我知道 DDNS 正在将动态 IP(在设备中始终变化的 IP)转换为域,但我不知道它背后的故事,也不知道它是如何工作的。
mydomain.com.db我使用 bind9 作为 DNS 服务器,我们知道在 bind9 中,文件包含记录文件。那么如果我编写区域文件,其中包含许多记录,程序修改(读/写)该文件,会有什么不同?
基本上,我的程序就像我们使用文本编辑器(nano 或 vim)记录文件时手动更改记录一样。
另外 bind9 中的动态 DNS 和动态区域有什么区别?
答案1
首先,你需要不是想要操纵区域文件的内容。这是一种糟糕的做法,因为 Bind 有一个 API 可以做到这一点。
设置用于管理 DNS 信息的密钥,并使用RFC 2136 样式 DNS 更新。这可以在不需要重新加载区域文件的情况下,即时完成,甚至可由任何拥有所需加密秘密的人远程完成。
此外,如果配置了,这将与 DNSSEC 等配合使用;bind 将在区域更新时重新签署该区域。
https://bind9.readthedocs.io/en/v9_16_5/advanced.html#dynamic-update有 bind 的相关信息。此外,大多数语言都有更新库,例如这适用于 Python。谷歌搜索RFC2136 DNS 更新 <语言>将为您提供您所选择的语言的库。