am trecut recent toate domeniile mele pe domenii Google. În timp ce nu am avut o problemă cu registratorul meu de domeniu anterior, am vrut să încerc ceva nou. Atracția principală a mutării la domeniile Google a fost faptul că înregistrările de domenii private de informații nu costă nimic suplimentar față de înregistrările publice. Nu am experimentat niciodată probleme ca rezultat direct al înregistrărilor publice… cel mai probabil pentru că am creat întotdeauna aliasuri de e-mail în loc să folosesc adrese de e-mail reale. Indiferent, nu m-am simțit complet în largul meu, oferind phishers/spammeri un alt mod de a căuta date despre mine sau clienții mei. BTW, sunt sigur că există alți furnizori, eventual, face același lucru cu nici un cost upgrade-uri private; tocmai am decis pe Google pentru că am auzit că o fac și registratorul meu curent taxat $/an pentru acest serviciu.
deci, cu raționamentul meu inițial în afara drumului, aici intervine narațiunea principală. Am fost tinkering în laboratorul meu și mi-am dat seama că am nevoie de câteva adrese IP dinamice asociate cu numele de gazdă, adică nu sunt un fan al adreselor IP greu de codificare. Am apelat mai întâi la DynDNS pentru că le-am folosit ani de zile în fosta mea afacere și au funcționat întotdeauna bine. Acestea fiind spuse, nu era nimic special în ceea ce făceau și știam că există sute de alte opțiuni care au apărut (și au dispărut) de-a lungul anilor. M-am gândit „de ce nu” până când am văzut că prețul a crescut substanțial față de ceea ce mi-am amintit ultima dată. Antetul de pe site-ul Dyn mi-a amintit, de asemenea, că Oracle le deținea acum. A jucat acest lucru un rol în creșterea prețurilor? Nu știu dacă a fost neapărat cazul, dar mi-a dat un motiv suficient pentru a merge mai departe și a găsi o alternativă. Fără a intra în detalii, sunt convins că Oracle este flagelul lumii tehnologice dincolo de contribuțiile lor semnificative la bazele de date timpurii.
Anywho, m-am uitat prin lista DNS dinamic de furnizori furnizor firewall furnizat și am descoperit o referință la domenii Google. Huh? Eram pe cale să plătesc pentru ceva ce aveam deja și nu știam că există? Spre surprinderea mea, da!
Google are de fapt o scriere frumoasă despre cum să creați o înregistrare DNS dinamică cu un domeniu existent. Acest ghid se va suprapune cu acel ghid într-o oarecare măsură, dar vom termina acest lucru adăugând aceste informații în pfSense.
actualizare: am depus o cerere de caracteristică pentru OPNsense și au adăugat funcționalitatea în versiunea 17.1.3, care a fost lansată pe 16 martie 2017. Ca urmare, aceste instrucțiuni funcționează și pentru OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
începeți prin a merge la https://domains.google.com/registrar, care vă va afișa lista de domenii pe care le dețineți deja.
Faceți clic pe pictograma Configurare DNS de lângă domeniul ales.
Derulați în jos până la secțiunea „înregistrări sintetice” și comutați meniul derulant la „DNS dinamic.”Introduceți numele subdomeniului ales de dvs. și apoi faceți clic pe Adăugare.
Faceți clic pe săgeata > de lângă domeniul nou creat și apoi faceți clic pe „Vizualizare acreditări” pentru a vizualiza numele de utilizator și parola generate. Luați notă de domeniu, precum și de numele de utilizator/parola, deoarece le vom folosi într-un pic. Notă: Faptul că Google Domains oferă o combinație separată de nume de utilizator / parolă pentru fiecare domeniu îi oferă de fapt un avantaj distinct de securitate față de servicii precum DynDNS.
dacă utilizați altceva decât un pfSense, treceți la partea de jos și veți găsi câteva setări pentru DDclient. În caz contrar, citiți mai departe!
acum, pe firewall-ul pfSense, accesați Servicii > DNS dinamic. Rețineți că acești pași vor fi similari pe orice alt dispozitiv care acceptă domenii Google ca furnizor DNS dinamic valid!
Faceți clic pe Adăugare și apoi introduceți detaliile necesare în ecranul următor. Vă amintiți numele de domeniu, numele de utilizator și parola din secțiunea Domenii Google? De asemenea, asigurați-vă că introduceți întregul domeniu și *nu* doar subdomeniul. De exemplu, utilizați mydomainofchoice.example.com în loc de mydomainofchoice fără domeniu.
dacă totul merge bine, veți reveni la pagina dinamică a clienților DNS și veți vedea și domeniul dvs. nou creat o adresă IP verde, ceea ce înseamnă că este actualizată!
nu în ultimul rând, trebuie să testați și să verificați dacă numele dvs. de domeniu rezolvă. Puteți face acest lucru accesând orice linie de comandă (Linux sau Windows) și tastând „ping mydomainofchoice.example.com” și verificarea se rezolvă. Notă: de obicei, încerc să aștept aproximativ 5 minute, chiar dacă TTL pentru domeniile Google (sau majoritatea serviciilor DNS dinamice) este de 1 minut.
asta e! De asemenea, dacă nu aveți un pfSense sau un dispozitiv similar, rețineți că Google Domains oferă și suport pentru DDclient, deși nu l-am încercat.
deci, indiferent de situația dvs., Google Domains oferă o modalitate ieftină (gratuită) și ușoară de a vă accesa adresa IP publică dinamică printr-un nume de gazdă pentru orice domeniu pe care îl dețineți deja și l-ați înregistrat! Deci, nu plătiți ISP-ul dvs. pentru o statică… în schimb, obțineți aceleași caracteristici cu domenii DNS dinamice și Google. Foarte cool!
Dallas Haselhorst a lucrat ca consultant IT și securitate a informațiilor de peste 20 de ani. În acest timp, el a deținut propriile afaceri și a lucrat cu companii din numeroase industrii. Dallas deține mai multe certificări din industrie și atunci când nu lucrează sau nu lucrează în tehnologie, el poate fi găsit încercând să-și modeleze fiicele în cărți care transportă tocilari și organizează BSidesKC.