Dynamisches DNS … Mit Google Domains?

Ich habe kürzlich alle meine Domains auf Google Domains umgestellt. Obwohl ich kein Problem mit meinem vorherigen Domain-Registrar hatte, wollte ich etwas Neues ausprobieren. Der primäre Reiz des Wechsels zu Google Domains war die Tatsache, dass private Info-Domain-Registrierungen gegenüber öffentlichen Registrierungen nichts mehr kosten. Ich habe noch nie Probleme als direkte Folge öffentlicher Registrierungen erlebt … höchstwahrscheinlich, weil ich immer E-Mail-Aliase erstellt habe, anstatt tatsächliche E-Mail-Adressen zu verwenden. Unabhängig davon habe ich mich nicht ganz wohl gefühlt, Phisher / Spammer eine andere Möglichkeit zu geben, Daten über mich oder meine Kunden nachzuschlagen. Übrigens, ich bin mir sicher, dass es andere Anbieter gibt, die möglicherweise dasselbe ohne private Upgrades tun; Ich habe mich gerade für Google entschieden, weil ich gehört habe, dass sie es tun und mein aktueller Registrar $ / Jahr für diesen Service berechnet hat.

Also mit meiner anfänglichen Argumentation aus dem Weg, hier kommt die Haupterzählung ins Spiel. Ich habe in meinem Labor herumgebastelt und festgestellt, dass ich einige dynamische IP-Adressen benötige, die mit Hostnamen verknüpft sind, dh ich bin kein Fan von fest codierten IP-Adressen. Ich habe mich zuerst an DynDNS gewandt, weil ich sie jahrelang in meinem früheren Geschäft verwendet habe und sie immer gut funktioniert haben. Davon abgesehen gab es nichts Besonderes an dem, was sie taten, und ich wusste, dass es Hunderte von anderen Optionen gab, die im Laufe der Jahre aufgetaucht waren (und weggingen). Ich dachte mir „warum nicht“, bis ich sah, dass der Preis gegenüber dem, woran ich mich zuletzt erinnert hatte, erheblich gestiegen war. Der Header auf der Dyn-Website erinnerte mich auch daran, dass Oracle sie jetzt besaß. Hat das bei der Preiserhöhung eine Rolle gespielt? Ich weiß nicht, ob das unbedingt der Fall war, aber es gab mir genug Grund für mich, weiterzumachen und eine Alternative zu finden. Ohne ins Detail zu gehen, bin ich überzeugt, dass Oracle die Geißel der Tech-Welt ist, abgesehen von ihren bedeutenden Beiträgen zu frühen Datenbanken.

Wie auch immer, ich habe die dynamische DNS-Liste der Anbieter durchgesehen, die der Firewall-Anbieter bereitgestellt hat, und einen Verweis auf Google Domains entdeckt. Huh? War ich im Begriff, für etwas zu bezahlen, was ich bereits hatte und von dem ich nicht wusste, dass es existiert? Zu meiner Überraschung, ja!

Google hat tatsächlich einen schönen Artikel darüber, wie man einen dynamischen DNS-Eintrag mit einer vorhandenen Domain erstellt. Dieser Leitfaden wird sich bis zu einem gewissen Grad mit diesem Leitfaden überschneiden, aber wir werden dies beenden, indem wir diese Informationen in pfSense hinzufügen.

Update: Ich habe eine Feature-Anfrage für OPNsense eingereicht und sie haben die Funktionalität in Version 17.1.3 hinzugefügt, die am 16. März 2017 veröffentlicht wurde. Daher funktionieren diese Anweisungen auch für OPNsense.

https://support.google.com/domains/answer/6147083?hl=en

Gehen Sie zunächst zu https://domains.google.com/registrar, um Ihre Liste der Domains aufzurufen, die Sie bereits besitzen.

Klicken Sie auf das Symbol DNS konfigurieren neben der gewünschten Domain.

Scrollen Sie zum Abschnitt „Synthetische Datensätze“ und stellen Sie die Dropdown-Liste auf „Dynamisches DNS.“ Geben Sie den Subdomain-Namen Ihrer Wahl ein und klicken Sie dann auf Hinzufügen.

Klicken Sie auf den Pfeil > neben Ihrer neu erstellten Domäne und klicken Sie dann auf „Anmeldeinformationen anzeigen“, um den generierten Benutzernamen und das Kennwort anzuzeigen. Notieren Sie sich die Domain sowie den Benutzernamen / das Passwort, da wir sie in Kürze verwenden werden. Beachten: Die Tatsache, dass Google Domains für jede Domain eine separate Kombination aus Benutzername und Passwort bereitstellt, bietet einen deutlichen Sicherheitsvorteil gegenüber Diensten wie DynDNS.

Wenn Sie etwas anderes als pfSense verwenden, springen Sie zum Ende und Sie finden einige Einstellungen für DDclient. Ansonsten lesen Sie weiter!

Gehen Sie nun auf Ihrer pfSense-Firewall zu Services > Dynamic DNS. Beachten Sie, dass diese Schritte auf jedem anderen Gerät ähnlich sind, das Google Domains als gültigen dynamischen DNS-Anbieter unterstützt!

Klicken Sie auf Hinzufügen und geben Sie im nächsten Bildschirm die erforderlichen Daten ein. Erinnern Sie sich an den Domainnamen, den Benutzernamen und das Passwort aus dem Bereich Google Domains? Stellen Sie außerdem sicher, dass Sie die gesamte Domain und * nicht * nur die Subdomain eingeben. Verwenden Sie beispielsweise mydomainofchoice.example.com anstelle von mydomainofchoice ohne Domain.

Wenn alles gut geht, kehren Sie zur Seite Dynamic DNS Clients zurück und sehen Ihre neu erstellte Domain sowie eine grüne IP-Adresse, was bedeutet, dass sie aktualisiert wurde!

Zu guter Letzt müssen Sie die Auflösung Ihres Domainnamens testen und überprüfen. Sie können dies tun, indem Sie zu einer beliebigen Befehlszeile (Linux oder Windows) gehen und „ping“ eingeben mydomainofchoice.example.com “ und die Überprüfung löst es auf. Hinweis: Normalerweise versuche ich, ungefähr 5 Minuten zu warten, obwohl die TTL für Google Domains (oder die meisten dynamischen DNS-Dienste) 1 Minute beträgt.

Das war’s! Wenn Sie kein pfSense- oder ähnliches Gerät haben, beachten Sie, dass Google Domains auch Unterstützung für DDclient bietet, obwohl ich es nicht ausprobiert habe.

Unabhängig von Ihrer Situation bietet Google Domains eine günstige (kostenlose) und einfache Möglichkeit, über einen Hostnamen auf Ihre dynamische öffentliche IP-Adresse für jede Domain zuzugreifen, die Sie bereits besitzen und bei der Sie sich registriert haben! Bezahlen Sie Ihren ISP also nicht für ein statisches DNS, sondern nutzen Sie dieselben Funktionen mit Dynamic DNS und Google Domains. Sehr cool!