Još jedan članak, iz serije naprednih podešavanja za EdgeOS mrežni operativni sistem, kompanije Ubiquiti Networks, koja upravlja svim EdgeRouter ruterima iz EdgeMAX serije, ovog proizvođača, posvećen je postavljanju dinamičkog servera imena domena (Dynamic DNS).
Mnogi provajderi, pružajući svoje usluge, nude korisnicima dinamičku eksternu IP adresu, koja se mijenja sa svakom vezom ili s vremena na vrijeme. Ali često se dešava da bude potrebno pristupiti ruteru ili kućnom serveru (skladištu) koji se nalazi na vašoj lokalnoj mreži izvana, na primjer, kada ste odsutni ili na odmoru. I šta onda biti, ako je adresa stalno drugačija? Jedno od najčešćih rješenja ovog problema je samo korištenje jedne od usluga dinamičkog naziva domene.
A ako govorimo o Ubiquiti EdgeOS operativnom sistemu, onda on u početku podržava niz takvih usluga. U vrijeme pisanja ovog teksta, svi EdgeRouteri, bez dodatnih skripti ili dodatnog softvera, rade sa:
- Dnspark
- DynDNS
- NameCheap
- uređivanje zone
- dslreports
- EasyDNS
- Sitelutions
Neki od njih posluju na komercijalnoj osnovi, ali mnogi pružaju svoje usluge besplatno. U nastavku ćemo razmotriti opciju postavljanja dinamičkog DNS-a, koristeći uslugu Sitelutions kao primjer.
I za početak, potrebno je da se registrujemo prateći link https://www.sitelutions.com/signup i popunivši jednostavan formular.
I nakon jednostavnih podešavanja, DNS zapisa, dobijamo ID imena hosta, a već imamo ime naloga i lozinku. Ovi podaci su nam sasvim dovoljni za podešavanje dinamičkog snimanja.
Sva podešavanja rutera u vezi sa dinamičkim DNS-om vrše se preko komandne linije (CLI). Da bismo to učinili, prvo moramo ući u konfiguracijski način, koristeći naredbu:
[email protected]:~$ konfigurirati
[email protected]#
A zatim pokrenite sljedeće naredbe:
podesi servis DNS dinamičko sučelje eth0 usluga -dyndnsservice- ime-host -host-
postaviti servis dns dinamički interfejs eth0 servis -dyndnsservice- prijava -korisničko ime-
postavite servisni dns dinamički interfejs eth0 servis -dyndnsservice- lozinka -lozinka-
Samo umjesto "-" koristimo "<" и ">"u timovima.
Gdje umjesto eth0, moramo specificirati interfejs na koji je povezan kabl provajdera. Štoviše, vrijedi obratiti pažnju na činjenicu da ako se povežemo s provajderom putem jednog od tunelskih protokola (PPPoE, PPTP, L2TP, itd.), onda ga moramo navesti, na primjer - pppoe0.
Umjesto -dyndnsservice-, unosimo ime dinamičkog servisa domena imena, imamo ga sitelutions. -host- zamjenjujemo imenom našeg hosta ili ID-om imena hosta koji ćemo dobiti prilikom registracije. Pa, naravno, -username- i -password-, zamjenjujemo naše korisničko ime i lozinku.
Dakle, u našem konkretnom slučaju, ove naredbe će izgledati ovako:
[email protected]# set service dns dinamički interfejs eth1 service sitelutions ime hosta 11881117
[email protected]# postavite uslugu dns dinamičkog sučelja eth1 service sitelutions prijavu [email protected] web stranica
[email protected]# postavite servisni dns dinamički interfejs eth1 service sitelutions lozinku CyyKay7TAG
[email protected]#
[email protected]#commit
[email protected]#save
Spremanje konfiguracije u "/config/config.boot"...
Gotovo
[email protected]#
Nakon toga, jednom u određeno vrijeme, sistem će sam provjeriti IP adresu, a ako se promijenila, poslati nove podatke servisu Sitelutions. Dakle, bez obzira na promjenu IP adrese, uvijek možete pristupiti s bilo kojeg mjesta na planeti gdje postoji pristup Internetu vašem ruteru ili lokalnoj mreži.
Možete provjeriti rad dinamičkog DNS-a pokretanjem naredbe:
prikaži DNS dinamički status
Među običnim korisnicima, niko nikada nije razmišljao o tome kako internet funkcioniše. Kako se odvija surfanje na globalnom webu, zašto pretraživači dolaze upravo do stranica koje tražite. Ovdje na scenu stupa sistem imena domena (DNS). Ovaj sistem je neophodan da bi se pravilno pratile rute između internet adresa, od računara do traženih sajtova.
Kada i zašto postaje potrebno promijeniti DNS server
Podrazumevano, DNS server dodeljuje vaš ISP, ali postoje slučajevi preopterećenja kada previše klijenata pristupa određenoj usluzi. Zbog toga, brzina preuzimanja i prijenosa paketa podataka može značajno pasti. Također, neki DNS serveri imaju ograničenja zbog zakona države u kojoj rade. Dešava se da vlade čak blokiraju globalne društvene mreže i instant messengere. U nekim slučajevima, promjena DNS-a može omogućiti pristup blokiranim resursima, kao i povećati brzinu preuzimanja datoteka i sadržaja.
Princip DNS servera je da korisnika uputi na ispravnu internet adresu
Kako saznati registrovanu adresu DNS servera i kako je promijeniti
Sada je globalni trend provajdera da automatski određuju DNS server, odnosno u početku nije potreban. Ali ipak, vrlo ga je jednostavno prepoznati, sa samo nekoliko klikova mišem.
Windows
Možete saznati svoj DNS server i zamijeniti ga u odgovarajućoj koloni "Control Panel".
- Pritisnemo kombinaciju tipki Win + R, u polje "Run" upisujemo kontrolu i pokrećemo naredbu u akciji pomoću tipke OK ili Enter na tastaturi.
Pokrećemo "Control Panel" kroz izvršni program
- Promijenite prikaz iz "Kategorije" u "Ikone" i kliknite na stavku "Centar za mrežu i dijeljenje".
Odaberite "Centar za mrežu i dijeljenje"
- Otvoriće se prozor sa aktivnim (aktivnim, povezanim) mrežama. Kliknite na link pored one koja ima pristup internetu.
Pregledavamo listu aktivnih mreža u "Centru za mreže i dijeljenje"
- Otvoriće se prozor statusa mreže. Kliknite na dugme "Detalji...".
U prozoru "Status" kliknite na dugme "Detalji".
- Pojavit će se još jedan prozor sa svim podacima povezane mreže. U koloni "IPv4 DNS serveri" upoznajemo se sa trenutnim adresama servisa koje konekcija trenutno koristi.
Pregled povezanih DNS servera
Zamena DNS servera je takođe laka. Prvo, vratimo se na prozor Status.
Kao rezultat toga, imamo pristup datoj usluzi rješavanja imena domena.
Ubuntu
Postoji mnogo načina za promjenu DNS postavki na Ubuntu operativnim sistemima. Najjednostavniji je preko interfejsa.
- U gornjem desnom uglu padajućeg menija mreže. Kliknite na odgovarajuću ikonu, odaberite stavku "Promijeni vezu ...".
Otvorite padajući meni mreže i kliknite na "Promijeni vezu..."
- Odaberite aktivnu internet vezu i kliknite na "Promijeni".
Odaberite svoju internet vezu i kliknite na dugme "Promijeni".
- Idite na karticu "IPv4 postavke".
Idite na karticu "IPv4 postavke".
- Promijenite filter "Način podešavanja" na "Automatski (DHCP, samo adresa)".
Promijenite filter "Način podešavanja" na "Automatski (DHCP, samo adresa)"
- U koloni "DNS serveri" propisujemo potrebne adrese odvojene zarezima. Zatim kliknite na dugme "Sačuvaj" i zatvorite prozor.
U polje "DNS serveri" unesite odgovarajuće adrese
Da biste saznali trenutni DNS server u Ubuntu-u, potrebno je da u terminalu unesete naredbu $ cat /etc/resolv.conf. Ovo će dati sve informacije o mreži: kolonu servera imena i sadrži adresu domene.
Na ruteru
Odmah treba napomenuti da svi modeli rutera ne omogućavaju promjenu adrese DNS servera u njihovim postavkama. Neki uređaji vam omogućavaju da ga zamijenite dobro poznatim servisima, kao što su Yandex-DNS ili Google DNS.
- Prvo morate otići na stranicu za upravljanje ruterom. Da biste to učinili, u adresnu traku bilo kojeg pretraživača unesite 192.168.1.1 i pritisnite tipku Enter.
- Ovisno o marki rutera, daljnje upute imaju opcije. U nekim slučajevima, dodatne postavke i informacije mogu se već nalaziti na glavnoj stranici. Ali najčešće je potrebno da pritisnete određeno dugme da biste otišli na prateći meni. Dugme se može zvati Napredno, Podešavanje, "Postavke" i tako dalje. Kliknite na ovo dugme da biste otišli na dodatni meni.
- Postoji nekoliko opcija za promjenu usluge:
Greške koje se mogu pojaviti pri korištenju DNS-a
Korisnik se retko susreće sa greškama koje su vezane za DNS server, ali se dešavaju i dele se na dve vrste: interne i eksterne. Pod eksternim podrazumevamo probleme same usluge kojoj pretraživač pristupa. Ovaj problem je lako riješiti: potrebno je postaviti automatski izbor DNS-a ili promijeniti uslugu na pouzdaniju, kao što je prikazano u primjerima iznad.
Ako metode promjene nisu riješile problem, onda su problemi povezani sa DNS klijentskom uslugom. Može se onemogućiti ili oštetiti virusima.
Ako problem ne nestane ponovnim pokretanjem, to znači da su servisne datoteke oštećene i da morate pokrenuti skeniranje sistema na viruse i vratiti OS datoteke. Bolje je koristiti dva ili tri antivirusna programa.
Video: Kako popraviti greške vezane za DNS server
Promena DNS servera je jednostavna. Ako je potrebno, lako možete vratiti brzinu svojih omiljenih stranica. Pratite gornja uputstva i nećete imati problema sa surfanjem internetom.
Ponekad je potrebno registrovati DNS za računar sa dinamičkom IP adresom. Jednostavan način da se to uradi je pomoću usluga kao što je dyndns, opisanih u nedavnoj temi. Ponekad ovaj pristup ne funkcioniše dovoljno dobro.
Na primjer, u mojoj situaciji, provajder ponekad mijenja moju javnu IP adresu. To se ponekad dešava obično jednom u nekoliko mjeseci. Takođe, moj kućni računar se retko restartuje. Za to vrijeme, dyndns servis koji sam ranije koristio uspio mi je nekoliko puta poslati upozorenje o neaktivnosti kako bih onemogućio "neiskorišteni" nalog. Prebacivanje na ručno dodijeljenu DNS zonu također ne uspijeva, jer se ponekad adresa promijeni. I obično o tome saznate kada vam zatreba pristup svom kućnom računaru ovdje i sada.
Za implementaciju opisane metode potreban vam je server na Internetu sa bind DNS serverom na njemu. Kao i domensku zonu, čiju poddomenu ćemo dodijeliti za naš računar. Opisana je opcija povezivanja Linux računara na Linux server. Da biste koristili druge operativne sisteme, morat ćete pročitati priručnike i izmijeniti neke korake.
dakle:
1. Instalirali smo bind9 server sa server.org domenom
2. Kreirajte zonu client.server.org.zone:
$ORIGIN .
$TTL 10 ; 10 sekundi
client.server.net U SOA ns1.server.net. hostmaster.server.net. (
osamnaest ; serijski
10800; osvježi (3 sata)
3600; pokušaj ponovo (1 sat)
604800; ističe (1 sedmica)
10 ; minimalno (10 sekundi)
$TTL 3600 ; 1 sat
NS ns1.server.net.
NS ns2.server.net.
MX10 client.server.net.
Ovde su serveri ns1.server.net i ns2.server.net DNS serveri za našu zonu, client.server.net je adresa našeg kućnog računara
3. generirati ključeve na klijentu:
client# cd /etc/namedb/keys
klijent# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.
4. Kreirajte fajl sa ključem na serveru:
server# cd /var/named/chroot/etc
server# vim keys.conf:
Ključ client.server.net. (
algoritam "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};
U ovom slučaju se koristi simetrični ključ, koji nije siguran: ako neko ima pristup datoteci ključa na vašem serveru, može koristiti vaš ključ za promjenu podataka vaše zone. U ovom slučaju možete koristiti asimetrični ključ.
Postavljamo prava pristupa datoteci pomoću ključeva:
server# chmod 640 keys.conf
server# chown root:named keys.conf
5. dodajte našu zonu u named.conf:
uključiti "/etc/keys.conf"
zona "client.server.net" (
typemaster;
fajl "zones/client.server.net";
dozvoli ažuriranje(
keyclient.server.net;
};
};
Evo parametra koji vam omogućava da ažurirate podatke o zoni. Općenito, čitajući priručnike, možete pronaći opcije za ovaj parametar koje vam omogućavaju da ažurirate samo jedan zapis u zoni za dati ključ. Odnosno, možete imati zonu sa poddomenima client1, client2 itd. registrovanim u njoj. koji će biti autorizovan ključevima ključ1, ključ2, itd.
6. Ponovo pokrenite DNS server:
server# /etc/init.d/named reload
7. Kreirajte skriptu na klijentu koja će ažurirati podatke o zoni:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private
New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "(print $2)" | awk -F ":" "(ispis $2)"`
nova_ip_adresa=$(nova_ip_adresa/ /)
nsupdate -v -k $KEYFILE<< EOF
server $SERVER
zona $ZONE
ažuriranje brisanje $HOSTNAME A
ažuriraj dodaj $HOSTNAME $TTL $new_ip_address
poslati
EOF
Na početku skripte opisani su odgovarajući parametri: sučelje, nazivi servera i zona, lokacija datoteke sa ključem.
8. Ostaje samo konfigurirati automatsko pokretanje / automatsku promjenu adrese prilikom promjene DNS-a.
To ćemo uraditi koristeći skriptu za NetworkManager:
kreirajte datoteku /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh
lice=$1
stanje=2$
Ako [ "x$state" == "xup" ] ; onda
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; onda
tačno
fi
Učinimo ga izvršnim i vlasništvom root korisnika.
Pokreni-proveri-koristi.
Upd: Ako ne radi, provjeravamo (postavljamo) na serveru prava named za pisanje u folder u kojem se nalazi datoteka client.server.org.zone
named će tamo kreirati datoteku client.server.org.zone.jnl
Korišteni su sljedeći materijali.
Šta je DNS?
DNS je skraćenica zaSistem imena domena ili Usluga imena domena. Naveli ste ime, a DNS zamjenjuje ip adresu resursa koji hostuje stranicu. Ime u ovom slučaju je ime hosta ili IP adresa. Bez DNS-a, morali biste zapamtiti IP adresu svake stranice koju želite posjetiti. Danas postoji više od 300 miliona web stranica na Internetu, apsolutno je nemoguće zapamtiti IP adresu tražene stranice.
Šta je dinamički IP?
Kako napraviti statičku IP adresu od dinamičke?
Nema potrebe da kupujete statičku IP adresu. Upotrijebite naš besplatni dinamički DNS da uskladite dinamičku adresu ili dugi URL sa svojim vlasništvom kako biste lako zapamtili ime hosta. Daljinsko praćenje vašeg doma putem web kamere na bilo kom portu ili pokretanje vlastitog servera u vašem domu sa dinamičkom IP adresom - sve je to dostupno uz usluguDnsIP . U slučaju dinamičke dodjele IP-a od strane ISP-a, usluga kao što je Dynamic DNS postaje neophodna.
Prilikom registracije na našem servisu dobijate naziv domene. Na računaru korisnika je instaliran poseban klijent koji treba preuzeti. Ovaj klijent periodično šalje informacije DNS serveru, prijavljujući njegovu IP adresu. DynDNS servisni server pohranjuje posljednju IP adresu korisnika i, kada pristupi prilagođenom imenu domene dobijenom prilikom registracije, preusmjerava zahtjev na ovu IP adresu.
Privatna mreža.
Konvencionalne usluge nude samo nazive domena trećeg nivoa. Ovo može biti nezgodno. U prisustvu eksterne dinamičke IP adrese, naš inovativni projekat vam omogućava da dobijete ime domena ne samo trećeg, već i prvog nivoa. Instaliranjem posebne aplikacije na računare, postat će vam dostupna privatna mreža u kojoj ćete moći pristupiti uslugama ili programima koristeći bilo koji protokol ili port. U ovom slučaju, nikakav saobraćaj neće proći kroz naš server. Sve informacije će se direktno prenositi između računara.
Udaljeni računar i udaljena radna površina.
Via DynDNS Secure usluga DnsIP omogućava vam da organizujete vezu sa udaljenim računarom preko bilo kog programa za daljinski pristup koristeći bilo koji port. U tom slučaju direktno kontaktirate udaljeni računar, a naš servis samo obavještava vaše programe o traženoj IP adresi.
Monitoring mreže.
Koristeći našu uslugu, nadzor mreže će vam biti dostupan. Sve povezane korisnike (nazive njihovih računara) ćete pratiti samo vi. Bićete obavešteni koji računar je na mreži, a koji van mreže.
Ako bilo koja aplikacija na udaljenom računaru ne reaguje i morate bezbedno da ponovo pokrenete udaljenu mašinu, to možete učiniti pritiskom na dugme bez korišćenja komandne linije i posebnih postavki zaštitnog zida, čak i ako udaljena mreža nema eksternu IP adresu. Sve što vam treba je internet veza.
Automatski kliknite na dugme besplatnog pristupa kada koristite Yotu.
Ukoliko koristite besplatan pristup Internetu od "Yota" provajdera, jednom dnevno se blokira veza, a pojavljuje se prozor pretraživača sa prijedlogom da nastavite malom brzinom. Ovo je izuzetno nezgodno kada koristite daljinski pristup ovom računaru. U ovom slučaju, dovoljno je instalirati našebesplatni program, i vratit će pristup internetu u roku od nekoliko minuta. Ova opcija je dostupna bez registracije korisnika na našoj web stranici. U tom slučaju potrebno je samo instalirati program, nije potrebno vršiti podešavanja.
U svakom trenutku možete saznati IP adresu svog resursa.
Na usluzi Vam je stranica http://dns-free.com/dns2ip.php?dns=xxxxxxx, gdje je xxxxxxx naziv domena u DnsIP sistemu. Koristite ga da organizujete veze do vašeg resursa koristeći dinamički DNS sistem. Ili dodajte u favorite i jednim klikom saznajte trenutni IP vašeg resursa. Ili unesite ručno u obrazac na istom
Po pravilu, vrijeme koje sistem troši na povezivanje sa DNS serverom prilikom posjete web resursima je malo. Najčešće, oni serveri koje provajder koristi podrazumevano rade stabilno i brzo. Međutim, postoje situacije u kojima standardni DNS nije dovoljno brz. U tom slučaju možete pokušati promijeniti server.
Google javni DNS
Prema riječima samih programera, ovaj DNS može značajno ubrzati učitavanje web stranica. Da biste koristili ovaj server, u postavkama veze morate navesti adrese 8.8.8.8 i 8.8.4.4 za primarni i sekundarni DNS, respektivno.
Ako ste zainteresovani za servere ili sisteme za skladištenje podataka, onda Server City vam nudi da kupite DELL, IBM servere, kao i sisteme za skladištenje podataka po povoljnoj ceni. Ovdje na stranici server-city.ru možete detaljnije pročitati o svim uslugama koje nudi kompanija.
Po uzoru na Google, Yandex je razvio vlastiti alternativni DNS server. Osim toga, programeri su dodali opcije porodične kontrole u slučaju da bude potrebno blokirati potencijalno opasne resurse. Da biste koristili DNS bez funkcija filtriranja, morate uneti adresu 77.88.8.8 u postavkama veze. Ako unesete adresu 77.88.8.88, možete koristiti funkcije filtriranja opasnih resursa. U slučaju da unesete adresu 77.88.8.7, aktiviraćete filtriranje opasnih sajtova i porno resursa.
Ova usluga je prilično popularna na internetu i to s dobrim razlogom. OpenDNS vam omogućava da koristite savremene metode zaštite na Internetu, brz je i ima mnogo lepih karakteristika, na primer, funkciju ispravljanja grešaka u kucanju u biranim adresama.
Usluga ima plaćene i besplatne načine rada.
Besplatan način rada sa standardnim postavkama dostupan je na sljedećim adresama:
- 208.67.222.222
- 208.67.220.220
SkyDNS
Ova usluga je lider na ruskom govornom području Interneta u oblasti sigurnosti i filtriranja neprikladnog sadržaja. Kako sam programer uvjerava, uslugu koriste desetine hiljada korisnika, velike kompanije, internet provajderi itd. Dostupni su plaćeni i besplatni načini.
Povezivanje na besplatni način rada je dostupno nakon završetka postupka registracije, što neće oduzeti puno vremena. Da biste koristili SkyDNS, od vas će biti zatraženo da preuzmete malu aplikaciju SkyDNS Agent ili navedete svoj IP. Međutim, možete koristiti uslugu bez instaliranja aplikacije.
Da biste to uradili, moraćete da navedete DNS adresu 193.58.251.251.
Osim toga, za traženje odgovarajućeg DNS-a možete koristiti odgovarajući softver, kojeg ima dosta na Internetu.
