Eigener DynDNS mit Bind, Apache und PHP
Diese Seite wurde vor mehr als 2 Jahren erstellt und vor über einem Monat zuletzt bearbeitet. Eventuell ist längst ihr Mindesthaltbarkeitsdatum überschritten!
Eine Version für dnsmasq ist hier zu finden.
Nach einigem Googeln in die Tat umgesetzt, um von Dienstleistern unabhängig zu werden: Ein DynDNS-Server mit Bind, Apache und PHP. Eine (kurze) Anleitung findet sich auch in der README.txt des Archivs, hier die Zusammenfassung:
Voraussetzungen
- Einen eigenen Server bzw. einen Server mit Shell-Zugang
- Einen installierten Bind Nameserver
- Apache Webserver mit PHP
- Apache
mod_rewriteodermod_aliasfür DynDNS-kompatible URLs (/nic/update?...)
Die Rewrite-Regel für Apache sieht in etwas wie folgt aus:
RewriteEngine on
RewriteRule ^/nic/update?(.*)$ /index.php?$1 [NC, QSA]also alle GET-Parameter, die der Standard-URL /nic/update mitgegeben werden, werden an /index.php übergeben.
Ich gehe davon aus, dass man – sofern man die Rechte zum Update seiner eigenen DNS-Zone hat – auch über die nötigen Kenntnisse im Umgang mit PHP, Apache und der Shell hat.
Installation
- Bind auf
example.comeinrichten - Eine DNS-Zone für den DynDNS einrichten, z.B.
ddns.example.com - Einen Key für Bind zum Update der Zone erstellen
- Bind einrichten, so dass die Zone mit dem erstellten Key aktualisiert werden darf
Bis hierher ist das Setup dem Leser überlassen, nur einige Anhaltspunkte zum Weiterlesen:
- https://controlc.de/2013/09/10/debian-selbstgehosteter-dyndns-dienst/
- http://andrwe.org/linux/own-ddns
- http://linux.yyz.us/nsupdate/
- http://blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/
- https://www.mynakedgirlfriend.de/eigenes-dyndns-mit-bind-und-apache/
Für das Erstellen des Keys taugt folgendes Kommando:
ddns-confgen -q -a hmac-md5 -k ddns-update-key-php -r /dev/urandom | tee ddns-update-key-phpIn der named.conf den Key definieren:
// DDNS-Update Key
key "ddns-update-key-php" {
algorithm hmac-md5;
secret "5F1234TrallalaHopsassa12345abcABCC+jc1A==";
};und in der Zone Updates mit diesem Key erlauben:
zone "ddns.example.com" {
// ...
allow-update {
key ddns-update-key-php;
};
// ...
};Installation und Konfiguration der Software
- Einen Virtual Host erstellen, beispielsweise
ddns.example.com - Das Archiv in die
DocumentRootentpacken - Alle Ordner und Dateien für den Apache-User (normalerweise
www-data:www-data) lesbar, die Ordnerlog/unddata/schreibbar machen
Bearbeiten von include/config.php, mindestens:
DNS_SERVER: Höchstwahrscheinlich127.0.0.1/localhostDDNS_ZONE: Die zu aktualisierende Zone wieddns.example.com, ohne Punkt am EndeKEY_NAME: Der Name des Update-Schlüssels, wieddns-update-key-phpKEY_VALUE: Der Wert ("secret") des Schlüssels, wie5FPbxxVasoXxssC+jc1A==
Bearbeiten von include/users.php: USERNAME ist gleichzeitig der dynamische Hostname, also USERNAME.ddns.example.com. Beispiel:
$known_clients['home'] = 'home$$pASSw0rd';Der User home mit dem Passwort home$$pASSw0rd ist somit für das Update von home.ddns.example.com eingerichtet.
Tests mit einem Browser
Ohne Authentifizierung wird die IP des Clients angezeigt:
http://ddns.example.com/
Einfache Update-URL:
http://ddns.example.com/?name=home&pass=home$$pASSw0rd
DynDNS-kompatible URL:
http://ddns.example.com/nic/update?name=home&pass=home$$pASSw0rdhttp://ddns.example.com/nic/update?hostname=home&pass=home$$pASSw0rd
Kürzeste URL:
http://home:home$$pASSw0rd@ddns.example.com
Achtung: "Basic Auth" (http://user:pass@hostname) wird heute von vielen Browsern nicht mehr unterstützt bzw. stillschweigend ignoriert! So kann man Stunden damit verbringen zu suchen, wo PHP User & Passwort versteckt hat….
M0n0wall
M0n0wall (dessen DynDNS-Client seit Jahren verbockt ist), lässt sich so mit der Einstellung "DynDNS (custom)" zum Laufen bekommen:
Er ruft dann folgende URL auf:
http://[username]:[password]@ddns.example.com/nic/update?system=custom&hostname=[hostname]&myip=[wan-ip]&wildcard=OFF&
Das Rewrite von /nic/update?... nach /index.php?... wird in der .htaccess gesteuert, mod_rewrite muss dazu aktiviert sein. Alternativ
mit RedirectMatch etwas selbst basteln.
AVM FRITZ!Box
Eine FRITZ!Box funktioniert mit "Benutzerdefiniert" als DynDNS-Anbieter und folgenden Einstellungen:
Dies wird ausgewertet zu:
http://[username]:[password]@ddns.example.com/?hostname=<username>&pass=<pass>&hostname=<domain>&myip=<ipaddr>
Bash/cURL
Eine simple Kommandozeile für einen Cronjob:
curl -v -s "http://home:home$$pASSw0rd@ddns.example.com"Server-Antworten
Die Antworten sind weitestgehend an den DynDNS-Standard (http://www.noip.com/integrate/response) angepasst:
good IP_ADDRESS: Host aktualisiertnochg IP_ADDRESS: Keine Änderung seit letztem Updatebadauth: Benutzer und/oder Passwort ungültig911: Interner Serverfehler (Apache Error 500, IP-Datei nicht schreibbar,nsupdate-Fehler)
Dateien
Download (Version 1.1): privater-ddns_1.1.tar.bz2
Die Inhaltsstoffe, 1 zu 1 aus dem Archiv zitiert:
favicon.ico - An icon. You guessed it. Ripped from DynDNS
index.php - Main php file
.htaccess - Basic settings and rewriting of DynDNS protocol URLs
data/${client}.ip - Stored client IPs
data/.htaccess - Folder protection
include/config.php - PHP system configutation
include/functions.php - PHP functions
include/users.php - DynDNS user setup
include/.htaccess - Folder protection
log/debug.log - Log for debugging
log/events.log - Log for events
log/.htaccess - Folder protection24 andere Seiten unter 'Computer und Netzwerk'
- API für MAC-Adressen Hersteller (Älter als 730 Tage) 01.02.2015, 02.04.2021
- Automatischer Proxy im Netzwerk mit PAC/WPAD (Älter als 730 Tage) 09.11.2018, 25.03.2021
- Autoritativer DNS-Server mit dnsmasq (Älter als 730 Tage) 10.02.2016, 26.03.2021
- Eigener DynDNS auf Netcup-vServer mit API (Älter als 730 Tage) 14.04.2020, 14.04.2021
- Eigener DynDNS mit dnsmasq, Apache und PHP (Älter als 730 Tage) 08.02.2016, 26.03.2021
- Freecom Musicpal Webradio (Älter als 730 Tage) (Mit 5 Unterseiten) 29.03.2011, 29.03.2021
- Grav-Codeschnipsel: Mindesthaltbarkeitsdatum (Älter als 730 Tage) 27.03.2021, 27.03.2021
- Grav-Plugin "File Exists" (Älter als 730 Tage) 26.03.2021, 27.03.2021
- HP ProLiant Microserver N36L (Älter als 730 Tage) (Mit 2 Unterseiten) 12.10.2011, 24.01.2020
- HTML5-Canvas mit Partikeln und Hintergrundbild (Älter als 730 Tage) 28.04.2021, 28.04.2021
- Hunsn RM02 Firewall-Appliance (Älter als 730 Tage) (Mit 4 Unterseiten) 03.04.2021, 21.04.2021
- Internetverbindung, Router und Hausnetz 22.10.2018, 26.10.2023
- Keine Treiber-Installation unter Windows 8.1 möglich (Älter als 730 Tage) 30.03.2020, 26.03.2021
- Lenovo A600 Innereien (Älter als 730 Tage) 08.04.2011, 27.03.2021
- Live-Anzeige von Logdateien mit Websocket, Apache/Nginx und Javascript (Älter als 730 Tage) 23.04.2021, 23.04.2021
- LoRaWAN-Gateway in 90518 Altdorf 24.01.2020, 13.03.2025
- OPNsense-Router: Durchsatz mit PC Engines APU-Board (Älter als 730 Tage) 31.03.2021, 10.04.2021
- Prism WLAN-Karten für WPA flashen (Älter als 730 Tage) 08.07.2006, 01.04.2021
- SSH auf Linksys/Belkin Access Points aktivieren (Älter als 730 Tage) 23.02.2015, 19.04.2021
- Thinkpad T61 - WWAN/UMTS nachrüsten (Älter als 730 Tage) 25.02.2011, 02.04.2021
- Time Capsule Elkos tauschen (Älter als 730 Tage) 13.12.2012, 27.03.2021
- TP-Link CPE210 Umbau auf Rundstrahler (Älter als 730 Tage) 25.09.2015, 27.03.2021
- TTNMapper-Node mit Heltec "SX1276 Lora ESP32 v2" (Älter als 730 Tage) 28.01.2020, 26.03.2021
- TTNMapper-Node mit TTGO "T-Beam Board v10" (Älter als 730 Tage) 06.02.2020, 25.03.2021