Juniper Server, Netzwerk & Clients

DynDNS mit Juniper SRX (Junos)

DynDNS und Juniper SRX, die mit Junos laufen, sind von Haus aus keine Freunde. Juniper hatte die Funktion in den frühen 9.x Junos with Enhanced Services implementiert, dann aber aus Gründen der Stabilität wieder aus der Software heraus genommen. Wer also DynDNS oder einen anderen dynamischen DNS Dienst nutzen möchte, hat entweder die Chance einen DynDNS Client auf einem Rechner im Netzwerk zu installieren, oder auf der SRX Automation Script zu verwenden. Ich beschreibe hier wie man ein entsprechendes Script, geschrieben von dem Automation Scripting Experten Patricio Giecco, einbindet.

Als erstes muss das Script (dyn-dns-update.xslt) in dem Verzeichnis „/var/db/scripts/event“ abgelegt werden (Einfach entpacken und z. B. per SCP dort hinkopieren). Dann müssen zwei Konfigurationseinstellungen vorgenommen werden. Zum eine müssen wir der SRX beibringen das sie nach jeder DSL-Einwahl das Script startet und dem DynDNS Server die neue IP mitteilt. Dies erreichen wir über folgende Konfiguration:

event-options {
    policy dyn-dns-updater {
        events snmp_trap_link_up;
        attributes-match {
            snmp_trap_link_up.interface-name matches pp0.0;
        }
        then {
            event-script dyn-dns-update.xslt;
        }
    }
    event-script {
        file dyn-dns-update.xslt;
    }
}
Meine DSL-Einwahl liegt auf dem Interface pp0.0

Zum anderen müssen wir dem Script natürlich auch noch ein paar Parameter wie Benutzername, Hostname etc. übergeben. Dieses wird unter System -> Services konfiguriert. Hier mein Beispiel:

system {
    services {
        apply-macro dyndns-client1 {
            hostname MEINHOSTNAME.dyndns.org;
            password PASSWORT;
            type dyndns;
            username BENUTZERNAME;
        }
    }
}

Das Script unterstützt zur Zeit folgende dynamischen DNS Dienste:

  • dyndns
  • dtdns
  • dnspark
  • 3222
  • no-ip
  • dns-o-matic
  • everydns
  • changeip
  • dnsexit

Ich habe das Script auf Junos 11.1 mit DynDNS erfolgreich implementiert und getestet.

An dieser Stelle möchte ich auch noch einmal auf das Buch JUNOS Security hinweisen indem Patricio Giecco als Technical Marketing Engineer for Juniper Networks‘ branch security systems mitgewirkt hat.

 

4 comments

  1. Vielen Dank für diese Methode, die Sie beschrieben haben. Ich habe zuerst die Methode mit „EVENT Add“, die man überall im Internet findet, getestet, aber mit Version 10.4R13.4 hat es nicht funktioniert. Dann habe ich Ihre Methode mit „snmp_trap_link_up.interface-name matches pp0.0“ gefunden, und sie hat prima funktioniert!

    Vielen herzlichen Dank aus Australien für Ihre Hilfe! :)

  2. Samaa olen minäkin ihmetellyt, edullisia mustavalkoisia mattoja ei löydy juuri mistään… tai jos löytyy niin miksi se valkoinen ei ole valkoinen vaan luonnonvalkoinen? Ärsyttävää.No jatketaan etsintää : )Kirsi

Leave a Reply

Your email address will not be published. Required fields are marked *