Самодельный DynDNS

[Yuriy_Y]

Замутил я субж. Статей много покурил, все противоречивые. Но работает. Использовал у клиента nsupdate и авторизацию на сервере по 512-битным ключам. После чего стало возможным добавлять к домену поддомены прямо от клиента и периодически менять там записи A. Что не есть айс, так это что от любого клиента можно менять любую запись. Но мне пока не критично, ибо на всех клиентах я есть админ и сам у себя хулиганить не собираюсь. 

[Yuriy_Y]

Поскольку у нас нет вики, написал на русском ресурсе.
Читаем.

[Yuriy_Y]

Поглядите, какую мне заглушку корефан замутил.

[ValeryK]

Неплохо, но содержание текста как-то несерьезновато, мастдай там как то по юношески. Я теплых чувств к майкросовту не испытываю абсолютно, но имхо перебор
Насчет статьи спасибо, давно собирался, на работе есть статичный айпишник, ну и естессно внутри линукс-сервера, давно думал сделать для себя такую штуковину. чтобы между собой могли соединяться мои железяки через разные сети, например сеть из машины,  сеть дома с сетью на даче и т.п..

[Yuriy_Y]

Дак это же просто заглушка, ни к чему не обязывающая. 
Могу написать, что виндовс тоже рулез. 

[ValeryK]

Могу написать, что виндовс тоже рулез. 

вот это совсем необязательно, зачем распыляться в предпочтениях.

[Yuriy_Y]

Ладно, сделал более демократично.

[ValeryK]

Ладно, сделал более демократично.

Очень демократично - "а у меня есть конфетка, но вот хрен кому дам!" 

и да насчет dyndns согласен, курит. я например no-ip пользуюсь

[Yuriy_Y]

Мне просто стало неудобно сохранять и помнить логины и пароли к нескольким хостам. Да и кто знает, что придумают no-ip, мож тоже все фришные учетки удалят. Своё есть своё. Как все серверы игровой зоны умрут, буду думать дальше. Мож к тому времени свой сервант на колокейшн задвину. Пока всё на 234-м сделано.

[ValeryK]

ну я от необходимости завел нет-айпи, доберусь попробую по твоему мануалу сделать. свое конечно по своему глючит, и винить некого . 

[Yuriy_Y]

Как ни странно, работает. Забываю как страшный сон постоянные напоминания от dyndns, что ваш аккаунт пассивный. Прям самому приятно. Да и более логично, имхо, находясь в КЗ использовать домены .kz. В общем, работает. Linux форева. 

[ValeryK]

Получил сегодня письмо от no-ip что по  не зависящим от них обстоятельствам, а напрямую зависящем от майкрософт (я их начинаю чувствовать врагами) мой аккаунт может не работать, и действительно оказалось так. Вот описание причины, взато с хакер.ру, суть передана абсолютно.

Microsoft захватила домены популярного DDNS-сервиса No-IP
01.07.2014

Подразделение по борьбе с киберпреступностью Microsoft два года отслеживало активность ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.

Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com -- популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.

По информации Microsoft, авторы вредоносных программ -- жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.

Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные предупреждения, владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.

No-IP с 18 млн пользователей -- один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.

В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила подать документы в суд Невады, где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.

Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.

Компания No-IP, работающая на рынке с 1999 года, опубликовала формальный протест против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.

No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они удалили программное обеспечение Tor с миллионов компьютеров, потому что ботнет работал через Tor.

[Yuriy_Y]

Гаццтво. Удоды. У меня один клиент там остался. А я и думаю, чейта я зайти не могу. Силы зла активизировались.
Вот кто бы боролся, гады. Сами с выходом Win2K обгадились, положив все ДНС'ы в инете, а тут борятся они с ботнетами. Аха, гляди-ка...

[hedgeven]

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО.

Похоже, Microsoft на многое готова ради того, чтобы не закрывать многолетние дыры в безопасности системы.

[ValeryK]

Заработали следующие бесплатные имена
    ddns.net
    webhop.me
    serveminecraft.net
    ddnsking.com
    onthewifi.com
ничего ни у клиента, ни у себя не перенастраивать, зайти в кабинет на сайте и сделать псевдоним на любом из вышеперчисленных имен к неработающему.
Придется видимо писать своему хостеру, покупать еще себе днс имя и мутить свой NS сервер.

[Yuriy_Y]

А хостеру зачем писать?

[ValeryK]

NS запись делать, в доступных мне настройках ДНС ее нету. dnr.kz (skilltex)

[Yuriy_Y]

У мня все мои домены на dnr.kz. Я их просто делегировал на свой ДНС сервер. А там че хочешь делай.
Кстати, щас поглядел. Там можно ns запись указывать. В управлении зоной ресурсные записи. Но я сделал как выше писал.

[ValeryK]

В управлении зоной A CN еще можно MX делать, насчет NS я не видел , может что проглядел. Чтобы рабочие домены не трогать, думаю завести еще один и NS на себя перевести.
P.S. Полазил ещё, не нашел.

[Yuriy_Y]

Загадка. Мож потому, что я давно зареган там? Хотя да, щас поглядел. NS там править нельзя, только изменить делегирование домена. Тогда только на свой сервер делегировать.

[hedgeven]

Вдохновившись недавней статьёй на хабре про dyndns, а точнее коментариями к ней, решил настроить свой Dynanic DNS.
Имеется аккаунт на Digitalocean, в котором есть управление моими доменами, а так же виртуальный сервер. В принципе для этого способа подойдет любой сервис, который имеет API для управления записями, а наличие своего сервера не является необходимостью.

Для получения своего ip есть масса способов, но я сделал свой велосипед. На внешнем сервере я настроил nginx на простую выдачу ip подключившегося клиента:

Код [Выделить] Expand

server {
        listen 80;
        server_name ip.hedgeven.me;
        access_log off;

        location / {
                echo $remote_addr;
        }
}

А на домашнем сервере (я использую raspberry pi, но можно также заюзать любой умный  роутер) прописал в cron задание, которое обновляет DNS-запись в соответствии с полученным ip.

Код [Выделить] Expand

*/10 * * * * /path/to/file/ddns.sh &>> /path/to/file/ddns.log
А вот содержимое самого скрипта:

Код [Выделить] Expand

#!/bin/bash
TOKEN="4f8476ec7c0ded094d2b90f1d071373bfdaa601fba824d3d4ef8bc787baa0537"
DOMAIN="hedgeven.me"
MY_IP=`curl -s ip.hedgeven.me` || { echo "Error: Can not get my ip" && exit 1; }
RECORD_ID=2425244
curl -s -X PUT "https://api.digitalocean.com/v2/domains/$DOMAIN/records/$RECORD_ID" -d '{"data":"'${MY_IP}'"}' -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json"
Узнать RECORD_ID следующим запросом:

Код [Выделить] Expand

curl -X GET "https://api.digitalocean.com/v2/domains/$DOMAIN/records" -H "Authorization: Bearer $TOKEN"

Вот и все, DNS-запись обновляется, я доволен.