Uneori trebuie să aveți acces la mașina dvs. sau la mașina unui client care are o adresă IP dinamică. Există o mulțime de servicii în aceste scopuri, dar sunt din ce în ce mai puține gratuite. Pentru asta este acest articol. Dacă ai la îndemână un server (VDS, VPS sau Dedik) de pe care să-ți faci un server DNS, atunci cu ajutorul acestui articol poți să-ți faci un astfel de serviciu și să-l folosești așa cum vrei și cât vrei . În timpul creării serviciului, s-au căutat multe pagini de pe Internet, adesea contrazicându-se. Prin urmare, nu vor fi furnizate link-uri către surse. Acest articol este ca o compilație a tuturor informațiilor găsite pe Internet.
Începutul lucrării
Pentru a începe crearea unui serviciu, se presupune că aveți BIND configurat pe server și pachetul instalat dnsutilsși programul Curl. Dacă descoperi brusc că nu ai asta, citește ce este scris în acest articol. Pentru simplitate, să fim de acord imediat că vom opera cu domeniul dyndns.myși un subdomeniu cu IP dinamic fantomă. Adresa completă va fi dhost.dyndns.my. Domeniul trebuie să aibă o înregistrare A ns de la IP-ul serverului dvs. Sau nu ns, după cum doriți, dar în acest exemplu acesta este cazul. Ei bine, pentru o claritate completă, atât serverul, cât și clientul sunt computere cu Ubuntu. Versiunea nu mai are o importanță fundamentală.
A spus să mergem!
Configurarea părții client
Această secțiune vine înainte de configurarea serverului, deoarece cheile de autorizare trebuie generate pe client.
Să creăm un director separat în /etc.
sudo mkdir /etc/ddns/Să intrăm în asta.
cd /etc/ddns/Generăm o pereche de chei pentru schimbul de informații între client și server.
sudo dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST dyndns.myCa urmare a acestei operațiuni, în director apar două fișiere - Kdyndns.my.+157+48025.keyȘi Kdyndns.my.+157+48025.private. Din primul fișier vom avea nevoie doar de setul de caractere după „157”. După spațiu începe corpul cheie. Creăm un script pentru actualizarea zonelor de domeniu.
sudo nano ddns.shLipiți textul acolo.
#!/bin/bash TTL =3600 SERVER =ns.dyndns.my HOSTNAME =dhost.dyndns.my ZONE =dyndns.my KEYFILE =Kdyndns.my.+157 +48025 .private new_ip_address =` curl http:// dyndns. my/ip.php` #Vom crea acest fișier mai târziu pe server! cd / etc/ ddns nsupdate -v -k $KEYFILE << EOF server $SERVER zone $ZONE update delete $HOSTNAME A update add $HOSTNAME $TTL A $new_ip_address send EOFSalva. Apoi acordăm drepturi de executare.
sudo chmod +x ddns.sh sudo ln -s / etc/ ddns/ ddns.sh / usr/ sbin/ ddns_updateConfigurarea părții server
Configurarea unui server de nume implică înregistrarea unui domeniu și setarea permisiunii de actualizare a înregistrărilor A nume de domenii cu IP-uri dinamice. Accesați directorul de legătură.
cd /etc/bind/sudo nano dnskeys.confLipim acolo textul și corpul cheii, care a fost menționat în secțiunea anterioară.
Cheie "dyndns.my" ( algoritmul hmac-md5; secret "corp cheie aici" ; ) ;
Adăugați la fișier /etc/bind/named.conf o linie care indică fișierul în care este definită cheia.
Includeți „/etc/bind/dnskeys.conf”;
Următorul pas este de a depune /etc/bind/named.conf.localînregistrați zona de domeniu cu care operam.
Zona „dyndns.my” ( tip master; allow-update ( cheia dyndns.my;) ; fișierul „/etc/bind/pri.dyndns.my” ; );
De asemenea, va trebui să creați un fișier /etc/bind/pri.dyndns.my cu diverse intrări pentru domeniu. Este obișnuit, cu setul minim necesar de înregistrări pentru ca domeniul să funcționeze, deci nu este nevoie să îl luați în considerare în acest articol. Repornim serverul de nume pentru a finaliza și aplica setările.
sudo service bind9 restartAcum plasăm un script php foarte simplu în directorul destinat paginilor web.
sudo nano /var/www/ip.phpLipiți codul acolo.
Dacă accesați acest fișier prin web, de exemplu, http://dyndns.my/ip.php, nu veți vedea nimic în afară de adresa dumneavoastră IP. Care este exact ceea ce aveam nevoie. Clientul, folosind curl, îl primește și actualizează informațiile de pe server.
Aceștia sunt toți pașii necesari pentru a configura partea server.
Configurare finală
Terminăm clientul.
sudo nano /etc/crontabAdăugați o linie.
*/ 15 * * * * root / usr/ sbin/ ddns_updateAceasta înseamnă că scriptul va rula o dată la 15 minute. Aceasta completează configurarea părții client. Puteți aștepta 15 minute și vă asigurați că gazda noastră face ping de la un server terță parte. Sau puteți executa comanda.
sudo ddns_updateDe aceea, de fapt, am făcut un link simbolic în /usr/sbin. Dacă nu primiți un răspuns cu cuvântul REFUZAT, înseamnă că ai făcut totul bine și poți fi fericit.
concluzii
Ca rezultat, am obținut un serviciu de nume dinamic complet funcțional. Există, desigur, un dezavantaj semnificativ. Cheia folosită este potrivită pentru schimbarea oricăruia dintre subdomeniile înregistrate. Adică este unul pentru toată lumea. Acest lucru deschide spațiu pentru huliganism dacă cineva deține cheia. Deoarece serviciul a fost făcut pentru sine, acest lucru nu va cauza probleme speciale. Pentru că nu trebuie să fii complet sănătos din punct de vedere mental pentru a fi un huligan în propria ta viață. Poate că există o soluție care permite fiecărui subdomeniu să fie autorizat folosind propria cheie, dar nu acesta a fost scopul acestui articol, așa că Google nu a fost prea chinuit.
Vă rugăm să ne indicați la retipărirea acestui articol sursa, în special, această resursă.
Recent, din cauza blocării în masă a sistemelor de urmărire a torrentului de partajare a fișierelor și a altor resurse de internet nedorite, subiectul utilizării serverelor DNS publice gratuite disponibile public, care sunt o alternativă excelentă la cele ale furnizorului, a devenit relevantă. Al doilea motiv pentru utilizarea lor este problemele private cu DNS-ul furnizorului. Operatorii mari de telecomunicații precum Rostelecom, Beeline sau Dom.ru, de regulă, nu au acest lucru. Dar furnizorii mici sau rețelele de acasă se confruntă adesea cu blocări și refuzuri de serviciu. Acest lucru se întâmplă de obicei din cauza economiilor de echipamente și a utilizării hardware-ului vechi, aproape „mort”.
Al treilea motiv pentru care ar trebui să încercați serverele DNS publice este, de obicei, operarea și viteza de răspuns mai rapide. Nu fiecare server al furnizorului răspunde la fel de repede ca Google sau Yandex. Ei bine, ultimul, al patrulea motiv este că multe servicii terțe filtrează site-urile de phishing, resursele rău intenționate și frauduloase, iar unele au și erotică cu pornografie.
Iată cea mai cuprinzătoare listă de servere de nume de domenii gratuite disponibile public:
DNS public Google
Servere publice gratuite de la cel mai mare gigant media din lume, Google:
DNS pentru IPv4:
8.8.8.8 8.8.4.4
Servere pentru IPv6:
2001:4860:4860::8888 2001:4860:4860::8844
Yandex.DNS
Serviciu DNS rapid și de încredere. Este posibil să utilizați filtre sigure și pentru copii
77.88.8.8 77.88.8.1
Securizat - Blocați site-urile de phishing și frauduloase:
77.88.8.88 77.88.8.2
Familie - Blocarea site-urilor pentru adulți, erotică și pornografie:
77.88.8.7 77.88.8.3
Norton ConnectSafe
Un serviciu separat de Symantec Corporation, o companie de securitate de peste 20 de ani.
Următoarele servere DNS publice gratuite sunt disponibile.
Fără filtrare:
198.153.192.1 198.153.194.1
Sigur (filtru pentru malware, phishing și site-uri frauduloase):
198.153.192.40 198.153.194.40
Un plus sigur fără pornografie:
198.153.192.50 198.153.194.50
Familie (sigură, fără porno, site-uri erotice și pentru adulți):
198.153.192.60 198.153.194.60
Comodo Secure DNS
Un alt jucător care își dezvoltă soluțiile pe piața securității computerelor este Comodo. De asemenea, are propriul serviciu special de servere publice gratuite.
8.26.56.26 8.20.247.20
Alte servere de nume de domeniu public
Sisteme Cisco:
64.102.255.44
128.107.241.185
Serviciu SkyDNS:
193.58.251.251
OpenDNS:
208.67.222.222
208.67.220.220
Avantaj DNS:
156.154.70.1
156.154.71.1
Comunicații Verizon Nivel 3:
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
ScrubIT:
67.138.54.100
207.225.209.66
GTE:
192.76.85.133
206.124.64.1
One Connect IP:
67.138.54.100
Exetel:
220.233.167.31
Servicii de rețea VRx:
199.166.31.3
Vorbește ușor:
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2
66.92.159.2
66.93.87.2
Sprintlink:
199.2.252.10
204.97.212.10
204.117.214.10
- All Music Downloader - cum să descărcați muzică...
YЪ-ЪB ITPOYUEULPK NPЪZPCHPK OEDPUFBFPYUOPUFY LFPZP RTPCHBKDETB, S UFBM YULBFSH UEVE OPCHSHCHK LBOBM CH yOFETOEF. yN UFBM chchzh gfl. lBBBMPUSH VSH, OILBLYI UMPTSOPUFEK U RPDLMAYUEOYEN RP ADSL OE CHP'OILMP, OP... opp gfl YURPMSH'HEF (LBL Y PUEOSH NOPZYE RTPCHBKDETSCH) BCHFPTYBGYA RP RTPFNYOBLPMHULBSSCHEPPT,IPPNYBKDETSCH EFUS LBTSDSCHK WEBOU UCHSY. rPLB NBYOB TBVPFBEF CH LBYEUFCHE LMYEOFB, LFP OE CHSHCHCHBEF PUPVSCHI RTPVMEN, OP LPZDB NOE RPOBDPVYMPUSH ЪBRKHUFYFSH DESPRE UCHPEN LPNRSHAFETE UETCHET, CHUFBMB RTPVMENYFISHO RTPVMENBEYB, UEFYFYFYFSH LPFPTPK RPUFPSOOP NEOSEFUS?
rPOSFOP, YuFP OEPVIPDYNP LBL-FP KHUFBOPCHYFSH UPPFCHEFUFCHYE NETSDH OELINE DPNOOOSCHN YNEOEN Y IP-BDTEUPN, RTYUEN UPPFCHEFUFCHYE LFP OBDP DYOBNYUUEULY NEOSFSH, YUFBMPVOPSH TOPVP rPYULBCH CH UEFY, CU DPUFBFPYUOP VSHUFTP BUY OYULPMSHLP UETCHYUPCH DYOBNYUUEULPZP DNS (DDNS, DNS dinamic).
lBL LFP TBVPFBEF?
dYOBNYUUEULYK DNS LFP FEIOPMPZYS, RPЪCHPMSAEBS YOZHPTNBGYY DESPRE CONTABILITATEA DNS PVOPCHMSFSHUS CH TEBMSHOPN CHTENEOY Y (RP TSEMBOYA) CH BCHFPNBFYUEULPN TETSYNE. POB RTYNEOSEFUS DMS OBYUEOYS RPUFPSOOPZP DPNEOOPZP YNEOY LPNRSHAFETKH U YNEOSENSHCHN IP-BDTEUPN. ьФП NPTsEF VSHFSH IP-BDTEU, RPMHYUEOOOSCHK RP DHCP YMY RP IPCP CH UPEDYOEOSHI PPP, PPPoE Y YN RPDPVOSHCHI (OBRTYNET, RTY KHDBMЈOOPN DPUFHRE Yuete NPDEN). dTKHZIE NBYOSCH CH YOFETOEFE NPZHF KHUFBOBCHMYCHBFSH UPEDYOEOYE U LFK NBYOPK RP DPNEOOPNH YNEOY DBTSE OE OBFSH, YuFP IP-BDTEU YYNEOMUS.
CHTENS HUFBTECHBOYS BDTEUB (TTL) DMS DYOBNYUEULPK ЪBRYUY DEMBEFUS PYUEOSH NBMEOSHLIN (OE VPMEE DCHHI-FTI NYOHF), YOBYUE DTHZIE DNS-UTCHETSH RPNEUFSF EЈ CH UCHPKYDBUS LY, YLPZYF LY, DCHHI-FTI NYOHF PMKHYUBFSH KHUFBTECHYHA YOZHPTNBGYA.
fBLYN PVTBBPN, UIENBFYUOP, RTPGEUU CHSHZMSDYF FBL:
- TEZYUFTYTHENUS X RTPCHBKDETB DYOBNYUUEULPZP DNS, CHSHCHVYTBEN YNS DMS UCHPEK UYUFENSHY OBRYUSCHCHBEN EZP CH ZHTNKH DESPRE UBKFE.
- lPOZHYZHTYTHEN UCHPK LPNRSHAFET FBL, YuFPVSH PE PVOPCHMSM DBOOSCH DESPRE CONTABILITATE RTPCHBKDETB DYOBNYUUEULPZP DNS.
- FERETSH YICHOE L OBYEK NBYOE NPTsOP PVTBEBFSHUS RP ЪBDBOOPNH DPNOOOPNH YNEOY, RTYUEN OECHBTTSOP, LBLPK TEBMSHOSCHK IP-BDTEU YURPMSH'HEFUS UEKYUBU.
YuFP OHTsOP UDEMBFS?
DMS OBYUBMB OBDP PRTEDEMYFSHUS, LBL NSCH VHDEN YOZHPTNYTPCHBFSH UETCHET PV YYNEOOY IP. eUMY X ChBU ADSL, Y CHCH OE RPULKHRYMYUSH LHRYFSH NPDEN, URPUPVOSCHK TBVPFBFSH CH LBUEUFCHE TPHFETB, FP RPYUFY OBCHETOSLB ON UBN KHNEEF PVOPCHMSFSH UPPFCHEFUFCHHAEYE CHEFUFCHFUSDBHUPSHP PNRSHAFETB. rPDTPVOP DESPRE RTYNETBI LFP RPLBBOBOP ЪDEUSH.
EUMY CE CHCH RPDLMAYUEOSCH L UEFI YOSCHN URPUVPVPN, RTDEFUS KHUFBOPCHYFSH DESPRE UCHPEN LPNRSHAFETE RTPZTBNNH-LMYEOF DMS PVOPCHMEOYS DBOOSCHY OBUFTPIFSH ITS. rTPZTBNNNSCH FBLYE NPTsOP ULBUBFSH U UBKFPCH UPPFCHEFUFCHHAEYI RTPCHBKDETPCH DYOBNYUEULPZP DNS, FBN PVSHYUOP VSHCHBAF CHETUIY DMS TBOSHI PU, FBL YuFP ЪBDEBLHAFCHBVSUSH FBLUFHVYB Linux UPUFBCHMSEF.
rTPCHBKDETSCH DYOBNYUEULZP DNS
fBLYI RTPCHBKDETCH UHEEUFCHHEF OENBMP. DESPRE YYVPMEE Y'CHEUFOSH Y'OYI:
lBTsDSCHK RTPCHBKDET RTEDPUFBCHMSEF UCHPY HUMKHZY RMBFOP. OP YUBUFSH HUMKHZ VEURMBFOB. lFP PVSHYUOP PYUEOSH NBMEOSHLBS YUBUFSH, CHPNPTSOPUFY DYOBNYUEULPZP DNS NOPZP YYTE, OP OBN ICHBFYF. UPCHEFKHA CHOINBFEMSHOP POBBLPNYFSHUS U UPPFCHEFUFCHHAEYNY UBKFBNY, OBVPT VEURMBFOSHI HUMKHZ KH CHUEI UCHPK, ChPNPTSOP, ChBU ЪБЪБЪФЭТУБЪФЭТУХА-ФМПИПЛО ІСHOSHChПЪNPC OPUFFY.
RTYNET TEZYUFTBGYY
yFBL, TBUUNPFTYN TEZYUFTBGYA DPNEOOPZP YNEOY (DMS RTYNETB, DESPRE UETCHYUE DynDNS).
yBZ 1. UPЪDBOIE BLLBHOFB.
zPFPChP! FERTSH CHSHCHVTBOOPE chBNY DPNEOOPE YNS VHDEF CHUEZDB PDOPOBYUOP CHEUFY DESPRE chby IP-BDTEU, VE'PFOPUYFEMSHOP FPZP, LBLPC LFP BDTEU! b EUMY RTPEE, FP hBYE YNS FERETSH UBNEOSEF hBY IP.
De regulă, timpul pe care sistemul îl petrece conectându-se la serverul DNS atunci când vizitează resursele web este mic. Cel mai adesea, acele servere pe care furnizorul le folosește implicit funcționează stabil și rapid. Cu toate acestea, există situații în care DNS standard nu este suficient de rapid. În acest caz, puteți încerca să schimbați serverul.
DNS public Google
Potrivit dezvoltatorilor înșiși, acest DNS poate accelera semnificativ încărcarea paginilor web. Pentru a utiliza acest server, în setările de conectare trebuie să specificați adresele 8.8.8.8 și 8.8.4.4 pentru DNS-ul primar, respectiv secundar.
Dacă sunteți interesat de servere sau sisteme de stocare a datelor, atunci Server City vă oferă să cumpărați servere DELL, IBM, precum și sisteme de stocare a datelor la un preț competitiv. Aici pe site-ul server-city.ru puteți citi mai detaliat despre toate serviciile pe care compania le oferă.
Urmând exemplul Google, Yandex și-a dezvoltat propriul server DNS alternativ. În plus, dezvoltatorii au adăugat capabilități de control al familiei în cazul în care este nevoie de a bloca resurse potențial periculoase. Pentru a utiliza DNS fără funcții de filtrare, trebuie să introduceți adresa 77.88.8.8 în setările de conexiune. Dacă introduceți adresa 77.88.8.88, puteți utiliza funcțiile de filtrare pentru resurse periculoase. Dacă introduceți adresa 77.88.8.7, veți activa filtrarea site-urilor periculoase și a resurselor porno.
Acest serviciu este destul de popular pe Internet și din motive întemeiate. OpenDNS vă permite să utilizați metode moderne de securitate pe Internet, este rapid și are multe caracteristici frumoase, de exemplu, funcția de corectare a greșelilor de scriere în adresele tastate.
Serviciul are moduri plătite și gratuite.
Modul gratuit cu setări standard este disponibil la următoarele adrese:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Acest serviciu este lider pe internetul în limba rusă în domeniul securității și al filtrarii conținutului nedorit. După cum asigură dezvoltatorul însuși, serviciul este folosit de zeci de mii de utilizatori, companii mari, furnizori de internet etc. Sunt disponibile moduri plătite și gratuite.
Conectarea la modul gratuit este disponibilă după finalizarea procedurii de înregistrare, care nu durează mult timp. Pentru a utiliza SkyDNS, vi se va cere să descărcați o mică aplicație SkyDNS Agent sau să furnizați IP-ul dvs. Cu toate acestea, puteți utiliza serviciul fără a instala aplicația.
Pentru a face acest lucru, va trebui să specificați adresa DNS 193.58.251.251.
În plus, pentru a găsi un DNS potrivit, puteți utiliza software-ul corespunzător, dintre care există multe pe Internet.
DNS dinamic- o tehnologie care permite ca informațiile de pe serverul DNS să fie actualizate în timp real și, dacă se dorește, automat. Este folosit pentru a atribui un nume de domeniu permanent unui dispozitiv (calculator, dispozitiv de stocare în rețea) cu o adresă IP dinamică. Aceasta poate fi o adresă IP obținută prin DHCP sau prin IPCP în conexiuni PPP, cum ar fi accesul de la distanță printr-un modem. Alte mașini de pe Internet se pot conecta la această mașină folosind numele de domeniu și nici măcar nu știu că adresa IP s-a schimbat.
Timpul de viață (TTL) pentru o intrare dinamică este foarte mic (nu mai mult de două-trei minute), în caz contrar, alte servere DNS îl vor pune în memoria cache, iar atunci când se schimbă, clienții lor vor primi informații învechite pentru o perioadă lungă de timp. timp.
DNS dinamic este adesea folosit și în rețelele locale, unde clienții obțin o adresă IP prin DHCP și apoi își înregistrează numele pe un server DNS local.
Configurare prin GUI
Configurarea este foarte simplă:
În decurs de un minut, numele DNS primit va fi afișat în linia „Nume DNS:”.
