Secure Dynamic DNS Updates

Probleem

Oplossing: Secure Dynamic DNS Update

Requirements

Procedure:

Vanaf dat moment kun je:

Voorbeeld 1: IP Address

nsupdate -d -v -k Kfred.derden.wleiden.net*.key << EOF
server derden.wleiden.net
zone fred.derden.wleiden.net.
update delete fred.derden.wleiden.net. A
update add fred.derden.wleiden.net 36000 A 172.15.8.12
send
EOF

Voorbeeld 2: Aanmaken van een webserver 'www.fred.derden.wleiden.net'

nsupdate -d -v -k Kfred.derden.wleiden.net*.key << EOF
server derden.wleiden.net
zone fred.derden.wleiden.net.
update delete www.fred.derden.wleiden.net. CNAME
update add www.fred.derden.wleiden.net 36000 CNAME fred.derden.wleiden.net
send
EOF

Voorbeeld 3: Alles zelf doen en 'delegeren' naar een eigen domain server:

nsupdate -d -v -k Kfred.derden.wleiden.net*.key << EOF
server derden.wleiden.net
zone fred.derden.wleiden.net.
update delete fred.derden.wleiden.net. NS
update add fred.derden.wleiden.net 36000 NS ns.fred.derden.wleiden.net.
update add ns.fred.derden.wleiden.net 3600 A 172.15.8.12
send
EOF

Aan de WLeiden kant

Te doen:

Problemen:

mensen kunnen zichzelf in de voet schieten

rare domein namen

Aan bestaande sites rare namen toekennen (debacle 'suck.com')

phishing.

Dw

SDDNS (last edited 2009-09-28 06:29:40 by localhost)