Pull to refresh
  • by relevance
  • by date
  • by rating

Делаем dDNS-клиент для DNS Яндекса на MikrotikOS

Yandex API *
Зашёл недавно с другом разговор про DynDNS и подобные сервисы, и я вспомнил что давно хотел реализовать аналог на базе API которое предоставляет Yandex для управления DNS-хостингом. Уже несколько лет я владею чудесной железкой Mikrotik RB750GL и очень хотелось чтобы обновляла запись именно она.
Но до недавнего времени это было не возможно, так как MikroTik умеет скачивать файлы только по HTTP, а API Yandex работает только по HTTPS. И вот зайдя на Wiki Mikrotik увидел заветную запись:
Fetch now supports HTTPS protocol. By default no certificate checks are made, but setting check-certificate to yes enables trust chain validation from local certificate store. CRL checking is never done.

Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 24K
Comments 17

Создаем личное облако на 3 Тб

*nix *
Tutorial
Я бы хотел поделиться одним способом создания личного облака на базе трехтеррабайтного WD MyBook Live. Нет, я не буду даже упоминать про wd2go и их «полуоблака», которые по сути являются только доступами к самому NAS через сервисы WD при помощи довольно корявых Java-апплетов. В этой статье речь пойдет о «честном» облаке, работающем на MBL при помощи ownCloud.
Это решение подойдет тем, кто мечтает о личном аналоге Dropbox, файлы в котором хранятся не «где-то там», а на конкретном физическом носителе, и ограничены только его объемом, без необходимости платить ежемесячно за этот объем (пренебрегая абонентской платой за интернет и стоимостью электроэнергии).
Большинство решений подобной задачи требуют достаточно много покопаться в интернете и опираются на хорошее знание Linux-систем. В данном посте я попытаюсь дать наиболее полный и адекватный HOW-TO на русском, чего сам в интернете не нашел. Так что многое пришлось делать методом проб и ошибок на свой страх и риск. Реализация данного решения не требует каких-либо фундаментальных знаний Linux, и я постараюсь расписать все наиболее доступно, по шагам.

Если интересно что из этого вышло — добро пожаловать под кат.
Читать дальше →
Total votes 72: ↑58 and ↓14 +44
Views 197K
Comments 68

DynDNS вскоре перестанет обслуживать свои бесплатные динамические DNS

DNS *

Всемирноизвестная компания Dyn, владелец такого популярного сервиса динамического DNS как DynDNS полностью сворачивает свою программу бесплатных доменных имен третьего уровня. Отключение бесплатного сервиса запланировано на 7 мая.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 99K
Comments 49

Безопасное динамическое обновление DNS записей в Windows домене из Linux (GSS-TSIG)

Configuring Linux *System administration *
Sandbox
Tutorial
Необходимость в таком обновлении возникла у меня в такой ситуации: на линуксе поднят openvpn сервер, к нему коннектятся удаленные клиенты. Openvpn сервер сам динамически выдает адреса клиентам и, хотелось бы, чтобы он и создавал dns записи с common name сертификата на DNS сервере, который интегрирован в Active Directory. Тут можно пойти простым путем, и поставить в свойстве зоны «Динамическое обновление» опцию «Небезопасные и безопасные», но тогда любой, кто имеет доступ к DNS серверу, сможет менять записи зоны – не комильфо. Если поставить «Только безопасные», то DNS сервер обязательно будет требовать аутентификацию по протоколу GSS-TSIG. Дальше пойдет речь о том, как это все настроить.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 14K
Comments 4

Microsoft по решению суда взяла на себя управление доменами популярного DDNS-сервиса No-IP но не смогла поддерживать его в работоспособном состоянии

Microsoft Azure
На текущий момент No-IP предлагает своим клиентам решить проблему с помощью перевода своих поддоменов на другие домены сервиса, при этом обещает починить работу остальных. Список доменов для перехода:

ddns.net
webhop.me
serveminecraft.net
ddnsking.com
onthewifi.com

Пострадали ресурсы в следующих доменах:

bounceme.net
myftp.biz
myvnc.com
no-ip.biz
no-ip.info
redirectme.net
servebeer.com
serveblog.net
servercounterstrike.com
servegame.com
servehalflife.com
servehttp.com
servemp3.com
servepics.com
servequake.com
sytes.net

За подробностями прошу под кат:
Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 16K
Comments 11

Свой dynamic dns на Go с помощью Cloudflare

Go *
Sandbox
Tutorial

Зачем вообще это нужно?


Так получилось, что с работы мне довольно часто надо получить ssh доступ к своему домашнему компьютеру, а провайдер выдает белый, но динамически меняющийся ip адрес. Разумеется, выбор пал на динамический dns и я взял первого попавшегося бесплатного провайдера no-ip. Их демон прекрасно справлялся с задачей, меняя dns-запись на бесплатном домене третьего уровня от сервиса, а на моем домене был прописан CNAME на их домен.

Все это прекрасно работало до того момента, как я купил себе Zyxel Keenetic Giga. Он дружит с no-ip из коробки, но почему-то с моего домена теперь зайти не получалось. Эту проблему можно было бы решить покупкой статического ip у провайдера, записью в конфигурации ssh по прекрасному гайду от amarao, но так же не интересно! Итак, пришло время написать свой сервис!
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 13K
Comments 25

System-NS как он есть

Polaz corporate blog
System-NS был запланирован как сервис для личного использования. Но, в процессе создания, мы (разработчики) немного “увлеклись” и наш проект перерос в общедоступный ресурс.

Вот как всё это было.

Нам потребовались услуги secondary DNS, чтобы обеспечить доступность наших серверов даже если мастер будет недоступен. Убедившись в том, что предоставленные на рынке решения нам не подходят, в ноябре 2012 года началась активная работа. Мы хотели сделать сервис, который будет максимально быстро обновлять и конфигурировать slave-зоны на всех серверах и позволит отказаться от установки и настройки дополнительных средств центрального администрирования либо статической настройки обновлений/добавлений зон с заранее определенного списка ip-адресов мастер-серверов.

Таким образом, 21 января 2013 года проект появился в сети и начал постепенно набирать аудиторию. Изначально был доступен только сервис вторичных DNS-серверов (secondary), затем мы последовательно добавили динамический (dynamic) и управляемый (managed) DNS.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.6K
Comments 3

System-NS изнутри

Polaz corporate blog
После публикации прошлой статьи, в которой была информация о том, как и почему мы придумали System-NS и что этот сервис из себя представляет, нам начали сыпаться вопросы по поводу нашей “внутренней кухни”.

Сразу хочу сказать, что мы не являемся конкурентом Cloudflare ни в каком виде, поэтому не вижу смысла рассказывать, чем мы лучше. На сегодняшний день наш сервис направлен только на управление доменами. А в отличии от PDD Yandex, мы предоставляем услуги Secondary и Dynamic DNS.

Перед нами стояла задача: “использовать максимальное количество внешних модулей” (дабы писать меньше своего кода). Мы потратили много времени на поиск подходящих модулей (с необходимым функционалом и без багов). В процессе этого поиска несколько наших молодых сотрудников перестали быть свято уверены в “безупречности” opensource проектов. После криков и мордобоя остановились на связке: ZF2 — Doctrine ODM — BjyAuthorize — ZfcUser.
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 2.7K
Comments 15

IPv6, miredo, dynamic DNS AAAA

Configuring Linux *System administration **nix *Network technologies *IPv6 *


Захотелось странного — чтоб мои IPv6-enabled (miredo) хосты еще и динамически обновляемую DNS запись имели. Поизучав вопрос выяснил, что многие распространённые dyndns сервисы или не предоставляют возможность регистрации AAAA (IPv6 эквивалент записи типа A для IPv4), или не предоставляют её бесплатно, или имеют мутные настройки динамического обновления неизвестного уровня безопасности (или вовсе http/plaintext). Перепробовал с десяток сервисов и решил остановиться на freedns.afraid.org
Плюсы:
  • Человеко-понятная админка (без всяких «купить AAAA за $0 USD»)
  • Бесплатно дают AAAA
  • Безопасное (https) обновление
  • URL-based обновление (не приходится испытывать сомнений о конфиге для агентов типа ddclient)

Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 22K
Comments 13

Еще один вариант динамического DNS на своей площадке или как я отказался от dyndns

System administration *
Sandbox
Уже давно использовал сервис от компании dyndns, который позволял привязать доменное имя к динамическому ip-адресу компьютера. Удобно администрировать клиента, удобно клиенту из дома подключиться к рабочему компьютеру. Но с некоторых пор сервис начал затягивать гайки.

Сначала можно было пользоваться одним доменным именем на учетной записи бесплатно. Позже доменное имя начало сбрасываться каждый месяц — это периодически требовало усилий по восстановлению работы. Другие бесплатные сервисы не приглянулись и в какой-то момент я подписался на их платную услугу за $25 в год, что дало мне возможность использовать до 30 доменных имен.

Было неудобство — клиентская программа под Windows визуализирует все доменные имена моей учетки при настройке и любой клиент случайно или умышленно может повредить привязку чужого доменного имени. В общем, гнетет, но терпимо. На прошлой неделе пришла пора продлевать на год подписку. Цена выросла до $30, да и рубль упал к этому моменту до 60 руб за доллар. Жалко мне стало рублей и я таки решил дожать динамический DNS на своей площадке.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 31K
Comments 34

Безопасное динамическое обновление записей на MS DNS из Linux

DNS *
Sandbox

Введение


В процессе настройки клиентов службы AD под управлением ОС Ubuntu Linux, я столкнулся с несвоевременным обновлением записей на DNS сервере средствами Samba, а также с некорректной работой команды «net ads dns register». Что вызывает сопуствующие проблемы при работе с доменными компьютерами.

Например, наличие двух DNS серверов в dhclient.conf приводит к появлению ошибки «ERROR_DNS_GSS_ERROR» после выполнения «net ads dns register -P».

В поисках решения этой проблемы я перечитал много статей и баг-репортов, и наткнулся на статью Warlock_ua «Безопасное динамическое обновление DNS записей в Windows домене из Linux (GSS-TSIG)». Идея показалась мне интересной. Но мне не понравилось решение с созданием отдельной учетной записи пользователя домена, которая имеет права на изменение всех записей DNS-зоны. Во-первых, это потенциально небезопасно. Во-вторых, в Windows уже существуют готовое решение: каждая учетная запись компьютера имеет право изменять свою запись на DNS. Почему бы этим не воспользоваться?

За основу я взял скрипт learn-address.sh от Warlock_ua, и доработал его с учетом своих нужд.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 15K
Comments 2

Особенности установки и обновления 3CX v15

3CX Ltd. corporate blog Development of communication systems *
Tutorial
После выпуска новой версии 3CX Phone System к нам поступило много вопросов, связанных с установкой, тестированием или обновлением существующих систем. Мы подготовили обзорную статью, в которой объясняем, как лучше действовать в той или иной ситуации.

В 3CX v15 мы значительно упростили процесс установки и повысили безопасность сервера. Теперь компания 3CX может создавать и поддерживать FQDN имя вашего сервера, а также генерировать и обновлять бесплатный доверенный SSL сертификат безопасности.
Однако, чтобы процесс инсталляции не вызвал сложностей, необходимо учитывать ряд особенностей новой версии:

  • Тестирование или демонстрация v15
  • Восстановление резервной копии
  • Перевод тестовой v15 версии в коммерческую
  • Обновление существующей инсталляции до v15
  • Правила успешного обновления

Рассмотрим эти особенности подробнее.

Основной принцип: если вы решили использовать FQDN имя, создаваемое для вас компанией 3CX, лицензионный ключ вашей инсталляции v15 привязывается к выбранному вами FQDN сервера.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 2.5K
Comments 4

Простой failover для вебсайта (мониторинг + динамический DNS)

Configuring Linux *System administration *
Tutorial
В этой статье я хочу показать, как легко и бесплатно можно сделать failover схему для веб-сайта (или любого другого интернет-сервиса) на комбинации мониторинга okerr и динамического DNS сервиса. То есть, в случае любых проблем с основным сайтом (начиная от проблемы с «PHP Error» на странице, и до нехватки места или просто подозрительно малом числе заказов в случае интернет-магазина), новые посетители будут направлены на второй (третий, и так далее) заведомо работающий сервер, или же на «Sorry» страничку, где им вежливо объяснят, что «есть проблема, мы уже в курсе и уже чиним, скоро починим» (а вы в этом случае на самом деле будете уже в курсе и сможете чинить).
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 7.3K
Comments 6

Свой dynamic DNS с помощью CloudFlare

Server Administration *
Tutorial

Предисловие


Картинка для привлечения внимания Для личных нужд дома поднял VSphere, на котором кручу виртуальный маршрутизатор и Ubuntu сервер в качестве медиа-сервера и еще кучи всяких вкусняшек, и этот сервер должен быть доступен из Интернет. Но проблема в том, что мой провайдер дает статику за деньги, которым всегда можно найти более полезное применение. Поэтому я пользовался связкой ddclient + cloudflare.

Все было хорошо, пока ddclient не перестал работать. Немного поковыряв его, я понял что пришло время костылей и велосипедов, так как времени на поиск проблемы стало уходить слишком много. В итоге все вылилось в небольшой демон, который просто работает, а мне больше и не надо.
Кому интересно – добро пожаловать под кат.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7.5K
Comments 6