Dynamisches DNS (DynDNS): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Web (Diskussion | Beiträge) (→Skript) |
Web (Diskussion | Beiträge) K (→Idee) |
||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
== Idee == | == Idee == | ||
# Es wird die Subdomain ''vpn.example.com'' in einem dedizierten Domain-Admin aufgeschaltet. | |||
# Es werden die leichtgewichtigen Subdomains ''login.vpn.example.com'' und ''update.vpn.example.com'' verwendet. | |||
# Die Subdomain ''update.vpn.example.com'' wird per HTTP Basic Authentication geschützt. | |||
# Es wird das nachfolgende Skript verwendet, welches auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll. | |||
== Lösung == | == Lösung == | ||
Zeile 29: | Zeile 29: | ||
$zone .= "{NS_RR}\n"; | $zone .= "{NS_RR}\n"; | ||
$zone .= "\n"; | $zone .= "\n"; | ||
$zone .= "login.{DOM_HOSTNAME}. | $zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n"; | ||
$zone .= "\n"; | $zone .= "\n"; | ||
$zone .= "update.{DOM_HOSTNAME}. | $zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n"; | ||
$zone .= "update.{DOM_HOSTNAME}. | $zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n"; | ||
file_put_contents($filename, $zone); | file_put_contents($filename, $zone); |
Aktuelle Version vom 10. Juli 2022, 07:47 Uhr
Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.
Annahme
Für die bei Hostsharing gehostete Domain example.com soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.
Idee
- Es wird die Subdomain vpn.example.com in einem dedizierten Domain-Admin aufgeschaltet.
- Es werden die leichtgewichtigen Subdomains login.vpn.example.com und update.vpn.example.com verwendet.
- Die Subdomain update.vpn.example.com wird per HTTP Basic Authentication geschützt.
- Es wird das nachfolgende Skript verwendet, welches auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.
Lösung
Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL https://update.vpn.example.com/update.php?ip=<ipaddr> und die Credentials der Basic Authentication hinterlegt werden, kann über login.vpn.example.com auf das Heimnetz zugegriffen werden.
Skript
<?php $ip = $_GET["ip"] ?? NULL; if ($ip) { $filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com"; $zone = "{HEADER}\n"; $zone .= "{SOA_RR}\n"; $zone .= "{NS_RR}\n"; $zone .= "\n"; $zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n"; $zone .= "\n"; $zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n"; $zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n"; file_put_contents($filename, $zone); } ?>