MikroTik - Dynamic DNS + BIND9 Szerver

Hálózatok egyéb

Üdvözlet Mindenkinek!

Szeretnék létrehozni magamnak egy dinamikus DNS szolgáltatást, melyet MikroTik router-ek alatt használnék. A következő oldalból indultam ki: http://wiki.mikrotik.com/wiki/Manual:Tools/Dynamic_DNS

A kérdésem az, hogy van valaki, aki használta már a MikroTik ezen szolgáltatását? A leírás ugyanis eléggé hiányos. Nem lehet belőle megtudni, hogy ütemezve kell-e futtatni a parancsot, vagy a rendszer azt elintézi magának, illetve azt sem lehet tudni, hogy honnan tudja a program, hogy melyik interface IP címét monitorozza. Van itt a körünkben olyan, aki meg tudja válaszolni ezeket a kérdéseket?

Segítségeteket előre is köszönöm!

Üdv: t!

  • 3353 megtekintés

( tneilc | 2015. 05. 24., v – 09:32 )

En ezt haszanalom, 15 percenkent utemezetten lefut:
A pppoe-out1 az interface amin kilat a netre.


##############Script Settings##################
:local NOIPDomain ".. cimed ide .no-ip.org"
:local NOIPUser "..user ide.."
:local NOIPPass "..password ide.."
:local WANInter "pppoe-out1"
###############################################

:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={
:if ( [:pick $IpCurrent $i] = "/") do={
:local NewIP [:pick $IpCurrent 0 $i];
:if ([:resolve $NOIPDomain] != $NewIP) do={
/tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
:log info "NO-IP Update: $NOIPDomain - $NewIP"
}
}
}

Ha ezt magad akarod csinálni, akkor gondolom nem okoz nehézséget a scriptben szereplő URL átírása:
http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP
Ahol a domain a te domained, az elérési útvonal pedig egy általad megír php, ami paraméterben megkapja az IP címedet, így a php befrissíti bindben, jobb esetben mysql-backend NS-ben.

( Proci85 v | 2015. 05. 24., v – 18:32 )

Mivel egyre több esetben NAT-olt IP-t kapnak a végpontok, ezért jobban szeretem VPN-be rendezni őket.
Mindegyik eszköz saját belső IP-t kap, amin keresztül garantáltan elérem őket menedzselés céljából. Esetleg ez nálad nem alternatíva?

( Mik v | 2015. 05. 25., h – 15:59 )

A linkben ott a válasz...
Ez egy statikus dolog, ha egyszer lefuttatod 1x megcsinálja...
Sehonnan sem tudja, hogy mit kell monitorozni, ez egy statikus dolog... Amit beírsz neki azt fogja megcsinálni.

Szerintem (még nem láttam MikroTik-et) bele kell rakni a fenti scriptbe.

Ezt a sorát: 


/tool fetch mode=http user=$NOIPUser password=$NOIPPass 
url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no

cserélném valami hasonlóra: 


/tool dns-update dns-server=23.34.45.56 name=mydomain 
zone=myzone.com address=$NewIP key-name=dns-update-key key=update

De googleztam egyet, itt van egy kombo.

Általában ezek úgy működnek, hogy névvel, jelszóval elmész egy URL-re, ott az oldal megnézi, hogy milyen IP-ről jöttél (publikus IP látszik), és azt jegyzi be.
Ehhez nem kell semmilyen varázslat. Amit kidob a http://whatismyipaddress.com/ oldal, azt látja minden más is.