( royal | 2019. 02. 16., szo – 23:33 )

TLDR; stílusban nagyjából annyi, hogy ha már van egy saját működő ns.sajatdns.hu bind9-el, benne egy működő zóna mondjuk a sajatdomain.hu -hoz, akkor:


$ cd /etc/bind
$ dnssec-keygen -r /dev/urandom -a HMAC-SHA512 -b 512 -n HOST sajatdomain.hu.


$ cat /etc/bind/Ksajatdomain.hu.+165+55902.private

Private-key-format: v1.3
Algorithm: 165 (HMAC_SHA512)
Key: effjoQbY2wQoGrcDj7+03Vsw5lDjQHTQYJI0Gb4H6u18sdr5cafee9wZAymYdt9fsS94ultaO8ICqY7qL4cZSw==
Bits: AAA=
Created: 20190216220153
Publish: 20190216220153
Activate: 20190216220153

/etc/bind/named.conf.local -ba:

key "sajatdomain.hu." {
algorithm hmac-md5;
secret "effjoQbY2wQoGrcDj7+03Vsw5lDjQHTQYJI0Gb4H6u18sdr5cafee9wZAymYdt9fsS94ultaO8ICqY7qL4cZSw==";
};

domain zónáját módosítani:

zone "sajatdomain.hu" {
type master;
file "/etc/bind/ns.sajatdns.hu/sajatdomain.hu";
check-names ignore;
allow-transfer { xfer-clients; };
allow-update { key "sajatdomain.hu."; };
notify yes;
};

bind restart, és már mehet is az update, amihez a faék egyszerű teszt.cgi -nek a lényege kb. ennyi:

#!/bin/bash

IPV4=$REMOTE_ADDR
DOMAIN="teszt.sajatdomain.hu"
nsupdate -k /etc/bind/Ksajatdomain.hu.+165+55902.key -v << EOF
server ns.sajatdns.hu
zone sajatdomain.hu
update delete $DOMAIN A
update add $DOMAIN 600 A $IPV4
show
send
EOF

Értelemszerűen csingilingi kell bele (authentikáció, ellenőrzések/védelmek, plusz információk/hostnév átadása, bármi), de a lényege ennyi.

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer