ostatnio podmieniłem wszystkie moje domeny na Google Domains. Chociaż nie miałem problemu z moim poprzednim rejestratorem domen, chciałem spróbować czegoś nowego. Głównym urokiem przejścia do Google Domains był fakt, że rejestracja domen prywatnych nie kosztuje nic dodatkowego w porównaniu z rejestracjami publicznymi. Nigdy nie doświadczyłem problemów jako bezpośredniego wyniku publicznych rejestracji … najprawdopodobniej dlatego, że zawsze tworzyłem aliasy e-mail zamiast używać rzeczywistych adresów e-mail. Niezależnie od tego, nie czułem się całkowicie swobodnie, dając phisherom / spamerom inny sposób wyszukiwania danych o mnie lub moich klientach. BTW, jestem pewien, że są inni dostawcy prawdopodobnie robią to samo bez kosztów prywatnych aktualizacji; po prostu zdecydowałem się na Google, ponieważ słyszałem, że to robią, a mój obecny rejestrator naliczył $/rok za tę usługę.
więc z moim wstępnym rozumowaniem, tutaj pojawia się główna narracja. Majstrowałem w moim laboratorium i zdałem sobie sprawę, że potrzebuję kilku dynamicznych adresów IP powiązanych z nazwami hostów, tj. Po raz pierwszy zwróciłem się do DynDNS, ponieważ używałem ich przez lata w mojej byłej firmie i zawsze działały dobrze. Biorąc to pod uwagę, nie było nic specjalnego w tym, co robili i wiedziałem, że były setki innych opcji, które pojawiły się (i zniknęły) przez lata. Pomyślałem „dlaczego nie”, dopóki nie zobaczyłem, że cena znacznie wzrosła w stosunku do tego, co ostatnio zapamiętałem. Nagłówek na stronie Dyn przypomniał mi również, że Oracle je teraz posiada. Czy to miało wpływ na wzrost cen? Nie wiem, czy koniecznie tak było, ale dało mi to wystarczający powód, by ruszyć dalej i znaleźć alternatywę. Nie wdając się w szczegóły, jestem przekonany, że Oracle jest plagą świata technologii poza ich znaczącym wkładem w wczesne bazy danych.
w każdym razie przejrzałem dynamiczną listę dostawców DNS dostarczoną przez dostawcę Firewalla i znalazłem odniesienie do Google Domains. Co? Czy zamierzałem zapłacić za coś, co już miałem i o czym nie wiedziałem, że istnieje? Ku mojemu zaskoczeniu, tak!
Google faktycznie ma ładny zapis, jak utworzyć dynamiczny rekord DNS z istniejącą domeną. Ten przewodnik będzie pokrywał się z tym przewodnikiem w pewnym stopniu, ale zakończymy to dodając te informacje do pfSense.
aktualizacja: złożyłem wniosek o funkcję dla OPNsense i dodali funkcjonalność w wersji 17.1.3, która została wydana 16 marca 2017. W rezultacie te instrukcje działają również dla OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
zacznij od https://domains.google.com/registrar, która wyświetli listę domen, które już posiadasz.
kliknij ikonę Konfiguruj DNS obok wybranej domeny.
przewiń w dół do sekcji „rekordy syntetyczne” i przełącz listę rozwijaną na „dynamiczny DNS.”Wpisz nazwę wybranej subdomeny, a następnie kliknij Dodaj.
kliknij strzałkę > obok nowo utworzonej domeny, a następnie kliknij „Wyświetl poświadczenia”, aby wyświetlić wygenerowaną nazwę użytkownika i hasło. Zwróć uwagę na domenę, a także nazwę użytkownika/Hasło, ponieważ użyjemy ich za chwilę. Uwaga: Fakt, że Google Domains zapewnia oddzielną kombinację nazwy użytkownika/hasła dla każdej domeny, daje jej wyraźną przewagę bezpieczeństwa nad usługami takimi jak DynDNS.
Jeśli używasz czegoś innego niż pfSense, przejdź do dołu, a znajdziesz Ustawienia dla DDclient. W przeciwnym razie czytaj dalej!
teraz, na firewallu pfSense, przejdź do usługi > dynamiczny DNS. Pamiętaj, że te kroki będą podobne na każdym innym urządzeniu, które obsługuje domeny Google jako ważny dynamiczny dostawca DNS!
kliknij Dodaj, a następnie wprowadź niezbędne dane na następnym ekranie. Pamiętasz nazwę domeny, nazwę użytkownika i hasło z sekcji Google Domains? Upewnij się również, że wpisujesz całą domenę, a *nie* tylko subdomenę. Na przykład, użyj mydomainofchoice.example.com zamiast mydomainofchoice bez domeny.
Jeśli wszystko pójdzie dobrze, wrócisz do dynamicznej strony klientów DNS i zobaczysz nowo utworzoną domenę oraz zielony adres IP, co oznacza, że została zaktualizowana!
na koniec musisz przetestować i zweryfikować rozwiązaną nazwę domeny. Możesz to zrobić, przechodząc do dowolnego wiersza poleceń (Linux lub Windows) i wpisując „ping mydomainofchoice.example.com” i weryfikowanie go rozwiązuje. Uwaga: zwykle staram się czekać około 5 minut, mimo że TTL dla domen Google (lub większości dynamicznych usług DNS) wynosi 1 minutę.
to jest to! Ponadto, jeśli nie masz pfSense lub podobnego urządzenia, pamiętaj, że Google Domains zapewnia również wsparcie dla DDclient, chociaż nie wypróbowałem go.
niezależnie od sytuacji, Google Domains zapewnia tani (bezpłatny) i łatwy sposób na dostęp do dynamicznego publicznego adresu IP za pośrednictwem nazwy hosta dla dowolnej domeny, którą już posiadasz i zarejestrowałeś się w nich! Więc nie płać dostawcy usług internetowych za statykę … zamiast tego uzyskaj te same funkcje z dynamicznym DNS i domenami Google. Bardzo fajne!
Dallas Haselhorst pracuje jako konsultant ds. bezpieczeństwa IT i informacji od ponad 20 lat. W tym czasie prowadził własną działalność gospodarczą i współpracował z firmami z wielu branż. Dallas posiada kilka certyfikatów branżowych, a gdy nie pracuje lub majsterkuje w technologii, można go znaleźć, próbując uformować swoje córki w karty niosące nerdów i organizujące BSidesKC.