Zdravíčko,
potřebuju se dostávat na Mikrotika, který je mimo dosah a má proměnlivou vIP. %rešil bych to tak, že by při každěm spuštění (a získání nové vIP) udělal update na mém DNS (které je jinde a má pevnou vIP). Vše testuju na lokální síti a pak teprve chci uvést do provozu. Samozřejmě to nefunguje, jinak bych sem nepsal... Protože jsem napsal před chvílí krásný dlouhý a detailní příspěvek a pak se vše vydělalo při odesílání, zkrátím to.
Vygeneroval jsem si TSIG klíč pomocí
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST franta.domena.czV /root se mi vytvořily dva soubory. Jeden .key a jeden .private.
Do named.conf jsem přídal volně (hegeš je vygenerovaný klíč, který jsem vykradl z jednoho z vygenerovaných souborů)
key franta.domena.cz {
algorithm hmac-md5;
secret "hegeš";
};a do options
allow-update {
trusted;
};v trusted samozřejmě mám i IP okruh Mikrotika
a do příslušné zone
update-policy {
grant franta.domena.cz name franta.domena.cz. A TXT;
};V souboru /var/bind/pri/zone.local je samozřejmě kromě jiných i (IP zjednodušíme na 10)
franta IN A 10
V Mikrotiku používám příkaz
tool dns-update address=20 name=franta.domena.cz dns-server=adresa_DNS zone=zone.local key-name=franta.domena.cz key="hegeš"
Příkaz skončí hláškou "not authoritative" a očekávaný výsledek změny IP na 20 se nedostaví.
Protože nejsem v tomhle oboru expert a taky už mi to moc nemyslí, tak se obracím na vás, jestli nedokážete říct, co mám špatně...
Předem díky
2 Odpovědí
1608 Zhlédnutí