LINUX.ORG.RU
ФорумAdmin

Свой dns/dyndns. Возможно?

 , , , ,


0

3

Здравствуйте. Подскажите такой вопрос.

Есть vps со статическим ip и доменом. И есть несколько «домашних» интернетов, с серыми ip и блочеными 80 и 443 портами. Хочется на домашних машинах https на условном 43433 порту и домен 3 уровня.

В голове возник такой план. На vps поднять условный BIND с небольой обвязочкой, чтобы домашние компы могли curl-ом обновлять A и TXT записи.

Собственно домены 3 уровня отдать домашним компам. На них по крону проходить DNS challenge lets encrypt (обновлять TXT запись курлом) и курлом же обновлять A запись когда ip меняется

Объясните пожалуйста, почему ничего не получится и какие подводные?



Последнее исправление: kijllfatncdaplp (всего исправлений: 2)

Ответ на: комментарий от kijllfatncdaplp

Ну, не тупи. «Серые» - непубличные адреса. С ними вариант - только впн.

Свой dns/dyndns. Возможно?

Общий ответ, да возможно.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)

Как же к тебе будут идти входящие подключения по «серому» ip? Каким IP ты собираешься обновлять свои A записи? Семрым? А зачем он там?

BOOBLIK ★★★★
()
Ответ на: комментарий от kijllfatncdaplp

А какая другим людям разница? Они будут вбивать доменное имя в браузере и открывать сайт, без каких-либо лишних шагов. А вам не надо поднимать днс и обновлять записи. Да и IP не надо будет светить свой.

Ghostwolf ★★★★★
()
Ответ на: комментарий от kijllfatncdaplp

Ip белый, но динамический. В этом случае всё выгорит?

Да, свой сервер поднять получится, доступ к ресурсам из вне будет (если провайдер не блокирует порты). С тем, чтобы сделать «домашние компы могли curl-ом обновлять A и TXT записи» - большой вопрос, я не до такой степени знаю бинд, чтобы уверенно сказать, что у него есть API.

У легкого NSD точно такого нет, так что может быть понадобится какая-то своя программная обвязка, чтобы сделать такой интерфейс.

vvn_black ★★★★★
()

Я не вижу причин, чтобы это не работало. Нужно еще уменьшить TTL для записей.

На них по крону проходить DNS challenge lets encrypt (обновлять TXT запись курлом) и курлом же обновлять A запись когда ip меняется

А разве сертификат как-то привязан к IP?

urxvt ★★★★★
()
Ответ на: комментарий от vvn_black

я не до такой степени знаю бинд, чтобы уверенно сказать, что у него есть API

Меня другое больше волнует. Не забыкует ли letsencrypt от того, что ip адрес, будет регулярно меняться. Или ему без разницы?

И еще не понятно, как быстро информация о том что адрес изменился дойдет до всех кешей в цепочке? И нужно ли как-то сообщать о таких изменениях

kijllfatncdaplp
() автор топика
Ответ на: комментарий от kijllfatncdaplp

Я не знаю. Тоже хотел бы узнать

Я не сварщик в DNS, но, насколько я знаю, то он к IP никак не относится. Беглый поиск говорит о том же.

Меня другое больше волнует. Не забыкует ли letsencrypt от того, что ip адрес, будет регулярно меняться. Или ему без разницы?

Судя по ответам на их форуме то без разницы.

Дерзай, должно получиться.

urxvt ★★★★★
()
Последнее исправление: urxvt (всего исправлений: 1)
Ответ на: комментарий от kijllfatncdaplp

letsencrypt не быкует на смену ip, у BIND давно реализован ddns, поэтому ваша идея работоспособна, и вы не первый точнее BIND по такой потребности писался

s-warus ★★★
()