nemrég váltottam át az összes domainemet a Google Domains-re. Bár nem volt probléma a korábbi domain regisztrátorral, valami újat akartam kipróbálni. A Google Domains-re való áttérés elsődleges vonzereje az volt, hogy a privát információs domain regisztrációk semmibe sem kerülnek a nyilvános regisztrációkhoz képest. Soha nem tapasztaltam problémákat a nyilvános regisztrációk közvetlen eredményeként… valószínűleg azért, mert mindig e-mail álneveket hoztam létre a tényleges e-mail címek használata helyett. Függetlenül attól, hogy nem éreztem teljesen nyugodtan, hogy az adathalászok/spammerek más módon keressenek adatokat rólam vagy ügyfeleimről. BTW, biztos vagyok benne, hogy vannak más szolgáltatók is, akik ugyanezt teszik költségmentes magánfrissítések nélkül; csak úgy döntöttem a Google-on, mert hallottam, hogy csinálják, és a jelenlegi regisztrátorom $/év díjat számított fel erre a Szolgáltatásra.
tehát az én kezdeti érvelés az útból, itt van, ahol a fő narratíva jön. A laboromban bütyköltem, és rájöttem, hogy szükségem van néhány dinamikus IP-címre, amelyek a gazdagépnevekhez kapcsolódnak, azaz nem vagyok rajongója a kemény kódolású IP-címeknek. Először a DynDNS-hez fordultam, mert évekig használtam őket a korábbi üzletemben, és mindig jól működtek. Ennek ellenére nem volt semmi különös abban, amit csinálnak, és tudtam, hogy több száz más lehetőség is felbukkant (és elment) az évek során. Arra gondoltam, hogy “miért nem”, amíg meg nem láttam, hogy az ár jelentősen megnőtt, mint amire utoljára emlékeztem. A Dyn weboldal fejlécje arra is emlékeztetett, hogy az Oracle most birtokolta őket. Szerepet játszott ez az áremelkedésben? Nem tudom, hogy ez feltétlenül így volt-e, de elég okot adott arra, hogy továbblépjek és alternatívát találjak. Anélkül, hogy részletekbe mennék, meg vagyok győződve arról, hogy az Oracle a technológiai világ csapása, túl a korai adatbázisokhoz való jelentős hozzájárulásukon.
mindenesetre átnéztem a tűzfalszolgáltató által biztosított dinamikus DNS-listát, és találtam egy hivatkozást a Google Domains-re. Huh? Fizetnem kellett volna valamiért, ami már megvolt, és nem tudtam, hogy létezik? Meglepetésemre, igen!
a Google-nak valóban van egy szép írása arról, hogyan lehet dinamikus DNS-rekordot létrehozni egy meglévő domainnel. Ez az útmutató bizonyos mértékig átfedésben lesz ezzel az útmutatóval, de ezt befejezzük azáltal, hogy ezeket az információkat hozzáadjuk a pfSense-hez.
frissítés: az OPNsense szolgáltatáskérését benyújtottam, és hozzáadták a funkcionalitást az 17.1.3 verzióban, amely az 16 március 2017-en jelent meg. Ennek eredményeként ezek az utasítások az OPNsense számára is működnek.
https://support.google.com/domains/answer/6147083?hl=en
Kezdje azzal, hogy https://domains.google.com/registrar, amely megjeleníti a már meglévő domainek listáját.
kattintson a DNS konfigurálása ikonra a választott domain mellett.
Görgessen le a “szintetikus rekordok” szakaszig, majd váltson a legördülő menüre “dinamikus DNS.”Írja be a választott aldomain nevét, majd kattintson a Hozzáadás gombra.
kattintson az újonnan létrehozott domain melletti > nyílra, majd kattintson a “hitelesítő adatok megtekintése” gombra a létrehozott felhasználónév és jelszó megtekintéséhez. Vegye figyelembe a domaint, valamint a felhasználónevet/jelszót, mivel egy kicsit használni fogjuk őket. Megjegyzés: Az a tény, hogy a Google Domains külön felhasználónév/jelszó kombinációt biztosít minden domainhez, valójában külön biztonsági előnyt jelent az olyan szolgáltatásokkal szemben, mint a DynDNS.
ha nem pfSense-t használ, ugorjon az aljára, és megtalálja a DDclient néhány beállítását. Ellenkező esetben Olvass tovább!
most, a pfSense tűzfalon, menj szolgáltatások > dinamikus DNS. Ne feledje, hogy ezek a lépések hasonlóak lesznek minden olyan eszközön, amely érvényes dinamikus DNS-szállítóként támogatja a Google Domains szolgáltatást!
kattintson a Hozzáadás gombra, majd írja be a szükséges adatokat a következő képernyőn. Emlékszik a domain névre, felhasználónévre és jelszóra a Google Domains részben? Ügyeljen arra is, hogy a teljes domaint adja meg, és ne csak az aldomaint. Például használja mydomainofchoice.example.com a domain nélküli mydomainofchoice helyett.
Ha minden jól megy, akkor visszatér a dinamikus DNS-ügyfelek oldalra, és látni fogja az újonnan létrehozott domainjét, valamint egy zöld IP-címet, ami azt jelenti, hogy frissült!
végül, de nem utolsósorban, tesztelnie kell és ellenőriznie kell a domain név feloldását. Ezt úgy teheti meg, hogy bármelyik parancssorba lép (Linux vagy Windows), és beírja a “ping” parancsot mydomainofchoice.example.com ” és annak ellenőrzése megoldódik. Megjegyzés: általában körülbelül 5 percet próbálok várni, annak ellenére, hogy a Google Domains (vagy a legtöbb dinamikus DNS-szolgáltatás) TTL-je 1 perc.
ez az! Továbbá, ha nincs pfSense vagy hasonló eszköze, ne feledje, hogy a Google Domains támogatást nyújt a DDclient számára is, bár még nem próbáltam ki.
tehát bármi is legyen a helyzeted, a Google Domains olcsó (ingyenes) és egyszerű módot kínál a dinamikus nyilvános IP-cím eléréséhez egy gazdagépnéven keresztül minden olyan domainhez, amelyet már birtokolt és regisztrált velük! Tehát ne fizessen az internetszolgáltatójának egy statikus szolgáltatásért … ehelyett ugyanazokat a funkciókat kapja meg a dinamikus DNS-sel és a Google domainekkel. Nagyon király!
Dallas Haselhorst több mint 20 éve dolgozik informatikai és információbiztonsági tanácsadóként. Ez idő alatt saját vállalkozása volt, és számos iparágban dolgozott vállalatokkal. Dallas számos iparági tanúsítvánnyal rendelkezik, és amikor nem dolgozik vagy bütyköl a technológiában, előfordulhat, hogy megpróbálja formálni lányait kártyahordozó nerdsbe és megszervezni a BSidesKC-t.