2020-10 upd: we reached the first fundraising goal and rented a server in Hetzner for development! Thank you for donating !
Внимание! Данные страницы описывают CBSD версии 13.0.x. Если вы используете более раннюю версию, рекомендуется сначала обновиться.
Dynamic DNS для jail
Команда ddns
% cbsd ddnsОписание:
Выполняет регистрацию записей DNS в соответствующих зонах, относящихся к клетке. Для ее корректной работы необходим корректно настроенный DNS сервер и ключ для обновления зоны. Поскольку заинтересованных в обновлении зон при запуске и остановке клетки может быть несколько, их можно перечислить в rc.conf соответствующей клетки. Если параметр ddns_zone_list не пустой, при выполнении jstart и jstop, команды
% cbsd ddns mode=add jname=xxxи
% cbsd ddns mode=delete jname=xxx
выполняются автоматически. Параметр mode означает выполняемое действие с записью — может быть add или delete. Минимальная конфигурация в rc.conf клетки:
ddns_zone_list="";
должна иметь список имен конфигураций для зон. Одна запись для одной зоны. В имени не должно быть точек.
ddns_key_name_of_zone="";
Параметр содержит путь к файлу приватного ключа зоны name_of_zone, перечисленной в ddns_zone_list.
ddns_zones_name_of_zone="";
содержит список тех записей, которые должны быть обновлены в соответствующей зоне.
Пример:
конфигурация для обновления двух зон: my.domain и bsdstore.ru и добавлении или удалении IP адресов клетки под записями test1.my.domain + test2.my.domain и relay.bsdstore.ru:
ddns_zone_list="my_domain bsdstore"; ddns_key_my_domain="/usr/jails/etc/zonekeys/Kmy.domain.+157+52142.private"; ddns_key_bsdstore="/usr/jails/etc/zonekeys/Kbsdstore.+157+52142.private"; ddns_zones_my_domain="jail1.my.domain jail1.my.domain"; ddns_zones_bsdstore="relay.bsdstore.ru";
Конфигурация для DNS сервера (named):
key bsdstore.ru. {algorithm "HMAC-MD5";secret "YrVW9yP6gNMA7VbcU/r2mSIwYnFj/XkCDd6QuqOHE26/ipnrPy+eXrKrUyaFhB2XWNdVLUX7QCUkfhg4zN5YiA==";}; zone "bsdstore.ru" {type master;file "/etc/namedb/dynamic/bsdstore.ru";allow-update {key bsdstore.ru; };};
ключи сгеренированы через:
dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST bsdstore.ru.