問題タブ [dyndns]

このリンクown-ddnsで説明されているように、次のphpスクリプトを使用して、Webサーバーを介して動的DNSレコードを更新しました:

nsupdate を実行すると、php スクリプトに問題が発生しました。

結果$cmdout:

しかし、同じコマンドを手動で実行すると、正しく動作します (エコー関数によって表示される、php スクリプトから生成されたコマンドを使用しました)。

すべてが問題ないことを確認しました。名前付きのグループにapacheユーザーを追加しましたが、まだ機能していません：

PHPスクリプトのエラーは何ですか?

Dyndns を使用して、ralph.com などの外部クライアントにドメイン名を提供しているため、プロバイダーが IP アドレスを変更しても、引き続き私のサイトにアクセスできます。これは機能します。しかし、リモートで ssh を使用してサーバーを管理しようとすると、無効な ssh キーと「中間者」攻撃に関するメッセージが表示されます。サーバーに接続して ssh キーの問題を解決できません。これが発生したときに接続する、またはこれが発生しないようにするにはどうすればよいですか?

私の目的は、noip/dyndns のようなサイトをセットアップすることです。

ドメインを購入しました (例: locations.com )。私のcpanelで、それを静的IP（128.10.10.10など）にリダイレクトしました。サブドメイン（device.locations.comなど）を作成し、別の静的IP（128.20.20.20など）にリダイレクトしました。これはうまくいっています。

device.locations.com (128.20.20.20) で動的 DNS サービスをセットアップしたいのですが、bibd をインストールしました (Centos 7 のバージョン 9)。

Probluem は : 動的クライアントがあるとします。IPを持つ「serial001.device.locations.com」として登録したもの（ 50.50.60.1 、時間の経過とともに変化します）

DNSサーバー（128.20.20.20/device.locations.com）で「dig serial001.device.locations.com」を発行すると、

ただし、他のマシンで「dig serial001.device.locations.com」を発行しても、何の回答も得られません。

上記のようにネームサーバーを使用するように具体的に言うと（jayaruvandns.tkを128.20.20.20に指定しました）、@ locationsdns.tk serial001.device.locations.comを掘ります

この問題を解決するにはどうすればよいですか?

（私はDNSに本当に慣れていません）

外部IPアドレスを変更する可能性のあるNATの背後にあるサーバーのDNSレコードを更新することになっている比較的小さなbashスクリプトを書いています。基本的に、私の DNS プロバイダーの API を使用した無料の DynDNS です。

外部サービスへの単純なクエリを使用して、サーバーの IP アドレスを取得しています。しかし、セキュリティのために、DNSAレコードを外部サービスから与えられた新しい任意の IP アドレスに向ける前に、これが実際にサーバーの IP アドレスであることを確認する必要があります。また、アクティブな MITM 攻撃が行われ、トラフィックがサーバーの実際の IP アドレスに転送されている可能性があるため、このチェックには暗号化手順が必要になります。

では、これが実際にサーバーの IP アドレスであることを確認する最も簡単な方法 (可能であれば bash を使用) は何でしょうか?