IgorKa - Информационен ресурс. Най-добрите DNS сървъри Статични към динамични DNS сървъри
Статията вече не е актуална. Yandex прехвърля всички към Yandex.Connect. В момента API за свързване няма възможност да управлява DNS записи. API на pdd.yandex вече не работи.
Можете да използвате API на Telegram, за да получите динамичен ip. Инструкции
Отдавна използвам услугите на dyndns за свързване отвън към home file dump/torrent downloader на безплатен сървър, който има динамично IP от доставчика. Въпреки че dyndns отдавна плаща за тази услуга за новорегистрирани потребители, аз я използвах безплатно, защото се регистрирах преди да започнат да искат пари за нея. Но онзи ден получих писмо, че вече не могат да ми предоставят тази услуга безплатно и с следващият месецЩе трябва да го платя. Това не ме устройваше и започнах да търся изход от създалата се ситуация.
Тъй като моите домейни са делегирани на Yandex DNS, започнах да чета ръководствата за техния API и беше намерено решение. Ще ви разкажа за това по-долу.
За да използваме Yandex api, трябва да получим токен. Получаването му е доста лесно, просто го въведете в браузъра.
https://pddimp.yandex.ru/get_token.xml?domain_name=domen.ru
Където domen.ru е вашият домейн, делегиран на Yandex. Въвеждаме captcha и в изхода търсим:
Токен="XXXXXX"
Вашият токен ще бъде в кавички. Нека го копираме някъде, ще ни трябва малко по-късно.
Сега трябва да добавим поддомейн към нашия домейн, който ще се свърже с машина с динамичен IP. Отидете на https://pdd.yandex.ru, изберете домейна и щракнете върху „DNS Editor“ и добавете A запис за домейна там:
В полето „Хост“ въведете поддомейна и в полето „Стойност на записа“ напишете произволен ip (по-късно той ще се промени, когато ip на вашия автомобил се промени).
Сега трябва да получим идентификатора на нашата публикация. За да направите това, въведете в браузъра:
Https://pddimp.yandex.ru/nsapi/get_domain_records.xml?token=XXXXXX&domain=domen.ru
Където XXXXXXX е вашият токен, а domen.ru е вашият домейн, делегиран на Yandex.
В изхода търсим реда с нашия запис myhome.domen.ru и в този ред намираме:
Id="1234567"
ID-то на публикацията е в кавички, така че го копирайте някъде.
Сега пишем скрипта на автомобил с динамичен IP. Скриптът ще проверява външния IP на колата веднъж на всеки половин час и ако се е променил, ще промени A-записа на Yandex DNS.
# ee /usr/local/bin/dyndns.sh
#!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin; експортирайте PATH DOMEN="domen.ru" # вашият домейн, делегиран на Yandex SUB=myhome # поддомейн TOKEN=XXXXXX # token RECID=1234567 # ID на запис, докато е вярно; do IP="curl -s http://ip..domen.ru dns1.yandex.ru | grep has | awk "(print $4)"` # заменете myhome.domen.ru с вашия поддомейн, ако [ $IP != $YAIP ] след това curl -s "https://pddimp.yandex.ru/nsapi/edit_a_record.xml?token=$TOKEN&domain=$DOMEN&subdomain=$SUB&record_id=$RECID&content=$IP&ttl=1800" fi sleep 1800;
Променете стойностите на променливите според коментарите.
Направете скрипта изпълним:
# chmod +x /usr/local/bin/dyndns.sh
И добавете съответния запис към cron:
# crontab -e @reboot /usr/local/bin/dyndns.sh
Това е всичко, сега след рестартиране скриптът ще се стартира автоматично. Рестартираме или стартираме скрипта ръчно и проверяваме на https://pdd.yandex.ru дали стойността на записа за нашия поддомейн се е променила.
P.S. За да направите всичко напълно безплатно, не е нужно да купувате домейн, а да използвате безплатен домейн в зоната .tk. Можете да го получите на уебсайта www.dot.tk
Ако знаете какво е IP адресИ DNSно не знам какво е DynDNSили знаете, но не знаете как може да бъде полезно, тогава тази статия е за вас. Ако не знаете какво е IP адресИ DNSи още повече DynDNS, но получавате интернет у дома с помощта на технология ADSL(Например, ЕХАот Укртелеком), тогава тази статия също може да бъде полезна.
Ще започна с IP адресиИ DNS. Всеки компютър, който е свързан към Интернет, има числова стойност, която служи за уникалното му идентифициране. Тази числена стойност се нарича IP адрес. пример - 92.113.177.223 . За нас, хората, е трудно да запомним такива числа. Ето защо умни хораизмислих DNS :)
Система за имена на домейни ( DNS - система за име на домейн) ви позволява да съпоставите име на домейн (удобно за нас) с IP адрес(удобен и необходим за автомобили). Благодарение на DNSвъвеждаме в адресната лента на браузъра не е трудно да се запомни IP адреси, а имената, които разбираме, са: ya.ru, уебсайти т.н. :)
Ситуацията се развива по такъв начин, че IP адресивече няма достатъчно за всички компютри, така че такива конвенционални концепции като статичен IP адресИ динамичен IP адрес. Не бъркайте понятията динамичен IP адрес и ! Прието е да се нарича статичен IP адрескойто ви е даден под наем (компютъра ви) за определен период (обикновено се сключва споразумение с доставчика по този въпрос) и вие гарантирате, че ще можете да го използвате през този период и няма да се промени. Тоест доставчикът ви е дал адрес 80.80.100.150 и в договора е записано, че ще статичен, което означава, че можете да използвате този адрес през цялото време и никой друг няма да го получи. Какво стана динамичен IP адресНай-лесният начин да покажете това е като използвате същата връзка като пример ЕХАот Укртелеком. Когато се свържете с интернет, вашето оборудване също получава IP адрес, но не е постоянно, тъй като при следващото свързване ще получите друг адрес, после трети и т.н. Разбира се, че ще го направят IP адресиот определен диапазон, но кой точно IP адресще получите следващия път, когато се свържете, е неизвестен предварително.
Няма нищо лошо в динамичните IP адреси, освен ако не започнете да правите по-интересни неща от това просто да влизате в интернет от вашия компютър. Например, обратната задача е. Да вземем най-простия случай - достъп до компютър чрез протокола RDP- връзка с отдалечения работен плот на нашия Уиндоус експи. Какво трябва да се свържем с нашите домашен компютърот работния ви компютър? Нищо специално. Разрешете и конфигурирайте самата връзка на вашия домашен компютър и я знайте IP адрес. Но знай IP адрессъс сигурност не можем, тъй като е динамичен и може да бъде всичко в момента, когато искаме да се свържем с компютъра. Класическа система за име на домейн ( DNS) работи само със статични IP адреси. И не можем да свържем име на домейн с нашия IP адрес.
Това е мястото, където е полезно DynDNS. Тази услуга ви позволява да проследявате промените в нашия IP адрес и гарантира, че името на нашия домейн е свързано с текущия IP адрес на нашия компютър.Тогава трябва само да запомним името на домейна на компютъра и DynDNSвече ще се увери, че валидният в момента IP адрес винаги е свързан с това име.
Как става това на практика? Ще ви го кажа със собствен пример. Има сайт, който предоставя такава услуга. Нарича се dyndns.com. След като се регистрирах на този сайт, създадох име на домейн на формата kuzmenko.dyndns.org. И продължете сами ADSL модемВ глава DynDNS, регистрира моите идентификационни данни. Всичко. Сега винаги мога да вляза в компютъра си с името на домейна (досега не е имало откази от година и половина). Ако имате нужда от повече Подробно описаниерегистрация или настройки на модема - пишете, ще го добавя.
Писах за това по-подробно. Основното нещо, което трябва да запомните е, че трябва само да конфигурирате DynDNS клиента на едно устройство в мрежатаи, ако е възможно, на този, който получава външен динамичен IP адрес.
За много потребители компютърни системиконцепция динамичен DNS сървъре донякъде абстрактен. Повечето потребители нямат представа какво е динамичен DNS и за какво се използват сървъри от този тип. Междувременно няма нищо особено сложно в разбирането на този термин или в настройката на услугата. Освен това се предлагат за разглеждане теоретична информация и практически решения, които могат лесно да бъдат усвоени от всеки, дори и от тези, които не са запознати с тези услуги.
Динамичен DNS: какво е и за какво служи?
Самата технология за използване на DNS сървъри първоначално предполага, че те действат като вид интерпретатори, позволявайки ви да получите достъп до интернет ресурси, без да въвеждате цифрова комбинация от адреса на сайта, съответстваща на неговия IP адрес.
Всеки знае, че за даден ресурс в адресната лента на браузъра се изписва само името конкретна страница, състоящ се от букви, цифри или специални символи, а DNS сървърът, въз основа на името на ресурса, пренасочва към съответния IP.
Динамичният DNS работи малко по-различно, като ви позволява да присвоите имена на домейни на всяко устройство (отделен терминал и т.н.), което е настроено да използва динамичен IP. В този случай могат да се използват напълно различни IP адреси, например получени чрез DHCP или IPCP. Но основната разлика от статичната технология е, че информацията на сървъра може да се актуализира напълно автоматично. Когато се свързват към ресурс от други машини, техните потребители дори няма да знаят това определени моменти IP адресът се променя.
Проблеми с динамичен IP адрес
Един от основните принципи на динамичните DNS сървъри е, че те имат клиентска машинадинамичен IP адрес. Ако използвате статичен адрес, може да се наложи да платите значителна сума пари за използването му. Ето защо няма нужда да купувате статичен адрес, когато настройвате DDNS.
Специални софтуерни клиенти, инсталирани на потребителски терминали, могат да извършват такова преобразуване без намесата на потребителя.
Ползи от използването на DDNS
Но защо тогава се използва динамичен DNS сървър? Като най прост примерМожете да помислите за видеонаблюдение, организирано чрез инсталиране на записващо устройство и IP камери.
Изглежда, че инструкциите го казват този моделподдържа връзка през рутер с възможност за контрол на случващото се през интернет, но реално се оказва невъзможно да се свържете без DDNS сървър.
Когато използват технологията DDNS, потребителите получават неоспорими предимства, сред които могат да бъдат подчертани следните:
- възможност за използване на напълно различни протоколи и портове в частни мрежи при достъп до услуги;
- няма нужда да купувате статичен IP адрес, свързан с конкретно устройство;
- опростена възможност чрез RDP клиенти;
- наблюдение на мрежа (наблюдение на компютри, които са онлайн или са изключени от мрежата);
- дистанционно управление и рестартиране на компютрите при откриване на проблеми, дори ако мрежата няма външен IP (достатъчна е обикновена интернет връзка);
- постоянно наблюдение на вашия динамичен адрес за организиране на връзки към вашия собствен ресурс;
- възможност за използване на генератори на карти на сайтове без ограничения в броя на страниците и задължителна регистрация;
- проследяване на повредени връзки;
- обмен на информация между компютри директно, заобикаляйки нейното съхранение на междинен сървър.
Динамичен (общи принципи)
Що се отнася до проблемите с конфигурацията, които за мнозина изглеждат като нещо като научна фантастика, тук няма нищо особено сложно. За да не се занимавате с процедурите за настройка на рутер, пренасочване на портове и много други сложни действия, най-лесният начин е незабавно да се обърнете към специализирани приложения и услуги, които са специално създадени, за да опростят работата.
По принцип настройката се свежда до инсталиране на специално клиентско приложение и добавяне на собствено име на ресурс, за което три имена на домейнитрето ниво. Това не винаги е удобно, така че някои програми са добавили възможността да получат дори име от първо ниво.
Най-популярните платформи и клиенти
Динамичният DNS се използва доста широко днес. Например Microsoft Corporation Активна директорияприлага Kerberos удостоверяване без необходимост от ръчно разпределяне на ключове.
Една от най-популярните платформи за UNIX системи е BIND, която дори позволява съвместимост с Windows NT. Освен това много хостинг компании предоставят динамичен DNS безплатно, което позволява на потребителите да променят съдържанието на съдържанието чрез стандартен уеб интерфейс.
Ако говорим за клиентски приложения и услуги, най-популярните сред тях са следните:
- ASUS DDNS;
- No-IP;
- HE Free ;
- DNS-O-Matic;
- Редактиране на зона;
- DynDNS.
Нека да разгледаме настройката на DDNS, използвайки всеки клиент като пример.
ASUS DDNS
Тези потребители, които имат динамичен DNS рутер от ASUS, са по-щастливи от останалите. За да използвате DDNS, просто влезте в секцията с настройки и активирайте самата услуга.
След това трябва да измислите и регистрирате произволно име, след което потребителят ще получи име на домейн под формата „Name.asuscomm.com“. В допълнение, динамичният DNS списък включва много повече допълнителни услуги и услуги и също така е най-големият.
Без IP
Не по-малко лесна настройкаТой също така предполага динамичен DNS под формата на No-IP услуга. За да направите това, трябва да следвате няколко прости стъпки.
Първо трябва да се регистрирате на ресурса noip.com и да добавите желания хост от акаунта, създаден по време на регистрацията (функция Добавяне на хост). След това за безплатна регистрацияЩе станат достъпни три имена на домейни, за които ще трябва да измислите собствено име.
HE безплатна DNS услуга
Мнозина може да го намерят не по-малко интересно тази услуга. По принцип настройката е много символична (както в предишните случаи).
Тази услуга обаче привлича потребителите с доста впечатляващ списък допълнителни функции, към които незабавно се предоставят бързи връзки (сертификация, брокер на тунели, мрежова карта, управление на IPv6 протокол, DNS и telnet сървъри).
DNS-O-Matic
Пред нас е друг много интересен и перфектен клиент, чието функциониране се различава от всички досегашни услуги. Основната му задача е да позволи на потребителя да промени своя динамичен IP наведнъж във всички услуги, в които има регистрация, почти с едно кликване.
Както обикновено, първо трябва да се регистрирате и след това да добавите услуга чрез функцията Добавяне на услуга (например от изброените по-горе). По-нататък. трябва да въведете данните, използвани за регистрация в тези услуги (User ID - адрес електронна поща, Password - парола, Host/Identifier - име на домейна от трето ниво, който е генериран от услугата. След като приключите с въвеждането на данни, можете да разпознаете свързването на услугата с вашия акаунт по иконата, която се появява под формата на зелена ръка с палец нагоре отсреща сметкапосочената услуга.
ZoneEdit
Всички горепосочени услуги са безплатни. Сега обърнете внимание на тази услуга.
Използването му се заплаща под формата на специални „кредити“, чиято стойност е равна на един щатски долар. Тоест за една година плащането ще бъде дванадесет долара. д. Процедурата за регистрация и конфигуриране е почти същата като в първите примери, така че няма смисъл да се спираме на нея подробно.
DynDNS
Това е може би най-популярната услуга, въпреки че не е безплатна. Цената на използването му започва от двадесет и пет долара годишно.
Между другото, дори когато DDNS е активиран на рутера, ако е осигурена такава функция, потребителят в повечето случаи ще бъде подканен да се регистрира в тази услуга. Въпреки платената употреба, DynDNS, както отбелязват по-голямата част от експертите, е най-надеждната услуга. Друг момент е свързан с факта, че почти всички съвременни модели рутери поддържат тази услуга, а някои устройства с остарял фърмуер са ориентирани само към нея.
По правило времето, което системата прекарва за свързване към DNS сървъра при посещение на уеб ресурси, е малко. Най-често тези сървъри, които доставчикът използва по подразбиране, работят стабилно и бързо. Има обаче ситуации, когато стандартният DNS не е достатъчно бърз. В този случай можете да опитате да смените сървъра.
Обществен DNS на Google
Според самите разработчици този DNS може значително да ускори зареждането на уеб страници. За да използвате този сървър, в настройките за връзка трябва да посочите адреси 8.8.8.8 и 8.8.4.4 съответно за първичен и вторичен DNS.
Ако се интересувате от сървъри или системи за съхранение на данни, тогава Server City ви предлага да закупите DELL, IBM сървъри, както и системи за съхранение на данни за изгодна цена. Тук на уебсайта server-city.ru можете да прочетете по-подробно за всички услуги, които компанията предлага.
Следвайки примера на Google, Yandex разработи свой собствен алтернативен DNS сървър. Освен това разработчиците са добавили възможности за семеен контрол, в случай че е необходимо да се блокират потенциално опасни ресурси. За да използвате DNS без функции за филтриране, трябва да въведете адреса 77.88.8.8 в настройките за връзка. Ако въведете адрес 77.88.8.88, можете да използвате функциите за филтриране на опасни ресурси. Ако въведете адреса 77.88.8.7, ще активирате филтриране на опасни сайтове и порно ресурси.
Тази услуга е доста популярна в интернет и има защо. OpenDNS ви позволява да използвате съвременни методиИнтернет защита, бърза и има много приятни функции, например функцията за коригиране на печатни грешки във въведени адреси.
Услугата има платен и безплатен режим.
Безплатен режим с стандартни настройкиналични на следните адреси:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Тази услуга е лидер в рускоезичния интернет в областта на сигурността и филтрирането неподходящо съдържание. Както уверява самият разработчик, услугата се използва от десетки хиляди потребители, големи компании, интернет доставчици и др. Предлагат се платени и безплатни режими.
Свързването към безплатния режим е достъпно след приключване на процедурата по регистрация, която не отнема много време. За да използвате SkyDNS, ще бъдете помолени да изтеглите малко приложение SkyDNS Agent или да предоставите вашия IP. Можете обаче да използвате услугата, без да инсталирате приложението.
За да направите това, ще трябва да посочите DNS адрес 193.58.251.251.
Освен това, за да намерите подходящ DNS, можете да използвате подходящия софтуер, от който има много в Интернет.
Понякога е необходимо да регистрирате DNS за компютър с динамичен IP адрес. Лесен начин да направите това е с услуги като dyndns, описани в скорошна тема. Понякога този подход работи доста слабо.
Например, в моята ситуация, доставчикът Понякогапроменя моя публичен IP адрес. Това понякога се случва обикновено веднъж на няколко месеца. Освен това домашният ми компютър рядко се рестартира. През това време услугата dyndns, която преди това използвах, успя да ми изпрати няколко известия за неактивност, за да деактивира „неизползвания“ акаунт. Преминете към ръчна регистрация DNS зонаОсвен това не работи, защото понякога адресът все още се променя. Освен това обикновено разбирате за това, когато имате нужда от достъп до домашния си компютър тук и сега.
За да приложите описания метод, ще ви е необходим сървър в Интернет с DNS сървъробвържете го. И домейн зона, чийто поддомейн ще заделим за нашия компютър. Описана е опция за свързване на Linux компютър към Linux сървър. За използване от други операционна системаЩе трябва да прочетете ръководствата и да промените някои стъпки.
Така:
1. Имаме инсталиран сървър bind9 с домейн server.org
2. Създайте зона client.server.org.zone:
$ ПРОИЗХОД.
$TTL 10; 10 секунди
client.server.net В SOA ns1.server.net. hostmaster.server.net. (
18; сериен
10800; опресняване (3 часа)
3600; повтори (1 час)
604800; изтича (1 седмица)
10; минимум (10 секунди)
$TTL 3600; Един час
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.
Тук сървърите ns1.server.net и ns2.server.net са DNS сървърите за нашата зона, client.server.net е адреса на нашия домашен компютър
3. генерирайте ключове на клиента:
клиент # cd /etc/namedb/keys
клиент# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n ХОСТ client.server.net.
4. Създайте файл с ключа на сървъра:
сървър# cd /var/named/chroot/и т.н
сървър # vim keys.conf:
Ключ client.server.net. (
алгоритъм "HMAC-MD5";
тайна "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};
IN в такъв случайизползва се симетричен ключ, което не е безопасно: ако някой има достъп до ключовия файл на вашия сървър, той може да използва вашия ключ, за да промени данните за вашата зона. В този случай можете да използвате асиметричен ключ.
Задайте правата за достъп до файла с ключовете:
сървър # chmod 640 keys.conf
server# chown root:named keys.conf
5. добавете нашата зона към named.conf:
включва "/etc/keys.conf"
зона "client.server.net" (
тип майстор;
файл "zones/client.server.net";
позволи актуализация(
ключ client.server.net;
};
};
Ето параметър, който ви позволява да актуализирате данните за зоната. Като цяло, след като прочетете ръководствата, можете да намерите опции за този параметър, които ви позволяват да актуализирате само един запис в зоната за даден ключ. Тоест, можете да имате зона с регистрирани в нея поддомейни client1, client2 и т.н. който ще бъде разрешен с ключовете key1, key2 и т.н.
6. Рестартирайте DNS сървъра:
сървър # /etc/init.d/named презареждане
7. Създайте скрипт на клиента, който ще актуализира данните за зоната:
#!/bin/bash
IFACE="wlan0"
TTL=3600
СЪРВЪР=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private
New_ip_address=`ifconfig $IFACE | grep "inet адрес:" | awk "(печат $2)" | awk -F ":" "(печат $2)"`
new_ip_address=$(нов_ip_адрес/ /)
Nsupdate -v -k $KEYFILE<< EOF
сървър $ СЪРВЪР
зона $ZONE
актуализиране изтриване на $HOSTNAME A
актуализирайте добавете $HOSTNAME $TTL A $new_ip_address
изпрати
EOF
В началото на скрипта са описани съответните параметри: интерфейс, имена на сървъри и зони, местоположение на файла с ключа.
8. Остава само да конфигурирате автоматично стартиране/автоматична промяна на адреса при смяна на DNS.
Ще направим това с помощта на скрипт за NetworkManager:
създайте файл /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh
Iface=$1
състояние=$2
If [ "x$state" == "xup" ] ; тогава
/etc/namedb/ddns-актуализация
elif [ "x$state" == "xdown" ]; тогава
вярно
фи
Нека го направим изпълним и собственост на root потребителя.
Нека стартираме, проверим, използваме.
Upd: Ако не работи, проверете (задайте) на сървъра правата на named да записва в папката, в която се намира файлът client.server.org.zone
named ще създаде файл client.server.org.zone.jnl там
Използвани са следните материали.
