[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Self hosted dyndns, HOWTO?



On Sat, Oct 01, 2016 at 08:20:35AM +0200, Roland Schwarz wrote:
> Welchen Aufwand müsste ich treiben um ein dyndns (für einen Namen)
> selbst auzusetzen?
> 
> Welche Software empfiehlt sich?
> 
> Vorteile / Nachteile gegenüber kommerziellem dyndns Anbieter?
> 
> Anwendungsszenario: Hetzner Server mit domain Name (ich glaube dort kann
> man auch einen delegated Server betreiben), weiters ein 4G/LTE
> Netzzugang dessen IP ich gerne als Subdomain (automatisch) registrieren
> möchte. Als Protokoll sollte (wenn möglich) das Protokoll das die Fritz
> Box verwendet zur Anwendung kommen.
> 
> Eine schnelle Internet Recherche hat für mich nix offensichtlich
> Brauchbares zu Tage gefördert. Ich hoffe meine Frage ist keine zu harte
> Nuss und ich seh nur das offensichtliche nicht ;-)
> 
> Für Hinweise dankbar ist: Roland

Ich verwende direkt bind dafür und das mitgelieferte nsupdate.
Keine proprietären unsicheren Protokolle die ein passwort im Klartext
über http (nicht https) übertragen wie das viele public dynamic dns
services machen.
Bind kann dynamische DNS-Einträge machen mit public key auth, d.h., das
kann dann nur ein client mit dem entsprechenden Key, der Key ist
wiederum im DNS hinterlegt (der public key). Vorteil: Du brauchst
zusätzlich zum bind im Prinzip keine zusätzliche SW auf Deinem Hetzner
Server (ausser für das Rausfinden welche externe IP Du hast, siehe
kleines cgi-script weiter unten).

Du musst erstmal eine Zone anlegen die dynamische DNS-Einträge bekommen
soll, ich hab dafür dyn.zoo.priv.at genommen (eine subdomain von meiner
domain zoo.priv.at). Dann kannst Du für jeden Host in dieser Zone einen
eigenen Pubkey/Privkey machen womit der dann nur seinen eigenen
DNS-Eintrag ändern kann.

Ein gutes Howto ist hier: http://linux.yyz.us/nsupdate/
hab ich jetzt nicht genau im Detail durchgegangen aber so ein ähnliches
Howto hab ich damals verwendet.

Das script das ich für nsupdate verwende (das schaut ob sich meine
public IP geändert hat im Vergleich zu dem was derzeit in meinem DNS
ist) hab ich angehängt. Das hat eine Besonderheit: Du kannst ns-updates
verhindern indem Du 127.0.0.1 für Deinen DNS-Eintrag reinschreibst, dann
macht das Script keine updates.

Achtung: Was mich immer mal wieder gebissen hat: Obwohl Du dem nsupdate
nur den private key gibts braucht es auch den public key und der muss
(mit der richtigen Namenskonvention) im selben Directory wie der private
key liegen, das nsupdate berechnet den Namen des public key aus dem
private key.

Das ganze funktioniert übrigens auch auf einem OpenWRT, auch da gibts
die nötigen Pakete dass Du ein nsupdate hast...

Das im Script verwendet 'ip.cgi' in der URL auf meiner Webseite wo die
IP gecheckt wird gibt einfach die IP-Adresse aus:

#!/bin/sh
echo Content-Type: text/plain
echo ""
echo $REMOTE_ADDR

Das kannst Du einfach ins cgi-bin von Deinem Webserver werfen. Oder mal
zum Testen meins verwenden (oder einen von den vielen anderen
diesbezüglichen Services im Web, aber von denen will man ja gerade
unabhängig werden wenn ich Dich richtig verstanden hab).

Lass mich wissen ob Dir das weiterhilft.

lG Ralf
-- 
Ralf Schlatterbeck             email: ralf@zoo.priv.at

Attachment: bind-update.sh
Description: Bourne shell script



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
Oktober 2016