Ansible高级应用--创建DDNS (动态域名解析)

最新推荐文章于 2025-06-25 21:51:51 发布
原创 最新推荐文章于 2025-06-25 21:51:51 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Ansible #DDNS #动态域名解析

本文介绍如何使用Ansible高级应用实现DDNS自动更新,包括在运行环境为bind-dnsdocker的情况下,通过脚本控制Docker容器的启停、端口映射及防火墙规则配置,最终实现动态主机配置协议的域名解析自动更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ansible高级应用–创建DDNS

运行环境bind-dns docker
[root@localhost bind]# more start-docker.sh
#!/bin/bash
sudo ls
current_file_path= ( c d " (cd " (cd"(dirname “$0”)"; pwd)
cd ${current_file_path}

docker stop bind
docker rm bind
sudo firewall-cmd --permanent --zone=public --add-port=53/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --permanent --zone=public --add-port=1000/tcp
sudo firewall-cmd --reload

docker run --name bind -d --restart=always
–publish 53:53/tcp
–publish 53:53/udp
–publish 1000:10000/tcp
–dns 114.114.114.114
-h dnsserver
-v /etc/localtime:/etc/localtime
-v pwd/tsig:/var/tsig
-v pwd/data:/data
sameersbn/bind:9.11.3-20180713

#注意 启动后需要手动生成对应域名的update key,具体请见bind相关文档。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
## - name: “#动态创建/修改DNS 记录 (DDNS) 当域名没有解析或解析不正确时才添加解析. the current host is {{ansible_hostname}}. create A record {{ item.name }}–>ip:{{ item.ip }}”
## nsupdate:
## key_name: “{{dnsconfig[‘key_name’]}}”
## key_secret: “{{dnsconfig[‘dns_update_key’]}}”
## server: “{{commonsetting[‘citybox_work_network’][‘dnsserver1’]}}”
## zone: “{{dnsconfig[‘zone’]}}”
## record: “{{item.name.split(’.’)[0]}}”
## value: “{{ item.ip }}”
## with_items: “{{ hostdict[‘hadoop-namenode-hosts’] }} + {{ hostdict[‘hadoop-datanode-hosts’] }} + {{ hostdict[‘zookeeper-hosts’] }}”
## when: lookup(‘dig’, item.name) != item.ip

或者更精简方式: 请参考上一篇 Ansible高级应用–使用动态hosts, 关于如何根据input.yml 动态创建动态hosts

- name: "动态修改DNS记录(DDNS)当域名没有解析或解析不正确时才添加解析 the current host is {{ansible_hostname}}. create A record {{ item.name }}-->ip:{{ item.ip }}"
  nsupdate:
    key_name: "{{dnsconfig['key_name']}}"
    key_secret: "{{dnsconfig['dns_update_key']}}"
    server: "{{commonsetting['citybox_work_network']['dnsserver1']}}"
    zone: "{{dnsconfig['zone']}}"
    record: "{{item.split(':')[1].split('.')[0]}}"
    value: "{{item.split(':')[2]}}"
  with_items: "{{group_domain_ip_user_password_list}}"
  when:  lookup('dig', item.split(':')[1]) != item.split(':')[2]
  #当域名没有解析或解析不正确时才添加解析
搭建简单的DDNS服务器
02-04
很多地方把DDNS解释为DHCP + DNS,其实这是牵强附会。DDNS是 Dynamic Domain Name Server的简称。DHCP分配IP的时候更新DNS服务器域名解析记录,这 就是DDNS所做的事情,而是否更新客户端的hostname显示倒是其次。
学习python自动化运维之模块域名解析方法详解
weixin_34357887的博客
08-12 111
1.MX#!/usr/bin/env pythonimport dns.resolverdomain = raw_input('please input an domain: ')MX = dns.resolver.query(domain, 'MX')for i in MX: print 'MX preference =', i.preference,...
DDNS-GO 使用教程:快速搭建属于自己的动态域名解析服务(Windows 版)
最新发布
deary
06-25 6868
**DDNS-GO** 是一款开源、轻量的动态域名解析工具,支持自动获取公网 IPv4/IPv6 地址并同步到多个 DNS 服务商,适用于动态 IP 的家庭宽带环境。它支持 Windows、Mac、Linux 等多平台,内置 Web 界面配置简单,支持多域名、多服务商解析,可作为系统服务运行。本文详细介绍了在 Windows 平台下的安装步骤、配置方法、常用参数及安全建议,帮助用户快速实现公网 IP 与自定义域名的自动绑定,方便远程访问 NAS、服务器等设备。
Ubnt EdgeMax 3322 ddns更新方法
方圆百里找对手
04-03 1107
configure set service dns dynamic interface pppoe1 service custom-pubyun host-name 3322域名 set service dns dynamic interface pppoe1 service custom-pubyun login 3322账号 set service dns dynamic interface ...
DHCP服务器及ansible
xiaochenwj1995的博客
04-21 274
1、讲述dhcp服务的原理 DHCP(全称Dynamic host configuration protocol):动态主机配置协议 DHCP工作在OSI的应用层,可以帮助计算机从指定的DHCP服务器获取配置信息的协议。(主要包括:ip地址,子网掩码,网关和dns等)。 DHCP的运作方式: 客户端传输广播包给整个物理网络段内的所有主句,如局域网内有DHCP服务器时,才会响应客户端的IP参数要求,...
Ansible-Playbook-DNS-DHCP:一本用于部署支持动态DNS的简单DNSDHCP服务器的手册
05-13
DNS / DHCP手册 配置Bind9和ISC DHCP服务器以支持DHCP客户端的多个子网,区域文件和动态DNS。 服务器 这本剧本是为Ubuntu 14.04 LTS服务器设计的。 该服务器应该是文件中列出的唯一主机。 配置 在文件中,设置一个标记为权威的子网(已启用DHCP),如果要为其中列出的系统配置其他DNS区域,请设置任何其他子网。 每个子网可以具有一个列表,这些列表可以接收静态分配的IP,并且可以在additional_records部分中配置其他DNS记录。
Ansible-ansible-junos-ztp.zip
09-18
Ansible-ansible-junos-ztp.zip,使用ansible自动设置和管理ztp服务器以向junos设备提供软件和启动配置的示例项目。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-2.4-rpms.el7.1.tar.gz
06-30
"ansible-2.4-rpms.el7.1.tar.gz"这个压缩包文件,显然包含了Ansible 2.4版本针对RPM包管理的适配,特别适用于基于RPM包管理系统的Linux发行版,如CentOS 7。 Ansible的核心理念是无代理(agentless),这意味着在...
ansible-role-git:Ansible角色-Git
01-31
`ansible-role-git`就是将Ansible与Git结合的角色,它允许系统管理员便捷地在目标主机上安装和配置Git。 该角色的主要功能包括: 1. **安装Git**: `ansible-role-git`会确保Git在目标主机上正确安装。这通常涉及...
ansible-2.9.27-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ansible-2.9.9-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
H3C模块配置.docx
04-30
H3C模块配置,H3C配置常用命令 ,配置实例等。
注册表修改大全(作者:Sunny)
03-14
注册表修改大全 作者:Sunny 编辑:Sunny 编辑日期:2002年12月17日 23:11分 :http://www.sunny.com/WinME : sunny@elong.com ★ 更改关闭应用程序时出现“等待”对话框的时间 有时应用程序因某种原因,会没有响应,当我们按下CTRL+ALT+DEL来结束应用程序时,系统要等一段时间才能结束任务,我们可以修改注册表来减少这段时间。 打开注册表,找到主键:“HKEY_CURRENT_USER\Control Panel\desktop”,在右侧窗口新建一“字符串值”,将其命名为“WaitToKillAppTimeOut”。双击“WaitToKillAppTimeOut,然后在“编辑字符串”对话框的“键值”框中输入5000(单位为ms,缺省值为20000ms,即20秒),为了缩短系统关闭应用的等待时间,您可以将此等待时间降低为20000ms以下,如10000ms、15000ms等。 ★ 启动时给自己个欢迎窗口 打开注册表,找到主键: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon”,在右边窗口新建两个字符串,“LegalNoticeCaption”和“LegalNoticeText”。 “LegalNoticeCaption”是指弹出窗口的标题,修改它的值。在这里自己可以随便起个名字如“我的计算机”。 "LegalNoticeText",是指你想在登录对话框中显示的文字,如改为“祝你今天工作愉快!”这样,以后启动电脑时会自动弹出这个欢迎框。 ★ 设定口令的最小长度 通常登陆口令可以设置为空。为了安全起见,可以设定口令的最小长度,以防止口令被破解。 打开注册表编辑器,找到主键: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\ Network”键下。 在右侧窗口中新建二进制键值“MinPwdLen”,值为设定的口令的最小长度,默认值为0,表示口令可以为空。如设为“3”,则口令最小长度为3。 ★使Windows口令必须为数字和字母 设定口令为字母和数字,可以增加别人破你的口令的难度,如果口令长度足够长,则很难破解。打开注册表,找到: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network分支,在右窗格内新建一个DWORD值为“AlphanumPwds”,修改“AlphanumPwds”键值,在出现的对话框中的“键值”框内输入1。 ★ 防止匿名用户登录 WINDOWS的本身的登陆窗口安全性很差,在不知道口令的情况下可以轻易点“取消”或按“ESC”键轻松进入。修改注册表可以防止匿名用户登陆。 打开注册表,找到主键: “HKEY_LOCAL_MACHINE\Network\Logon”,新建DWORD值,名为“MustBeValidated”,键值为“1”;再重新启动机器后,你会发现通过点击Cancel按钮进Windows的办法已经不灵了。(如果自己都进不去了,可以以安全模式进入,然后将其值改为0。) ★禁用注册表编辑器Regedit 通过修改注册表,可以控制整个机器,可以禁止修改注册表,防止别人破坏HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你发现“Policies”下面没有“System”,则在它下面新建一个主键,名字就是“"System”,然后在右侧窗口中新建一个DWORD,名字取为“DisableRegistryTools”,修改它的值为“1”,以后,别人、甚至是你都无法再用regedit.exe 啦,如果要恢复的话,用记事本建立一个REG.REG文件,保存后双击即可导入注册表 REGEDIT 4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 。 ★禁用口令缓存 打开注册表,找到主键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ne
dhcp服务,ansible_playbook
qq_42616691的博客
11-12 369
1、搭建DHCP服务,为局域网内用户提供10.117.20.0/24网段的IP,且租约期默认为1小时 准备工作: 1.我们这里用的虚拟机搭建,系统centos7,先把VMware虚拟机的dhcp关掉,两台虚拟主机的网卡模式选择自定义VMnet1(仅主机模式),保证两台主机在同一局域网 2.关闭防护墙和selinux 安装: yum -y install dhcp 复制配置文件:cp /usr/...
etcd 总览
Terry Tsang
12-20 2716
etcd 架构说明
16.Linux搭建DHCP服务器及ansible入门
qq_44828506的博客
06-16 486
1、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时 简介:dhcp(动态主机路由配置协议),通常应用在大型局域网中,主要作用是集中管理,分配IP地址,使网络环境中的主机能够实时获得可用的IP地址及释放IP地址,提升IP地址的利用率。 Linux下搭建dhcp服务器 1.安装dhcp [root@localhost centos]# yum install dhcp -y 2.修改dhcp配置文件/etc/dhcp/dhcpd.conf,修改完保存后重启 d
porkbun在dockers中用DDNS-GO应用
cn539的博客
09-26 744
porkbun在docker中用DDNS-GO的应用
Linux DDNS 动态域名解析服务配置
Working harder, getting stronger!
08-27 3700
Linux DDNS 动态域名解析服务配置
bind提供域名解析
m0_59331971的博客
07-19 642
Bind服务部署1 :Bind 介绍2 :了解bind服务程序关键文件3 :正式安装bind3.1 编辑bind服务主配置文件3.2 编辑区域配置文件3.3 复制正向、反向解析文件3.4 编辑正向解析文件3.5 编辑反向解析文件3.6 重启服务并加入开机启动项3.7 清空防火墙策略3.8 修改DNS3.9 重启网卡4 :检验结果4.1 检验正向解析结果4.2 检验反向解析结果 1 :Bind 介绍 BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心自由天使

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值