Dynamisches DNS (DynDNS)
Zur Navigation springen
Zur Suche springen
Dies ist eine Skizze für die Einrichtung von DynDNS bei Hostsharing.
Annahme
Für die bei Hostsharing gehostete Domain example.com soll DynDNS eingerichtet werden um per VPN auf das Heimnetz zugreifen zu können.
Idee
- Es wird die Subdomain vpn.example.com in einem dedizierten Domain-Admin aufgeschaltet.
- Es werden die leichtgewichtigen Subdomains login.vpn.example.com und update.vpn.example.com verwendet.
- Die Subdomain update.vpn.example.com wird per HTTP Basic Authentication geschützt.
- Es wird das nachfolgende Skript verwendet, welches auf dem Ansatz basiert, dass lediglich eine vertrauenswürdige Quelle die Basic Authentication passieren kann. Für eine weitergehende Absicherung wären Eingabeprüfungen sinnvoll.
Lösung
Wenn im Router, z.B. der Fritz!Box, oder im sonstigen DynDNS-Client als Update-URL https://update.vpn.example.com/update.php?ip=<ipaddr> und die Credentials der Basic Authentication hinterlegt werden, kann über login.vpn.example.com auf das Heimnetz zugegriffen werden.
Skript
<?php $ip = $_GET["ip"] ?? NULL; if ($ip) { $filename = "/home/doms/vpn.example.com/etc/pri.vpn.example.com"; $zone = "{HEADER}\n"; $zone .= "{SOA_RR}\n"; $zone .= "{NS_RR}\n"; $zone .= "\n"; $zone .= "login.{DOM_HOSTNAME}. 60 IN A ".$ip."\n"; $zone .= "\n"; $zone .= "update.{DOM_HOSTNAME}. IN A {DOM_IPNUMBER}\n"; $zone .= "update.{DOM_HOSTNAME}. IN AAAA {DOM_IP6NUMBER}\n"; file_put_contents($filename, $zone); } ?>