +                                1999010101 ​       ;       ​Serial
 +                                30   ; ​      ​Refresh
 +                                60    ;       Retry
 +                                60 ;       ​Expire
 +                                60)  ;       ​Minimum TTL
 +                NS      ns1.balibalo.net.
 +</​code>​
 +__3.2 Update__
 +<​code>​
 +(192.168.0.3)$ ./nsupdate
 +> update delete 85.zone8087.10.168.192.in-addr.arpa
 +>
 +> update add 85.zone8087.10.168.192.in-addr.arpa 60 PTR test.at.balibalo.net
 +>
 +(192.168.0.3)$
 +</​code>​
 +__4. Web interface ?__
 +
 +
 +Go to http://​www.freshmeat.net and search DynDNS ( Python interface )
  
unix/dyndns.txt ยท Last modified: 2010/01/12 13:29 (external edit)