LINUX.ORG.RU

2
Всего сообщений: 30

Bind, но не бинд.

Привет.

Help me please.

Суть.

Есть внешний сервер с белым ip. Надо без доменного имени организовать что-то типа dyndns.

Может ли такое bind? Или может есть провереный метод другой?

В основном это нужно для каких-то своих ssh, sftp умных вещей. Там адреса динамические.

Чужих сервисов не хочу, зачем, есть же свой сервер.

 , ,

uriukti ()

Как работает apache proxy?

есть домен А с ssl сертификатом, есть сервер В без https
на домене А в VirtualHost вкинуто:

 ProxyPass /С http://IP_адрес_В
 ProxyPassReverse /С http://IP_адрес_В

соотв. при обращении на https://A/C данные идут от В в браузер, и браузер их воспринимает как закрытые сертификатом А

вопросы:

  • данные физически идут от В к А и потом клиенту, или напрямую от В клиенту?
  • если от В к А то как удобней перевести на режим «от В к клиенту»? подвязать поддомен и выпустить для А сертификат с *.А? нюанс в том что IP адрес В - динамический (и это обязательно) т.е. подвязывать его через dns с коротким ttl не шибко комфортно ибо будут простои при смене адреса (А всегда в курсе когда меняется адрес у В и может перепривязать проксю в айн момент)
  • если данные идут сразу напрямки, то как это можно повторить руками без апача?

п.с. да, хотелось бы переизобрести велосипед динднс только без публичного днс а с привязкой к серверу А но с прямым пробегом данных от В к клиенту в обход А, сертификат можно выпустить на каждый В свой

 , ,

rukez ()

Резервирование канала интернет и доступ к сети извне

Хорошего дня! Ситуация следующая. Роутер на debian 9. «Белый» ip от местного провайдера. Периодически падает оборудование провайдера. Говорят, проблемы с электричеством. В офисе пропадает интернет. Есть вариант использовать резервный канал через 3G/4G антенну, либо воспользоваться услугами второго провайдера.

Теперь в чем вопрос. Хотя это даже не вопрос, а просьба оценить план и поправить или предложить иной/лучший путь решения.

Людям нужно подключаться извне (rdp по openvpn). При переключении канала сменится внешний адрес. А через антенну, он скорее всего будет всегда динамически назначаться.

Пришла мысль использовать что-то типа dyndns. Тогда при переключении канала, по доменному имени, полученному от dyndns, я всегда буду попадать в свою рабочую сеть. Скорее всего переключение будет занимать время, но главное чтобы работало.

Что думаете? Должно работать? Как всегда, за любые дельные мысли я искренне благодарен.

 ,

kerby ()

Динамический внешний IP без NAT: белый или серый?

Возник у Нас с утра спор с одним товарищем.

Товарищ имеет сабжевую ситуацию и утверждает, что у него IP белый, но какой-то не совсем белый, потому что с переподключением меняется.

Мы же помним, что белым называется именно постоянный внешний IP; а такой вот непостоянный, для которого, тем не менее, помогают DynDNS-сервисы (в отличие от NAT), чтобы что-то дома хостить — серым. В итоге возникло непонимание.

Начали шерстить пруфы. Авторитетных источников по этому поводу не нашли — сленг же. Статейки всякие вроде как склоняются в сторону варианта оппонента: что белый — это внешний (неважно, временный или постоянный), а серый — из локалки провайдера. Но они явно друг у друга контент тырят. На Q единого мнения нет. В старом треде на ЛОРе тоже переспрашивают.

Так каков правильный вариант, и есть ли он вообще?

 , ,

mertvoprog ()

Надёжный и долговременный домен 3го уровня

Ищется место, раздающее домены 3го, 4го хоть 5го уровня, всё равно. Имя любое, хоть .i-am-dumb.info

Требования по фичам минимальные - авторизоваться через web по email, вписать статический IP. Раз в год-полтора - поменять IP.

Автоматизированное обновление через dyndns не требуется, минимизация рисков подмены через многофакторную аутентификацию и т.п. не требуетя, специальные типы записей не требуются. Анонимности тоже не требуется, пусть хоть email публикуют. Какиелибо dns-хитрости для http/https тоже не нужны.

А вот минимизировать риски того что контора закроется или решит банить неугодных/трясти бабло нужно. Т.е. в идеале некоммерческая организация с большой историей. Задача-то вроде крайне простая с минимальными накладными расходами для того кто это делает (если конечно у подобных контор не возникает проблем, когда кто-то делает «плохой» web-сайт на поддомене).

Есть что такое?

 , , ,

GPFault ()

заготовка для dyndns в mikrotik

Друзья, день добрый!

Настроил свой микротик по http://www.vasilevkirill.com/MikroTik/1/ на два провайдера. Теперь хочу сделать на основе этой конфигурации dyndns и начинаю играться. Скажите такую вещь, если буду проверять доступность провайдера вот так:

:put [:tostr [/ip route find where dst-address="0.0.0.0/0" and active=yes and routing-mark="ISP1"]]
то это будет корректно или нет? Потом на основе этого буду через планировщик дергать URL своего DNS-хостера (в общем, при изменении статуса активности маршрута делать что-то в этом роде). Если есть более правильное решение работы с dyndns в моем варианте, тоже буду рад услышать.

 , ,

Infra_HDC ()

DHCP + BIND = DynDNS

Играюсь в админа локалхоста, настроил динамическое днс, это когда по Wi-Fi подключаются клиенты, им автоматически присваивается днс-имя, а конкретно — хост их же собственной машины.

# host 192.168.0.128
128.0.168.192.in-addr.arpa domain name pointer Nokia-N900.lan.
# host Nokia-N900.lan.
Nokia-N900.lan has address 192.168.0.128

То есть, DHCP сервер выдавая IP-адрес клиенту, вместе с тем добавляет A и PTR записи серверу BIND.

# tail -f /var/log/messages
May 21 06:56:31 host hostapd: wlp0s29u1u4: STA c0:38:f9:e4:74:21 IEEE 802.11: authenticated
May 21 06:56:31 host hostapd: wlp0s29u1u4: STA c0:38:f9:e4:74:21 IEEE 802.11: associated (aid 1)
May 21 06:56:31 host hostapd: wlp0s29u1u4: STA c0:38:f9:e4:74:21 RADIUS: starting accounting session A1D91BFD1C6DFCD2
May 21 06:56:31 host hostapd: wlp0s29u1u4: STA c0:38:f9:e4:74:21 WPA: pairwise key handshake completed (RSN)
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': adding an RR at 'Nokia-N900.lan' A 192.168.0.128
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': adding an RR at 'Nokia-N900.lan' TXT "314cb3c557022acc8108511b11ed1164a5"
May 21 06:56:33 host named[7987]: zone lan/IN: sending notifies (serial 32)
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': update unsuccessful: Nokia-N900.lan: 'name not in use' prerequisite not satisfied (YXDOMAIN)
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': deleting rrset at 'Nokia-N900.lan' A
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': adding an RR at 'Nokia-N900.lan' A 192.168.0.128
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone '168.192.in-addr.arpa/IN': deleting rrset at '128.0.168.192.in-addr.arpa' PTR
May 21 06:56:33 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone '168.192.in-addr.arpa/IN': adding an RR at '128.0.168.192.in-addr.arpa' PTR Nokia-N900.lan.
May 21 06:56:33 host named[7987]: zone 168.192.in-addr.arpa/IN: sending notifies (serial 20)

При отключении клиента от сети записи сами удаляются и более не резолвятся.

May 21 06:57:08 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': deleting an RR at Nokia-N900.lan A
May 21 06:57:09 host named[7987]: zone lan/IN: sending notifies (serial 33)
May 21 06:57:09 host named[7987]: client @0x7ff7a80da7e0 192.168.0.128#60927 (mail.voglea.com): query 'mail.voglea.com/AAAA/IN' denied
May 21 06:57:09 host named[7987]: client @0x7ff7a80da7e0 192.168.0.128#60048 (mail.voglea.com): query 'mail.voglea.com/AAAA/IN' denied
May 21 06:57:09 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone 'lan/IN': deleting an RR at Nokia-N900.lan TXT
May 21 06:57:09 host named[7987]: client @0x7ff7a80da7e0 192.168.0.1#39995/key dhcp-server.lan: updating zone '168.192.in-addr.arpa/IN': deleting rrset at '128.0.168.192.in-addr.arpa' PTR
May 21 06:57:09 host named[7987]: zone 168.192.in-addr.arpa/IN: sending notifies (serial 21)
May 21 06:57:14 host named[7987]: zone lan/IN: sending notifies (serial 34)

Теперь вопросы.

Зачем он добавляет помимо A и PTR записей ещё какую-то TXT запись? Я пытался её убрать при помощи правила

zone "lan" {
	type master;
	file "db.lan";

	update-policy {
		grant dhcp-server.lan wildcard *.lan. A TXT;
	};
};

убрав отсюда TXT совсем, оставив только A, но тогда BIND ругается и запрещает вносить изменения вообще, он не считает что должен внести одну только A запись и остановиться на этом.

Нафига эта TXT нужна? А может ещё что-то полезное можно тогда записывать, а не какой-то хэш?

Далее, в dhcpd.conf имеется subnet, описывающая подсеть и group описывающая известные хосты.

subnet 192.168.0.0 netmask 255.255.255.0 {
  option routers 192.168.0.1;

  option domain-name "lan";
  option domain-name-servers 192.168.0.1;

  # Known machines
  pool {
    range 192.168.0.128 192.168.0.159;
    deny unknown clients;
  }

  # Unknown machines
  pool {
    range 192.168.0.160 192.168.0.191;
    allow unknown clients;
    ddns-hostname = concat(binary-to-ascii(10, 8, "-", leased-address), ".guest");
    ddns-domainname = "lan";
  }
}

group {
  ddns-domainname "lan";
  use-host-decl-names on;

  host n900 { hardware ethernet C0:38:F9:E4:74:21; }
  host g3258 {
    hardware ethernet 44:8A:5B:96:9D:F2;
    ddns-hostname = "HomePC-Pentium-G3258";
  }
}

Если при подключении клиент указан в списке group { }, то ему присваивается хост вида «имя-машины.lan», иначе ему присваивается хост вида 192-168-0-160.guest.lan.

Подскажите пожалуйста, в какую сторону копать, чтобы автоматизировать так сказать, запись известных хостов в group? В идеале хочется набыдлокодить биллинг уровня /локалхост/, потому что не будешь же каждый раз при новом клиенте вручную вносить изменения в dhcpd.conf, добавляя нового клиента, так? Так как лучше всего это дело организовать, откуда dhcpd должен брать список известных клиентов?

Спасибо.

Когда разгребусь с этим делом, хочу разродиться статейкой на тему подкроватного биллинга в своём ЖЖ.

 , , ,

Spoofing ()

посоветуйте роутер

здравствуйте, господа!

посоветуйте плиз - нужен какой-то надёжный роутер (чтоб месяцами работал без зависаний), с целью разместить несколько linux-серверов за одним IP (с помощью NAT-а, и проброс портов вовнутрь). главное требование - чтоб он не зависал, так как далековато прийдётся ездить чтоб его ресетить. ну и желательно поддерживал dyndns, так как не ясно будет ли постоянный ip. управлять им прийдётся удалённо, так что нужна нормальная админка.

спасибо заранее.

 , ,

ioan ()

Перенапрвление запроса к DDNS сервисам (DynDNS,NO-IP,...) на собсвенный DDNS-серверу

Здравствуйте!!!

Сразу нарисую картину:

Имеется 30 систем видеонаблюдения удалённых от офиса. Не на каждой точке, где установлена система видеонаблюдения, имеется возможность получить статический IP-адрес. Не все видеорегистраторы могут работать с «Облаком» (Р2Р). На каждом видеорегистраторе есть возможность подключить DDNS сервис типа DynDNS,NO-IP, и т.д.

Также есть собственный DDNS-сервер. На точке, где стоит система видеонаблюдения, на компьютере, установлен клиент который раз в 5 минут обращается к DDNS-серверу и в случаи изменения IP-адреса обновляет свою зону на DDNS-сервере. Недостатки такой схемы очевидны (выключили комп, переустановили систему,...).

Хочу реализовать такую идею: 1. В настройках сети видео регистратора, в поле DNS указываем свой DNS-сервер.

2. На моём DNS-сервере создаём зону «domen».dyn.com или «domen».noip.com с IP-адресом моего DNS-сервера (или сервера который будет отвечать на запросы видеорегистраторов)

3. Скрипт, обработки запроса от видеорегистратора, определяет IP-адрес откуда пришёл запрос (по логину и паролю) и в случаи изменения IP-адреса обновляет зону.

Суть этих телодвижений заключается в том что не нужно платить провайдеру за статический IP, а также постоянно играться с разными DDNS-сервисами.

Вот теперь вопрос: Каким образом вычислить, что отсылает видеорегистратор настоящему (не моему) dyn.com и что должен получить видеорегистратор обратно?

 , , ,

vitaros ()

Как открыть компьютер в интернет?

Хочу, чтобы локальный компьютер был доступен из интернета.

Есть, Компьютер №1 под Windows 7, который питается интернетом от опсоса (серый IP).
Он подключен к Wi-Fi AP по LAN и имеет статус шлюза в сети, для раздачи интернетов на другие девайсы.
Есть Rasberry Pi подключенная к этой самой WAN, к которой собственно хочу получать доступ из интернета.

- Есть домен подключенный к DNS Yandex.
- Есть сервер со статически IP.

Как реализовать?

Пробовал просто запихнуть A запись с динамическим IP, no-ip. Не завелось.
Что я делаю не так? В какую сторону смотреть, чтобы найти решение?

Подойдет вариант, если сама малинка будет раздавать интернеты, если не загнется.

Спасибо.

 ,

IIIypuk ()

Помогите донастроить динамический днс(возникает ошибка)

Собственно сижу с ноута, стучусь по файфаю до роутера, роутер уже по шнуру до провайдера. На роутер выделяется динамический ип. У меня етсь необходимость вывести некоторые свои службы,напр БД, во внешнюю сеть, для этого хочу динамический домен.

Исходные данные:

  • роутер zyxel
  • ос Ubuntu
  • аккаунт на no-ip.org с динамическим доменом

Делал настройку роутера по этой инструкции https://zyxel.ru/kb/3295

  • cоздал аккаунт
  • cоздал динамический домен, привязав к ip , который был автоматически определен
  • dнес настройки в роутер по инструкции

Проблема вылезла при пинге. Короткое время такой хост вообще не был найден. Потом он увидел этот хост , но уже с «Destination Net Unreachable»

Попробовал позвнить провайдеру, ничего конкретного не сказали, сказали , что динамический домен у них должен нормально отрабатывать, никаких запретов нету. Помогите довести до конца дело, спс.

 ,

second_buddha ()

Где взять халявный dyndns ?

Сабж

 

bryak ()

systemd: запустить после того, как поднялась сеть

Есть юнит для демона автоматического обновления динамического DNS. Написал в нём: After=network-online.target, однако, сразу при старте системы он не может подключиться к серверам провайдера динамического DNS, хотя при следующей попытке всё получается. Что я сделал не так?

 ,

Norong ()

DynDNS для динамического ИП без пыха???

Есть сервер - Виртулаьный, с постоянном адресом с доменом и так далее... Как заставить удалённые компы, рутеры подсоединяться и обновлять записи перенаправляя поддомены на динамические адреса.

этакий свой DynDNS... реально такое на BIND сделать? Может у кого есть данные как и по какому протоколу осуществляется авторизация на такого вида сервисах? Не хотелось бы веб сервер использовать и тем более пых...но если по другому никак... Может как то через VPN забубенить?

 

eureur_de ()

Прокси-сервер через домен в локальной сети

Дома поднят squid на 192.168.1.8, также он доступен через proxy.ddns.com. Как пользоваться этим прокси-сервером на ноутбуке из любой сети, без лишних телодвижений? Из домашней сети, до proxy.ddns.com естественно не достучаться.

 , ,

MaZy ()

Выбор Dynamic DNS сервиса

Долгое время юзал роутер DLink, он предоставлял свой собственный dynamic dns сервер. Теперь у меня Zyxel и встал выбор между noip.com, dns-master.ru и dyn.com. Зачем мне это нужно: за роутером находится мой уютненький домашний комп, настроен проброс портов ssh, ftp, Wake-on-Lan, Torrent web ui, допускаю возможность добавления ещё чего-нибудь, нужно постоянное доменное имя для этого зверя. У этих трёх сервисов плата по самому мелкому тарифу примерно одинаковая - приблизительно 20 долларов. Собственно, какой лучше избрать? Поделитесь, пожалуйста, историями успеха и рекомендациями

 

Valdor ()

Как настроить DDNS от no-ip на роутере D-Link DIR-320/A/D1A ?

Родная прошивка роутера была 1.0.6, но в ней в настройке DDNS из серверов были только dyndns.com, dlinkddns, а нужного мне no-ip не было, после чего я обновил прошивку до самой последней(которую нашел, 2.0.11), но в ней в настройках DDNS отсутствует поле указание сервера ddns. Подскажите, как решить данную проблему?

 , ,

Rezonans ()

Динамический IP билайна и no-ip

Доброй ночи.

Есть интернет через сим-карту билайна. Есть домен на no-ip, привязанный к внешнему ip-адресу ноутбука. На ноутбуке есть локальный сайт, который хочется показать в интернете через этот домен. Но домен не открывается. ping показывает IP адрес, но не пингует:

$ ping ***.com
PING ***.com (217.118.**.**): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4

Я так подразумеваю, что это из-за билайна. Есть ли какие-то обходные пути? Да, ип к домену привязывал через MAMP.

 ,

emissar ()

dyn.com все

Вот такое письмо пришло:

To our Dyn free hostname users:

For the last 15 years, all of us at Dyn have taken pride in offering you and millions of others a free version of our Dynamic DNS Pro product. What was originally a product built for a small group of users has blossomed into an exciting technology used around the world.

That is why with mixed emotions we are notifying you that in 30 days, we will be ending our free hostname program. This change in the business will allow us to invest in our customer support teams, Internet infrastructure, and platform security so that we can continue to strive to deliver an exceptional customer experience for our paying customers.

Краткий пересказ: бесплатного dyndns больше не будет, приобретайте VIP-статус.

Подробности: раз и два

 ,

dexpl ()

ddclient и ip

Короче возомнил себя админом, поднял кучу всякой фигни на своём компе. С помощью dyndns и ddclient застолбил свой динамический ip (сделал ник.dyndns.org вместо ip), поставил squid (это 146% ни при чём), расшарил одну из папок (да, это слово корм для троллей) по vsftpd. В итоге после включения компа браузер говорит что адреса ftp://ник.dyndns.org нету. Делаю пинг на ник.dyndns.org в терминале - пингует, пишет что у этого адреса один ip. Но если поглядеть в браузере по ссылке checkip.dyndns.org, то будет другой айпи. Через какое-то время после включения компа адрес ftp://ник.dyndns.org всё же начинает работать. Как так может быть, как исправить и надо ли исправлять?

 , , , ,

cinyflo ()