Dynamic DNS для jail

			% cbsd ddns
		

Описание:

Выполняет регистрацию записей DNS в соответствующих зонах, относящихся к клетке. Для ее корректной работы необходим корректно настроенный DNS сервер и ключ для обновления зоны. Поскольку заинтересованных в обновлении зон при запуске и остановке клетки может быть несколько, их можно перечислить в rc.conf соответствующей клетки. Если параметр ddns_zone_list не пустой, при выполнении jstart и jstop, команды

% cbsd ddns mode=add jname=xxx
		

и

% cbsd ddns mode=delete jname=xxx
		

выполняются автоматически. Параметр mode означает выполняемое действие с записью — может быть add или delete. Минимальная конфигурация в rc.conf клетки:

ddns_zone_list="";
		

должна иметь список имен конфигураций для зон. Одна запись для одной зоны. В имени не должно быть точек.

ddns_key_name_of_zone="";
		

Параметр содержит путь к файлу приватного ключа зоны name_of_zone, перечисленной в ddns_zone_list.

ddns_zones_name_of_zone="";
		

содержит список тех записей, которые должны быть обновлены в соответствующей зоне.

Пример:

конфигурация для обновления двух зон: my.domain и bsdstore.ru и добавлении или удалении IP адресов клетки под записями test1.my.domain + test2.my.domain и relay.bsdstore.ru:

ddns_zone_list="my_domain bsdstore";
ddns_key_my_domain="/usr/jails/etc/zonekeys/Kmy.domain.+157+52142.private";
ddns_key_bsdstore="/usr/jails/etc/zonekeys/Kbsdstore.+157+52142.private";
ddns_zones_my_domain="jail1.my.domain jail1.my.domain";
ddns_zones_bsdstore="relay.bsdstore.ru";
		

Конфигурация для DNS сервера (named):

key bsdstore.ru. {algorithm "HMAC-MD5";secret "YrVW9yP6gNMA7VbcU/r2mSIwYnFj/XkCDd6QuqOHE26/ipnrPy+eXrKrUyaFhB2XWNdVLUX7QCUkfhg4zN5YiA==";};
zone "bsdstore.ru" {type master;file "/etc/namedb/dynamic/bsdstore.ru";allow-update {key bsdstore.ru; };};
		

ключи сгеренированы через:

dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST bsdstore.ru.