Назад | Перейти на главную страницу

Могу ли я использовать свой сервер Linux BIND9 в качестве поставщика динамических DNS для туннелей IPsec?

Мне любопытно, могу ли я использовать свой сервер BIND9 для предоставления динамических DNS для пары туннелей IPsec, которые я хочу настроить. 2 конечных точки имеют динамические IP-адреса, «основная» конечная точка - статический адрес.

Я бы использовал no-ip.org или что-то еще, но я хочу больше контроля и не хочу платить за профессиональную версию.

У меня уже работает DNSSEC. Могу ли я просто открыть сервер для Интернета через NAT? или я должен что-то сделать с BIND9, чтобы закрепить его? Может отдельный домен?

Что касается обновлений, я бы использовал динамический DNS-сервер в своих ящиках pfSense, которые они поддерживают для RFC 2136 (динамические обновления DNS).

Любое понимание будет оценено.

Могу ли я использовать свой Linux BIND9 .... ответ - да.

Возможно, вам удастся найти замену no-ip.com, которая удовлетворит вас - вот полный список

Да, вы можете выставить привязку через NAT, почему бы и нет (и это не связано с DNSSEC)? Я думаю, он предназначен для использования в Интернете :)? Для большей безопасности вы можете добавить что-то вроде следующего:

options {
    allow-transfer {none;};
    allow-recursion {none;};
    allow-query-cache {none;};
    allow-update {key updates-key;};
}
key "updates-key" {
    algorithm hmac-md5;
    secret "zzzzzzzzzzzzzzzzzzzzz==";
};

В зависимости от цели вашего DNS-сервера вы можете использовать разделенное представление, чтобы скрыть личную информацию, может разрешить рекурсию для определенных диапазонов IP и т. Д.