Dynamisches DNS (DynDNS)

Aus Hostsharing Wiki
Version vom 23. Juni 2022, 15:48 Uhr von Web (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Skizze für die Einrichtung von DynDNS == Annahme == Für die bei Hostsharing gehostete Domain ''example.com'' soll DynDNS eingerichtet werden um per VPN au…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Skizze für die Einrichtung von DynDNS

Annahme

Für die bei Hostsharing gehostete Domain example.com soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zuzugreifen.

Idee

1. Es wird die Subdomain vpn.example.com in einem dedizierten Domain-Admin aufgeschaltet. 2. Es werden die leichtgewichtigen Subdomains login.example.com und update.example.com verwendet. 3. Die Subdomain update.vpn.example.com wird per HTTP Basic Authentication geschützt. 4. Es wird das nachfolgende Skript verwendet, welche auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.

Lösung

Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL https://update.vpn.example.com/update.php?ip=<ipaddr> und die Credentials der Basic Authentication hinterlegt werden, kann über login.vpn.example.com auf das Heimnetz zugegriffen werden.

Skript

<?php

$ip = $_GET["ip"] ?? NULL;

if ($ip) {
    $filename = "/home/doms/vpn.example.com/etc/pri.example.com";
    $zone  = "{HEADER}\n";
    $zone .= "{SOA_RR}\n";
    $zone .= "{NS_RR}\n";
    $zone .= "\n";
    $zone .= "login.{DOM_HOSTNAME}.  60 IN A    ".$ip."\n";
    $zone .= "\n";
    $zone .= "update.{DOM_HOSTNAME}. 60 IN A    {DOM_IPNUMBER}\n";
    $zone .= "update.{DOM_HOSTNAME}. 60 IN AAAA {DOM_IP6NUMBER}\n";

    file_put_contents($filename, $zone);
}

?>