Dynamic Update
Route 53 ๋ google domain๋ฑ์์๋ api๋ฅผ ์ด์ฉํ์ฌ ๋์ ์ผ๋ก ๋๋ฉ์ธ์ ๋ฑ๋กํ๊ฑฐ๋ ์ญ์ ํ ์ ์์ต๋๋ค. ๊ทธ๋ฐ๋ฐ ๋ฆฌ๋ ์ค์์ ์ง์ํ๋ bind์์๋ ์ด๊ฒ ์๋๋์ค ์๊ณ ์์์ต๋๋ค. ํ์ธํด๋ณด๋ ์ง์์ด ๋ฉ๋๋ค.
rfc2136 ์์ ์ ์๋ฅผ ํด๋๊ณ ์๋ค์.
Bind9์์ Dynamic Update๋ฅผ ์ฌ์ฉํด๋ณด๋๋ก ํฉ๋๋ค.
prerequisites
๊ธฐ๋ณธ์ ์ผ๋ก bind9์ ์ฌ์ฉํ๊ณ ์๋ค๊ณ ๊ฐ์ ํฉ๋๋ค. ์ธํฐ๋ท์ ๋ด์ฉ์ด ๋ง์ผ๋ ๊ธ๋ฐฉ ๊ฒ์ ๋ ๊ฒ๋๋ค.
ํค๋ฅผ ์์ฑ
dns์๋ฒ์์ ํค๋ฅผ ์์ฑํฉ๋๋ค.
๋๋ฉ์ธ์ teamsmiley.dev๋ฅผ ๊ธฐ์ค์ผ๋ก ํฉ๋๋ค.
dnssec-keygen -r /dev/urandom -a HMAC-SHA512 -b 512 -n HOST teamsmiley-dev-secret

์ ํํ๋ก key์ private๊ฐ ์์ฑ๋ฉ๋๋ค.
ํ์ธํด๋ณด๋ฉด ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
cat Kteamsmiley-dev-secret.+157+39736.private
Private-key-format: v1.3
Algorithm: 165 (HMAC_SHA512)
Key: KzqRA3OnnSxx3Awp9m8Pt
Bits: AAA=
Created: 20220209130648
Publish: 20220209130648
Activate: 20220209130648
named.conf์ ์ถ๊ฐ
vi named.conf
## ์์
zone "teamsmiley.dev"{
type master;
file "teamsmiley.dev";
....
allow-update { key "teamsmiley-dev-secret"; }; # ์ถ๊ฐ
};
## ๋ค์ ์ถ๊ฐ
key "teamsmiley-dev-secret" {
algorithm hmac-sha256;
secret "KzqRA3Onxxx";
};
named ์ฌ์์
/etc/init.d/named restart
๋์ํ์ธ
nsupdate ํด์ ์ด์ฉํ์ฌ ํ ์คํธํ๊ธฐ๋ก ํ๋ค.
nsupdate -y hmac-md5:teamsmiley-dev-secret:KzqRA3Onnxxx
update add teamsmiley.dev 60 txt testing
send
์คํจ
ํน์ ์คํจํ๋ค๋ฉด named ํด๋์ ๊ทธ๋ฃน์ write๊ถํ์ ๋ถ์ฌํด์ฃผ์ธ์.
chmod 775 /var/named/chroot/var/named/
/etc/init.d/named restart
๋ค์ ํ ์คํธํด๋ณธ๋ค.
update-policy
allow-update ๋ณด๋ค๋ update-policy๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข๋ค. ์์ธํ ์ปจํธ๋กค์ด ๊ฐ๋ฅ
zone "teamsmiley.dev"{
type master;
file "teamsmiley.dev";
#allow-update { key "xxxx-com-secret"; };
update-policy {
grant xxxx-com-secret name _acme-challenge.teamsmiley.dev. txt;
};
};
Last updated
Was this helpful?