Juniper SRX 防火墙配置3322动态域名
Juniper SRX防火墙在拨号环境下如果需要使用动态域名,设备默认只支持dyndns.org和ddo.jp两家动态域名的服务商。
dyndns.org目前是需要收费的,ddo.jp是在日本的,注册不太友好,而且只有几十天的免费使用期限,过期后需要重新注册或付费。
网上找到srx的脚本,支持多家动态域名商
https://forums.juniper.net/t5/Junos-Automation-Scripting/Script-for-DDNS/td-p/56004
但测试过发现3322支持有问题,无法更新IP
最后在网上找3322更新IP的文章时发现,可以通过提交http post的方式更新IP。
srx 在shell模式下是支持curl命令的,要实现定时更新域名IP,可以通过crontab的定时任务执行curl命令,以达到更新域名的目的。
进入shell模式
admin# run start shell
进入定时任务
% crontab -e
添加配置
*/10 * * * * curl -s -u "用户名:密码" "http://members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"
以上修改在公云上申请的域名和账号信息填入
保存退出。
保存后,srx会每10分钟更新一次域名IP
*/10 * * * * curl -s -u "用户名:密码" "http://members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"
可以改为
*/10 * * * * curl "http://用户名:密码@members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"