Kích hoạt và cấu hình máy chủ DNS. Cách thiết lập quyền truy cập từ xa qua DDNS trên Bộ định tuyến TP-Link - Địa chỉ IP tĩnh từ động
Nếu bạn biết nó là gì địa chỉ IP Và DNS nhưng không biết nó là gì DynDNS hoặc bạn biết, nhưng không biết nó có thể hữu ích như thế nào, thì bài viết này là dành cho bạn. Nếu bạn không biết nó là gì địa chỉ IP Và DNS và thậm chí còn hơn thế nữa DynDNS, nhưng bạn có Internet tại nhà bằng công nghệ ADSL(Ví dụ, Ồ từ Ukrtelecom), thì bài viết này cũng có thể hữu ích.
tôi sẽ bắt đầu với Các địa chỉ IP Và DNS. Mỗi máy tính được kết nối với Internet đều có một giá trị số dùng để nhận dạng duy nhất nó. Giá trị số này được gọi là địa chỉ IP. Ví dụ - 92.113.177.223 . Con người chúng ta thật khó có thể nhớ được những con số như vậy. Đó là lý do tại sao những người thông minh đã nghĩ ra DNS :)
Hệ Thống Tên Miền ( DNS - Hệ Thống Tên Miền) cho phép bạn so khớp một tên miền (thuận tiện cho chúng ta) với địa chỉ IP(tiện lợi và cần thiết cho ô tô). Nhờ vào DNS Chúng ta gõ vào thanh địa chỉ của trình duyệt không khó nhớ Các địa chỉ IP, và những cái tên chúng tôi hiểu là: ya.ru, trang mạng vân vân. :)
Tình hình đang phát triển đến mức Các địa chỉ IP không còn đủ cho tất cả các máy tính nữa, vì vậy những khái niệm thông thường như địa chỉ IP tĩnh Và địa chỉ IP động. Đừng nhầm lẫn giữa các khái niệm về địa chỉ IP động và ! Người ta thường gọi nó là tĩnh địa chỉ IPđược cho bạn (máy tính của bạn) thuê trong một thời gian nhất định (thường là một thỏa thuận được ký kết với nhà cung cấp về vấn đề này) và bạn được đảm bảo có thể sử dụng nó trong thời gian này và điều đó sẽ không thay đổi. Nghĩa là, nhà cung cấp của bạn đã cung cấp cho bạn địa chỉ 80.80.100.150 và hợp đồng nêu rõ rằng nó sẽ tĩnh, có nghĩa là bạn có thể sử dụng địa chỉ này mọi lúc và không ai khác sẽ nhận được địa chỉ đó. Chuyện gì đã xảy ra vậy địa chỉ IP động Cách dễ nhất để thể hiện điều này là sử dụng cùng một kết nối làm ví dụ Ồ từ Ukrtelecom. Khi bạn kết nối Internet, thiết bị của bạn cũng nhận được địa chỉ IP, nhưng nó không phải là vĩnh viễn, vì lần kết nối tiếp theo, bạn sẽ nhận được một địa chỉ khác, sau đó là địa chỉ thứ ba, v.v. Tất nhiên họ sẽ Các địa chỉ IP từ một phạm vi nhất định, nhưng chính xác là phạm vi nào địa chỉ IP bạn sẽ nhận được vào lần tiếp theo khi bạn kết nối chưa được biết trước.
Không có gì sai với địa chỉ IP động trừ khi bạn bắt đầu làm những điều thú vị hơn là chỉ truy cập Internet từ máy tính của mình. Ví dụ, bài toán nghịch đảo là . Hãy xem trường hợp đơn giản nhất - truy cập vào máy tính bằng giao thức RDP- kết nối với máy tính để bàn từ xa của chúng tôi Windows XP. Chúng ta cần những gì để kết nối với máy tính ở nhà từ máy tính ở cơ quan? Không có gì đặc biệt. Cho phép và định cấu hình kết nối trên máy tính ở nhà của bạn và biết điều đó địa chỉ IP. Nhưng biết địa chỉ IP chúng tôi chắc chắn không thể, vì nó động và có thể là bất cứ thứ gì vào lúc chúng tôi muốn kết nối với máy tính. Hệ thống tên miền cổ điển ( DNS) chỉ hoạt động với địa chỉ IP tĩnh. Và chúng tôi không thể liên kết tên miền với địa chỉ IP của mình.
Đây là nơi nó có ích DynDNS. Dịch vụ này cho phép chúng tôi theo dõi những thay đổi trong địa chỉ IP của chúng tôi và đảm bảo rằng tên miền của chúng tôi được liên kết với địa chỉ IP hiện tại trên máy tính của chúng tôi. Khi đó chúng ta chỉ cần nhớ tên miền của máy tính và DynDNS sẽ đảm bảo rằng địa chỉ IP hợp lệ hiện tại luôn được liên kết với tên này.
Điều này hoạt động như thế nào trong thực tế? Tôi sẽ kể cho bạn nghe bằng ví dụ của riêng tôi. Có một trang web cung cấp dịch vụ như vậy. Nó được gọi là dyndns.com. Sau khi đăng ký trên trang này, tôi đã tạo một tên miền có dạng kuzmenko.dyndns.org. Và tiếp tục một mình modem ADSL Trong chuong DynDNS, đã đăng ký thông tin đăng nhập của tôi. Tất cả. Bây giờ tôi luôn có thể đăng nhập vào máy tính của mình bằng tên miền (cho đến nay không có lỗi nào trong một năm rưỡi). Nếu bạn cần mô tả chi tiết hơn về đăng ký hoặc cài đặt trên modem, hãy viết thư, tôi sẽ bổ sung.
Tôi đã viết về điều đó chi tiết hơn. Điều chính cần nhớ là bạn chỉ cần định cấu hình máy khách DynDNS trên một thiết bị trên mạng và, nếu có thể, trên địa chỉ nhận địa chỉ IP động bên ngoài.
Máy chủ DNS là một tính năng cực kỳ hữu ích để bảo vệ máy tính của bạn khỏi các trang web độc hại. Quá trình này có vẻ khó khăn đối với người mới bắt đầu, nhưng trên thực tế mọi thứ đơn giản hơn nhiều và quy trình cài đặt máy chủ DNS sẽ không mất nhiều thời gian.
DNS là từ viết tắt có nguồn gốc từ Hệ thống tên miền. Từ tiếng Anh sang tiếng Nga, điều này được dịch là “Hệ thống tên miền” thay đổi chúng thành địa chỉ IP. Và máy chủ DNS lưu trữ các địa chỉ tương ứng trong cơ sở dữ liệu.
Công việc được thực hiện theo cách này: trình duyệt truy cập trang web sẽ liên hệ với máy chủ DNS để tìm ra địa chỉ mong muốn. Máy chủ xác định trang web, gửi yêu cầu đến trang web đó và gửi phản hồi nhận được lại cho người dùng.
Cách tìm hiểu xem máy chủ DNS có được bật trên máy tính của bạn không
Cài đặt máy chủ DNS hiện tại được xác định như sau:
- “Bảng điều khiển” -> “Mạng và Internet” -> “Xem trạng thái và tác vụ mạng.” Chọn kết nối mạng của bạn, đi tới bảng “Chung”, sau đó đi đến thuộc tính.
- Đi tới thuộc tính của “Giao thức Internet Phiên bản 4 (TCP/IPv4)”.
- Mở tab "Chung". Nếu tùy chọn sử dụng các địa chỉ máy chủ DNS sau được kích hoạt, điều đó có nghĩa là nó đang ở chế độ hoạt động.
Lặp lại các bước trước đó, kích hoạt “Sử dụng máy chủ DNS”. Sau này, bạn sẽ cần chỉ định máy chủ DNS chính và sau đó là máy chủ DNS phụ.
Cách định cấu hình/thay đổi DNS
Khi thay đổi hoặc cài đặt bổ sung, bạn sẽ không cần thực hiện nhiều thao tác. Bạn phải sử dụng cửa sổ đã mở trước đó và chuyển đến mục “Nâng cao”. Tại đây việc điều chỉnh chi tiết quyền truy cập vào máy chủ DNS được thực hiện. Trong Windows 7, bạn có thể tự cấu hình tất cả những thứ này. Do đó, câu hỏi làm thế nào để tự thay đổi máy chủ DNS sẽ không gây ra vấn đề gì.
Hậu tố DNS cũng có sẵn để quản lý. Người dùng trung bình không cần chúng. Cài đặt này giúp chia sẻ tài nguyên một cách thuận tiện, được tạo cho các nhà cung cấp.
Trên bộ định tuyến Wi-Fi
Khi sử dụng bộ định tuyến, bạn phải đặt địa chỉ IP của nó trong tùy chọn DNS. Để thực hiện các thao tác này, bạn sẽ cần kích hoạt chuyển tiếp DNS và máy chủ DHCP.
Giao diện bộ định tuyến được thiết kế để kiểm tra và cài đặt chi tiết tiếp theo. Đầu tiên bạn cần kiểm tra DNS trong cổng WAN. Chuyển tiếp DNS được kích hoạt trong cài đặt cổng LAN.
Trên máy tính
Thiết lập máy chủ DNS trong Windows 10 cũng tương tự như tình huống tương tự trong các phiên bản HĐH trước. Trước tiên, bạn cần chọn thuộc tính “Giao thức Internet Phiên bản 4 (TCP/IPv4)”. Đi tới các tùy chọn bổ sung và định cấu hình danh sách máy chủ.
Việc thiết lập máy chủ DNS trên máy tính và trên máy tính xách tay đều giống nhau.
Trên máy tính bảng
Tùy thuộc vào hệ điều hành được cài đặt, các hành động có phần khác nhau nhưng chúng đều có những điểm chung sau:
- Mở menu “Wi-Fi” nằm trong “Cài đặt”.
- Đi đến thuộc tính của kết nối Internet hiện tại.
- Nhấp vào “Thay đổi mạng”, sau đó “Hiển thị các tham số bổ sung”.
- Cuộn đến mục máy chủ DNS, sau đó đăng ký chúng.
Trên điện thoại thông minh
Vì hiện tại không có nhiều khác biệt giữa hệ điều hành của điện thoại và máy tính bảng, nên để thiết lập các máy chủ DNS cần thiết, chỉ cần biết các hướng dẫn được mô tả ở trên là đủ.
Các lỗi có thể xảy ra và cách khắc phục
Sự cố với hoạt động Internet xảy ra khi cài đặt máy chủ DNS không chính xác, kể cả khi chúng bị lỗi bất ngờ.
Phải làm gì nếu máy chủ không phản hồi hoặc không được phát hiện
Thông thường, sự cố này xảy ra khi máy chủ bị ngắt kết nối hoặc mất cài đặt. Để thực hiện việc này, hãy mở “Bảng điều khiển”, đi tới “Hệ thống và bảo mật”, sau đó đến “Quản trị”. Nhấp vào “Dịch vụ”, tìm “DNS Client” và nhấp đúp vào nó. Thanh trạng thái cho biết lệnh “Đang chạy”. Nếu không, bạn cần chọn kiểu khởi động tự động từ danh sách thả xuống ở trên.
Nếu dịch vụ đang chạy nhưng lỗi vẫn xuất hiện thì có vấn đề với máy chủ. Đầu tiên, tốt hơn hết bạn nên thay đổi địa chỉ máy chủ DNS theo hướng dẫn ở trên. Tuy nhiên, vẫn có thể cài đặt lại trình điều khiển card mạng, kiểm tra kết nối Internet và hỏi nhà cung cấp của bạn về các vấn đề kỹ thuật có thể xảy ra.
Không giải quyết tên chính xác
Nếu lỗi này xảy ra, bạn cần kiểm tra tính chính xác của cài đặt máy chủ DNS của mình. Tốt hơn hết bạn chỉ cần thay đổi địa chỉ máy chủ DNS để giải quyết vấn đề.
Sự cố cũng có thể xảy ra trên máy chủ của nhà điều hành và sự cố được giải quyết theo cách tương tự - bằng cách thay đổi DNS.
Đối với người dùng thiếu kinh nghiệm, có một danh sách các máy chủ miễn phí và chất lượng cao:
Địa chỉ: 8.8.8.8; 8.8.4.4
Giống như tất cả các dịch vụ của Google, nó thực hiện nhiệm vụ của mình một cách hiệu quả nhưng có một nhược điểm đã biết - nó thu thập và lưu trữ số liệu thống kê của người dùng. Mặc dù vậy, máy chủ không có bất kỳ quyền truy cập nào vào dữ liệu cá nhân nên không cần phải lo lắng về vấn đề bảo mật.
Nếu bạn muốn tìm hiểu thêm về hoạt động của máy chủ, có tài liệu chính thức trên trang thông tin.
OpenDNS
Địa chỉ: 208.67.222.222; 208.67.220.220
Một máy chủ phổ biến do có nhiều bộ lọc và bảo vệ chống trộm dữ liệu cá nhân. Các chức năng cơ bản là miễn phí nhưng bạn có thể mua quyền truy cập cao cấp, cho phép bạn tạo “môi trường mạng bị khóa” và tăng tốc độ kết nối.
DNS.XEM
Địa chỉ: 84.200.69.80; 84.200.70.40
Không yêu cầu đăng ký để sử dụng, cung cấp mức độ nghiêm trọng hơn. Tiêu cực duy nhất là tốc độ thấp.
Norton ConnectSafe
Địa chỉ: 199.85.126.10; 199.85.127.10
Nó cũng không “yêu cầu” đăng ký trước và lưu trữ dữ liệu người dùng một cách an toàn. Được tạo bởi các nhà phát triển chương trình chống vi-rút Norton mà không yêu cầu quảng cáo bổ sung.
DNS cấp 3
Địa chỉ: 4.2.2.1; 4.2.2.2
Thích hợp không chỉ cho mục đích sử dụng cá nhân mà còn cho mục đích công ty. Một nguồn tài nguyên hoàn toàn miễn phí, nó đứng thứ ba về mức độ phổ biến toàn cầu.
DNS bảo mật Comodo
Địa chỉ: 8.26.56.26; 8.20.247.20
Phiên bản cơ bản là miễn phí, nhưng với một số tiền, bạn có thể mua một số lượng lớn các dịch vụ hữu ích. Nó cung cấp khả năng bảo vệ dữ liệu đáng tin cậy ở cả phiên bản trả phí và miễn phí.
DNS OpenNIC
Địa chỉ: bạn nên vào trang web của dự án, nó sẽ chọn những địa chỉ tốt nhất tùy thuộc vào vị trí của người dùng.
Do phạm vi phủ sóng rộng lớn, nó cho phép bạn khám phá Internet một cách thuận tiện ở mọi nơi trên thế giới.
Máy chủ DHCP: nó là gì và các tính năng của nó là gì
Thích hợp nhất cho các mạng có số lượng lớn máy tính do việc chuyển cài đặt mạng của chúng sang tất cả các thiết bị được kết nối.
Máy chủ như vậy cho phép quản trị viên chỉ định một loạt máy chủ và tránh lãng phí nhiều thời gian vào việc tối ưu hóa chi tiết.
Nó chỉ hoạt động với cài đặt địa chỉ IP và chính địa chỉ đó.
Phần kết luận
Nhiệm vụ chính của máy chủ DNS là chuyển địa chỉ IP. Máy chủ của các công ty khác, một số được mô tả ở trên, có thể tăng tốc và hỗ trợ rất nhiều cho việc lướt Internet. Tuy nhiên, nó không yêu cầu thiết lập tỉ mỉ và nhiều lỗi có thể được giải quyết bằng cách sử dụng máy chủ khác.
IVAN KOROBKO, chuyên gia MCP được chứng nhận, tác giả của hơn 50 bài báo và hai cuốn sách. Tham gia vào việc tạo ra các ứng dụng khác nhau cho Active Directory
Lưu trữ tại nhà
Chúng tôi sử dụng dịch vụ DNS động
Cách đảm bảo quyền truy cập liên tục vào tài nguyên mạng có địa chỉ IP thay đổi định kỳ.
Hầu hết các mạng TCP/IP hiện đại đều sử dụng dịch vụ DNS, mục đích chính của dịch vụ này là ánh xạ các tên dễ nhớ như company.com tới địa chỉ IP. Nếu không có dịch vụ này, việc sử dụng Internet sẽ rất khó khăn, bởi vì... việc nhớ nhiều địa chỉ IP khó hơn nhiều so với việc nhớ tên các tài nguyên mạng liên quan đến nội dung. Các dịch vụ DNS động (Dynamic DNS, DDNS) hoạt động theo cách tương tự, cho phép bạn gán địa chỉ miền cho các tài nguyên thường xuyên thay đổi địa chỉ IP của chúng. Để cập nhật địa chỉ IP đã thay đổi, một chương trình đặc biệt được sử dụng, được cài đặt trên máy tính hoặc có trong chương trình cơ sở của bộ định tuyến.
Hầu hết các nhà cung cấp xDSL đều cung cấp quyền truy cập Internet bằng địa chỉ IP động được phân bổ từ nhóm địa chỉ IP của họ. Trong trường hợp này, địa chỉ IP thường thay đổi 24 giờ một lần, sau đó phiên hiện tại sẽ bị chấm dứt rồi được khôi phục và địa chỉ IP sẽ được cập nhật. Về vấn đề này, các tài nguyên nằm phía sau bộ định tuyến trong mạng nội bộ (LAN) sẽ không khả dụng vì bây giờ địa chỉ IP để truy cập chúng không xác định. Sử dụng ứng dụng khách DDNS được tích hợp trong hầu hết các modem ADSL, bạn có thể ánh xạ địa chỉ IP mới tới tên miền đã đăng ký.
Dịch vụ DNS động trên Internet
Có rất nhiều trang web trên Internet cung cấp miễn phí tên miền hỗ trợ DDNS. Hiện nay trên thế giới có một số dịch vụ như vậy:
- no-ip.com
- tzo.com
- dyndns.com
- dyndns.dk
- FreeDNS.afraid.org
- ChangeIP.com
Danh sách các dịch vụ mà bạn phải chọn được giới hạn trong danh sách nằm trên trang web tích hợp của modem ADSL. Nó thường chứa một hoặc hai trang web. Danh sách này được mã hóa cứng vào phần sụn của modem và chỉ nhà sản xuất mới có thể thay đổi (xem Hình 1).
Mỗi dịch vụ hỗ trợ hàng chục tên miền cấp hai, ví dụ như dyndns.info, game-host.org, homeftp.net. Người dùng xác định tên máy chủ một cách độc lập khi đăng ký tài khoản trên máy chủ.
Tên miền cấp một
Hiện tại, các máy chủ DDNS trên Internet cung cấp các tên miền cấp hai và nhiều tên miền cấp cao nhất trên toàn mạng đang được sử dụng tích cực. Sau này được chia thành toàn mạng và địa lý. Do vị trí miền đăng ký của người dùng sử dụng máy chủ DDNS không cố định nên máy chủ chỉ cung cấp các tên miền có sẵn công khai.
Đăng ký trên máy chủ DNS động
Trước khi đăng ký một tên miền, bạn phải tạo tài khoản của riêng mình trên đó. Trên máy chủ http://www.DynDNS.com, thủ tục đăng ký cực kỳ đơn giản. Một số thông số cần được thiết lập:
Tên để đăng nhập vào trang web (đăng nhập), sau đó sẽ được chỉ định trong modem ADSL (xem Hình 2).
Mật khẩu và xác nhận của nó. Mật khẩu phải dài ít nhất 5 ký tự.
Địa chỉ email và xác nhận. Địa chỉ email được chỉ định không được là địa chỉ hư cấu vì nó sẽ nhận được một lá thư có chứa liên kết để kích hoạt tài khoản đã tạo.
Sau khi hoàn tất quá trình tạo tài khoản, một email sẽ được gửi đến hộp thư được chỉ định chứa liên kết để kích hoạt tài khoản đã tạo. Sau khi đăng nhập vào trang web bằng tên đã đăng ký, bạn cần tạo máy chủ lưu trữ và chọn tên miền từ danh sách được đề xuất (xem Hình 3), sau đó kích hoạt các thay đổi đã thực hiện.
Thiết lập DNS động trong modem ADSL
Bất kỳ modem ADSL hiện đại nào cũng có giao diện web tích hợp. Tuy nhiên, không phải tất cả chúng đều hỗ trợ dịch vụ DNS động. Trước khi mua modem, bạn cần làm quen với các thông số kỹ thuật của nó và đảm bảo rằng dịch vụ này được hỗ trợ, tìm hiểu danh sách các trang DDN được hỗ trợ và đảm bảo rằng danh sách tên miền cấp hai phù hợp với bạn. Bất chấp sự khác biệt về giao diện web của các modem khác nhau, nguyên tắc thiết lập dịch vụ DDNS ở mọi nơi đều giống nhau.
Lưu ý: theo quy định, để vào trang web nội bộ của modem, địa chỉ tiêu chuẩn 192.168.1.1 sẽ được sử dụng. Tên và mật khẩu phải được làm rõ trong tài liệu hoặc trên trang web của nhà sản xuất modem. Thông thường tên đăng nhập của trang là admin, mật khẩu là admin hoặc 1234.
Lưu ý: khi bạn cố gắng đăng nhập vào trang web http://www.DynDNS.org, bạn sẽ tự động được chuyển hướng đến http://www.DynDNS.com.
Trong bộ lễ phục. Hình 4 hiển thị ảnh chụp màn hình cấu hình dịch vụ DNS động, được chia thành hai phần.
Trong phần đầu tiên (Thiết lập DNS động), kết nối đến trang web của nhà cung cấp dịch vụ (www.DynDNS.org) được định cấu hình. Phần thứ hai (Chính sách cập nhật địa chỉ IP) quản lý vị trí của trang web, có thể được tạo trên một trong các máy tính trong mạng nội bộ.
Thiết lập DNS động
Trong nhóm thông số Dynamic DNS Setup, bạn phải chọn nhà cung cấp (tên miền được đăng ký trên trang web), tên máy chủ và thông số tài khoản để đăng nhập vào trang web của nhà cung cấp. Sau khi tất cả dữ liệu đã được nhập, bạn cần kích hoạt dịch vụ trong modem ADSL. Để thực hiện việc này, hãy chọn hộp bên cạnh mục Active Dynamic DNS. Điều này hoàn thành việc thiết lập ban đầu. Đảm bảo rằng kết nối modem tới trang web được thiết lập. Để thực hiện việc này, bạn cần chạy một số lệnh trong shell dòng lệnh:
ipconfig/flushdns– xóa bộ đệm dịch vụ DNS trên máy tính cục bộ;
ping korobko.DynDNS.info– cho phép bạn xác định xem trang web có thể truy cập được tại một thời điểm nhất định hay không.
Thiết lập chính sách cập nhật địa chỉ IP
Trong phần Chính sách cập nhật địa chỉ IP, bạn định cấu hình địa chỉ IP nội bộ nơi tài nguyên mạng, chẳng hạn như trang web, sẽ được đặt. Theo mặc định, địa chỉ IP của bộ định tuyến được đặt thành Sử dụng địa chỉ IP WAN. Bạn nên sử dụng tính năng phát hiện địa chỉ IP tự động (Máy chủ DNS động tự động phát hiện địa chỉ IP) hoặc chỉ định địa chỉ IP (Sử dụng địa chỉ IP được chỉ định) của máy tính mạng nội bộ nơi đặt trang web hoặc máy chủ FTP.
Giả sử rằng tất cả các địa chỉ mạng cục bộ được gán tĩnh và địa chỉ IP của máy tính mà máy chủ WEB hoặc FTP sẽ được tạo là 192.168.1.2. Dựa trên những tiền đề này, tốt nhất nên chọn tùy chọn cài đặt thứ ba (xem Hình 4, điểm 2).
Cài đặt và cấu hình máy chủ IIS
Máy chủ IIS là một thành phần tiêu chuẩn của hệ điều hành Windows không được cài đặt theo mặc định.
Để cài đặt nó, bạn cần khởi chạy phần đính kèm Thêm hoặc Xóa Chương trình trong Bảng Điều khiển. Trong hộp thoại xuất hiện, hãy chuyển đến tab “Cài đặt cấu phần Windows” và chọn hộp bên cạnh Máy chủ thông tin Internet (IIS).
Khi thiết lập máy chủ web, bạn phải nhớ rằng người dùng truy cập trang web được hệ thống coi là ẩn danh, tức là. không xác định. Vì vậy, bạn phải vô hiệu hóa việc kiểm tra thông tin xác thực người dùng trong thuộc tính máy chủ.
Bình luận: Theo mặc định, chỉ có thành phần WEB được cài đặt. Nếu bạn cần cài đặt máy chủ FTP, hãy chọn thành phần thích hợp trong Máy chủ thông tin Internet (IIS).
Sử dụng dịch vụ DNS động sẽ đảm bảo quyền truy cập liên tục vào tài nguyên mạng có địa chỉ IP thay đổi định kỳ. Đặc biệt, bằng cách này, bạn có thể cung cấp quyền truy cập vào các tệp bằng địa chỉ web mà con người có thể đọc được, từ đó thay thế các dịch vụ lưu trữ tệp trên Internet. Ngoài ra, việc hỗ trợ trang web của riêng bạn sẽ tiết kiệm chi phí hosting, đặc biệt nếu đó là Windows Hosting (ASP/ASPX).
Đôi khi cần phải đăng ký DNS cho máy tính có địa chỉ IP động. Một cách đơn giản cho việc này là các dịch vụ như dyndns, được mô tả trong chủ đề gần đây Liên kết miền và IP động. Đôi khi cách tiếp cận này hoạt động khá kém.
Ví dụ, trong trường hợp của tôi, nhà cung cấp Thỉnh thoảng thay đổi địa chỉ IP công cộng của tôi. Điều này đôi khi xảy ra thường vài tháng một lần. Ngoài ra, máy tính ở nhà của tôi hiếm khi khởi động lại. Trong thời gian này, dịch vụ dyndns mà tôi đã sử dụng trước đây đã vài lần gửi cho tôi thông báo không hoạt động để vô hiệu hóa tài khoản “không sử dụng”. Cũng không thể chuyển sang vùng DNS được đăng ký thủ công, vì đôi khi địa chỉ vẫn thay đổi. Hơn nữa, bạn thường phát hiện ra điều này khi bạn cần truy cập vào máy tính ở nhà của mình ngay bây giờ.
Để triển khai phương pháp được mô tả, bạn sẽ cần một máy chủ trên Internet có liên kết máy chủ DNS trên đó. Cũng như một vùng miền, tên miền phụ mà chúng tôi sẽ phân bổ cho máy tính của mình. Một tùy chọn được mô tả để kết nối máy tính Linux với máy chủ Linux. Để sử dụng các hệ điều hành khác, bạn cần đọc hướng dẫn sử dụng và sửa đổi một số bước.
Vì thế:
1. Chúng tôi đã cài đặt máy chủ bind9 với tên miền server.org
2. Tạo vùng client.server.org.zone:
$XUẤT XỨ.
$TTL 10 ; 10 giây
client.server.net TRONG SOA ns1.server.net. Hostmaster.server.net. (
18 ; nối tiếp
10800; làm mới (3 giờ)
3600 ; thử lại (1 giờ)
604800; hết hạn (1 tuần)
10 ; tối thiểu (10 giây)
$TTL 3600 ; 1 giờ
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.
Ở đây các máy chủ ns1.server.net và ns2.server.net là các máy chủ DNS cho vùng của chúng tôi, client.server.net là địa chỉ máy tính ở nhà của chúng tôi
3. tạo khóa trên máy khách:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.
4. Tạo file có key trên server:
máy chủ# cd /var/named/chroot/etc
máy chủ # vim key.conf:
Khóa client.server.net. (
thuật toán "HMAC-MD5";
bí mật "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};
Trong trường hợp này, khóa đối xứng được sử dụng, điều này không an toàn: nếu ai đó có quyền truy cập vào tệp khóa trên máy chủ của bạn, họ có thể sử dụng khóa của bạn để thay đổi dữ liệu vùng của bạn. Trong trường hợp này, bạn có thể sử dụng khóa bất đối xứng.
Đặt quyền truy cập vào tệp bằng các phím:
máy chủ # chmod 640 key.conf
máy chủ# chown root: có tên key.conf
5. thêm vùng của chúng tôi vào tên.conf:
bao gồm "/etc/keys.conf"
vùng "client.server.net" (
gõ chủ;
tập tin "khu/client.server.net";
cho phép cập nhật(
khóa client.server.net;
};
};
Đây là một tham số cho phép bạn cập nhật dữ liệu vùng. Nói chung, sau khi đọc hướng dẫn sử dụng, bạn có thể tìm thấy các tùy chọn cho tham số này cho phép bạn chỉ cập nhật một mục trong vùng cho một khóa nhất định. Nghĩa là, bạn có thể có một vùng với các tên miền phụ client1, client2, v.v. được đăng ký trong đó. sẽ được ủy quyền bằng các khóa key1, key2, v.v.
6. Khởi động lại máy chủ DNS:
máy chủ# /etc/init.d/named tải lại
7. Tạo tập lệnh trên máy khách sẽ cập nhật dữ liệu vùng:
#!/bin/bash
IFACE="wlan0"
TTL=3600
MÁY CHỦ=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private
New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "(in $2)" | awk -F ://"(print $2)"`
new_ip_address=$(new_ip_address/ /)
Nsupdate -v -k $KEYFILE<< EOF
máy chủ$SERVER
vùng $ZONE
cập nhật xóa $HOSTNAME A
cập nhật thêm $HOSTNAME $TTL Một $new_ip_address
gửi
EOF
Ở đầu tập lệnh, các tham số tương ứng được mô tả: giao diện, tên máy chủ và vùng, vị trí của tệp bằng khóa.
8. Tất cả những gì còn lại là cấu hình tự động khởi động/thay đổi địa chỉ tự động khi thay đổi DNS.
Chúng tôi sẽ thực hiện việc này bằng cách sử dụng tập lệnh cho NetworkManager:
tạo một tệp /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh
Mặt nạ=$1
tiểu bang=$2
Nếu [ "x$state" == "xup" ] ; sau đó
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; sau đó
ĐÚNG VẬY
fi
Hãy làm cho nó có thể thực thi được và được sở hữu bởi người dùng root.
Hãy khởi động, kiểm tra và sử dụng.
Cập nhật: Nếu nó không hoạt động, hãy kiểm tra (đặt) trên máy chủ quyền được đặt tên để ghi vào thư mục chứa tệp client.server.org.zone
được đặt tên sẽ tạo tệp client.server.org.zone.jnl ở đó
Các vật liệu sau đây đã được sử dụng.
