Di recente ho passato tutti i miei domini a Google Domains. Anche se non ho avuto un problema con il mio precedente registrar di domini, volevo provare qualcosa di nuovo. Il fascino principale del passaggio a Google Domains era il fatto che le registrazioni di domini di informazioni private non costavano nulla in più rispetto alle registrazioni pubbliche. Non ho mai riscontrato problemi come risultato diretto delle registrazioni pubbliche, molto probabilmente perché ho sempre creato alias e-mail invece di utilizzare indirizzi e-mail effettivi. Indipendentemente da ciò, non mi sono sentito completamente a mio agio dando ai phisher/spammer un altro modo per cercare dati su di me o sui miei clienti. A proposito, sono sicuro che ci sono altri provider che potrebbero fare lo stesso senza alcun costo di aggiornamenti privati; Ho appena deciso su Google perché ho sentito che lo stavano facendo e il mio attuale registrar ha addebitato $/anno per questo servizio.
Quindi, con il mio ragionamento iniziale fuori strada, ecco dove entra in gioco la narrativa principale. Stavo armeggiando nel mio laboratorio e mi sono reso conto che avevo bisogno di alcuni indirizzi IP dinamici associati ai nomi host, cioè non sono un fan degli indirizzi IP hard-coding. Per prima cosa mi sono rivolto a DynDNS perché li ho usati per anni nella mia precedente attività e hanno sempre funzionato bene. Detto questo, non c’era nulla di speciale in quello che stavano facendo e sapevo che c’erano centinaia di altre opzioni che erano spuntate (e se ne andarono) nel corso degli anni. Ho pensato “perché no” fino a quando ho visto che il prezzo era aumentato sostanzialmente rispetto a quello che avevo ricordato l’ultima volta. L’intestazione sul sito web Dyn mi ha anche ricordato che Oracle ora li possedeva. Questo ha avuto un ruolo nell’aumento dei prezzi? Non lo so se fosse necessariamente il caso, ma mi ha dato una ragione sufficiente per andare avanti e trovare un’alternativa. Senza entrare nei dettagli, sono convinto Oracle è la piaga del mondo tecnologico al di là dei loro contributi significativi ai primi database.
Comunque, ho esaminato l’elenco DNS dinamico dei fornitori forniti dal fornitore del firewall e ho scoperto un riferimento a Google Domains. Eh? Stavo per pagare per qualcosa che già avevo e non sapevo esistesse? Con mia sorpresa, sì!
Google ha in realtà un bel write-up su come creare un record DNS dinamico con un dominio esistente. Questa guida si sovrapporrà a quella guida in una certa misura, ma finiremo aggiungendo queste informazioni in pfSense.
Aggiornamento: ho presentato una richiesta di funzionalità per OPNsense e hanno aggiunto la funzionalità nella versione 17.1.3, che è stata rilasciata il 16 marzo 2017. Di conseguenza, queste istruzioni funzionano anche per OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
Inizia andando a https://domains.google.com/registrar, che farà apparire l’elenco dei domini che già possiedi.
Fai clic sull’icona Configura DNS accanto al tuo dominio preferito.
Scorri verso il basso fino alla sezione “Record sintetici” e passa al menu a discesa “DNS dinamico.”Digitare il nome del sottodominio di vostra scelta e quindi fare clic su Aggiungi.
Fare clic sulla freccia > accanto al dominio appena creato e quindi fare clic su “Visualizza credenziali” per visualizzare il nome utente e la password generati. Prendere nota del dominio così come il nome utente / password come li useremo in un po’. Nota: Il fatto che Google Domains fornisca una combinazione nome utente/password separata per ciascun dominio offre in realtà un vantaggio di sicurezza distinto rispetto a servizi come DynDNS.
Se stai usando qualcosa di diverso da un pfSense, vai in fondo e troverai alcune impostazioni per DDclient. Altrimenti, continua a leggere!
Ora, sul firewall pfSense, vai a Servizi > DNS dinamico. Tieni presente che questi passaggi saranno simili su qualsiasi altro dispositivo che supporta Google Domains come fornitore di DNS dinamico valido!
Fai clic su Aggiungi e inserisci i dettagli necessari nella schermata successiva. Ricorda il nome di dominio, il nome utente e la password della sezione Domini di Google? Assicurati inoltre di inserire l’intero dominio e *non* solo il sottodominio. Ad esempio, utilizzare mydomainofchoice.example.com invece di mydomainofchoice senza dominio.
Se tutto va bene, tornerai alla pagina dei client DNS dinamici e vedrai il tuo dominio appena creato e un indirizzo IP verde, il che significa che è stato aggiornato!
Ultimo ma non meno importante, è necessario testare e verificare la risoluzione del nome di dominio. Puoi farlo andando su qualsiasi riga di comando (Linux o Windows) e digitando “ping mydomainofchoice.example.com” e verificando si risolve. Nota: di solito cerco di aspettare circa 5 minuti circa anche se il TTL per i domini Google (o la maggior parte di tutti i servizi DNS dinamici) è di 1 minuto.
Ecco fatto! Inoltre, se non hai un dispositivo pfSense o simile, tieni presente che Google Domains fornisce anche il supporto per DDclient anche se non l’ho provato.
Quindi, qualunque sia la tua situazione, Google Domains offre un modo economico (gratuito) e semplice per accedere al tuo indirizzo IP pubblico dinamico tramite un nome host per qualsiasi dominio che già possiedi e ti sei registrato con loro! Quindi non pagare il tuo ISP per una statica instead invece, ottieni le stesse funzionalità con DNS dinamico e domini Google. Molto cool!
Dallas Haselhorst ha lavorato come consulente IT e sicurezza delle informazioni per oltre 20 anni. Durante questo periodo, ha posseduto le proprie imprese e ha lavorato con aziende in numerosi settori. Dallas detiene diverse certificazioni di settore e quando non lavora o armeggiare in tecnologia, si può trovare il tentativo di modellare le sue figlie in carta che trasportano nerd e organizzando BSidesKC.