nedávno jsem přepnul všechny své domény na domény Google. I když jsem neměl problém s mým předchozím registrátorem domény, chtěl jsem zkusit něco nového. Hlavním lákadlem přechodu na domény Google byla skutečnost, že registrace soukromých info domén nestojí nic navíc oproti veřejným registracím. Nikdy jsem nezažil problémy jako přímý důsledek veřejných registrací … pravděpodobně proto, že jsem vždy vytvořil e-mailové aliasy místo použití skutečných e-mailových adres. Bez ohledu na to, jsem se necítil úplně v pohodě dávat phisherů/spammery další způsob, jak k vyhledávání údajů o mně nebo mým zákazníkům. BTW, jsem si jistý, že existují i jiné poskytovatele, případně dělat to samé s žádné náklady soukromé upgrady; prostě jsem se rozhodl na Google, protože jsem slyšela, že to dělají a můj současný registrátor účtovány $/rok pro tuto službu.
takže s mým počátečním zdůvodněním z cesty přichází hlavní příběh. Šťoural jsem se ve své laboratoři a uvědomil jsem si, že potřebuji několik dynamických IP adres spojených s názvy hostitelů, tj. Nejprve jsem se obrátil na DynDNS, protože jsem je používal roky ve svém bývalém podnikání a vždy fungovaly dobře. To bylo řečeno, nebylo tam nic zvláštního, co dělají a věděl jsem, že tam byly stovky jiných možností, které se objevilo (a odešel), v průběhu let. Myslel jsem si „proč ne“, dokud jsem neviděl, že cena se podstatně zvýšila nad tím, co jsem si naposledy pamatoval. Hlavička na webu Dyn mi také připomněla, že Oracle je nyní vlastní. Hrálo to roli ve zdražování? Nevím, jestli to tak nutně bylo, ale dalo mi to dost důvodů, abych šel dál a našel alternativu. Aniž bych se dostal do podrobností, jsem přesvědčen, že Oracle je metlou technologického světa nad rámec jejich významných příspěvků do raných databází.
Anywho, podíval jsem se na dynamický seznam DNS dodavatelů, které dodavatel brány firewall poskytl, a objevil jsem odkaz na domény Google. Huh? Chystal jsem se zaplatit za něco, co jsem už měl a nevěděl, že existuje? K mému překvapení Ano!
Google má ve skutečnosti pěkný zápis o tom, jak vytvořit dynamický záznam DNS s existující doménou. Tato příručka se do určité míry překrývá s tímto průvodcem, ale dokončíme to přidáním těchto informací do pfSense.
Aktualizace: podala jsem žádost o funkci pro OPNsense a oni přidané funkce ve verzi 17.1.3, která byla vydána na 16. Března 2017. Výsledkem je, že tyto pokyny fungují také pro OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
Začněte tím, že půjdete na https://domains.google.com/registrar, který zobrazí seznam domén, které již vlastníte.
klikněte na ikonu Konfigurace DNS vedle vybrané domény.
Přejděte dolů do části „syntetické záznamy“a přepněte rozbalovací nabídku na“ dynamický DNS.“Zadejte název subdomény podle vašeho výběru a klepněte na tlačítko Přidat.
klikněte na šipku > vedle nově vytvořené domény a poté klikněte na „Zobrazit pověření“ pro zobrazení vygenerovaného uživatelského jména a hesla. Vezměte na vědomí doménu, stejně jako uživatelské jméno/heslo, jak je budeme používat v trochu. Poznámka: Skutečnost, že Google Domains poskytuje samostatnou kombinaci uživatelského jména a hesla pro každou doménu, jí ve skutečnosti dává výraznou bezpečnostní výhodu oproti službám, jako je DynDNS.
pokud používáte něco jiného než pfSense, přeskočte dolů a najdete některá nastavení pro DDclient. Jinak čtěte dál!
nyní na firewallu pfSense přejděte na služby > dynamický DNS. Mějte na paměti, že tyto kroky budou podobné na jakémkoli jiném zařízení, které podporuje domény Google jako platného dodavatele dynamického DNS!
klikněte na Přidat a na další obrazovce zadejte potřebné údaje. Pamatujete si název domény, uživatelské jméno a heslo v sekci domény Google? Také se ujistěte, že jste zadali celou doménu a *ne* pouze subdoménu. Například použijte mydomainofchoice.example.com místo mydomainofchoice bez domény.
Pokud vše půjde dobře, dostanete zpět na dynamické DNS klienti stránky a uvidíte, vaše nově vytvořené domény, stejně zelené IP adresu, což znamená, že je aktualizován!
v neposlední řadě je třeba otestovat a ověřit rozlišení názvu domény. Můžete to udělat tak, že přejdete na libovolný příkazový řádek (Linux nebo Windows) a zadáte „ping mydomainofchoice.example.com“ a ověření to vyřeší. Poznámka: obvykle se snažím počkat asi 5 minut, i když TTL pro domény Google (nebo většinu všech dynamických služeb DNS) je 1 minuta.
to je ono! Také, pokud nemáte pfSense nebo podobné zařízení, mějte na paměti, že Google Domény také poskytuje podporu pro DDclient i když jsem to nevyzkoušel.
Tak ať vaši situaci, Google Domény poskytuje levné (zdarma) a snadný způsob, jak přístup k dynamické veřejné IP adresy prostřednictvím název hostitele pro každou doménu, kterou již vlastní a zaregistrovali se s nimi! Takže neplaťte ISP za statické … místo toho získáte stejné funkce s dynamickými doménami DNS a Google. Velmi cool!
Dallas Haselhorst pracoval jako konzultant IT a informační bezpečnosti více než 20 let. Během této doby vlastnil vlastní podniky a spolupracoval se společnostmi v mnoha průmyslových odvětvích. Dallas drží několik průmyslových certifikací a když nepracuje, nebo vrtat v tech, může být nalezen snaží formovat své dcery do karty nesoucí šprti a organizování BSidesKC.