Dynamic DNS
DHCPなどでローカルと連携する場合や、BBルーターが外部のDynamicDNSサービスに対応するなどここ10年ぐらいで一気に増えてたDynamicDNS。
そこで今回はDHCPと連携せず単なるDynamicDNSを提供する場合の設定です。
概要
DynamicDNSをBINDで構築する場合なので、BINDはすでに導入済みとします。
ちなみにBINDの場合DynamicDNSを設定するとそのZONEはSerial値がインクリメントされていくので、日付形式の場合よりも違う値を入れておくがお勧めなようです。
設定
設定方法は二種類あります。
allow-update{ ipaddr; };によるIPアドレスベースな方法とallow-update { key host1; };なTSIGを使う方法です。
必要に応じて使い分けるといいと思います。(共存は可能ですが併用はできないようです。)
またupdate-policy{}というアップデート内容を制限することができる方法があります。
合わせてzoneのサンプル書式も掲載しておきます。
1. named.conf
1.1. allow-update
1.2. update-policy
2. zone
確認
更新
Tips
手動でDNSのZONEファイルを更新すると
# rndc reload dynamic.example.jp rndc: 'reload' failed: dynamic zone
こんな場合は、rndcでzoneをfreezeして編集後thawしてあげないといけないようです。
# rndc freeze dynamic.example.jp
このあとにファイルを更新します。そして編集後に
# rndc thaw dynamic.example.jp The zone reload and thaw was successful.
としてあげないといけないようです。
ネタ元:Reloading a dynamic zone - Brandonhutchinson.com(英語)
サービス紹介
d.t-3.jpでは、DynamicDNSを試験的に提供しています。
このサービスでは、SSL及びminiUpdate形式に対応したDynamic DNSを提供しています。
詳細はd.t-3.jpを御覧ください。