HackMD
DDNS setup
contributed by <yanjiun>
預先準備
DDNS 是由客戶端主動去更新 DNS Server 上的設定檔,使得自己的浮動 IP 隨時保持在最新。
因此需先完成 DNS Server 的架設,請參考 DNS Server。
開始設定
在 DNS Server 端建立公/私鑰
$ cd /etc/named
$ dnssec-keygen -a HMAC-MD5 -b 512 -n HOST Jacobian
$ ls -l
-rw-------. 1 root root 117 10月 18 07:58 Kjacobian.+157+11670.key
-rw-------. 1 root root 229 10月 18 07:58 Kjacobian.+157+11670.private
-a: 加密方式為HMAC-MD5-b: 加密長度為512位元-n: 類型為HOSTjacobian為客戶端電腦名字.key為公鑰,.private為私鑰
設定 DNS Server 端
編輯 DNS 設定檔
$ vim /etc/named.conf
...
key "Jacobian" {
algorithm hmac-md5;
secret "Gddy...EWA=="
};
zone "nclab.nkust.edu.tw" IN {
...
update-policy {
grant Jacobian name Jacobian.nclab.nkust.edu.tw A;
};
};
...
$ systemctl restart named
- 加上
key的設定- algorithm : 所使用的加密方式
- secret : 貼上公鑰
- 在所需
zone中加入權限設定grant: Key 的名字name: 完整的 domain nameA: 類型(A為指定ip)
- 完成後重讀 DNS 服務設定檔,並確定無錯誤
$ systemctl status named
設定客戶端
我將設定檔放在 /usr/local/ddns 下,將 Server 端的公鑰與私鑰都傳送過來,並撰寫 Script 自動向DNS Server 更新IP,ddns_update.sh 如下
#!/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH
# 0.keyin your parameters
basedir="/usr/local/ddns"
keyfile="$basedir"/"Kjacobian.+157+11670.key"
ttl=600
hostname="Jacobian.nclab.nkust.edu.tw"
servername="dns.nclab.nkust.edu.tw"
#Get your new IP
newip=`ip addr | grep 'dynamic' | awk '{print $2}' | sed -e 's/\/24//'`
checkip=`echo $newip | grep '^[0-9]'`
if [ "$checkip" == "" ]; then
echo "$0: Can't not find dynamic ip..."
exit 1
fi
#Create the temporal file
tmpfile=/tmp/ddns_tmp.txt
cd $basedir
echo "server $servername" > $tmpfile
echo "update delete $hostname A" >> $tmpfile
echo "update add $hostname $ttl A $newip" >> $tmpfile
echo "send" >> $tmpfile
#Send your dyncmic ip to dns server
nsupdate -k $keyfile -v $tmpfile
- 要設為可執行,並測試沒問題
使用 Cron 定時執行 Script
設定每個小時自動執行
$ cd /etc/cron.hourly
$ ln -s /usr/local/ddns/ddns_update.sh ddns_update.sh
