Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

정리하는 공간

리눅스) DDNS(동적 업데이트 [allow-update, update-policy] 본문

리눅스 기초

리눅스) DDNS(동적 업데이트 [allow-update, update-policy]

개구리집 2022. 5. 12. 10:29
반응형
동적 업데이트

ip주소가 바뀌거나, 서버네임이 변경될 때 매번 사람이 입력해서 이를 수정하기엔 어려움이 있다.

 

그래서 자동화로 동기화를 해주게 되는 것이 필요하고 그것이 동적 업데이트 설정이다.

 

 

allow-update

직접적으로 아이피 주소를 입력하기 때문에 보안에 취약할 수 있다.

 

 

vi /etc/named.rfc1912.zones 파일에 들어간다.

위 사진처럼 chul.com 의 동적 업데이트를 192.168.111.20으로 지정해준다. (동적 업데이트를 할 아이피)

 

역방향도 똑같이 입력해 준다.

 

/var/named 디렉터리의 권한에서 일반 사용자의 실행 권한이 T로 되어 있다. 

 

이렇게 되면 실행할 수 없기 때문에 770으로 변경해준다.

 

이렇게 하면 설정은 끝났다.

 

 

 

이제 슬레이브에서 업데이트를 해준다.

nsupdate 모드에 들어가준다.

 

serever ns.chul.com  : 이 서버에 보내겠다.

 

zone chul.com  : chul.com 존을 작업하겠다.

 

update add test.chul.com 3600 A 192.168.111.10  : 아이피 주소가 이거인 chul.com 에 업데이트 테스트를 추가한다.

 

 

 

작업을 마치고 마스터로 넘어와 /var/named의 파일들을 보면

 

chul.zone.jnl 파일이 생성되었다.

 

재가동을 해주고 일정 시간이 지나면, /var/named/chul.zone 파일에 자동적으로 업데이트 된다.

 

 

allow-update는 보안에 취약하기 때문에 update-policy를 사용한다.

반응형
update-policy 키값 인증 업데이트

 

키값과 정책을 생성해 설정해준다.

 

 

 

ddns-confgen -a hmac-md5 -z chul.com

key 값 4행, update-policy 3행을 메모지에 복사해 둔다.

 

=================================

key "ddns-key.chul.com" {

           algorithm hmac-md5;

           secret "X5mW2vAW8rCLErQt9+4xOg==";

};

 

 

update-policy {

             grant ddns-key.chul.com zonesub ANY;

};

=================================

 

 

/etc/named.conf 파일에 key 값을 붙여 넣는다.

 

 

/etc/named.rfc1912.zones 파일에서  chul.com 존에 정책을 추가시킨다.

update-policy 정책에서 ddns-key.chul.com 파일이 키값이 되는 것이고, 이 키값이 있어야 정책을 승인한다는 것임.

(allow-update는 잠시 주석처리 해둔다)

 

 

vi /etc/named.ddns-key.chul.com 파일을 만들어주고 기존의 key 정봅값을 넣어준다.

이 키값이 있어야 rfc1912에서 추가한 update-policy정책을 승인할 수 있다.

 

 

 

새로 만든 키값 파일의 소유 그룹을 변경해준다.

 

 

 

/etc/resolv.conf 파일에서 nameserver 192.168.111.10 을 추가해준다. 업데이트 시 우리가 정해준 아이피로 가능하게

 

systemctl restart named

재가동 해준다.

 

 

nsupdate -k /etc/named/ddns-key.chul.com 명령어를 입력하고, 업데이트를 시작한다.

 

>server ns.chul.com

>updates delete test.chul.com  : allow-update에서 했던 test.cul.com을 삭제한다

>send  : 전송

>show  : 업데이트 결과 보기.

 

 

이렇게 되면 잘 된 것.

 

 

P.S

이런 과정들은 원격지에서 nsupdate로 쉽게 존 파일을 수정할 수 있는 방법인 것 같다. 

그니까 192.168.111.10 의 도메인을 내가 직접 존의 정보를 수정하는 것이 아니라.

따로 존을 삭제하고, 하는 관리가 가능한 것 같다. 그래서 업데이트도 따로 수정하고 하면 되는 듯 싶다..

모르겠다. 이게 뭔지. 따로 nsupdate를 찾아보도록 한다.

LIST

'리눅스 기초' 카테고리의 다른 글

리눅스) ssh 보안 설정 (feat: PAM)  (0) 2022.05.12
리눅스) [포워딩 네임서버, DNS VIEW]  (0) 2022.05.12
리눅스) DNS [라운드로빈 기법, DNS의 마스터-슬레이브서버구축, ACL]  (0) 2022.05.12
리눅스) DNS [실습]  (0) 2022.05.12
리눅스) DNS  (0) 2022.05.12
'리눅스 기초' Related Articles more
Comments