我很好奇,如果我可以使用我的BIND9服务器来提供我想设置的几个IPsec隧道的dynamicDNS。 2个端点具有dynamicIP地址,“主”端点是静态地址。
我会使用no-ip.org或其他的东西,但我想要更多的控制,不想支付亲版本。
我已经有DNSSEC运行。 那么我只是通过NAT将服务器暴露给互联网? 或者我应该做一些事情来BIND9螺栓下来? 也许一个单独的域名?
至于更新,我会在我的pfSense盒子中使用dynamicDNS服务器,他们支持RFC 2136(dynamicDNS更新)。
任何有识之士将不胜感激。
我可以使用我的Linux BIND9 ….答案是肯定的。
也许你可以find一些替代no-ip.com将满足 – 这里是完整的列表
是的,你可以通过NAT公开绑定,为什么不(和DNSSEC无关)? 我认为它的目的是在互联网上使用:)? 为了使它更安全,你可以添加如下内容:
options { allow-transfer {none;}; allow-recursion {none;}; allow-query-cache {none;}; allow-update {key updates-key;}; } key "updates-key" { algorithm hmac-md5; secret "zzzzzzzzzzzzzzzzzzzzz=="; };
根据您的DNS服务器的目的,您可以使用分割视图隐藏私人信息,可能允许recursion某些IP范围等。