1

顧客が私のサービスにサインアップするとき、私は彼らのためにADNSエントリを作成したいと思います。

ユーザー名。ページをホストするサーバーのIPv4アドレスを指すmydomain.tld

このDNSシステムは理想的には次のようになります。

  • かなり軽量であること
  • 配布されます。マスター/スレーブモデルは問題なく、マスターがオフラインのときにマスターフェイルオーバーまたは読み取り専用になる可能性があります。
  • 優れたAPIを介して行われる変更をサポートします(主に、Aエントリの作成/削除)
  • 変更を即座に適用します(DNSの伝播には時間がかかることを理解しています)
  • Linuxで実行

その説明にぴったりの素晴らしいものはありますか?

ありがとう :-)

4

1 に答える 1

1

動的DNS更新を使用できます。これが非常に基本的なアプリケーションです。

  1. DNSサーバーと更新クライアントで使用される共有対称鍵を生成します。

    dnssec-keygen -a HMAC-MD5 -b 512 -n HOST key.name.

    キー名はドメイン名ですが、任意の名前を使用できます。多かれ少なかれ、キーの名前にすぎません。

  2. このキーがゾーンmydomain.tldに変更を加えることができるようにバインドを構成します。

    key "key.name." {
    algorithm hmac-md5;
    secret "copy-the-base64-string-from-the-key-generated-above==" ;
}

zone "mydomain.tld" {
    ...
    allow-update { key key.name. ; };
    ...
}

  3. nsupdateを使用して変更を加えます。

    nsupdate -k <pathname-to-file-generated-by-dnssec-keygen>

    コマンドへの入力としてnsupdate

    server dns.master.server.name
update delete username.mydomain.com
update add username.mydomain.com a 1.2.3.4
update add username.mydomain.com aaaa 2002:1234:5678::1

    コマンドの後の空白行を忘れないでくださいupdatensupdate空白行が表示されるまで、サーバーには何も送信されません。

バインドや他のDNSサーバーでは通常のことですが、マスターサーバーの高可用性はありませんが、必要な数のスレーブを使用できます。スレーブが増分更新を取得すると(デフォルトで必要な場合)、変更は迅速に伝達されます。 。また、これらのDDNS更新を受信して​​処理し、結果をスレーブにフィードすることだけが仕事であるステルスマスターサーバーを使用することもできます。

于 2012-04-06T01:13:34.843 に答える