Самодельный DynDNS

Автор Yuriy_Y, 15 Мая 2014, 08:22

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Yuriy_Y

Замутил я субж. Статей много покурил, все противоречивые. Но работает. Использовал у клиента nsupdate и авторизацию на сервере по 512-битным ключам. После чего стало возможным добавлять к домену поддомены прямо от клиента и периодически менять там записи A. Что не есть айс, так это что от любого клиента можно менять любую запись. Но мне пока не критично, ибо на всех клиентах я есть админ и сам у себя хулиганить не собираюсь.  :lol:
С уважением, Юрий

Yuriy_Y

Поскольку у нас нет вики, написал на русском ресурсе.
Читаем.
С уважением, Юрий

Yuriy_Y

Поглядите, какую мне заглушку корефан замутил. ^_^
С уважением, Юрий

ValeryK

23 Июня 2014, 21:20 #3 Последнее редактирование: 23 Июня 2014, 21:27 от ValeryK
Неплохо, но содержание текста как-то несерьезновато, мастдай там как то по юношески. Я теплых чувств к майкросовту не испытываю абсолютно, но имхо перебор
Насчет статьи спасибо, давно собирался, на работе есть статичный айпишник, ну и естессно внутри линукс-сервера, давно думал сделать для себя такую штуковину. чтобы между собой могли соединяться мои железяки через разные сети, например сеть из машины,  сеть дома с сетью на даче и т.п..

Yuriy_Y

Дак это же просто заглушка, ни к чему не обязывающая.  :lol:
Могу написать, что виндовс тоже рулез.  :rolleyes:
С уважением, Юрий

ValeryK

Цитата: Yuriy_Y от 23 Июня 2014, 21:36
Могу написать, что виндовс тоже рулез.  :rolleyes:

вот это совсем необязательно, зачем распыляться в предпочтениях.

Yuriy_Y

Ладно, сделал более демократично.
С уважением, Юрий

ValeryK

Цитата: Yuriy_Y от 23 Июня 2014, 22:13
Ладно, сделал более демократично.

Очень демократично - "а у меня есть конфетка, но вот хрен кому дам!" 
:wacko:
и да насчет dyndns согласен, курит. я например no-ip пользуюсь

Yuriy_Y

Мне просто стало неудобно сохранять и помнить логины и пароли к нескольким хостам. Да и кто знает, что придумают no-ip, мож тоже все фришные учетки удалят. Своё есть своё. Как все серверы игровой зоны умрут, буду думать дальше. Мож к тому времени свой сервант на колокейшн задвину. Пока всё на 234-м сделано.
С уважением, Юрий

ValeryK

ну я от необходимости завел нет-айпи, доберусь попробую по твоему мануалу сделать. свое конечно по своему глючит, и винить некого .  :lol:

Yuriy_Y

Как ни странно, работает. Забываю как страшный сон постоянные напоминания от dyndns, что ваш аккаунт пассивный. Прям самому приятно. Да и более логично, имхо, находясь в КЗ использовать домены .kz. В общем, работает. Linux форева.  B)
С уважением, Юрий

ValeryK

Получил сегодня письмо от no-ip что по  не зависящим от них обстоятельствам, а напрямую зависящем от майкрософт (я их начинаю чувствовать врагами) мой аккаунт может не работать, и действительно оказалось так. Вот описание причины, взато с хакер.ру, суть передана абсолютно.

Microsoft захватила домены популярного DDNS-сервиса No-IP
01.07.2014

Подразделение по борьбе с киберпреступностью Microsoft два года отслеживало активность ботнетов Jenxcus и Bladabindi, в состав которых входит около 10 млн компьютеров (за прошлый год антивирус Microsoft зарегистрировал 7 486 833 новых заражений), преимущественно в США и Западной Европе.

Расследование показало, что ключевую роль в работе ботнетов играет сервис No-IP.com -- популярный бесплатный провайдер динамического DNS. Домены No-IP использовались для коммуникации с командным сервером в 93% случаев инфицирования троянами Jenxcus и Bladabindi.

По информации Microsoft, авторы вредоносных программ -- жители Алжира и Кувейта. Специалисты впервые столкнулись с ботнетами такого размера, созданными за пределами Восточной Европы.

Поддоменами No-IP пользовались ещё 243 семейства вредоносных программ, помимо упомянутых ботнетов. Несмотря на многочисленные предупреждения, владельцы No-IP не предприняли необходимых мер для прекращения злоупотреблений своим сервисом, уверяет Microsoft. Представители No-IP опровергают это утверждение: говорят, что удаляют поддомены по требованию, а также используют фильтры для обнаружения вредоносного трафика в своей сети, а от Microsoft к ним вообще не поступало никаких запросов.

No-IP с 18 млн пользователей -- один из последних бесплатных провайдеров динамического DNS, оставшихся на рынке, так что злоупотребления их сервисом случаются часто.

В январе и феврале Microsoft внесла упомянутые трояны в базу Malicious Software Removal Tool для автоматического удаления, но это не принесло особого эффекта. Поэтому редмондская компания решила подать документы в суд Невады, где зарегистрирована No-IP, для выдачи срочного временного запретительного судебного приказа (ex-parte temporary restraining order, TRO) в отношении No-IP.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление Microsoft. На этих доменах зарегистрированы миллионы поддоменов, подавляющее большинство которых принадлежит обычным пользователям, а не владельцам ботнетов.

Тем не менее, с помощью синкхолинга Microsoft перенаправила DNS-трафик клиентов на свои сервера ns8.microsoftinternetsafety.net и ns7.microsoftinternetsafety.net в попытке определить заражённые компьютеры. Вскоре информацию добавят в базу Cyber Threat Intelligence Program (CTIP) и предоставит интернет-провайдерам.

Компания No-IP, работающая на рынке с 1999 года, опубликовала формальный протест против захвата доменов. Провайдер динамического DNS приносит извинения всем пользователям, которые столкнулись с затруднениями в работе сервиса из-за действий Microsoft.

No-IP связалась с представителями Microsoft для выяснения обстоятельств и получила ответ, что та намерена только отфильтровать трафик и удалить вредоносные поддомены. К сожалению, инфраструктура Azure не выдержала такого количества запросов, из-за чего пострадали миллионы пользователей. За 14 лет работы сервиса No-IP это самый серьёзный сбой.

Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО. В прошлый раз они удалили программное обеспечение Tor с миллионов компьютеров, потому что ботнет работал через Tor.

Yuriy_Y

Гаццтво. Удоды. У меня один клиент там остался. А я и думаю, чейта я зайти не могу. Силы зла активизировались.
Вот кто бы боролся, гады. Сами с выходом Win2K обгадились, положив все ДНС'ы в инете, а тут борятся они с ботнетами. Аха, гляди-ка...
С уважением, Юрий

hedgeven

Цитата: ValeryK от 02 Июля 2014, 11:07Похоже, Microsoft на многое готова ради борьбы с вредоносным ПО.


Похоже, Microsoft на многое готова ради того, чтобы не закрывать многолетние дыры в безопасности системы.
Jah will give us everything...

ValeryK

Заработали следующие бесплатные имена
    ddns.net
    webhop.me
    serveminecraft.net
    ddnsking.com
    onthewifi.com
ничего ни у клиента, ни у себя не перенастраивать, зайти в кабинет на сайте и сделать псевдоним на любом из вышеперчисленных имен к неработающему.
Придется видимо писать своему хостеру, покупать еще себе днс имя и мутить свой NS сервер.

Yuriy_Y

А хостеру зачем писать?
С уважением, Юрий

ValeryK

NS запись делать, в доступных мне настройках ДНС ее нету. dnr.kz (skilltex)

Yuriy_Y

03 Июля 2014, 10:32 #17 Последнее редактирование: 03 Июля 2014, 10:41 от Yuriy_Y
У мня все мои домены на dnr.kz. Я их просто делегировал на свой ДНС сервер. А там че хочешь делай.
Кстати, щас поглядел. Там можно ns запись указывать. В управлении зоной ресурсные записи. Но я сделал как выше писал.
С уважением, Юрий

ValeryK

03 Июля 2014, 11:04 #18 Последнее редактирование: 03 Июля 2014, 11:21 от ValeryK
В управлении зоной A CN еще можно MX делать, насчет NS я не видел , может что проглядел. Чтобы рабочие домены не трогать, думаю завести еще один и NS на себя перевести.
P.S. Полазил ещё, не нашел.

Yuriy_Y

Загадка. Мож потому, что я давно зареган там? Хотя да, щас поглядел. NS там править нельзя, только изменить делегирование домена. Тогда только на свой сервер делегировать.
С уважением, Юрий