web-nsupdate

على شبكة الإنترنت nsupdate هو أداة تحديث DNS الديناميكي على شبكة الإنترنت.
توفر حزمة على شبكة الانترنت nsupdate لذلك، مرفق بسيط على شبكة الإنترنت للعملاء بإرسال تحديثات DNS الحيوية. عملاء وعادة ما تكون المضيفين DHCP، مثل نظام لينكس بوصفها بوابة لخدمة النطاق العريض السكنية.
يرسل العميل طلب ويب بسيطة (مثل مع مجلد مشترك (1) أو الوشق (1) أوامر) لخدمة الويب nsupdate لتسجيل طلب المضيفة لهم.
وقد تم اختبار هذه الحزمة على الملقم مع حزم ديبيان التالية:
    * bind9 (النسخة 9.2.4-1)
    * apache2 (النسخة 2.0.54-5)
    * PHP4 (النسخة 4.3.10-16)
أخذ العلم: إنها ألم في بعقب لتكوين BIND للقيام DNS الحيوي. كنت بحاجة الى الذهاب الى القيام بذلك لجعل العمل "على شبكة الإنترنت nsupdate". هذه التعليمات تصف هذه العملية، لذلك تتبع بدقة. I * بقوة * ندعوكم إلى مراجعة DNSSEC-كجن (8) وnsupdate (8) صفحات الرجل أولا، حتى تتمكن من الحصول على فكرة ما نحاول تحقيقه.
تعليمات التحميل:
1. نسخ الملفات "على شبكة الإنترنت nsupdate" إلى موقع مثل
    "/ البيرة / المحلية / ليب / على شبكة الانترنت nsupdate". فلا بأس لتثبيت مكان آخر،
    مجرد تعديل الاتجاهات التالية وفقا لذلك.
2. إنشاء مفتاح TSIG أن "على شبكة الإنترنت nsupdate" سوف تستخدم لمصادقة
    نفسه إلى ملقم DNS.
    تأمين هذا المفتاح! لا تترك نسخة قابلة للقراءة حولها. هذا المفتاح يمكن
    استخدامها لإجراء تغييرات على سجلات DNS التي تديرها "على شبكة الإنترنت nsupdate".
    وهنا هي الخطوات لتوليد مفتاح:
مؤتمر نزع السلاح / البيرة / المحلية / ليب / على شبكة الانترنت لnsupdate
/ البيرة / دليل / DNSSEC-كجن -A HMAC-MD5 -b 512 HOST -n على شبكة الانترنت لnsupdate
شمود 440 Kweb-nsupdate *
# أدناه، وضبط "شبكة الاتصالات العالمية البيانات" إلى دائرة المخابرات العامة يعمل خادم الويب الخاص بك تحت.
chgrp شبكة الاتصالات العالمية بيانات Kweb-nsupdate *
3. إعداد ملف تعريفات "على شبكة الإنترنت nsupdate"، بدءا من المقدمة
   عينة. يحتاج هذا الملف المراد تأمينها، وحماية كلمات السر العميل
   من الكشف.
مؤتمر نزع السلاح / البيرة / المحلية / ليب / على شبكة الانترنت لnsupdate
حزب المحافظين nsupdate-defs.php.sample nsupdate-defs.php
شمود 640 nsupdate-defs.php
# أدناه، وضبط "شبكة الاتصالات العالمية البيانات" إلى دائرة المخابرات العامة يعمل خادم الويب الخاص بك تحت.
chgrp شبكة الاتصالات العالمية بيانات nsupdate-defs.php
سادسا nsupdate-defs.php
4. تأكد من أن "nsupdate.php" على المسار الصحيح إلى "nsupdate-defs.php"
   ملف.
سادسا nsupdate.php
# تحقق من require_once () بيان بالقرب من أعلى.
5. الارتباط الرمزي السيناريو التحديث في موقع الويب الخاص بك.
# أدناه، وضبط "/var/www/nsupdate.php" إلى موقع في خادم الويب الخاص بك.
قانون الجنسية -s /usr/local/lib/web-nsupdate/nsupdate.php /var/www/nsupdate.php
    عند هذه النقطة، يتم تكوين "على شبكة الإنترنت nsupdate" الأمامية. الآن ل
    تكوين خادم الأسماء الخلفية.
6. على افتراض انك لم يكن لديك مكان للمفاتيح خادم الأسماء، وخلق
    ملف جديد يسمى "named.keys" الذي يحتوي على مفتاح TSIG أن
    "على شبكة الإنترنت nsupdate" سوف تستخدم. سيكون الملف ننظر بشيء من مثل:
مفتاح على شبكة الانترنت لnsupdate {
الخوارزمية HMAC-MD5؛
سر "jzzoMR4ocgZGq5pQho2Pr5r9DDHT4lWK8QO09cpvVtpvHqaUdzktBs1DHCslpPR8PwXU3ni8zjST / 5FxEwg44Q ==".
}؛
    استبدال "سرية" إظهار القيمة أعلاه مع المفتاح في
    "Kweb-nsupdate. + 157 + nnnnn.private" الملف الذي تم إنشاؤه في الخطوة 2.
7. تثبيت "named.keys" ملف إلى الدليل الذي بك "named.conf"
    يقيم. يحتاج هذا الملف المراد تأمينها، لحماية namesever بك
    من التحديثات غير مصرح بها.
    إذا كان لديك "named.conf" الدليل "/ الخ / مأزق"، القيام به:
# أدناه، وضبط / الخ / ربط إلى الدليل حيث حياة named.conf.
/etc/bind/named.keys ام named.keys
شمود 400 /etc/bind/named.keys
# أدناه، وضبط "مأزق: ربط" إلى UID: دائرة المخابرات العامة يعمل خادم الأسماء الخاصة بك تحت.
ربط chown: /etc/bind/named.keys مأزق
8. إضافة خط لبك "named.conf" التي تقول:
تشمل "named.keys".
9. تعديل بك "named.conf" لسرد كل مضيف أن الإرادة على شبكة الانترنت nsupdate
    يكون التحديث. إذا، على سبيل المثال، تريد السماح التحديثات الحيوية
    من المضيفين "host1.example.com" و "host2.example.com"، ثم تعديل
    و"example.com" مقطع في "named.conf" وإضافة خطين:
منطقة "example.com" {
اكتب الماجستير.
.
.
.
# إضافة الأسطر أدناه، واحد لكل مجموعة في منطقة THIE
تحديث السياسة {
منح الويب nsupdate. اسم host1.example.com. A؛
منح الويب nsupdate. اسم host2.example.com. A؛
}؛
}؛
10. اختبار القدرة التحديث. نقطة متصفح الويب الخاص بك لتثبيت
    "nsupdate.php" النصي. هذا يجب إظهار شكل للدليل
    دخول. إرسال الدخول الخاصة بك، والتحقق من أن التحديث بنجاح.