Openshift 自建DDNS动态域名

最新推荐文章于 2025-02-09 13:18:11 发布
最新推荐文章于 2025-02-09 13:18:11 发布
阅读量250 收藏
点赞数
原文链接:http://www.cnblogs.com/FlyAway2013/p/11038540.html
版权
Openshift 自建DDNS动态域名

某种情况下如openstack或者openshift/kubernetes软件部署过程由于需要标准的 域名系统(DNS UPDATE)RFC 2136中的动态更新功能, 但是现有的阿里云/华为云均不提供该规范,大多理由为安全问题.

此时需要自建DDNS解决此问题.

前提条件

需要配置自有DNS服务器,参考配置DNS服务器脚本. 操作系统基于centos 7.5

在阿里云万网的DNS服务器新建2条记录:

ns.ddns.xxxxx.com -- A记录 --IPV4指向需要安装的DNS服务器IP

ddns.xxxxx.com – NS记录 – http://ns.ddns.xxxxx.com

此时ddns子域名下的所有解析全部转移到这台DNS服务器进行解析服务.

配置已有的named服务

创建一个安全key

首先,我们需要生成一个Key,用于更新记录的授权。这里使用了HMAC-MD5算法来生成Key。运行:

dnssec-keygen -a HMAC-MD5 -b  128  -n HOST ddnsxxxxx

 

执行完成后会在当前目录生成2个文件,

文件名大概如下: 

Kddnsxxxxx.+157+43433.key Kddnsxxxxx.+157+43433.private
打开其中的private,复制key出来.
more Kddnsxxxxx.+ 157 + 43433 . private
Private-key-format: v1. 3
Algorithm:  157  (HMAC_MD5)
Key: MjR1T1Bdwi9NaxiT+5yIYA==
Bits: AAA=
Created:  20181207022257
Publish:  20181207022257
Activate:  20181207022257

修改已有named配置

在/etc/named.conf中,zone “ddns.xxxxxx.com”之前加上:secret内容就是刚才复制出来的key值.

key  "ddnskey"  {
     algorithm hmac-md5;
     secret  "MjR1T1Bdwi9NaxiT+5yIYA==" ;
};

然后继续修改文件末尾zone的定义:

zone  "ddns.xxxxx.com"  IN {
         type master;
         file  "ddns.xxxxx.com.zone" ;
         allow-update { key ddnskey; };
};

同时,selinux也有可能限制named写入文件,需要关闭:

setsebool named_write_master_zones  true

 

设置完成后。重启named:
systemctl restart named

尝试dnsupdate功能

使用nsupdate命令对DNS进行更新:

# nsupdate
> server  127.0 . 0.1  53
> zone ddns.xxxxx.com
> key ddnskey MjR1T1Bdwi9NaxiT+5yIYA==
> update add abcdefg.ddns.xxxxx.com  200  2.2 . 2.2
> send

测试update结果

# dig abcdefg.ddns.xxxxx.com  @localhost
 
; <<>> DiG  9.9 . 4 -RedHat- 9.9 . 4 - 72 .el7 <<>> vpn.ddns.xxxxx.com  @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:  28156
;; flags: qr aa rd ra; QUERY:  1 , ANSWER:  1 , AUTHORITY:  1 , ADDITIONAL:  2
 
;; OPT PSEUDOSECTION:
; EDNS: version:  0 , flags:; udp:  4096
;; QUESTION SECTION:
;abcdefg.ddns.xxxxx.com.        IN  A
 
;; ANSWER SECTION:
abcdefg.ddns.xxxxx.com.  200  IN  A    13.37 . 27.291
 
;; AUTHORITY SECTION:
ddns.xxxxx.com.  120  IN  NS  ns.ddns.xxxxx.com.
 
;; ADDITIONAL SECTION:
ns.ddns.xxxxx.com.   120  IN  A    39.106 . 92.7
 
;; Query time:  0  msec
;; SERVER:  127.0 . 0.1 # 53 ( 127.0 . 0.1 )
;; WHEN: Fri Dec  07  10 : 41 : 49  CST  2018
;; MSG SIZE  rcvd:  97

最后收尾

别忘记开通防火墙,包括主机的 53 udp/tcp,还有云主机的upd/tcp 53都开通.

同时做一次异地机器测试,检查DNS是否在其他dns服务器有复制.通过nslookup 检查TTL值,检查ns名称是否正确.

补充在routerOS的脚本参考

 

/tool dns-update dns-server= 39.108 . 90.77  key-name= "ddnskey"  key= "MjR1T1Bdwi9NaxiT+5yIYA=="  name=abcdefg address= "3.4.5.6"  zone= "ddns.xxxxx.com"  ttl= 200

更详细routerOS脚本在这里ddnsscript.txt,

#    :log info "DDNS: Begin":local ddnsuser "ddns-key":local ddnspass "q1B3kUxxWioLEVh74h8g==":local ddnshost "vpn":local ddnszone "ddns.iqyuan.com":local ddnsinterface "pppoe-2F":local ddnns "vpn.ddns.iqyuan.com":global ddnslastip#    :global ddnslastip [:resolve $ddnns]:global ddnsip [  /ip address get [/ip address find interface=$ddnsinterface] address ]#    log info $ddnslastip#    log info (  [:pick $ddnsip 0   [:find $ddnsip "/"]]):if ([:typeof [:global ddnslastip]] = nil ) do={ :global ddnslastip 0.0.0.0/0 } else={ :set ddnslastip $ddnslastip }:if ([:typeof [:global ddnsip]] =    nil ) do={:log info ("   DDNS: No ip address present on  $ddnsinterface  , please check ")}   else={:if ($ddnsip != $ddnslastip) do={#    :log info "DDNS: DDNS!"/tool dns-update dns-server=39.108.90.77 key-name=$ddnsuser  key=$ddnspass  name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] ttl=200   zone=$ddnszone:log info (  "shuaxin DDNS" .  $ddnsip):global ddnslastip $ddnsip}   else={#    :log info "DDNS: IP"}}#:log info "DDNS: End"
View Code

 

 

posted on 2019-06-17 10:53 CanntBelieve 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/FlyAway2013/p/11038540.html

自建服务器系列- DDNS配置
山巅
03-07 8922
ddns dnspod
自建DDNS配置教程(dynu)
一曲横笛的博客
03-23 7900
首先你需要去https://www.dynu.com/zh-CN/(需先科学上网)来注册自己的一个账户。我们点击右上角,创建账户。姓和名随意,然后那我们来填写用户名,自己要记下来自己的用户名和密码,之后要用。不推荐使用第三方登陆。然后我们登陆进去。选择动态域名解析服务。 之后进去,选择添加 有两种方式,一种是免费的,另外一种你需要把你自己的域名(如果有)放到这里托管。使用哪种看自己的喜好了,这里我们使用第一种。前面的域名随便写,自己要记住这个域名。然后我们进去以后开始设置。 IPv4地址随便写..
搭建简单的DDNS服务器
02-04
很多地方把DDNS解释为DHCP + DNS,其实这是牵强附会。DDNS是 Dynamic Domain Name Server的简称。DHCP分配IP的时候更新DNS服务器域名解析记录,这 就是DDNS所做的事情,而是否更新客户端的hostname显示倒是其次。
DDNS 服务搭建
い末路伤徊
11-21 6532
DDNS动态域名服务)是将用户的动态公网ip地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态公网ip地址推送到服务商的域名解析上,服务商提供dns服务进行域名解析。
自用服务器搭建+ipv6公网+DDNS+防火墙
weixin_45508810的博客
02-09 1486
整体分为好多个流程1、购买服务器2、安装ubuntu3、配置ubuntu4、购买域名5、购买ddns服务6、配置ddns-go7、测试。
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
在VMware上自动配置OpenShift 4.6 该存储库包含一组手册,以帮助促进OpenShift 4.6在VMware上的部署。 OpenShift 4.6的更改 请注意,如果未对append bootstrap配置进行一些修改,则此安装程序将无法与OpenShift的...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift
03-20
开班 目录 带有Windows容器的Openshift 4 学习Openshift
Openshift 503自动重启应用SHELL
02-28
openshift每天都会维护,维护后应用需要重启,不然再访问就会503,需要手动进入后台重启应用,故用如下shell每天自动重启所有应用,每分钟检查一次,如果宕机每隔10分钟重启一次(防止频繁重启造成服务器压力过大)...
openshift-management:OpenShift管理手册
02-05
OpenShift管理手册》是针对OpenShift平台进行深入管理和运维的重要参考资料。OpenShift是一个基于Kubernetes的开源容器应用平台,由Red Hat公司开发,旨在简化容器应用的部署、管理和扩展。本手册涵盖了OpenShift...
西部数码动态域名系统DDNS v1.0
11-06
西部数码动态域名系统(D-dns)是一套动态域名解析服务客户端软件。本软件是绿色软件,无需安装,下载后双击运行即可。支持所有解析服务,是完全的泛域名解析。运行本客户端,你可以在一台电脑上同时建立无数个不同的二级域名或国际顶级域名的网站,可以设置WEB、FTP、Email邮箱等服务器,您几乎可以实现对您域名DNS的所有功能进行动态配置。使用我们这个客户端,意味着你可以用自己的电脑为别人提供虚拟主机服务。当你的电脑开机或重启动时,本客户端程序将自动登录。注意:软件是免费的,解析顶级域名收费50元/年/域名。动态域名是西部数码(www.west263.com)在2008奥运年推出的标志性产品,该产品具有使用方便、价格低廉、快速刷新等特点。在全国最大的域名注册服务商中,仅有三家能提供动态域名服务,西部数码是其中之一。
aliddns 阿里云域名ddns动态域名解析
04-18
用python实现的ddns 脚本使用方法:https://blog.zeruns.tech/archives/507.html
搭建服务器 运用阿里云DNS自己实现DDNS
异想之旅的博客
12-11 2439
先说需求:我在家里有一台服务器,但是没有静态IP。之前使用的是花生壳免费的服务,但是后来收费了,就想到自己实现一个。 参考文章: API获取自己的公网IP地址 API查询IP信息_异想之旅的博客-CSDN博客_获取公网ip的api 阿里云 OpenAPI 开发者门户 大体的实现思路: 获取当前的服务器IP 检测是否与阿里云的记录相等 进行更改或一段时间后进行下一次检测 当然,还要加上缓存等东西 保证DNS上有一个这个主机的A解析,然后改好开头四个变量,挂到服务器就好了(获取AccessToken:
自建服务器如何做ddns,【【【难题制造第一号】】】如何实现自定义DDNS
weixin_39878989的博客
08-02 894
https://bitbucket.org/padavan/rt ... lother-ddns-servers我仅仅看懂了要建立一个三级目录1. Disable DDNS-client in WEB-interface2. Create directory /opt/etc/ddns:# mkdir /opt/etc/ddns从步骤3就开始懵逼了。啥意思。。空目录要怎么开始下面步骤3之后的内容3...
利用Cloudflare搭建DDNS教程(Ubuntu&Debian&Alpine系统)
RP337的博客
05-16 4770
Alpine 使用的是 crond 服务,配置文件为 /etc/crontabs/root。这行代码的意思是每隔 2 分钟执行一次 /root/cf-v4-ddns.sh 脚本,并将标准输出和错误输出重定向到 /dev/null。Global API Key,在页面下方找到 Global API Key,点击右侧的 View 查看 Key,并保存下来。原创,属于记录,因为有很多东西,长时间不用,就忘记了,因此有了本文,各位也可以借鉴本文,本文只描述这个过程!IP地址处写1.1.1.1。
DDNS(动态域名解析)实现思路
少晓年的博客
11-07 4810
DDNS的实现思路
OPENSHIFT-3-描述探讨OCP网络概念-创建路由
拙能胜巧
11-07 408
1.首先检查机器并确认环境正常。登陆master。创建新项目。 2.使用参数创建新应用。查看pods信息。 3.查看创建认证的脚本。转到脚本所在目录并执行脚本,完成后查看生成的密匙文件和认证文件。 4.使用刚才生成的文件作为参数创建路由。查看路由信息。将路由信息输出为yaml格式的文件信息。 5.通过http访问路由所在的主机,无法访问。通过https访问路由所在的主机,可以访问。切换到n...
局域网自己搭建服务器之DDNS(动态域名解析),基于阿里域名api+python实现
ICode联盟
07-11 3877
转载于:http://yy123.ink/article/bfea7ba0-c064-11ea-be9c-38d54715650d 背景 一般家里的内部网络都是通过路由器然后再接几台电脑。这种结构只有路由器有一个公网IP,而且这个公网IP也是会不定期的变化,连接路由器的内部电脑都是由路由器分配局域网内部IP。所以要想将内部电脑作为服务器暴露到公网让别人可以访问,需要解决如下问题。 问题 1、路由器接受到的访问如何映射到局域网内指定服务器电脑(路由器转发) 2、变化路由器IP...
利用Python+阿里云实现DDNS(动态域名解析)
热门推荐
mgsky1的博客
05-27 7万+
引子 我想大家应该都很熟悉DNS了,这回在DNS前面加了一个D又变成了什么呢?这个D就是Dynamic(动态),也就是说,按照传统,一个域名所对应的IP地址应该是定死的,而使用了DDNS后,域名所对应的IP是可以动态变化的。那这个有什么用呢? 比如,在家里的路由器上连着一个raspberry pi(树莓派),上面跑着几个网站,我应该如和在外网环境下访问网站、登陆树莓派的SSH呢? 还有,家里...
openshift 动态存储
最新发布
02-20
<think>嗯,用户问的是OpenShift的动态存储,我需要详细解释一下这个概念。首先,我应该回忆一下OpenShift的基础知识,尤其是存储部分。动态存储和静态存储的区别是关键点,用户可能已经了解静态存储,所以需要明确动态存储的优势。 动态存储的核心是动态卷供应,也就是Dynamic Provisioning。用户不需要手动创建PV,而是通过StorageClass来定义不同存储类型。需要解释StorageClass的作用,以及它是如何与PVC配合的。 然后,我需要提到支持的存储后端,比如AWS EBS、Ceph、NFS等,这样用户知道有哪些选项可用。可能用户的环境中有特定的存储系统,比如他们可能在使用云服务或者自有存储,所以举例会有帮助。 接下来,使用流程部分很重要。用户需要知道如何实际使用动态存储,包括创建StorageClass、PVC,然后Pod如何挂载。这部分需要步骤清晰,但可能不需要太详细的命令,除非用户进一步询问。 优势方面,自动化、灵活性和资源优化是重点。对比静态存储,动态存储减少了管理负担,适合大规模环境。同时,用户可能关心成本问题,动态存储按需分配可能节省资源,这点也应该提到。 最后,应用场景需要举例,比如有状态应用、CI/CD流水线、多租户环境,这样用户能联想到自己的使用情况。可能用户是在部署数据库或者需要为不同团队分配存储,这些场景能帮助他们理解动态存储的实际价值。 还要注意使用中文,避免技术术语过于晦涩,但必要的术语如PVC、StorageClass还是需要保留,并适当解释。整体结构要逻辑清晰,从概念到使用再到优势,逐步展开。确保用户即使对OpenShift不熟悉也能理解动态存储的基本概念和用途。</think>Shift 的动态存储(Dynamic Storage Provisioning)是 Kubernetes 和 OpenShift 中用于自动化管理持久化存储资源的核心功能。它允许用户按需自动创建存储卷(Persistent Volume, PV),而无需管理员手动预配置存储资源,从而简化了有状态应用(如数据库、消息队列等)的存储管理。 -- ### **核心概念** 1. **动态卷供应(Dynamic Provisioning)** - 当用户创建 **PersistentVolumeClaim(PVC)** 时,OpenShift 会根据 PVC 中指定的存储需求(如容量、访问模式、存储类等),自动从底层存储系统分配一个合适的 PV。 - 这一过程完全自动化,无需管理员预先创建 PV。 2. **StorageClass(存储类)** - 动态存储依赖 `StorageClass` 对象定义存储后端的类型和参数(如云存储、块存储、文件存储等)。 - 不同存储类可对应不同的存储系统(如 AWS EBS、Ceph RBD、NFS、OpenShift Container Storage 等)。 - 示例:定义一个基于 AWS EBS 的 StorageClass: ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ebs-sc provisioner: ebs.csi.aws.com parameters: type: gp3 ``` --- ### **动态存储的使用流程** 1. **管理员配置存储后端** - 部署支持的存储系统(如 Ceph、NFS 服务器、云存储等)。 - 创建对应的 `StorageClass`,定义如何动态分配存储。 2. **用户申请存储(PVC)** - 用户通过 PVC 声明需要的存储资源,并指定 StorageClass: ```yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: storageClassName: ebs-sc # 指定动态存储类 accessModes: - ReadWriteOnce resources: requests: storage: 10Gi ``` 3. **自动创建 PV 并绑定** - OpenShift 检测到 PVC 后,自动调用 StorageClass 中定义的 `provisioner`(存储驱动),在底层存储系统中分配资源并创建 PV。 - PV 自动与 PVC 绑定,供 Pod 挂载使用。 4. **Pod 使用存储** - 在 Pod 中通过 `volumes` 字段引用 PVC: ```yaml spec: containers: - name: app volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: my-pvc ``` -- ### **动态存储的优势** 1. **自动化管理** - 避免手动创建 PV,减少运维负担。 - 按需分配存储资源,提升效率。 2. **灵活性** - 支持多种存储后端(公有云、私有云、本地存储等)。 - 通过不同 StorageClass 实现存储策略差异化(如高性能 SSD、低成本 HDD)。 3. **资源优化** - PV 生命周期与 PVC 绑定,删除 PVC 时可自动回收存储资源(需配置 `reclaimPolicy`)。 --- ### **典型应用场景** - **有状态应用**:数据库(MySQL、PostgreSQL)、消息中间件(Kafka、RabbitMQ)等需要持久化数据的服务。 - **CI/CD 流水线**:为构建和测试任务动态分配临时存储。 - **多租户环境**:不同团队按需申请隔离的存储资源。 --- ### **注意事项** - **存储后端兼容性**:需确保存储系统支持 Kubernetes/OpenShift 的动态供应接口(如 CSI 驱动)。 - **回收策略**:动态创建的 PV 默认回收策略为 `Delete`(删除 PVC 时会同步删除底层存储),可根据需求调整为 `Retain`。 - **配额管理**:结合 OpenShift 的资源配额(Resource Quota),限制命名空间的存储使用量。 通过动态存储,OpenShift 能够高效、弹性地满足云原生应用对持久化存储的需求,是构建现代化有状态服务的关键能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值