Uruchomienie bezpiecznej usługi DDNS na serwerze BIND

Jeżeli nie posiadasz statycznego adresu IP w domu, a potrzebujesz dostęp do nich stały dostęp w łatwy sposób możesz osiągnać swój cel posiadając serwer DNS.

Po stronie klienta generujemy klucze:

Spowoduje to utworzenie plików Kkeyname.***.key i Kkeyname.***.private, z pliku*.private należy skopiować klucz, który będzie wyglądać podobny:

Po stronie serwera, należy wyedytować plik konfiguracyjny BIND (np. named.conf or named.conf.local) i dodać:

Następnie zezwalamy na aktualizację stref poprzez dodanie do pliku konfiguracyjnego strefy wpis dotyczący allow-update:

Na koniec restartujemy usługę BIND.

 

Po stronie klienta potrzebujemy czegoś co będzie w stanie wysyłać prośby o aktualizację wpisu dns (np. nsupdate). Poniżej przykładowany scrypt. Należy pamiętać o edycji KEY oraz SERVER

 

Facebooktwittergoogle_plusreddit

Naprawa błędu „journal out of sync with zone error” – BIND

Zdarzyć się może, że BIND przestanie działać, a podczas próby uruchomienia zobaczymy taki komunikat:

Najszybszy i najprostrzy sposób naprawy to usunięcie pliku dziennika owej strefy:

a następnie zrestartowanie usługi

 

 

Facebooktwittergoogle_plusreddit

Linux – Ukrycie wersji BINDa

Jeżeli nie chcemy by można było sprawdzić z jakiej wersji bind-a korzystamy i zabezpieczyć się przed ewentualnymi botami, które raportują wersję możemy zrobić to poprzez edycję pliku: /etc/bind/named.conf.options:

Resetujemy usługę:

Sprawdzić wersję możemy za pomocą dig:

 

Facebooktwittergoogle_plusreddit

Linux – Własny serwer DNS (bind9)

Druga w kolejności z ważnych usług internetowych jest serwer DNS.

O ile moim zdaniem serwer www (Apache/nginx) jest na pierwszym miejscu o tyle DNS są tuż za nim 😉 Usługa dns przydaje się przedewszystkim kiedy obsługujemy własną domenę.

Oto dosyć prosty przepis na własny dns:

Każdorazowo po dodaniu pliku ‚strefy’ trzeba zrestartować serwer dns:

 

Facebooktwittergoogle_plusreddit