Dynamické DNS záznamy
Ako prvý na slovensku ponúkame k doménam, webhostingu a emailhostingu službu dynamického DNS a to bez akýchkoľvek ďalších poplatkov. Vrátane presného návodu pre pfSense, Cisco IOS a linux.
Dynamický DNS (DDNS) je alternatívou k službám ako napr. DynDNS, alebo No-IP.
Umožňuje Vám aktualizovať A záznamy domén cez HTTP protokol. Táto služba je vhodná, pokiaľ máte od poskytovateľa pripojenia pridelenú verejnú a zároveň dynamickú IP adresu. Vždy, keď sa Vám adresa zmení, dynamické DNS zmení cieľovú IP adresu zvoleného A záznamu na tú, ktorú práve používate.
Takto sa viete dostať k firemným dokumentom, alebo súborom uloženým doma na počítači, alebo sieťovom disku bez nutnosti pamätať si IP adresu a zároveň bez obáv, že ak sa Vám adresa zmení, už sa k nim nedostanete.
Dynamický DNS záznam si môžete pridať v administrácií Vášho konta v sekcii DNS.
- Vytvorte nový A záznam, cez ktorý budete pristupovať do Vašej siete, názov si zvoľte napr. firma.vasadomena.tld, ako IP adresu môžete uviesť akúkoľvek, napr. 127.0.0.1. TTL môžete ponechať 3600, pri vytvorení nového DDNS sa táto hodnota automaticky zmení na 60 sekúnd.
- V DNS kliknite na + DDNS, vyberte si práve vytvorený A záznam, v našom ukážkovom prípade firma.vasadomena.tld. Vyplňte prihlasovacie meno a heslo používané pre autorizáciu pri aktualizácii A záznamu. Údaje uložte.
Týmto máte pripravený A záznam, ktorý môžete začať aktualizovať.
Aktualizačná URL môže mať viacero parametrov, niektoré z nich sú nepovinné:
http://uzivatelske_meno:heslo@dns.hostingwebu.sk/?id=5475
Dve vyššie uvedené URL adresy sú v základnom tvare. Je potrebné v nich uviesť prihlasovacie meno a heslo, a názov, prípadne identifikačné číslo záznamu, ktorý chcete aktualizovať. Nepovinný parameter je IP adresa, ktorý pokiaľ nie je zadaný, tak sa zisťuje na strane servera.
http://uzivatelske_meno:heslo@dns.hostingwebu.sk/?id=5475&ip=86.86.86.86
Identifikátor je zobrazený v zozname DDNS pri jednotlivých záznamoch. Zároveň je tam uvedená aj momentálne uložená IP adresa a čas poslednej aktualizácie.
Naše dynamické DNS je možné aktualizovať niekoľkými spôsobmi.
- Pomocou pfSense
- Pomocou Cisco IOS
- Rôznymi nástrojmi ako ddupdate, resp. cez Cron
1. Pomocou pfSense
Aby ste mohli aktualizovať Dynamický DNS záznam na našich serveroch, je potrebné urobiť niekoľko úprav priamo na pfSense, nakoľko v momentálne stabilnej verzii 2.0.1-RELEASE pfSense nepodporuje custom aktualizačné URL.
Budeme potrebovať SFTP, pre Windows napr. WinSCP. WinSCP je možné stiahnuť na
Ak nemáte v pfSense povolené SSH, choďte do System -> Advanced a dole zvoľte Enable Secure Shell.
Pomocou SFTP sa prihláste na pfSense. Ako hostiteľa uveďte IP adresu, alebo hostname smerovača.
Užívateľa uveďte „root“, heslo je rovnaké, ako do webconfigu.
Stiahnite si archív so súbormi niekam do počítača, v ďalšom kroku ich nahráte cez SFTP na pfSense.
Archív obsahuje nasledujúce súbory:
services_dyndns.php
services_dyndns_edit.php
dyndns.class
Prvé dva patria do priečinku
posledný do
Súbory skopírujte cez SFTP do uvedených priečinkov, pri otázke či nahradiť zvoľte áno.
Uvedené súbory sú pre verzie 2.0-RELEASE a 2.0.1-RELEASE. Na iných verziách pravdepodobne nebudú fungovať a môžu spôsobiť nefunkčnosť niektorých služieb smerovača!
Teraz sa prihláste cez webrozhranie a v sekcii Services -> Dynamic DNS -> DynDNS vytvorte nový záznam.
Týmto je úprava hotová.
Service type uveďte Hostingwebu.sk, Hostname je v našom ukážkovom príklade firma.vasadomena.tld, užívateľské meno a heslo je rovnaké, ako ste zadali pri vytváraní DDNS v administrácií Vášho konta na http://admin.hostingwebu.sk.
Po uložení záznamu sa Vám zobrazí zoznam DDNS služieb, ich popis a aktuálna IP adresa. Pokiaľ je IP adresa zelená, znamená to úspešnú aktualizáciu záznamu na strane DNS servera. Pokiaľ je červená, v pfSense v sekcii Status -> System logs -> System je uvedený dôvod, prečo nedošlo k úspešnej aktualizácii.
Čas poslednej aktualizácie si môžete pozrieť aj v administrácií Vášho konta v DNS v sekcii Zoznam DDNS.
Zakaždým, keď sa Vám teraz zmení adresa zvoleného rozhrania, tak sa okamžite aktualizuje zvolený DNS záznam. Je treba ale podotknúť, nakoľko štandardne má DDNS záznam nastavené TTL na 60 sekúnd, že počítače, ktoré budú prekladať hostname na IP adresu a už predtým tento hostname prekladali, môžu ešte niekoľko sekúnd vracať starú IP adresu.
2. Cisco IOS
Cisco IOS v niektorých verziách niektorých smerovačov podporuje DDNS cez HTTP.
Po pripojení sa cez sériový kábel, alebo cez VTY:
Prejdite do globálneho konfiguračného módu:
Router#conf t
Vytvorte si nový HTTP DDNS profil s ľubovolným názvom a uložte aktualizačnú URL. V aktualizačnej URL sa miesto <\a> dosadí IP adresa rozhrania, na ktorom DDNS povolíte.
Router(DDNS-update-method)#http
Router(DDNS-HTTP)# add http://uzivatel:heslo@dns.hostingwebu.sk/[CTRL+V]?host=firma.vasadomena.tld&ip=<a>
Aby ste mohli vložiť ?, musíte tesne pred jeho stlačením stlačiť CTRL+V. V opačnom prípade zavoláte help IOSu. 3. Zvoľte si rozhranie, cez ktoré budete zasielať aktualizácie
Router#conf t
Router(config)#interface fe0/0
Zvoľte si profil, ktorý sa bude používať pre uvedené rozhranie
Konfiguráciu uložte
Router# copy run start
3. Ddupdate
Ddupdate je jednoduchý skript, ktorý sa spúšťa z cronu a pomocou host a wgetu aktualizuje IP na strane DNS servera. Je možné ho použiť na linux based distribúciách, ako napr. OpenWRT, alebo na plnohodnotných linuxových os.
Upravený ddupdate so správnou aktualizačnou URL môžete stiahnuť na
Pred spustením je buď potrebné zmeniť meno, heslo a hostname pre aktualizáciu, alebo skript spustiť a ten následne vo Vašom domovskom priečinku vytvorí súbor .ddupdate a v ňom ukážkové prihlasovacie meno, heslo a hostname.
Tam ho potom môžete zmeniť.
Nezabudnite skript pridať do cronu, aby bol periodicky spúšťaný v krátkych intervaloch, napr. 5 minút.
Nastavenie FTP klienta pre TLS
Nasledujúci návod Vám ukáže, ako nastaviť FTP klienta tak, aby pri pripájaní na FTP server používal zabezpečené spojenie.
Nastavenie poštového klienta
Tento návod Vám pomôže nastaviť Vášho e-mailového klienta. V tejto ukážke sme ako e-mailového klienta použili Windows Live Mail, ale postup je pri všetkých prakticky rovnaký.
Nové vlastnosti v administrácií Vašich domén
Posledných pár dní sme intenzívne pracovali na nových vlastnostiach, ktoré je možné nastaviť v administrácií Vášho konta. Medzi najzásadnejšie zmeny patrí rozšírenie nastavení poštového servera.
Blokovanie IP adries pomocou súboru .htaccess
Často sa stretávame s otázkami, ako je možné zobraziť vlastnú „404 Nenájdené“ stránku, alebo ako je možné zakázať prístup na stránku pre konkrétnu IP adresu. Tieto vlastnosti je možné nadefinovať pomocou súboru pomenovaného .htaccess, ktorý číta modul mod_rewrite, ktorý je u nás zavedený do Apache. Nakoľko v administrácií domén zatiaľ neposkytujeme nástroj na vytváranie tohto súboru, tak si ukážeme niekoľko príkladov.
Prečo sme nasadili Git
Tí z Vás, ktorí pracujú na vývoji software a sú súčasťou vývojového tímu, určite vedia, aké dôležité je pri tom používať concurrent version system (ďalej len "CVS"). CVS umožňuje všetkým členom pracovať so zdrojovými kódmi projektu (s repozitárom) a odovzdávať a sledovať jednotlivé zmeny, ktoré boli v projekte urobené. Vďaka CVS je možné sa, tak povediac, vracať späť v čase, vrátiť späť zmeny, ktoré sa ukázali ako nie najlepšie, vytvárať rôzne vetvy programu, tieto vetvy opäť importovať do hlavnej vetvy a mnoho iného.
Založili sme blog
Niekedy naozaj prídeme s vecou, o ktorú by bol hriech sa s ostatnými nepodeliť. Preto sme sa rozhodli založiť blog, kde budeme uverejňovať články týkajúce sa problematiky, ktorou sa naša firma zaoberá.