jag bytte nyligen alla mina domäner till Google Domains. Medan jag inte hade problem med min tidigare domänregistrator ville jag prova något nytt. Den primära lockelsen att flytta till Google Domains var det faktum att privata informationsdomänregistreringar inte kostar något extra över offentliga registreringar. Jag har aldrig upplevt problem som ett direkt resultat av offentliga registreringar… troligen för att jag alltid skapade e-postalias istället för att använda faktiska e-postadresser. Oavsett, Jag har inte känt mig helt lugn och ger phishers / spammare ett annat sätt att slå upp data på mig eller mina kunder. BTW, jag är säker på att det finns andra leverantörer som eventuellt gör detsamma utan privata uppgraderingar.jag bestämde mig bara för Google eftersom jag hörde att de gjorde det och min nuvarande registrator debiterade $/yr för den här tjänsten.
så med min första resonemang ur vägen, här är där huvudberättelsen kommer in. Jag tinkade i mitt labb och jag insåg att jag behövde några dynamiska IP-adresser associerade med värdnamn, dvs jag är inte ett fan av hårdkodande IP-adresser. Jag vände mig först till DynDNS eftersom jag använde dem i flera år i min tidigare verksamhet och de fungerade alltid bra. Med det sagt var det inte något speciellt med vad de gjorde och jag visste att det fanns hundratals andra alternativ som hade dykt upp (och gick bort) genom åren. Jag tänkte” varför inte ” tills jag såg att priset hade ökat väsentligt över vad jag senast kom ihåg. Rubriken på Dyn-webbplatsen påminde mig också om att Oracle nu ägde dem. Spelar det någon roll i prisökningen? Jag vet inte om det nödvändigtvis var fallet, men det gav mig tillräckligt med en anledning för mig att gå vidare och hitta ett alternativ. Utan att komma in i detaljer är jag övertygad om att Oracle är den tekniska världens plåga utöver deras betydande bidrag till tidiga databaser.
hur som helst, jag tittade igenom den dynamiska DNS-listan över leverantörer som brandväggsleverantören tillhandahöll och jag upptäckte en referens till Google Domains. Huh? Var jag på väg att betala för något jag redan hade och inte visste fanns? Till min förvåning, ja!
Google har faktiskt en bra skrivning om hur man skapar en dynamisk DNS-post med en befintlig domän. Den här guiden kommer att överlappa med den guiden till viss del, men vi avslutar detta genom att lägga till denna information i pfSense.
Uppdatering: jag lämnade in en funktionsförfrågan för OPNsense och de lade till funktionaliteten i version 17.1.3, som släpptes den 16 mars 2017. Som ett resultat fungerar dessa instruktioner också för OPNsense.
https://support.google.com/domains/answer/6147083?hl=en
börja med att gå till https://domains.google.com/registrar, som kommer att ta upp din lista över domäner du redan äger.
klicka på ikonen konfigurera DNS bredvid din domän.
bläddra ner till avsnittet ”syntetiska poster” och växla rullgardinsmenyn till ”dynamisk DNS.”Skriv in underdomännamnet du väljer och klicka sedan på Lägg till.
klicka på pilen > bredvid din nyskapade domän och klicka sedan på ”Visa referenser” för att se det genererade användarnamnet och lösenordet. Notera domänen såväl som användarnamnet/lösenordet eftersom vi använder dem lite. Observera: Det faktum att Google Domains tillhandahåller en separat användarnamn / lösenordskombination för varje domän ger det faktiskt en tydlig säkerhetsfördel jämfört med tjänster som DynDNS.
om du använder något annat än en pfSense, Hoppa till botten och du hittar några inställningar för DDclient. Annars, läs vidare!
Nu, på din PFSense-brandvägg, gå till tjänster > dynamisk DNS. Tänk på att dessa steg kommer att likna på alla andra enheter som stöder Google Domains som en giltig dynamisk DNS-leverantör!
klicka på Lägg till och ange sedan nödvändiga uppgifter på nästa skärm. Kommer du ihåg domännamnet, användarnamnet och lösenordet från avsnittet Google Domains? Se också till att du matar in hela domänen och *inte* bara underdomänen. Använd till exempel mydomainofchoice.example.com istället för mydomainofchoice utan domän.
om allt går bra kommer du tillbaka till sidan dynamic DNS clients och du ser din nyskapade domän också en grön IP-adress, vilket innebär att den uppdateras!
sist men inte minst måste du testa och verifiera ditt domännamn löser. Du kan göra detta genom att gå till valfri kommandorad (Linux eller Windows) och skriva ”ping mydomainofchoice.example.com” och verifiera det löser sig. Jag brukar försöka vänta ca 5 minuter eller så även om TTL för Google Domains (eller de flesta alla dynamiska DNS-tjänster) är 1 minut.
Det är det! Om du inte har en pfSense eller liknande enhet, kom ihåg att Google Domains också ger stöd för DDclient även om jag inte har provat det.
så oavsett din situation ger Google Domains ett billigt (gratis) och enkelt sätt att komma åt din dynamiska offentliga IP-adress via ett värdnamn för alla domäner du redan äger och har registrerat dig hos dem! Så betala inte din Internetleverantör för en statisk… istället får du samma funktioner med dynamic DNS och Google Domains. Väldigt coolt!
Dallas Haselhorst har arbetat som IT-och informationssäkerhetskonsult i över 20 år. Under den tiden har han ägt sina egna företag och arbetat med företag i många branscher. Dallas har flera branschcertifieringar och när de inte arbetar eller mixtra i tech, han kan hittas försöker forma sina döttrar till kort bär nördar och organisera BSidesKC.