Recientemente cambié todos mis dominios a Dominios de Google. Aunque no tuve ningún problema con mi registrador de dominios anterior, quería probar algo nuevo. El atractivo principal de mudarse a Google Domains fue el hecho de que los registros de dominios de información privada no cuestan nada adicional sobre los registros públicos. Nunca he experimentado problemas como resultado directo de registros públicos, lo más probable es que siempre creara alias de correo electrónico en lugar de usar direcciones de correo electrónico reales. De todos modos, no me he sentido completamente a gusto dando a los phishers/spammers otra forma de buscar datos sobre mí o mis clientes. Por cierto, estoy seguro de que hay otros proveedores que posiblemente hagan lo mismo sin actualizaciones privadas de costo; Me decidí por Google porque escuché que lo estaban haciendo y mi registrador actual cobró $/año por este servicio.
Así que con mi razonamiento inicial fuera del camino, aquí es donde entra la narrativa principal. Estaba retocando en mi laboratorio y me di cuenta de que necesitaba algunas direcciones IP dinámicas asociadas con nombres de host, es decir, no soy fan de las direcciones IP de codificación rígida. Primero recurrí a DynDNS porque los usé durante años en mi antiguo negocio y siempre funcionaron bien. Dicho esto, no había nada especial en lo que estaban haciendo y sabía que había cientos de otras opciones que habían surgido (y se habían ido) a lo largo de los años. Pensé «por qué no» hasta que vi que el precio había aumentado sustancialmente sobre lo que había recordado por última vez. El encabezado en el sitio web de Dyn también me recordó que Oracle ahora los poseía. ¿Eso jugó un papel en el aumento de precios? No se si ese fue necesariamente el caso, pero me dio una razón suficiente para seguir adelante y encontrar una alternativa. Sin entrar en detalles, estoy convencido de que Oracle es el flagelo del mundo de la tecnología más allá de sus contribuciones significativas a las primeras bases de datos.
De todos modos, miré a través de la lista DNS dinámica de proveedores que el proveedor de firewall proporcionó y descubrí una referencia a Google Domains. Eh? Estaba a punto de pagar por algo que ya tenía y no sabía que existía? Para mi sorpresa, ¡sí!
Google en realidad tiene un buen artículo sobre cómo crear un registro DNS dinámico con un dominio existente. Esta guía se superpondrá con esa guía hasta cierto punto, pero terminaremos esto agregando esta información a pfSense.Actualización
: Presenté una solicitud de funcionalidad para OPNsense y agregaron la funcionalidad en la versión 17.1.3, que se lanzó el 16 de marzo de 2017. Como resultado, estas instrucciones también funcionan para OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
Comience por ir a https://domains.google.com/registrar, que mostrará su lista de dominios que ya posee.
Haga clic en el icono Configurar DNS junto al dominio de su elección.
Desplácese hacia abajo hasta la sección » Registros sintéticos «y cambie el menú desplegable a» DNS dinámico.»Escriba el nombre del subdominio que elija y, a continuación, haga clic en Agregar.
Haga clic en la flecha > junto a su dominio recién creado y, a continuación, haga clic en «Ver credenciales» para ver el nombre de usuario y la contraseña generados. Tome nota del dominio, así como del nombre de usuario/contraseña, ya que los usaremos en un momento. Nota: El hecho de que Google Domains proporcione una combinación de nombre de usuario/contraseña separada para cada dominio en realidad le da una ventaja de seguridad distintiva sobre servicios como DynDNS.
Si está utilizando algo que no sea un pfSense, vaya a la parte inferior y encontrará algunas configuraciones para DDclient. De lo contrario, ¡sigue leyendo!
Ahora, en su firewall pfSense, vaya a Servicios > DNS dinámico. Tenga en cuenta que estos pasos serán similares en cualquier otro dispositivo que admita Google Domains como proveedor de DNS dinámico válido.
Haga clic en Agregar y, a continuación, introduzca los detalles necesarios en la siguiente pantalla. ¿Recuerdas el nombre de dominio, el nombre de usuario y la contraseña de la sección Dominios de Google? También asegúrese de ingresar todo el dominio y *no* solo el subdominio. Por ejemplo, use mydomainofchoice.example.com en lugar de mi dominio de elección sin dominio.
Si todo va bien, volverá a la página de clientes DNS dinámicos y verá su dominio recién creado, así como una dirección IP verde, lo que significa que se actualizó.
Por último, pero no menos importante, debe probar y verificar las resoluciones de su nombre de dominio. Puede hacer esto yendo a cualquier línea de comandos (Linux o Windows) y escribiendo «ping mydomainofchoice.example.com» y verificarlo resuelve. Nota: Normalmente trato de esperar unos 5 minutos, aunque el TTL para los dominios de Google (o la mayoría de los servicios DNS dinámicos) es de 1 minuto.
Eso es todo! Además, si no tienes un dispositivo pfSense o similar, ten en cuenta que Google Domains también ofrece soporte para DDclient, aunque no lo he probado.
Por lo tanto, sea cual sea su situación, Google Domains ofrece una forma barata (gratuita) y fácil de acceder a su dirección IP pública dinámica a través de un nombre de host para cualquier dominio que ya posea y se haya registrado con ellos. Por lo tanto, no pague a su ISP por una estática, en su lugar, obtenga las mismas funciones con DNS dinámico y dominios de Google. Muy cool!
Dallas Haselhorst ha trabajado como consultor de TI y seguridad de la información durante más de 20 años. Durante ese tiempo, ha sido dueño de sus propios negocios y ha trabajado con compañías en numerosas industrias. Dallas tiene varias certificaciones de la industria y, cuando no trabaja o hace retoques en tecnología, puede ser encontrado tratando de moldear a sus hijas en nerds portadores de tarjetas y organizando BSidesKC.