web-nsupdate

web-nsupdate é um utilitário de atualização de DNS dinâmico baseado na web.
O pacote de web-nsupdate fornece um mecanismo simples, baseado na web para os clientes para enviar atualizações de DNS dinâmico. Os clientes são geralmente anfitriões DHCP, como um sistema Linux agindo como uma porta de entrada para o serviço de banda larga residencial.
O cliente envia uma solicitação da web simples (como com o wget (1) ou o lince (1) comandos) para o serviço de web-nsupdate para registrar seu pedido de acolhimento.
Este pacote foi testado em um servidor com os seguintes pacotes Debian:
    * Bind9 (ver 9.2.4-1)
    * Apache2 (ver 2.0.54-5)
    * Php4 (ver 4.3.10-16)
SER AVISADO: É uma dor na bunda para configurar o BIND para fazer DNS dinâmico. Você vai precisar fazer isso para fazer "web-nsupdate" de trabalho. Estas instruções descrevem esse processo, então siga com cuidado. I * * fortemente exortá-lo a rever a dnssec-keygen (8) e nsupdate (8) páginas de manual em primeiro lugar, para que você possa ter uma idéia do que estamos tentando realizar.
Instruções De Instalação:
1. Copie os "web-nsupdate" arquivos para um local como
    "/ Usr / local / lib / web-nsupdate". É OK para instalar em outro lugar,
    apenas ajustar as seguintes instruções de acordo.
2. Gere uma chave TSIG que "web-nsupdate" usará para autenticar
    -se ao servidor de DNS.
    Proteger esta CHAVE! Não deixe cópias legíveis ao redor. Essa chave pode
    ser utilizado para fazer alterações em registros de DNS gerenciados pela "web-nsupdate".
    Aqui estão os passos para gerar a chave:
cd / usr / local / lib / web-nsupdate
/ Usr / sbin / dnssec-keygen -a HMAC-MD5 -b 512 HOST -n web-nsupdate
chmod 440 Kweb-nsupdate *
# A seguir, ajuste "www-data" para a GID seu servidor web é executado.
chgrp Kweb-nsupdate www-data *
3. Configure o arquivo "web-nsupdate" definições, começando com o previsto
   amostra. Esse arquivo precisa ser protegido, para proteger as senhas do cliente
   de ser revelado.
cd / usr / local / lib / web-nsupdate
cp nsupdate-defs.php.sample nsupdate-defs.php
chmod 640 nsupdate-defs.php
# A seguir, ajuste "www-data" para a GID seu servidor web é executado.
nsupdate-defs.php chgrp www-data
vi nsupdate-defs.php
4. Verifique se "nsupdate.php" tem o caminho correto para o "nsupdate-defs.php"
   arquivo.
vi nsupdate.php
# Verifique a instrução require_once () perto do topo.
5. Symlink o script de atualização em seu web site.
# A seguir, ajuste "/var/www/nsupdate.php" para um local em seu servidor web.
ln -s /usr/local/lib/web-nsupdate/nsupdate.php /var/www/nsupdate.php
    Neste ponto, o "web-nsupdate" front-end está configurado. Agora a
    configurar o back-end servidor de nomes.
6. Supondo que você ainda não tem um lugar para chaves de servidores de nomes, crie
    um novo arquivo chamado "named.keys" que contém a chave TSIG que
    "Web-nsupdate" vai usar. O arquivo será algo parecido com:
chave web-nsupdate {
algoritmo HMAC-MD5;
segredo "jzzoMR4ocgZGq5pQho2Pr5r9DDHT4lWK8QO09cpvVtpvHqaUdzktBs1DHCslpPR8PwXU3ni8zjST / 5FxEwg44Q ==";
};
    Substitua o "segredo" valor Show acima, com a chave na
    "Kweb-nsupdate. + 157 + nnnnn.private" arquivo que você gerou na etapa 2.
7. Instale o arquivo "named.keys" para o diretório onde o seu "named.conf"
    reside. Esse arquivo precisa ser protegido, para proteger a sua namesever
    de atualizações não autorizadas.
    Se o seu diretório "named.conf" é "/ etc / bind", faça:
# A seguir, ajuste / etc / bind para o diretório onde vidas named.conf.
/etc/bind/named.keys mv named.keys
chmod 400 /etc/bind/named.keys
# A seguir, ajuste "ligar: bind" para o UID: GID seu servidor de nomes é executado.
ligam chown: /etc/bind/named.keys vincular
8. Adicione uma linha ao seu "named.conf" que diz:
incluir "named.keys";
9. Modificar a sua "named.conf" para listar cada host que a vontade web-nsupdate
    estar atualizando. Se, por exemplo, você quer permitir atualizações dinâmicas
    a partir de hosts "host1.example.com" e "host2.example.com", em seguida, modifique
    a estrofe "example.com" em "named.conf" e adicionar duas linhas:
zone "example.com" {
escreva mestre;
.
.
.
# Adicione as linhas abaixo, um por host na zona thie
update-policy {
conceder web-nsupdate. nomear host1.example.com. A;
conceder web-nsupdate. nomear host2.example.com. A;
};
};
10. Teste a capacidade de atualização. Aponte seu navegador para o instalado
    Script "nsupdate.php". Isso deve trazer um formulário para o manual
    entrada. Enviar a sua inscrição, e verificar se a atualização foi bem sucedida.