Мне любопытно, могу ли я использовать свой сервер BIND9 для предоставления динамических DNS для пары туннелей IPsec, которые я хочу настроить. 2 конечных точки имеют динамические IP-адреса, «основная» конечная точка - статический адрес.
Я бы использовал no-ip.org или что-то еще, но я хочу больше контроля и не хочу платить за профессиональную версию.
У меня уже работает DNSSEC. Могу ли я просто открыть сервер для Интернета через NAT? или я должен что-то сделать с BIND9, чтобы закрепить его? Может отдельный домен?
Что касается обновлений, я бы использовал динамический DNS-сервер в своих ящиках pfSense, которые они поддерживают для RFC 2136 (динамические обновления DNS).
Любое понимание будет оценено.
Могу ли я использовать свой Linux BIND9 .... ответ - да.
Возможно, вам удастся найти замену no-ip.com, которая удовлетворит вас - вот полный список
Да, вы можете выставить привязку через NAT, почему бы и нет (и это не связано с DNSSEC)? Я думаю, он предназначен для использования в Интернете :)? Для большей безопасности вы можете добавить что-то вроде следующего:
options {
allow-transfer {none;};
allow-recursion {none;};
allow-query-cache {none;};
allow-update {key updates-key;};
}
key "updates-key" {
algorithm hmac-md5;
secret "zzzzzzzzzzzzzzzzzzzzz==";
};
В зависимости от цели вашего DNS-сервера вы можете использовать разделенное представление, чтобы скрыть личную информацию, может разрешить рекурсию для определенных диапазонов IP и т. Д.