Автор Тема: Самодельный DynDNS  (Прочитано 1800 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Самодельный DynDNS
« : 15 Май 2014, 08:22 »
Замутил я субж. Статей много покурил, все противоречивые. Но работает. Использовал у клиента nsupdate и авторизацию на сервере по 512-битным ключам. После чего стало возможным добавлять к домену поддомены прямо от клиента и периодически менять там записи A. Что не есть айс, так это что от любого клиента можно менять любую запись. Но мне пока не критично, ибо на всех клиентах я есть админ и сам у себя хулиганить не собираюсь.  :lol:
С уважением, Юрий

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #1 : 19 Май 2014, 17:10 »
Поскольку у нас нет вики, написал на русском ресурсе.
Читаем.
С уважением, Юрий

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #2 : 23 Июнь 2014, 16:53 »
Поглядите, какую мне заглушку корефан замутил. ^_^
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #3 : 23 Июнь 2014, 21:20 »
Неплохо, но содержание текста как-то несерьезновато, мастдай там как то по юношески. Я теплых чувств к майкросовту не испытываю абсолютно, но имхо перебор
Насчет статьи спасибо, давно собирался, на работе есть статичный айпишник, ну и естессно внутри линукс-сервера, давно думал сделать для себя такую штуковину. чтобы между собой могли соединяться мои железяки через разные сети, например сеть из машины,  сеть дома с сетью на даче и т.п..
« Последнее редактирование: 23 Июнь 2014, 21:27 от ValeryK »

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #4 : 23 Июнь 2014, 21:36 »
Дак это же просто заглушка, ни к чему не обязывающая.  :lol:
Могу написать, что виндовс тоже рулез.  :rolleyes:
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #5 : 23 Июнь 2014, 21:46 »
Могу написать, что виндовс тоже рулез.  :rolleyes:
вот это совсем необязательно, зачем распыляться в предпочтениях.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #6 : 23 Июнь 2014, 22:13 »
Ладно, сделал более демократично.
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #7 : 24 Июнь 2014, 09:09 »
Ладно, сделал более демократично.
Очень демократично - "а у меня есть конфетка, но вот хрен кому дам!" 
 :wacko:
и да насчет dyndns согласен, курит. я например no-ip пользуюсь

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #8 : 24 Июнь 2014, 10:18 »
Мне просто стало неудобно сохранять и помнить логины и пароли к нескольким хостам. Да и кто знает, что придумают no-ip, мож тоже все фришные учетки удалят. Своё есть своё. Как все серверы игровой зоны умрут, буду думать дальше. Мож к тому времени свой сервант на колокейшн задвину. Пока всё на 234-м сделано.
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #9 : 24 Июнь 2014, 10:46 »
ну я от необходимости завел нет-айпи, доберусь попробую по твоему мануалу сделать. свое конечно по своему глючит, и винить некого .  :lol:

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #10 : 29 Июнь 2014, 00:06 »
Как ни странно, работает. Забываю как страшный сон постоянные напоминания от dyndns, что ваш аккаунт пассивный. Прям самому приятно. Да и более логично, имхо, находясь в КЗ использовать домены .kz. В общем, работает. Linux форева.  B)
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #11 : 02 Июль 2014, 11:07 »
Получил сегодня письмо от no-ip что по  не зависящим от них обстоятельствам, а напрямую зависящем от майкрософт (я их начинаю чувствовать врагами) мой аккаунт может не работать, и действительно оказалось так. Вот описание причины, взато с хакер.ру, суть передана абсолютно.

Microsoft захватила домены популярного DDNS-сервиса No-IP
01.07.2014

Подразделение по борьбе с киберпреступностью Microsoft два года отслеживало активность ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.

Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com — популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.

По информации Microsoft, авторы вредоносных программ — жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.

Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные предупреждения, владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.

No-IP с 18 млн пользователей — один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.

В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила подать документы в суд Невады, где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.

Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.

Компания No-IP, работающая на рынке с 1999 года, опубликовала формальный протест против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.

No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они удалили программное обеспечение Tor с миллионов компьютеров, потому что ботнет работал через Tor.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #12 : 02 Июль 2014, 12:49 »
Гаццтво. Удоды. У меня один клиент там остался. А я и думаю, чейта я зайти не могу. Силы зла активизировались.
Вот кто бы боролся, гады. Сами с выходом Win2K обгадились, положив все ДНС'ы в инете, а тут борятся они с ботнетами. Аха, гляди-ка...
С уважением, Юрий

Оффлайн hedgeven

  • Administrator
  • Свой человек
  • *****
  • Сообщений: 853
  • Karma: +13/-0
  • Jabber: hedgeven@xmpp.kz
Re: Самодельный DynDNS
« Ответ #13 : 02 Июль 2014, 12:59 »
Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО.

Похоже, Microsoft на многое готова ради того, чтобы не закрывать многолетние дыры в безопасности системы.
Jah will give us everything...

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #14 : 03 Июль 2014, 08:26 »
Заработали следующие бесплатные имена
    ddns.net
    webhop.me
    serveminecraft.net
    ddnsking.com
    onthewifi.com
ничего ни у клиента, ни у себя не перенастраивать, зайти в кабинет на сайте и сделать псевдоним на любом из вышеперчисленных имен к неработающему.
Придется видимо писать своему хостеру, покупать еще себе днс имя и мутить свой NS сервер.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #15 : 03 Июль 2014, 08:43 »
А хостеру зачем писать?
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #16 : 03 Июль 2014, 08:45 »
NS запись делать, в доступных мне настройках ДНС ее нету. dnr.kz (skilltex)

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #17 : 03 Июль 2014, 10:32 »
У мня все мои домены на dnr.kz. Я их просто делегировал на свой ДНС сервер. А там че хочешь делай.
Кстати, щас поглядел. Там можно ns запись указывать. В управлении зоной ресурсные записи. Но я сделал как выше писал.
« Последнее редактирование: 03 Июль 2014, 10:41 от Yuriy_Y »
С уважением, Юрий

Оффлайн ValeryK

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 425
  • Karma: +7/-0
  • Даме ставить ОС с NTFS? Как можно, только c EXT4 !
Re: Самодельный DynDNS
« Ответ #18 : 03 Июль 2014, 11:04 »
В управлении зоной A CN еще можно MX делать, насчет NS я не видел , может что проглядел. Чтобы рабочие домены не трогать, думаю завести еще один и NS на себя перевести.
P.S. Полазил ещё, не нашел.
« Последнее редактирование: 03 Июль 2014, 11:21 от ValeryK »

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Re: Самодельный DynDNS
« Ответ #19 : 03 Июль 2014, 13:33 »
Загадка. Мож потому, что я давно зареган там? Хотя да, щас поглядел. NS там править нельзя, только изменить делегирование домена. Тогда только на свой сервер делегировать.
С уважением, Юрий

Оффлайн hedgeven

  • Administrator
  • Свой человек
  • *****
  • Сообщений: 853
  • Karma: +13/-0
  • Jabber: hedgeven@xmpp.kz
Re: Самодельный DynDNS
« Ответ #20 : 11 Июль 2014, 11:45 »
Вдохновившись недавней статьёй на хабре про dyndns, а точнее коментариями к ней, решил настроить свой Dynanic DNS.
Имеется аккаунт на Digitalocean, в котором есть управление моими доменами, а так же виртуальный сервер. В принципе для этого способа подойдет любой сервис, который имеет API для управления записями, а наличие своего сервера не является необходимостью.

Для получения своего ip есть масса способов, но я сделал свой велосипед. На внешнем сервере я настроил nginx на простую выдачу ip подключившегося клиента:
server {
        listen 80;
        server_name ip.hedgeven.me;
        access_log off;

        location / {
                echo $remote_addr;
        }
}

А на домашнем сервере (я использую raspberry pi, но можно также заюзать любой умный  роутер) прописал в cron задание, которое обновляет DNS-запись в соответствии с полученным ip.
*/10 * * * * /path/to/file/ddns.sh &>> /path/to/file/ddns.logА вот содержимое самого скрипта:
#!/bin/bash
TOKEN="4f8476ec7c0ded094d2b90f1d071373bfdaa601fba824d3d4ef8bc787baa0537"
DOMAIN="hedgeven.me"
MY_IP=`curl -s ip.hedgeven.me` || { echo "Error: Can not get my ip" && exit 1; }
RECORD_ID=2425244
curl -s -X PUT "https://api.digitalocean.com/v2/domains/$DOMAIN/records/$RECORD_ID" -d '{"data":"'${MY_IP}'"}' -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json"
Узнать RECORD_ID следующим запросом:
curl -X GET "https://api.digitalocean.com/v2/domains/$DOMAIN/records" -H "Authorization: Bearer $TOKEN"
Вот и все, DNS-запись обновляется, я доволен. :)
« Последнее редактирование: 11 Июль 2014, 13:47 от hedgeven »
Jah will give us everything...

 

Соц. сети

Вконтакте - linuxforum.kz Вконтакте - LinuxCenter.kZ

СПО в Казахстане

LinuxCenter.kZ Jabber сервер XMPP.kz Baurzhan.info

Прочее

nmgames.kz radio.north.kz