Někdy potřebujete mít přístup ke svému počítači nebo počítači klienta, který má dynamickou IP adresu. Služeb pro tyto účely je spousta, ale těch bezplatných je stále méně. K tomu slouží tento článek. Pokud máte po ruce server (VDS, VPS nebo Dedik), ze kterého si můžete vytvořit DNS server, pak si pomocí tohoto článku můžete takovou službu vytvořit a používat ji, jak chcete a jak chcete . Při vytváření služby bylo na internetu prohledáno mnoho stránek, které si často odporovaly. Proto nebudou uvedeny odkazy na zdroje. Tento článek je jako kompilace všech informací nalezených na internetu.
Začátek práce
Chcete-li zahájit vytváření služby, předpokládá se, že máte na serveru nakonfigurován BIND a nainstalovaný balíček dnsutils a program Curl. Pokud najednou zjistíte, že to nemáte, přečtěte si, co je napsáno v tomto článku. Pro zjednodušení se rovnou domluvme, že s doménou budeme operovat dyndns.my a subdoménu s dynamickou IP adresou dhost. Úplná adresa bude dhost.dyndns.my. Doména musí mít záznam A ns z IP vašeho serveru. Nebo ne ns, jak chcete, ale v tomto příkladu tomu tak je. No, pro úplnou jasnost, server i klient jsou počítače s Ubuntu. Verze již nemá zásadní význam.
Řekl pojďme!
Nastavení na straně klienta
Tato část přichází před nastavením serveru, protože autorizační klíče musí být vygenerovány na klientovi.
Vytvoříme samostatný adresář /atd.
sudo mkdir /etc/ddns/Pojďme do toho.
cd /etc/ddns/Generujeme pár klíčů pro výměnu informací mezi klientem a serverem.
sudo dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST dyndns.myV důsledku této operace se v adresáři objeví dva soubory - Kdyndns.my.+157+48025.key A Kdyndns.my.+157+48025.soukromé. Z prvního souboru budeme potřebovat pouze sadu znaků po „157“. Právě po prostoru začíná klíčové tělo. Vytváříme skript pro aktualizaci doménových zón.
sudo nano ddns.shVložte tam text.
#!/bin/bash TTL =3600 SERVER =ns.dyndns.my HOSTNAME =dhost.dyndns.my ZONE =dyndns.my KEYFILE =Kdyndns.my.+157 +48025 .private new_ip_address =` curl http:// dyndns. my/ip.php` #Tento soubor vytvoříme později na serveru! cd / etc/ ddns nsupdate -v -k $KEYFILE << EOF server $SERVER zone $ZONE update delete $HOSTNAME A update add $HOSTNAME $TTL A $new_ip_address send EOFUložit. Poté udělujeme exekuční práva.
sudo chmod +x ddns.sh sudo ln -s / etc/ ddns/ ddns.sh / usr/ sbin/ ddns_updateNastavení na straně serveru
Nastavení jmenného serveru zahrnuje registraci domény a nastavení oprávnění k aktualizaci záznamů A doménová jména s dynamickými IP adresami. Přejděte do adresáře vazby.
cd /etc/bind/sudo nano dnskeys.confVložíme tam text a tělo klíče, které bylo zmíněno v předchozí části.
Klíč "dyndns.my" (algoritmus hmac-md5; tajné "tělo klíče zde"; );
Přidat do souboru /etc/bind/named.confřádek označující soubor, kde je klíč definován.
Zahrnout "/etc/bind/dnskeys.conf" ;
Dalším krokem je soubor /etc/bind/named.conf.local zaregistrovat doménovou zónu, se kterou operujeme.
Zóna "dyndns.my" ( typ master; allow-update ( klíč dyndns.my;) ; soubor "/etc/bind/pri.dyndns.my" ; );
Budete také muset vytvořit soubor /etc/bind/pri.dyndns.my s různými položkami pro doménu. Je obyčejný, s minimální požadovanou sadou záznamů pro fungování domény, takže o něm v tomto článku není třeba uvažovat. Restartujeme jmenný server, abychom dokončili a použili nastavení.
restart služby sudo bind9Nyní do adresáře určeného pro webové stránky umístíme velmi jednoduchý php skript.
sudo nano /var/www/ip.phpVložte tam kód.
Pokud k tomuto souboru přistupujete přes web, například http://dyndns.my/ip.php, pak kromě vaší IP adresy nic neuvidíte. Což je přesně to, co jsme potřebovali. Klient pomocí curl jej přijme a aktualizuje informace na serveru.
To jsou všechny kroky potřebné ke konfiguraci serverové části.
Konečné nastavení
Dokončujeme klienta.
sudo nano /etc/crontabPřidejte řádek.
*/ 15 * * * * root / usr/ sbin/ ddns_updateTo znamená, že skript se spustí jednou za 15 minut. Tím je konfigurace na straně klienta dokončena. Můžete počkat 15 minut a ujistit se, že náš hostitel pingne ze serveru třetí strany. Nebo můžete příkaz provést.
sudo ddns_updateTo je důvod, proč jsme ve skutečnosti vytvořili symbolický odkaz v /usr/sbin. Pokud neobdržíte odpověď se slovem ODMÍTNUTO, znamená to, že jste udělali vše správně a můžete být šťastní.
závěry
Výsledkem je, že jsme získali zcela fungující službu dynamických jmen. Má to samozřejmě značnou nevýhodu. Použitý klíč je vhodný pro změnu jakékoli z registrovaných subdomén. To znamená, že je jedna pro všechny. To otevírá prostor pro chuligánství, pokud někdo drží klíč. Vzhledem k tomu, že služba byla vytvořena pro sebe, nezpůsobí to žádné zvláštní problémy. Protože člověk nemusí být úplně duševně zdravý, aby se ve svém životě stal chuligánem. Možná existuje řešení, které umožňuje autorizaci každé subdomény pomocí vlastního klíče, ale to nebylo účelem tohoto článku, a tak se Google moc netrápil.
Žádáme vás, abyste při přetištění tohoto článku uvedli zdroj, zejména tento zdroj.
V poslední době se kvůli hromadnému blokování torrent trackerů pro sdílení souborů a dalších nežádoucích internetových zdrojů stalo aktuálním téma používání veřejně dostupných bezplatných veřejných DNS serverů, které jsou vynikající alternativou k poskytovatelům. Druhým důvodem jejich použití jsou soukromé problémy s DNS poskytovatele. Velcí telekomunikační operátoři, jako je Rostelecom, Beeline nebo Dom.ru, to zpravidla nemají. Malí poskytovatelé nebo domácí sítě však často zažívají pády a odmítnutí služby. To se obvykle děje kvůli úsporám na zařízení a použití starého, téměř „mrtvého“ hardwaru.
Třetím důvodem, proč byste měli vyzkoušet veřejné servery DNS, je obvykle rychlejší provoz a rychlost odezvy. Ne každý server poskytovatele reaguje tak rychle jako Google nebo Yandex. Poslední, čtvrtý důvod je, že mnoho služeb třetích stran filtruje phishingové stránky, škodlivé a podvodné zdroje a některé mají také erotiku s pornografií.
Zde je nejkomplexnější seznam veřejně dostupných bezplatných serverů doménových jmen:
Veřejné DNS společnosti Google
Bezplatné veřejné servery od největšího světového mediálního gigantu Google:
DNS pro IPv4:
8.8.8.8 8.8.4.4
Servery pro IPv6:
2001:4860:4860::8888 2001:4860:4860::8844
Yandex.DNS
Rychlá a spolehlivá služba DNS. Je možné použít bezpečné a dětské filtry
77.88.8.8 77.88.8.1
Zabezpečení – Blokování phishingových a podvodných stránek:
77.88.8.88 77.88.8.2
Rodina – Blokování stránek pro dospělé, erotiky a pornografie:
77.88.8.7 77.88.8.3
Norton ConnectSafe
Samostatná služba od Symantec Corporation, bezpečnostní společnosti již více než 20 let.
K dispozici jsou následující veřejné bezplatné servery DNS.
Bez filtrování:
198.153.192.1 198.153.194.1
Bezpečné (filtr pro malware, phishing a podvodné stránky):
198.153.192.40 198.153.194.40
Bezpečné plus bez pornografie:
198.153.192.50 198.153.194.50
Rodina (bezpečné, žádné porno, erotické stránky a stránky pro dospělé):
198.153.192.60 198.153.194.60
Comodo Secure DNS
Dalším hráčem rozvíjejícím svá řešení na trhu počítačové bezpečnosti je Comodo. Má také vlastní speciální službu bezplatných veřejných serverů.
8.26.56.26 8.20.247.20
Jiné servery veřejných domén
Systémy Cisco:
64.102.255.44
128.107.241.185
Služba SkyDNS:
193.58.251.251
OpenDNS:
208.67.222.222
208.67.220.220
Výhoda DNS:
156.154.70.1
156.154.71.1
Komunikace Verizon úrovně 3:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
ScrubIT:
67.138.54.100
207.225.209.66
GTE:
192.76.85.133
206.124.64.1
One Connect IP:
67.138.54.100
Exetel:
220.233.167.31
Síťové služby VRx:
199.166.31.3
SpeakEasy:
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2
Sprintlink:
199.2.252.10
204.97.212.10
204.117.214.10
- All Music Downloader – jak stahovat hudbu...
YЪ-ЪB ITPOYUEULPK NPЪZPCHPK OEDPUFBFPYUOPUFY LFPZP RTPCHBKDETB, S UFBM YULBFSH UEVE OPCHSHCHK LBOBM CH yOFETOEF. yN UFBM chchzh gfl. lBBBMPUSH VSH, OILBLYI UMPTSOPUFEK U RPDLMAYUEOYEN RP ADSL OE CHP'OILMP, OP... opp gfl YURPMSH'HEF (LBL Y PUEOSH NOPZYE RTPCHBKDETSCH) LBL Y PUEOSH NOPZYE RTPCHBKDETSCH) BCHFPTYBGYA RP, RTEUPFCHPP-DBUSH NEOSEFUS LBTSDSCHK WEBOU UCHSY. rPLB NBYOB TBVPFBEF CH LBYEUFCHE LMYEOFB, LFP OE CHSHCHCHBEF PUPVSCHI RTPVMEN, OP LPZDB NOE RPOBDPVYMPUSH ЪBRKHUFYFSH O UCHPEN LPNRSHAFETE UETCHET, YHUFBCHO: LBIBLRTPVTB OE, BDTEU LPFPTPK RPUFPSOOP NEOSEFUS?
rPOSFOP, YuFP OEPVIPDYNP LBL-FP KHUFBOPCHYFSH UPPFCHEFUFCHYE NETSDH OELINE DPNOOOSCHN YNEOEN Y IP-BDTEUPN, RTYUEN UPPFCHEFUFCHYE LFP OBDP DYUUUEULY NEOSFSH, YUFPPVSH T BBVEBMS rPYULBCH CH UEFY, S DPUFBFPYUOP VSHUFTP OBUY OYULPMSHLP UETCHYUPCH DYOBNYUUEULPZP DNS (DDNS, Dynamic DNS).
lBL LFP TBVPFBEF?
dYOBNYUUEULYK DNS LFP FEIOPMPZYS, RPЪCHPMSAEBS YOZHPTNBGYY O DNS ÚČETNICTVÍ PVOPCHMSFSHUS CH TEBMSHOPN CHTENEOY Y (RP TSEMBOYA) CH BCHFPNBFYUEULPN TETSYNE. POB RTYNEOSEFUS DMS OBYUEOYS RPUFPSOOPZP DPNEOOPZP YNEOY LPNRSHAFETKH U YNEOSENSCHN IP-BDTEUPN. ьФП NPTsEF VSHFSH IP-BDTEU, RPMHYUEOOOSCHK RP DHCP YMY RP IPCP CH UPEDYOEOSHI PPP, PPPoE Y YN RPDPVOSHCHI (OBRTYNET, RTY KHDBMЈOOPN DPUFHRE Yuete NPDEN). dTKHZIE NBYOSCH CH YOFETOEFE NPZHF KHUFBOBCHMYCHBFSH UPEDYOEOYE U LFK NBYOPK RP DPNEOOPNH YNEOY DBTSE OE OBFSH, YuFP IP-BDTEU YYNEOMUS.
CHTENS HUFBTECHBOYS BDTEUB (TTL) DMS DYOBNYUEULPK ЪBRYUY DEMBEFUS PYUEOSH NBMEOSHLIN (OE VPMEE DCHHI-FTI NYOHF), YOBYUE DTHZIE DNS-UTCHETSH RPNEUFSF EЈ CH, YSHZPK DBNEYE VZPYF RPMKHYUBFSH KHUFBTECHYHA YOZHPTNBGYA.
fBLYN PVTBBPN, UIENBFYUOP, RTPGEUU CHSHZMSDYF FBL:
- TEZYUFTYTHENUS X RTPCHBKDETB DYOBNYUUEULPZP DNS, CHSHCHVYTBEN YNS DMS UCHPEK UYUFENSHY OBRYUSCHCHBEN EZP CH ZHTNKH O UBKFE.
- lPOZHYZHTYTHEN UCHPK LPNRSHAFET FBL, YuFPVSH NA PVOPCHMSM DBOOSCH O ÚČETNICTVÍ RTPCHBKDETB DYOBNYUUEULPZP DNS.
- FERETSH YICHOE L OBYEK NBYOE NPTsOP PVTBEBFSHUS RP ЪBDBOOPNH DPNOOOPNH YNEOY, RTYUEN OECHBTTSOP, LBLPK TEBMSHOSCHK IP-BDTEU YURPMSH'HEFUS UEKYUBU.
YuFP OHTsOP UDEMBFS?
DMS OBYUBMB OBDP PRTEDEMYFSHUS, LBL NSCH VHDEN YOZHPTNYTPCHBFSH UETCHET PV YYNEOOY IP. eUMY X ChBU ADSL, Y CHCH OE RPULKHRYMYUSH LHRYFSH NPDEN, URPUPVOSCHK TBVPFBFSH CH LBUEUFCHE TPHFETB, FP RPYUFY OBCHETOSLB NA UBN KHNEEF PVOPCHMSFSH UPPNPFCHEFUFCHVEPTEYF CHUSCHUSCHBUPFE RSHAFETB. rPDTPVOP O RTYNETBI LFP RPLBBOBOP ЪDEUSH.
EUMY CE CHCH RPDLMAYUEOSCH L UEFI YOSCHN URPUVPVPN, RTDEFUS KHUFBOPCHYFSH O UCHPEN LPNRSHAFETE RTPZTBNNH-LMYEOF DMS PVOPCHMEOYS DBOOSCHY OBUFTPIFSH ITS. rTPZTBNNNSCH FBLYE NPTsOP ULBUBFSH U UBKFPCH UPPFCHEFUFCHHAEYI RTPCHBKDETPCH DYOBNYUEULPZP DNS, FBN PVSHYUOP VSHCHBAF CHETUIY DMS TBOSHI PU, FBL YuFP HYBDEKUFCHBPVSHSH Linux zdarma E UPUFBCHMSEF.
rTPCHBKDETSCH DYOBNYUEULZP DNS
fBLYI RTPCHBKDETCH UHEEUFCHHEF OENBMP. O YYVPMEE Y'CHEUFOSH Y'OYI:
lBTsDSCHK RTPCHBKDET RTEDPUFBCHMSEF UCHPY HUMKHZY RMBFOP. OP YUBUFSH HUMKHZ VEURMBFOB. lFP PVSHYUOP PYUEOSH NBMEOSHLBS YUBUFSH, CHPNPTSOPUFY DYOBNYUEULPZP DNS NOPZP YYTE, OP OBN ICHBFYF. UPCHEFKHA CHOINBFEMSHOP POBBLPNYFSHUS U UPPFCHEFUFCHHAEYNY UBKFBNY, OBVPT VEURMBFOSHI HUMKHZ KH CHUEI UCHPK, ChPNPTSOP, ChBU ЪБЪБЪФИББЕПХПФФ ОІСHOSHChПЪNPC OPUFF.
RTYNET TEZYUFTBGYY
yFBL, TBUUNPFTYN TEZYUFTBGYA DPNEOOPZP YNEOY (DMS RTYNETB, O UETCHYUE DynDNS).
yBZ 1. UPЪDBOIE BLLBHOFB.
zPFChP! FERTSH CHSHCHVTBOOPE chBNY DPNEOOPE YNS VKhDEF CHUEZDB PDOPOBYUOP CHEUFY O chby IP-BDTEU, VEPFOPUYFEMSHOP FPZP, LBLPC LFP BDTEU! b EUMY RTPEE, FP hBYE YNS FERETSH UBNEOSEF hBY IP.
Čas, který systém stráví připojením k serveru DNS při návštěvě webových zdrojů, je zpravidla malý. Nejčastěji ty servery, které poskytovatel standardně používá, fungují stabilně a rychle. Existují však situace, kdy standardní DNS není dostatečně rychlé. V tomto případě můžete zkusit změnit server.
Veřejné DNS společnosti Google
Podle samotných vývojářů může tento DNS výrazně urychlit načítání webových stránek. Abyste mohli tento server používat, musíte v nastavení připojení zadat adresy 8.8.8.8 a 8.8.4.4 pro primární a sekundární DNS.
Pokud máte zájem o servery nebo systémy pro ukládání dat, Server City vám nabízí ke koupi servery DELL, IBM a systémy pro ukládání dat za konkurenceschopnou cenu. Zde na webu server-city.ru si můžete přečíst podrobněji o všech službách, které společnost nabízí.
Po vzoru Google vyvinul Yandex svůj vlastní alternativní server DNS. Vývojáři navíc přidali možnosti ovládání rodiny pro případ, že by bylo potřeba blokovat potenciálně nebezpečné zdroje. Chcete-li používat DNS bez funkcí filtrování, musíte v nastavení připojení zadat adresu 77.88.8.8. Pokud zadáte adresu 77.88.8.88, můžete použít funkce filtrování nebezpečných zdrojů. Pokud zadáte adresu 77.88.8.7, aktivujete filtrování nebezpečných stránek a pornografických zdrojů.
Tato služba je na internetu poměrně oblíbená a má k tomu dobrý důvod. OpenDNS umožňuje využívat moderní metody internetové bezpečnosti, je rychlý a má mnoho příjemných funkcí, například funkci opravy překlepů v zadaných adresách.
Služba má placený a bezplatný režim.
Volný režim se standardním nastavením je dostupný na následujících adresách:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Tato služba je lídrem na ruskojazyčném internetu v oblasti zabezpečení a filtrování nežádoucího obsahu. Jak sám vývojář ujišťuje, službu využívají desítky tisíc uživatelů, velké společnosti, poskytovatelé internetu atd. K dispozici jsou placené i bezplatné režimy.
Připojení k bezplatnému režimu je dostupné po dokončení registračního postupu, který nezabere mnoho času. Chcete-li používat SkyDNS, budete požádáni o stažení malé aplikace SkyDNS Agent nebo poskytnutí vaší IP adresy. Službu však můžete používat i bez instalace aplikace.
Chcete-li to provést, budete muset zadat adresu DNS 193.58.251.251.
K nalezení vhodného DNS navíc můžete použít příslušný software, kterých je na internetu spousta.
Dynamické DNS- technologie, která umožňuje aktualizaci informací na serveru DNS v reálném čase a v případě potřeby automaticky. Slouží k přiřazení trvalého názvu domény zařízení (počítač, síťové úložiště) s dynamickou IP adresou. Může to být IP adresa získaná přes DHCP nebo přes IPCP v PPP připojeních, jako je vzdálený přístup přes modem. Jiné stroje na internetu se mohou k tomuto stroji připojovat pomocí názvu domény a ani nevědí, že se IP adresa změnila.
Doba životnosti (TTL) pro dynamickou položku je velmi krátká (ne více než dvě až tři minuty), jinak ji ostatní servery DNS uloží do své mezipaměti, a když se změní, jejich klienti budou dostávat zastaralé informace po dlouhou dobu. čas.
Dynamický DNS se také často používá v lokálních sítích, kde klienti získají IP adresu přes DHCP a poté zaregistrují svá jména na lokálním DNS serveru.
Konfigurace přes GUI
Nastavení je velmi jednoduché:
Během minuty se přijatý DNS název zobrazí v řádku „Název DNS:“.
