Juniper SRX 防火墙配置3322动态域名


Juniper SRX防火墙在拨号环境下如果需要使用动态域名,设备默认只支持dyndns.org和ddo.jp两家动态域名的服务商。

dyndns.org目前是需要收费的,ddo.jp是在日本的,注册不太友好,而且只有几十天的免费使用期限,过期后需要重新注册或付费。

网上找到srx的脚本,支持多家动态域名商

https://forums.juniper.net/t5/Junos-Automation-Scripting/Script-for-DDNS/td-p/56004

但测试过发现3322支持有问题,无法更新IP

最后在网上找3322更新IP的文章时发现,可以通过提交http post的方式更新IP。

srx 在shell模式下是支持curl命令的,要实现定时更新域名IP,可以通过crontab的定时任务执行curl命令,以达到更新域名的目的。

进入shell模式

admin# run start shell 

进入定时任务

% crontab -e

添加配置

*/10 * * * * curl -s -u "用户名:密码" "http://members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"

以上修改在公云上申请的域名和账号信息填入

保存退出。

保存后,srx会每10分钟更新一次域名IP

*/10 * * * * curl -s -u "用户名:密码" "http://members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"

可以改为

*/10 * * * * curl  "http://用户名:密码@members.3322.net/dyndns/update?hostname=域名&wildcard=OFF&offline=NO"