Безопасное динамическое обновление DNS записей в Windows домене из Linux (GSS-TSIG) / Хабр
Необходимость в таком обновлении возникла у меня в такой ситуации: на линуксе поднят openvpn сервер, к нему коннектятся удаленные клиенты. Openvpn сервер сам динамически выдает адреса клиентам и, хотелось бы, чтобы он и создавал dns записи с common name сертификата на DNS сервере, который интегрирован в Active Directory. Тут можно пойти простым путем, и поставить в свойстве зоны «Динамическое обновление» опцию «Небезопасные и безопасные», но тогда любой, кто имеет доступ к DNS серверу, сможет менять записи зоны – не комильфо. Если поставить «Только безопасные», то DNS сервер обязательно будет требовать аутентификацию по протоколу GSS-TSIG. Дальше пойдет речь о том, как это все настроить.
Для начала, создаём пользователя домена с минимальными правами, например ddns и задаём ему сложный пароль и опцию «Срок действия пароля не ограничен». У этого пользователя должно быть достаточно прав на изменение записей dns-зоны. В свойставх dns-зоны должна быть выбрана опция «Только безопасные обновления».
Устанавливаем Kerberos клиент:
sudo apt-get install krb5-user
Отредактируем /etc/krb5.conf:
[libdefaults]
default_realm = DOMAIN.LOCAL
[realms]
DOMAIN.LOCAL = {
kdc = 192.168.2.200
kdc = 192.168.2.202
default_domain = domain.local
admin_server = 192.168.2.200
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
Хотя клиент будет работать даже в такой конфигурации:
[libdefaults]
default_realm = DOMAIN.LOCAL
Для Kerberos важным моментом является синхронность часов севера и клиента. Можно установить службу ntpd – она будет поддерживать корректное время:
sudo apt-get install ntp
С помощью ktutil создадим keytab файл, в котором будут храниться данные для аутентификации пользователя ddns:
sudo ktutil
ktutil: addent -password -p [email protected] -k 1 -e rc4-hmac
ktutil: write_kt krb5.keytab
ktutil: quit
Теперь можно проверить, насколько всё сделано правильно:
kinit -k -t krb5.keytab ddns
Никакого вывода быть не должно. Можно посмотреть полученные билеты:
klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]
Valid starting Expires Service principal
29.04.2014 14:50:39 30.04.2014 00:50:39 krbtgt/[email protected]
renew until 30.04.2014 14:50:39
Если keytab поместить по умолчанию (etc/krb5.keytab), то можно сократить команду:
kinit -k ddns
Теперь остается только настроить openvpn. Для этого в конфигурационном файле сервера openvpn должна быть опция:
learn-address /etc/openvpn/learn-address.sh
Сам скрипт learn-address.sh:
#!/bin/bash
dnsserver=192.168.2.200
fwdzone=domain.local
revzone=7.168.192.in-addr.arpa
ttl=300
op=$1
addr=$2
revaddr=`echo $addr | sed -re 's:([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+):\4.\3.\2.\1.in-addr.arpa:'`
cn=$3
fqdn=$cn.$fwdzone
dir=/etc/openvpn/dns
addfile=$dir/add_$addr
delfile=$dir/del_$addr
keytab_file=/etc/openvpn/krb5.keytab
user=ddns
addRecord() {
kinit -k -t $keytab_file $user
cat > $addfile << EOF
gsstsig
server $dnsserver
zone $fwdzone
update delete $fqdn a
update add $fqdn $ttl a $addr
send
zone $revzone
update delete $revaddr ptr
update add $revaddr $ttl ptr $fqdn
send
EOF
cat > $delfile << EOF
gsstsig
server $dnsserver
zone $fwdzone
update delete $fqdn a
send
zone $revzone
update delete $revaddr ptr
send
EOF
nsupdate -v $addfile
rm -f $addfile
}
delRecord() {
kinit -k -t $keytab_file $user
nsupdate -v $delfile
rm -f $delfile
}
case $op in
add|update)
addRecord
;;
delete)
delRecord
;;
*)
echo "Unable to handle operation $op. Exiting" exit 1
esac
Подытожу: Ключевым моментом является опция gsstsig в файле, который передается утилите nsupdate. При этом должен быть получен билет (ticket) от контроллера домена с помощью kinit <user>.
Как исправить распространенные ошибки DNS сервера
Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.
Что такое DNS сервер, почему могут возникать ошибки
Если объяснять простыми словами, можно назвать DNS сервер адресной книгой интернета. Каждый подключённый к сети компьютер получает идентификатор IP — адрес в виде цифрового значения подобного к такому — 127.0.0.1. Каждый опубликованный сайт имеет доменное имя — http://hostus.ru. Основная задача DNS сервера — преобразование (трансляция) доменного имени в IP адреса и обратный процесс.
Видео: объяснение принципов работы DNS сервера
К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:
- нет подключения к интернету;
- неправильные настройки роутера или модема;
- некорректные настройки брандмауэра;
- критически устарел драйвер сетевой карты;
- заражение компьютера вирусом;
- работы на DNS сервере провайдера;
- ошибки программного обеспечения на сайте.
Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.
Общие ошибки DNS
Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.
DNS сервер не отвечает, не удаётся найти DNS адрес сервера
Наверное, наиболее часто встречающаяся проблема.
Так выглядит сообщение об ошибке в окне браузера
Когда ошибка появляется в результате попытки входа на определённый ресурс, а остальные прекрасно работают, вероятней всего, проблемы возникают на сайте. Что-то исправить в этом случае не получится. Наберитесь терпения, возможно, через время всё будет работать в штатном порядке.
Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер. Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер. Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.
Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.
Windows не удаётся связаться с устройством или ресурсом
Рассмотрим такой вариант — основные приложения продолжают работать, интернет подключён, но нужный нам ресурс недоступен, при обращении к сайту на экране появляется сообщение: «Не удаётся найти DNS адрес сервера».
Браузер выдает сообщение об ошибке
Для выяснения причин ошибки проведите диагностику сети:
- Для этого правой кнопкой мыши нажмите значок сетевых подключений в нижней части экрана.
Для проведения диагностики сети нажмите значок правой кнопкой мыши
- В появившейся вкладке нажмите пункт «Диагностика сети».
- После выполнения проверки, в разделе «устранение неполадок сети» появляется сообщение, в котором говорится о неудаче при попытке системы исправить ошибку в автоматическом режиме.
Сообщение о неудаче при попытке системы подключиться к DNS серверу
У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:
- некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
- возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.
Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.
DNS кэш чистится запуском команды «ipconfig/flushdns»
После выполненных действий все должно работать нормально.
Нет доступа к DNS серверу
Пользователи часто встречаются с ситуацией, когда все устройства работают нормально, оплата провайдеру перечислена, но доступ к Всемирной паутине отсутствует. Причина ошибки — некорректные настройки доступа к интернету. Все можно исправить собственными силами.
Для устранения возникшей ошибки произведите такие действия:
- В меню «Пуск», войдите в «Панель управления», пункт — «Администрирование», выберите раздел — «Службы».
Выбираете пункт службы раздела администрирование, панели управления Windows
- Найдите строку «DNS клиент», там должна быть надпись: «Работает».
При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»
- Если строка пустая — наведите курсор мыши, нажмите левую кнопку, вызовите контекстное меню, щёлкнув «Свойства».
- Далее, в графе «Тип запуска» укажите: «Автоматически».
На вкладке необходимо указать тип запуска: «Автоматический»
Нажмите кнопку «Применить» и «ОК».
В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:
- Войдите в панель управления, там откройте вкладку: «Центр управления сетями и общим доступом».
Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows
- В разделе «Изменение параметров адаптера» вызовите контекстное меню сетевого подключения.
Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»
- В появившейся вкладке кликните на строку «Свойства».
На вкладке «Подключение по локальной сети», выберите пункт «Свойства»
- В новой вкладке, выделить строку «Протокол интернета 4 (TCP/IP 4)», опять нажать «Свойства».
Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»
- В очередном выпавшем окне установите отметку на строчке «Использовать следующие адреса DNS — серверов».
Установите IP адрес сервера в ручном режиме
- В строке «Предпочтительный DNS — сервер» наберите «8. 8. 8. 8».
- Строка «Альтернативный DNS — сервер» должна быть заполнена подобным образом «8. 8. 4. 4».
- Нажать «ОК».
Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.
Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:
- Войдите в «Сетевые подключения», посмотрите нет ли там подозрительных подключений, если вы нашли такое, его необходимо удалить.
Найдите и удалите подозрительные сетевые подключения
- После этого проверьте работоспособность DNS.
- Загрузите Windows в безопасном режиме.
- Попробуйте открыть любой сайт, если при этом доступ в интернет есть — выполните следующее действие.
- Произведите загрузку системы обычным порядком.
- Откройте диспетчер задач Windows.
Последовательое завершение процессов через «Диспетчер задач Windows»
- Последовательно закрывайте приложения, пока не восстановится работоспособность DNS.
Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.
Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.
Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:
- Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
- Проведите полное сканирование компьютера.
- Удалите заражённые файлы.
Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети. Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу». Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.
Ошибки программного обеспечения
К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.
Произошла временная ошибка DNS
Это сообщение вызвано проблемами DNS в Exchange 2013. Microsoft Exchange Server — программный продукт служащий для обмена сообщениями и совместной работы. Не совсем ясно, что обозначает «Временная ошибка сервера. Повторите попытку позже. PRX 3». В конце — есть ещё PRX 1, PRX 3, PRX 7. Документации, к сожалению, нет.
Известны разные способы решения проблемы. Если у вас на компьютере есть встроенная сетевая карта, а дополнительно установленна внешняя, отключите ту, которая не используется. Для этого вам необходимо произвести следующие действия:
- запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
- для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
- в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
- поменяйте статус строки на Disabled, чтобы деактивировать её;
- не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.
Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования
Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.
Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:
- проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
- когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;
Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов
- вовремя загружайте обновления Exchange 2013, особенно CU 1.
Не удалось разрешить DNS имя контроллера домена
Специфическая ошибка, редко встречающаяся рядовым пользователям ПК. Характерна для систем, входящих в доменные сети Windows под управлением Active Directory. AD представляет набор процессов и сервисов, позволяет централизованно управлять инфраструктурой локальной сети. Все компьютера сети при этом объединены в общий домен. Ошибка возникает при попытке ввести новый сервер в домен. Система выдаёт сообщение «не удалось разрешить DNS — имя контроллера домена».
Попытайтесь предпринять следующие действия:
- отключите брандмауэр, возможно, он неправильно настроен;
Отключите Брандмауэр Windows в разделе настройка параметров сети
- проверьте корректность ввода параметров свойств сетевого подключения;
- правильно ли введены IP адреса DNS сервера;
- возможно, мешает TCP/IPv 6, попытайтесь его отключить;
Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети
- в свойствах подключения попробуйте установить «Получить IP-адрес автоматически».
Не смогли загрузить страницу потому, что не нашли сайт в dns
Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут. DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга. Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.
Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.
Другие распространённые ошибки
Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.
Таблица: часто встречающиеся ошибки DNS и способы их устранения
С первого взгляда проблемы, перечисленные в статье, кажутся сложными и почти нерешаемыми. Но тщательно разобравшись в теме, все можно исправить собственными силами. Для этого потребуется терпение и время. Но главное, что вам необходимо, — это желание.
от теории до тонкой настройки
Приветствую! Сегодня мы обсудим все важные моменты про DNS сервер. От того, что это такое, до настройки и выбора альтернативных DNS. Все по пунктам, понятно как дважды-два от простого советского Ботана с сайта WiFiGid.ru. Рассаживаемся по местам и не забываем пристегнуться!
Если у вас появились вопросы или есть что дополнить – ОБЯЗАТЕЛЬНО напишите в комментарии к этой статье. Вы очень поможете и нам, и другим читателям!
Что такое DNS?
Начинаем с отдаленной теории. Кому это не интересно, переходите в нужную главу ниже – вся настройка и выбор будут там. А здесь мы поговорим про само явление DNS.
DNS – Domain Name System – система доменных имен
Стало страшно? Попробуем запутать еще больше… т.е. распутать. Давайте по пунктам:
- Во время пользования интернетом вы вбиваете название сайта в окно браузера. Например, ГУГЛ.ФУ (да простят они нас и тоже подкинут трафика).
- В сетях вся адресация происходит по IP адресам. Т.е. железо умеет искать маршруты только по цифрам. Например, 7.7.7.7. Но пользователям неудобно запоминать эти цифры (вспомните хотя бы номера 50 своих контактов из телефона).
- И тут как аналогия с телефоном. Номера вы знать не обязаны, а вот имена примерно помните. Т.е. вы забиваете в телефоне имя, а звонок идет уже по номеру. Так и в интернете – вы вводите символьное имя (доменное имя), а браузер уже в обход ваших глаз отправляется искать нужный сайт по IP адресу.
DNS сервер как раз и занимается преобразованием доменного имени в IP адрес. Получает буквы – отдает числа.
Чтобы убедиться в таком преобразовании, можно «пингануть» любой сайт:
У домена ya.ru текущий IP 87.250.250.242
Серверы – теория
Не будем сильно углубляться в архитектуру DNS серверов, но для общего понимания стоит знать:
- Их много – нет единого верного, как правило вы получаете DNS провайдера, но это не всегда лучшее решение.
- Имеют вложенную структуру – корневые, страны, провайдеры, роутеры (очень грубо). В том плане, что все DNS наследуют друг от друга информацию, и если чего-то нет на текущем, запрос будет послан выше.
- У них есть IP адрес – вы стучитесь на него, а он уже отдает нужные IP адреса сайтов.
Как правило, после подключения к интернету при ничегонеделании с настройками вы получите DNS от своего провайдера.
Как узнать текущий?
Прежде чем перейти к установке, возможно понадобится узнать текущий ДНС сервер. Чтобы далее не было вопросов, показываю как это быстро сделать:
- Нам нужно открыть командную строку (есть и другие варианты открытия, можно погуглить). Нажимаем клавиши Win+R (открывается утилита «Выполнить», вбиваем в нее cmd
- Вводим nslookup
В моем случае текущий DNS – 192.168.0.1. Для продвинутых пользователей – это адрес роутера. Все запросы адресуются на него, а уже он отправляет далее (в текущий момент на нем работают гугловские ДНСы).
Провайдер
Разыменовывать сайты через своего провайдера можно, но не всегда это работает как надо. Для обычного домашнего пользователя все может пройти незаметно и всю жизнь, но вот если вы очень плотно работаете с интернетом, беда может наступить негаданно. Мои тезисы по поводу провайдерских серверов:
- Стабильность оставляет желать лучшего – в том плане, что раз в год и палка стреляет, так и здесь раз в пару лет их серверы падают, сайты не открываются наглухо. Неприятный момент, домашний пользователь мог бы подумать, что отвалился интернет, а проблема была зарыта на поверхности. Кому-то падения раз в пару лет достаточно для счастья.
- Территориальные ограничения – забанят в DNS какой-нибудь сайт и туши пропало. На самом деле через него сейчас банят редко чего, но так, к слову, были прецеденты.
- Медленное обновление зон (для меня это самый важный пункт). Серверы провайдеров обновляются очень медленно. Изменил владелец сайта у себя сервер (переехать ему захотелось на железо помощнее), поменял у себя в настройках DNS на новый IP адрес, а пользователю в регионе такая информация может долететь лишь через пару дней. И будет он стучаться по несуществующему адресу, получать недоступный сайт, или сайт с нарушением сертификатов безопасности и морем других болячек.
Итого – все работает, иногда очень долго и хорошо, но есть ведь минусы, которые легко заменить альтернативными DNS.
Альтернативные DNS
В настройках Windows, которые мы будем смотреть ниже, есть поле с альтернативным DNS. Так вот, в том случае речь идет просто о резервном адресе DNS сервера, если основной будет недоступным. В этой же главе «альтернативный» означает лишь то, что он не выдан провайдером.
Вот табличка основных актуальных сейчас DNS:
Сервис | DNS 1 | DNS 2 |
---|---|---|
Google Public DNS | 8.8.8.8 2001:4860:4860::8888 (IPv6) | 8.8.4.4 2001:4860:4860::8844 (IPv6) |
Open DNS | 208.67.222.222 | 208.67.220.220 |
Яндекс | 77.88.8.8 77.88.8.88 (без сайтов мошенников) 77.88.8.7 (без сайтов для взрослых) | 77.88.8.1 77.88.8.2 (без сайтов мошенников) 77.88.8.3 (без сайтов для взрослых) |
DNS WATCH | 82.200.69.80 | 84.200.70.40 |
Norton Connect Safe | 198.153.192.1 198.153.192.40 (только безопасные сайты) 198.153.192.50 (без порно) 198.153.192.60 (полная безопасность) | 198.153.194.1 198.153.194.40 (только безопасные сайты) 198.153.194.50 (без порно) 198.153.194.60 (полная безопасность) |
Level 3 DNS | 209.244.0.3 4.2.2.1 4.2.2.3 | 209.244.0.4 4.2.2.2 4.2.2.4 |
Comodo Secure DNS | 8.26.56.26 | 8.20.247.20 |
Open NIC DNS | Выбирайте из списка https://servers.opennic.org | Выбирайте из списка https://servers.opennic.org |
Кратко пробегусь по каждому:
- Google Public DNS – сам пользуюсь и рекомендую, пока не запретили. Работает как часы, быстро обновляется. Адреса легко запоминаются – «восьмерки». Есть и IPv6 версии.
- Open DNS – второй по популярности сервис. Некоторое время пользовался, особой разницы от Гугла замечено не было. Работает и да ладно.
- Яндекс – из бонусных отличий есть дополнительные серверы с фильтрами сайтов – без известных фишинговых и мошеннических сайтов, и без сайтов для взрослых – они просто не будут открываться. Эдакий родительский контроль.
- Остальные – тоже работают. Описывать не вижу смысла, будет водная вода. Для дома достаточно первого, а в случае чего и второго. Остальное – избыток для технических специалистов. К сожалению или к счастью, наш WiFiGid не для спецов.
Настройка
А теперь покажу, куда нужно вставить эти адреса, чтобы все работало как дорогие швейцарские часы.
- Переходим в «Центр управления сетями» (Windows 7) ил «Параметры сети и интернет» (Windows 10). Можно для этого щелкнуть по значку сети правой кнопкой мыши и выбрать этот пункт:
- Далее «Настройка параметров адаптера» (или «Изменение параметров адаптера»):
- А тут уже ищем наш адаптер, через который мы подключились к сети, правой кнопкой – «Свойства» и делаем все как на схеме:
Здесь я установил адреса Google – первый и второй (первая и вторая колонка таблицы выше соответственно). Можете сделать так же, а можете поэкспериментировать с другими сервисами.
Эти действия выполняются одинаково на операционных системах Windows 7, Windows 8, Windows 10.
Подобное можно провернуть на каждому устройстве, включая и телефоны (смотрите инструкции по настройкам DNS под свою модель). Один из примеров, сделать возможно:
А лучше все сразу сделать на роутере в настройках DHCP сервера (который занимается раздачей сетевых настроек на подключенные устройства). Тогда все подключенные к нему устройства сразу будут идти через нормальные серверы. На примере TP-Link, под свою модель ищите настройки через поиск на нашем сайте:
Некоторые программы, приложения и мобильные устройства в своих конфигурациях просят поле DNS Address – IP адреса из таблицы выше тоже подойдут.
Возможные ошибки
Нет возможности перечислять все возможные ошибки, связанные с багами ДНС – их можно поискать по названиям на нашем сайте, мы действительно разобрали основные из них. Но суть по решению любой из них очень простая:
- Перезагружаем роутер и компьютер, ноутбук, телефон – для повторной попытки получения сетевых настроек.
- Пока все перезагружается проверяем провода – все ли заходит, нигде ли нет перелома.
- Если не помогает – вписываем адреса DNS вручную как в разделе выше.
- Если и это не помогает – ошибка где-то на стороне провайдера или же на самом сайте (тот самый возможный переезд). Если поголовно не открывается ничего – на всякий случай пробуем отключать антивирусы, брандмауэры, прокси, VPN и прочий софт, который использует сеть.
Если все совсем плохо и ничего не нашли – пишите комментарий ниже!
Конфигурируем DHCP на динамическое обновление в Windows Server 2008
Для компаний, рассматривающих возможный апгрейд до Windows Server 2008, очень важно понимать как DHCP и DNS работают совместно. В этой статье мы рассмотрим, как DHCP конфигурируется на совместную работу с DNS и WINS.
Во времена Windows NT, службу DNS была статичной и все изменения необходимо было вносить вручную. С появлением Windows 2000, многие администраторы были обрадованы появлением новой возможности Dynamic DNS (DDNS). По существу, DDNS, в связке с DHCP и Active Directory мог обеспечить безопастные динамические обновления A и PTR записей в DNS.
К примеру, клиентская машина получает IP адрес от DHCP и DHCP автоматически (если включена поддержка DDNS) передает данные о хосте в DNS. Эта возможность могла сохранить администраторам много ценного времени.
Конфигурируем DHCP сервис на динамического обновление
Как вы видите на вкладке Properties, показанной на Рисунке A, при конфигурирование DHCP для динамического обновления у нас имеется несколько опций.
Рисунок A
Для доступа к этому меню и конфигурированию DHCP выполните следующее:
- Нажмите Start | Administrative Tools и выберите DHCP
- Нажмите правой кнопкой по области DHCP, которую вы хотите конфигурировать и нажмите Properties
- Нажмите вкладку DNS
- Сконфигурируйте как вам требуется
- Нажмите OK
По умолчанию DHCP клиент обновляет A-запись (имя хоста) и DHCP сервер обновляет PTR запись. Если вы выбираете опцию Always dynamically Update DNS A and PTR records, как мы показали на рисунке А, DHCP сервер обновит все A и PTR записи. Если вы выберете Discard A and PTR records when lease is deleted, то в этом случает, когда аренда адреса истечет, DNS записи удалятся.
Конфигурирование DDNS
Для конфигурирования DDNS:
- Нажмите Start | Administrative Tools и выберете DNS
- Нажмите правой кнопкой по зоне которую вы хотите конфигурировать и выберете Properties
- В окне General , нажмите Yes или No для активации динамических обновлений. Если установлена AD, вы можете выбрать дополнительную опцию Secure only
- Нажмите OK для закрытия окна Properties
Как только вы сконфигурируете DDNS, вы можете нажать Pause службы DNS service и изменить тип зоны, как показано на рисунке B и рисунке С.
Рисунок B
Рисунок С
Если вы выберете Active Directory-Integrated, вы сможете выбрать опцию Secure
only для динамического обновления. Если AD не запущено, ваш выбор будет просто из вариантов Yes или No.
Конфигурируем WINS или WINS-R
Для начала немного представим сервисы WINS и WINS-R. WINS разрешает имена компьютеров в их IP адреса (подобно DNS), и WINS-R обеспечивает обратный просмотр DNS. В дополнение к конфигурированию DDNS, вы может настроить ваш DNS сервер на использование WINS для разрешения имен. Для выполнения этих функций, откройте консоль DNS, нажмите правой кнопкой по вашей зоне прямого просмотра, и выберете Properties ( рисунок D)
Рисунок D
Выберите окно WINS и введите IP адрес вашего WINS сервера. Для конфигурирования WINS-R, проделайте теже шаги, но выберите Properties зоны обратного просмотра (Рисунок E).
Рисунок EТеперь вы знаете как правильно настроить DDNS на динамическое обновление ваших DNS записей. Вы так же изучили как интегрировать сюда WINS и как DHCP и DNS работают вместе для облегчения работы администратора.
Автор: Steven Warren
Еще записи по теме
Как обновить ip адрес компьютера, за минуту
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам подробно показал, как решается ошибка CredSSP при входе на удаленный рабочий стол. Сегодня мы с вами поговорим еще об одной интересной ситуации с которой может столкнуться любой системный администратор в своей практике, мы разберем вопрос, как обновить или перезапросить IP-адрес на компьютере, рассмотрим ситуации, когда это необходимом сделать, уверен что новичкам будет весьма полезно.
Зачем перезапрашивать IP адрес?
Давайте мы с вами разберем ситуации при которых вам потребуется сделать запрос на обновление IP-адреса.
- В большинстве провайдерских и корпоративных сетях, IP адреса назначаются автоматически за с чем службы DHCP, это позволяет минимизировать ошибки. Бывают ситуации, что по какой-то причине вы не можете связаться с сервером DHCP, в результате ваш компьютер сам себе назначает IP-адрес из диапазона APIPA (169.254.X.X). Если вы получили такой адрес, то вы не сможете обратиться с данного компьютера практически никуда, кроме, как к такому же компьютеру или устройству имеющему адрес из 169.254.X.X. После обращения в тех поддержку или самостоятельному устранению причины такого поведения вам нужно выполнить запрос на обновление IP адреса компьютера.
- Вторая ситуация связана с тем, что ваш компьютер и другой получили одинаковые адреса, тем самым вызвав конфликт IP, об этом мы уже говорили. Как говорится, кто первый встал того и тапки, в такой ситуации, второму участнику, кто позже получил адрес, потребуется его перезапросить у DHCP.
- Третья ситуация при которой нужно обновить IP адрес, это когда на одном устройстве вы хотите его освободить дабы отдать другому. Например вы хотите отдать айпишник принадлежащий компьютеру в пользу сетевого оборудования, которое было заранее настроено именно под них или принтеру.
- Четвертый вариант, ваш устройство перенесли в другой сегмент сети и другой VLAN, чтобы поймать новые настройки необходимо сделать новый запрос на обновление.
Методы обновления IP адреса компьютера
Показывать все манипуляции я буду на моей тестовой виртуальной машине с Windows 10, но все методы будут актуальны и для других версий ОС, будь то клиентские или серверные релизы. Как видим у меня есть неопознанная сеть, по какой-то причине я не смог из этой системы достучаться до моего DHCP сервера, например отошел сетевой шнурок или сетевой администратор включил данный порт не в тот VLAN. Мы решили данную проблему и хотели бы обновить IP, какие наши действия?
Всегда можно перезагрузить компьютер или сервер, это поможет и удобно применять на удаленных пользователях, но требует больше времени, особенно если у вас запущенно много программ и сервисов, правильнее будет воспользоваться способами описанными ниже
- Первый метод, это использования центра управления сетями. Универсальный метод попасть в список ваших сетевых адаптеров, работающий на любой версии Windows, заключается в том чтобы нажать сочетание клавиш WIN+R и в окне выполнить ввести ncpa.cpl.
У вас будет список ваших сетевых подключений, в моем примере я вижу Ethernet0 и у него неопознанная сеть, если зайти в сведения адаптера, то вы увидите, что он не смог найти DHCP сервер и получил IP-адрес из диапазона APIPA.
Через правый клик отключаем сетевой интерфейс
Он побледнеет, щелкаем правым кликом и включаем его
В итоге мне удалось получить ip адрес автоматически от моего DHCP сервера
так же попасть в центр управления сетями вы можете в Windows 10, через правый клик по значку сети, выбрав пункт «Открыть параметры сети и интернет».
Тут вы можете в пункте «Просмотр свойств сети» увидеть текущие настройки по IP, чтобы идентифицировать проблему не того адреса.
А если нажать «Центр управления сетями и общим доступом»
То вас перекинет уже в нужную оснастку, где вам необходимо будет нажать «Изменение параметров адаптера«.
В Windows 7 и 8.1 все еще проще, достаточно просто на значке сети выбрать пункт «Центр управления сетями и общим доступом».
- Второй метод обновить ip адрес компьютера, это использование командной строки Windows. Открываем cmd и смотрим текущие настройки командой:
В итоге я вижу свой текущий IP и он из диапазона APIPA. Предполагается, что вы выполнили работы по устранению связи с DHCP сервером. Теперь осталось перезапросить новый адрес для компьютера. Пишем в командной строке:
ipconfig /release && ipconfig /renew
Первая команда освобождает IP, вторая запрашивает новый. Как видим, я успешно получил рабочий IP-адрес на своей системе.
или же более подробную информацию через команду:
Я виду автонастроенный IP-адрес APIPA (169.254.234.232)
Теперь вы можете выполнить:
ipconfig /release | ipconfig /renew
К сожалению своих аналогов в виде командлетов в PowerShell нет для запроса IP-адреса.
Но можно пойти еще вот таким путем, отключив и включив сетевой адаптер.
Disable-NetAdapter -Name «Имя адаптера»
Enable-NetAdapter -Name «Имя адаптера»
Так же у Microsoft есть скрипт PowerShell, который сделает запрос на освобождение и получение нового IP-адреса, но я сомневаюсь, что это удобно, в отличие от ipconfig в одну строчку.
Откройте https://gallery.technet.microsoft.com/scriptcenter/Renew-IP-Adresses-Using-365f6bfa
Выполняем скрипт, если выскочит ошибка, что выполнение сценариев запрещено, то включите политику ExecutionPolicy. Как видите я получил IP-адрес.
Удаленное обновление IP адреса на компьютере
Бывают ситуации, что вы произвели резервирование ip-адреса в DHCP для нужного вам компьютера и хотели бы высвободить у него старый адрес, как же это сделать удаленно без перезагрузки компьютера. В статье про удаленное подключение к реестру Windows я вам рассказывал про набор утилит Sysintrnals.
скачать PSTools с сайта Microsoft https://technet.microsoft.com/ru-ru/sysinternals/pstools.aspx?f=255&MSPPError=-2147217396
В архиве, что вы скачаете найдите утилиту PsExex.exe. В командной строке введите для удаленного обновления ip-адреса на компьютере
PsExec.exe \\имя компьютера или ip -u домен\Имя пользователя у которого есть права на удаленный компьютер -p пароль cmd
В результате чего у вас будет подключена удаленная cmd в которой вы пишите знакомую нам команду ipconfig /release && ipconfig /renew. Обращаю внимание, что после выполнения первой вы отвалитесь из утилиты PsExec.exe, но удаленный компьютер продолжит запрос на получение нового адреса.
На этом у меня все, надеюсь, что статья оказалась вам полезной. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Настройка динамического обновления DNS в Windows DHCP Server
Знаете ли вы, что Windows DHCP-сервер может динамически обновлять записи для своих клиентов на DNS-сервере ? Наличие DHCP-сервера , обновляющего записи DNS для клиентских машин, очень полезно, если у вас есть сетевое приложение, которое так сильно полагается на разрешение имен для обмена данными. Однако конфигурация DHCP-сервера Windows по умолчанию — обновлять записи A и PTR для клиентов только по запросу .В большинстве случаев это работает не очень стабильно. В этом посте мы расскажем, как настроить динамическое обновление DNS в Windows DHCP Server и убедиться, что он полностью работает.
Настройка динамического обновления DNS в Windows DHCP Server
В нашем сообщении о концепции обновления и обновления на сервере DNS мы кратко объяснили, что сервер DHCP может стать владельцем записи DNS для своих клиентов . Владелец записи имеет право изменять / удалять запись.Теперь наша цель — убедиться, что DHCP-сервер может постоянно обновлять записи DNS для всех своих клиентов .
Шаг 1. Настройте DHCP-сервер на постоянное динамическое обновление записей
Вы можете начать настройку динамического обновления DNS на DHCP-сервере Windows, открыв консоль DHCP . Разверните имя сервера> щелкните правой кнопкой мыши на IPv4 > выберите Properties > DNS tab.
По умолчанию в Windows Server 2012 R2 вы увидите параметр « Включить динамическое обновление DNS в соответствии с настройками ниже », включенный по умолчанию, и у вас есть два следующих варианта выбора:
- Динамически обновлять записи DNS A и PTR только по запросу клиентов DHCP. — это выбор по умолчанию.Этот параметр означает, что ваш DHCP-сервер будет обновлять записи DNS для клиентов только в том случае, если клиенты по какой-либо причине не могут выполнить обновление. Как указано ниже, это может работать некорректно, особенно если клиенты не являются компьютерами под управлением Windows.
- Всегда динамически обновлять записи DNS A и PTR — Теперь вы должны изменить выбор на эту опцию . Что произойдет, так это то, что DHCP-сервер выполнит обновление независимо от того, может это сделать клиент или нет.
Теперь вы также можете заметить, что на той же вкладке в свойствах DHCP-сервера есть несколько других параметров.Приведенное ниже объяснение расскажет вам о функциях каждой опции и о том, что вам нужно с ними делать:
- Отменить записи A и PTR при удалении аренды — Как следует из названия, при удалении аренды DHCP для соответствующего клиента будут удалены ранее зарегистрированные записи A и PTR. Установите флажок , чтобы включить эту опцию, так как это поможет очистить неиспользуемые записи на DNS-сервере.
- Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления. — Эта опция присутствует только в том случае, если у вас очень старый компьютер или компьютер не под управлением Windows в качестве DHCP-клиента, который не выполняет динамическое обновление своей собственной записи в DNS-сервер. Установите флажок , чтобы включить эту опцию и заставить DHCP-сервер выполнить обновление DNS для них.
- Отключить динамическое обновление для записей PTR — Когда вы активируете эту опцию, ваш DHCP-сервер будет выполнять динамическое обновление только для записей A. Вам решать, что делать с этой опцией, но в этом примере мы не ставим галочку в поле для этой опции и позволяем DHCP-серверу также управлять записями PTR.
Со всеми настройками здесь мы фактически настроили DHCP-сервер на владение всеми его клиентскими записями на DNS-сервере.Однако мы еще далеки от завершения, поскольку нам необходимо сделать несколько дополнительных шагов.
Шаг 2. Добавьте DHCP-сервер в группу безопасности DnsUpdateProxy
Если DHCP-сервер находится на другом компьютере, чем контроллер домена, убедитесь, что включает DHCP-сервер в группу DnsUpdateProxy в Active Directory (см. Рисунок ниже). В противном случае DHCP-сервер не сможет обновлять записи на DNS-сервере.
Шаг 3. Введите учетные данные для защиты динамического обновления DNS.
Это применимо, если зона DNS, в которой ваш DHCP-сервер будет регистрировать / обновлять записи, является зоной , интегрированной в Active Directory, , которая допускает только безопасные динамические обновления .
Вам необходимо предоставить учетную запись пользователя в свойствах DHCP-сервера . Откройте вкладку Advanced свойств DHCP-сервера и нажмите кнопку Credentials .
Введите имя пользователя , домен и пароль в доступное поле.
Обратите внимание, что учетная запись может быть обычной учетной записью пользователя без каких-либо специальных привилегий, но она должна существовать в том же лесу, что и DNS-сервер .Вы также можете использовать учетную запись пользователя из другого леса, если его лес установил доверие леса с лесом, в котором находится DNS-сервер.
Шаг 4. Настройка защиты имени
Поскольку мы включаем опцию « Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления », это означает, что мы разрешаем компьютерам, не относящимся к домену, или компьютерам, отличным от Windows, иметь свои записи в DNS. сервер. Есть вероятность, что такая машина имеет то же имя хоста, что и другая существующая машина в сети.Если это произойдет, это может вызвать путаницу в разрешении имен.
Чтобы предотвратить такую проблему, мы можем активировать защиту имени DHCP . Вернитесь на вкладку DNS в параметре DHCP-сервера в разделе Name Protection > щелкните Configure .
Установите флажок от до Включить защиту имени .
Таким образом, DHCP-сервер будет по-прежнему арендовать IP-адрес, как правило, , но не будет создавать DNS-запись, если запись с таким же именем уже существует .
Ну, это почти все, что вам нужно для настройки динамического обновления DNS на DHCP-сервере Windows. С этого момента ваш DHCP-сервер будет заботиться о записях DNS для своих клиентов. DHCP-сервер будет регистрировать и обновлять записи для своих клиентов , а также удаляет записи для истекших договоров аренды . Это гарантирует, что DNS-сервер не будет заполнен записями о неактивных клиентах. Кроме того, вы также можете настроить устаревание и очистку в зоне DNS с до , совпадающей со временем аренды DHCP , и это поможет очистить неиспользуемые записи.
Следующие две вкладки изменяют содержимое ниже.
Я практикующий ИТ-специалист со специализацией в сетевой и серверной инфраструктуре. У меня есть многолетний опыт проектирования, анализа, эксплуатации и оптимизации инфраструктурных решений для сетей масштаба предприятия. Вы можете отправить мне сообщение в LinkedIn или электронное письмо по адресу [email protected], чтобы узнать подробнее о материалах, которые я написал, или о возможности сотрудничества в проекте.
DNS-записи не обновляются — Active Directory FAQ
Обновление DNS-записей в Active Directory.
Недавно меня спросили, почему записи DNS в Active Directory не обновлялись с текущим IP-адресом во время переустановки ПК.
Переустановка ПК — записи DNS не обновляются
Заказчик показал мне проблему, и мы попытались воспроизвести ее вручную.
Почему записи DNS не обновляются? Мы пробовали следующие шаги:
Воспроизведение задачи
- Установка Windows на ПК
- Присоединение ПК к домену
- Ожидание IP-адреса по DHCP
- Проверка DNS-записи в AD
- Форматирование жесткого диска ПК
- Установка Windows на ПК
- Присоединение ПК к домену
- Ожидание IP-адреса по DHCP
- Проверка DNS-записи в AD
Мы не смогли воспроизвести проблему с этим подходом.
(Почему так было, читайте ниже.)
Проблема возникает из-за удаления компьютерных объектов и SID
Я попросил клиента описать мне процесс создания образа более подробно. Клиент проверяет, существует ли уже компьютерный объект с именем ПК, прежде чем присоединять ПК к домену. В этом случае он удаляется, и при присоединении ПК к домену создается новый объект-компьютер.
Однако новый компьютерный объект также имеет новый SID.
Проблема в том, что DNS-записи компьютерных объектов в Active Directory могут обновляться только с помощью SID самого компьютерного объекта .
Это основная причина, по которой записи DNS не обновляются. ACL автоматически настраиваемой записи DNS всегда включает такую запись:
Однако в случае с нашим клиентом произошло следующее:
После удаления объекта SID больше не может быть растворен (рисунок 2).Когда объект настраивается заново, «старый» SID остается в ACL записей DNS, а новый не включается (рисунок 3).
Рисунок 2: компьютерный объект удален
Рисунок 3: компьютерный объект удален и настроен заново
Решение
Мы адаптировали процесс под клиента. Компьютерные объекты больше не будут только сброшены и не удалены.
Это сбрасывает пароль объекта и дает возможность следующему ПК, присоединенному с этим именем, использовать уже существующий компьютерный объект.SID исходного объекта остается, а авторизация записи DNS остается действительной -> обновлять записи DNS больше не нужно.
Почему невозможно воспроизвести проблему
Внимание! Причина, по которой мы не могли воспроизвести проблему сначала, заключалась в том, что мы использовали учетную запись администратора домена для присоединения к домену . Они автоматически получают разрешение на использование существующей учетной записи компьютера для присоединения к домену без необходимости ее предварительного сброса.Вот почему вы всегда должны использовать сервисный аккаунт с минимально необходимыми разрешениями для присоединения к домену.
Это вам помогло? Поделитесь или оставьте комментарий:
Статья создана: 03.03.2015
Duck DNS — установить
Linux cron
если ваша установка Linux запускает crontab, вы можете использовать задание cron для обновления
мы можем видеть это с
ps -ef | grep cr [o] n
если это ничего не вернет — тогда прочтите, как установить cron для вашего дистрибутива linux.
также подтвердите, что у вас установлен curl , проверьте это, попытавшись запустить curl
завиток
если это возвращает команду, не найденную как ошибку — узнайте, как установить curl для вашего дистрибутива.
в противном случае давайте начнем и создадим каталог для размещения ваших файлов, переместимся в него и сделаем наш основной скрипт
mkdir duckdns CD duckdns vi duck.sh
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки
echo url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= "| curl -k -o ~ / duckdns / duck.log -K -
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт выполнит запрос https и запишет вывод в файл duck.log
теперь сделайте файл duck.sh исполняемым
chmod 700 duck.sh
Далее мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -e
скопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * ~ / duckdns / duck.ш> / dev / null 2> & 1
теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий
./duck.sh
это должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )
кошка duck.log
если это нокаут, проверьте правильность вашего токена и домена в скрипте duck.sh
графический интерфейс Linux
версия с графическим интерфейсом для Linux требует установки zenity, curl и cron.
установите zenity, curl и cron, если он еще не установлен.
в системах Linux на основе Debian откройте терминал и введите
sudo apt-get установить zenity cron curl
загрузите версию графического интерфейса пользователя linux в домашнюю папку пользователя
для запуска сценария откройте окно терминала и введите:
chmod + x duck-setup-gui.sh ./duck-setup-gui.sh
введите свой домен
введите свой токен
Теперь будет файл журнала и сценарий оболочки (который вы можете протестировать вручную), установленный примерно на
~ / duckdns / утка.журнал ~ / duckdns / duck.sh
Сценарий оболочки будет добавлен в cron, который вызывается каждые 5 минут от имени вашего пользователя, вы можете просмотреть это с помощью
crontab -l
Скрипт ядра DotNet
сценарий DotNew Core должен работать в любой системе, которая может работать с DotNet: Windows, OSX, Linux.
В проект включен полный набор инструкций Linux Shell версии
графический интерфейс Windows
Это служба на основе лотков с открытым исходным кодом, созданная Джо Джаро.
вы можете либо использовать EXE для установки программного обеспечения, и оно будет работать с запуском при входе в систему, либо вы можете использовать файл JAR напрямую, но вам придется запускать его, когда вы хотите, чтобы он работал.
Шаг 1. Загрузите и установите программное обеспечение с www.etx.ca
загрузите программное обеспечение с http://www.etx.ca/
установите клиент и запустите его, вы должны увидеть новый значок в области уведомлений (в Windows 7 вам может потребоваться сделать его всегда видимым, щелкнув правой кнопкой мыши на панели задач и изменив настройки)
Шаг 2 — настройте программное обеспечение для вашего выбран домен
щелкните правой кнопкой мыши на лотке и выберите DuckDNS Settings , теперь вы должны увидеть экран настроек
на этом экране вы должны изменить свой токен и домен на тот, который вы хотите обновить
затем нажмите OK , чтобы применить новые настройки
Шаг 3 — проверьте, работает
Теперь вы должны увидеть новый значок в трее. При наведении на него указателя мыши вы увидите некоторые подробности его текущего статуса.
Windows скрипт
эти инструкции предназначены для Windows 7 , сценарий vbs должен работать в Vista, Windows 8 и даже XP
однако вам придется учесть различия в Task Scheduler между разными версиями Windows.
Шаг 1. Выберите свой домен
вы должны изменить свой токен и домен на тот, который вы хотите обновить
Шаг 2 — Создание скрипта
2.1 Перейдите в «Пуск» и выберите «Компьютер» (Windows XP выберите «Мой компьютер»)
2,2 Перейдите в C: \ users \ ВАШЕ-ПОЛЬЗОВАТЕЛЬСКОЕ ИМЯ (Windows XP: C: \ Documents and Settings \ ВАШЕ-ПОЛЬЗОВАТЕЛЬСКОЕ ИМЯ)
2.3 Щелкните правой кнопкой мыши в пустом месте и выберите НОВОЕ> Текстовый документ. Назовите файл Duckdns и откройте файл.
2,4 Выделите весь зеленый текст ниже и ПРАВОЙ ЩЕЛЧОК> КОПИРОВАТЬ
Вызов LogEntry () Sub LogEntry () При ошибке Возобновить Далее Dim objRequest Тусклый URL URL = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= " Установите objRequest = CreateObject ("Microsoft.XMLHTTP") objRequest.open "GET", URL, false objRequest.Send Установите objRequest = Nothing Конец подписки
2,5 Вернитесь к текстовому документу и выберите Вставить. Сохраните документ и закройте его.
2,6 Замените .TXT в конце файла текстового документа на .VBS и нажмите Enter. Выберите Да во всплывающем окне расширения.
ПРИМЕЧАНИЕ: Если вы не видите.TXT в конце файла, вам нужно будет включить «Расширения имени файла». Это можно сделать с помощью:
Windows 8: Откройте окно проводника, например папку «Компьютер» или «Документы», нажав клавиши CTRL + E на клавиатуре. Вдоль верхней панели есть опция VIEW, выберите ее и справа поставьте галочку в поле с надписью «Расширения имени файла». Вернитесь к своему файлу и выполните шаг 2.6.
Windows 7 / XP: Перейдите в Пуск и выберите Компьютер (Мой компьютер для XP), затем в верхней части окна найдите и выберите Инструменты> Параметры папки и перейдите на вкладку «Просмотр».Найдите и снимите флажок «Скрыть расширения для известных типов файлов». Нажмите OK, вернитесь к своему файлу и выполните шаг 2.6.
Шаг 3 — Создание задачи
Эта задача состоит в том, чтобы автоматически запустить файл сценария, который вы только что создали. Следуйте инструкциям в зависимости от вашей версии Windows.
Windows 7 и 8:
Чтобы открыть Планировщик заданий в Windows 8 и 8.1: Щелкните меню «Пуск» (Windows 8.1) или нажмите клавишу Windows на клавиатуре. Начните вводить слова ПАНЕЛЬ УПРАВЛЕНИЯ и выберите Панель управления с правой стороны, когда появится опция.Зайдите в Администрирование и откройте Планировщик заданий.
Чтобы открыть Планировщик заданий в Windows 7: нажмите Пуск и выберите Панель управления. Зайдите в Администрирование и откройте Планировщик заданий.
В правом столбце выберите «Создать задачу». Введите «DuckDns Updater» в поле «Имя», затем выберите вкладку «Триггеры» и нажмите «Создать».
Установите для триггера значение «Ежедневно», начиная с 12:00:01, установите флажок «Повторять задачу каждые:» и установите для него значение 5 минут. (См. Изображение ниже). По завершении нажмите ОК.
Затем перейдите на вкладку Действия и выберите Создать. В поле «] Программа / сценарий» нажмите кнопку «Обзор». В новом открывшемся окне щелкните «Этот компьютер» в левом столбце, затем перейдите в папку C: \ Users \ ВАШЕ-ПОЛЬЗОВАТЕЛЬСКОЕ ИМЯ и щелкните один раз по сценарию, который вы создали ранее. Щелкните ОТКРЫТЬ в нижней части окна, затем щелкните ОК и еще раз ОК в окне Создание задачи.
Windows XP:
Нажмите Пуск, перейдите в Панель управления и откройте «Запланировать задачи». Выберите Добавить новую задачу в верхней части окна.
Нажмите Далее в новом открывшемся окне, затем выберите Обзор, когда появится окно, показанное ниже.
Щелкните Мой компьютер в левом столбце и перейдите в папку C: \ Documents and Settings \ ВАШЕ ИМЯ ПОЛЬЗОВАТЕЛЯ
.
Щелкните один раз на файле сценария и выберите Открыть в правом нижнем углу.
В следующем окне выберите «Когда я вхожу в систему» и нажмите «Далее». Оставьте поля имени пользователя и пароля без изменений и нажмите Далее, затем нажмите Готово.
osx
если вы не знакомы с использованием терминала в OSX, подумайте об использовании файла JAR (из windows-gui) из http: // www.etx.ca/
osx (10.8 или более ранняя версия) по умолчанию имеет установленный cron,
, когда вы открываете crontab, для вашего пользователя будет настроен новый crontab.
позволяет начать работу и создать каталог для размещения ваших файлов, перейти в это и сделать наш основной скрипт
эти инструкции для пользователя администратор изменить пути в соответствии с вашим пользователем
открыть новый терминал, он будет в вашем домашнем каталоге
mkdir duckdns CD duckdns vi duck.sh
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки
echo url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= "| curl -k -o /Users/administrator/duckdns/duck.log -K -
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт выполнит запрос https и запишет вывод в файл duck.log
теперь сделайте файл duck.sh исполняемым
chmod 700 duck.sh
Далее мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -e
скопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * / Пользователи / administrator / duckdns / duck.ш> / dev / null 2> & 1
теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий
./duck.sh
это должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )
кошка duck.log
если это нокаут, проверьте правильность вашего токена и домена в скрипте duck.sh
домашнее пиво osx
откройте новый терминал, он будет в вашем домашнем каталоге
варочный кран желинские / утиные варить установить duckdns ln -sfv / usr / local / opt / duckdns / *.plist ~ / Библиотека / LaunchAgents launchctl load ~ / Библиотека / LaunchAgents / homebrew.mxcl.duckdns.plist
создайте новый текстовый файл на
$ HOME / .duckdns
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вставьте это содержимое в файл
DOMAIN = "exampledomain" ТОКЕН = "a7c4d0ad-114e-40ef-ba1d-d217904a50f2"
IP-монитор для OS X
IP Monitor — это простой в использовании клиент обновления динамического DNS для OS X.
Он поддерживает DuckDNS и других поставщиков динамического DNS.
В обновлении IP Monitor v2.0 появилась поддержка IPv6.
IP Monitor доступен в Apple Mac App Store по всему миру.
RealDNS для iOS и OSX
RealDNS — это клиент для iOS, а
поддерживает DuckDNS, посмотрите iTunes Store.
raspberrypi
если вы используете http: // www.raspbmc.com/, тогда вы должны следовать инструкциям raspbmc
сначала позвольте войти в ваш raspberrypi через ssh
ssh pi @ raspberrypi
затем давайте создадим каталог для размещения ваших файлов, перейдем в него и сделаем наш основной скрипт
mkdir duckdns CD duckdns vi duck.sh
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки
echo url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= "| curl -k -o ~ / duckdns / duck.log -K -
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт выполнит запрос https и запишет вывод в файл duck.log
теперь сделайте файл duck.sh исполняемым
chmod 700 duck.sh
Затем мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -e
скопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * ~ / duckdns / duck.ш> / dev / null 2> & 1
теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий
./duck.sh
это должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )
кошка duck.log
если это нокаут, проверьте правильность вашего токена и домена в сценарии duck.sh
Последняя задача для Raspbmc — сделать автозапуск cron при перезагрузке для Raspbian, вам не нужно этого делать
сначала мы просто вручную запускаем crontab
запуск службы sudo cron
Затем, чтобы автоматически запускать cron при перезагрузке, в Raspmbc вы выбираете опцию в меню Programs Raspbmc в XBMC
.
raspbmc — raspberrypi
если вы используете сборку XMBC для raspberrypi (http: // www.raspbmc.com/) то нужны доработки
Raspbmc имеет немного более защищенный SSH-сервер, это помешает вам подключиться к вашему pi из Интернета по SSH.
изменения ниже позволят вам подключаться через SSH из внешней сети
прежде чем мы изменим доступ, , мы должны изменить пароль для пользователя pi
ssh [email protected] (пароль малиновый) пароль (пароль малиновый) smbpasswd
хорошо, хорошо, следующее изменение — настроить iptables config , это правила, предотвращающие доступ к порту 22
sudo su vi / etc / network / if-up.d / secure-rmc
теперь перейдите к нижней части файла (SHIFT + G) и измените 2 строки, чтобы они выглядели как 4 строки под
(в vi вы нажимаете клавишу i для вставки, ESC , затем и для отмены)
iptables -A INPUT -s $ NETMASK -i $ IFACE -j ACCEPT iptables -A INPUT -p tcp --dport 22 -i $ IFACE -j ACCEPT iptables -A INPUT -p udp --dport 22 -i $ IFACE -j ACCEPT iptables -A INPUT -i $ IFACE -j DROP
последние 2 задания — установите curl и перезагрузите пи
sudo apt-get update sudo apt-get install curl sudo перезагрузить сейчас
давайте создадим каталог для размещения ваших файлов, перейдем в него и сделаем наш основной скрипт
cd ~ mkdir duckdns CD duckdns vi утка.ш
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки
echo url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= "| curl -k -o ~ / duckdns / duck.log -K -
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт выполнит запрос https и запишет вывод в файл duck.log
теперь сделайте файл duck.sh исполняемым
chmod 700 duck.sh
Далее мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -e
скопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * ~ / duckdns / duck.ш> / dev / null 2> & 1
теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий
./duck.sh
это должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )
кошка duck.log
если это нокаут, проверьте правильность вашего токена и домена в сценарии duck.sh
Последняя задача для Raspbmc — сделать автозапуск cron при перезагрузке для Raspbian, вам не нужно этого делать
сначала мы просто вручную запускаем crontab
запуск службы sudo cron
Затем, чтобы автоматически запускать cron при перезагрузке, в Raspmbc вы выбираете опцию в меню Programs Raspbmc в XBMC
.
ec2 (Linux)
на ec2 текущий IP-адрес можно найти с помощью команды ec2-metadata —public-ipv4
это означает, что нам нужно обновить вашу запись только тогда, когда она действительно изменится.
поскольку экземплярам ec2 назначается ip при загрузке, нам нужно принудительно указать ip в команде curl
поэтому сначала позвольте войти в ваш экземпляр ubuntu ec2 через ssh как пользователь ubuntu
ssh -i <ВАШ КЛЮЧ PEM> user @ ec2-00-00-00-00.us-west-2.compute.amazonaws.com
затем давайте создадим каталог для размещения ваших файлов, перейдем в него и сделаем наш основной скрипт
mkdir duckdns CD duckdns vi duck.sh
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки
#! / bin / bash текущий = "" пока правда; делать latest = `ec2-metadata --public-ipv4` echo "public-ipv4 = $ latest" если ["$ current" == "$ latest"] тогда эхо "ip не изменен" еще echo "ip изменился - обновление" current = $ latest echo url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip= "| curl -k -o ~ / duckdns / duck.log -K - фи спать 5м сделанный
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
теперь сделайте файл duck.sh исполняемым, а затем создайте следующий файл сценария
chmod 700 duck.sh vi duck_daemon.sh
теперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
#! / bin / bash su - ubuntu -c "nohup ~ / duckdns / duck.sh> ~ / duckdns / duck.log 2> & 1 & "
теперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
теперь сделайте файл duck_daemon.sh исполняемым и измените его разрешения
chmod + x duck_daemon.sh sudo chown root duck_daemon.sh sudo chmod 744 duck_daemon.sh
чтобы проверить это, мы должны запустить его как root
sudo ./duck_daemon.sh
это должно просто вернуться к приглашению
мы видим, что он работает с
ps -ef | grep duck
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )
кошка утка.журнал
если это нокаут, проверьте свой токен и правильность домена в сценарии duck.sh
наконец, мы делаем автоматический запуск демона утки при загрузке
sudo ln -s ~ / duckdns / duck_daemon.sh /etc/rc2.d/S10duckdns
как вы можете видеть, скрипт настроен на запуск при загрузке экземпляра
ls -la /etc/rc2.d/
последний тест — убить запущенный процесс и запустить его, как при загрузке
утка судо /etc/rc2.d/S10duckdns
теперь мы можем увидеть, работает ли он
ps -ef | grep duck
OpenWrt
первая часть инструкций предназначена для людей, которые хотят более простую установку, но будут принимать http
если вы хотите использовать https, то вам необходимо следовать дальнейшим инструкциям
вики по адресу http: // wiki.openwrt.org/doc/howto/ddns.client может быть полезен, если у вас есть проблемы
вы должны изменить свой токен и домен на тот, который вы хотите обновить
устанавливаем пакеты ddns
обновление opkg opkg установить ddns-скрипты
затем настройте ddns-scripts
ddns-скрипты
отредактируйте конфигурацию в / etc / config / ddns
конфигурационная служба "duckdns" опция включена "1" вариант домена "exampledomain.duckdns.org " опция имя пользователя "exampledomain" вариант пароля "a7c4d0ad-114e-40ef-ba1d-d217904a50f2" опция ip_source "сеть" опция ip_network "wan" опция force_interval "72" опция force_unit "часы" опция check_interval "10" опция check_unit "минуты" #option ip_source "interface" #option ip_interface "eth0.1" #option ip_source "web" #option ip_url "http: // ipv4.wtfismyip.com/text " option update_url "http://www.duckdns.org/update?domains=[USERNAME ]&token=[PASSWORD ]&ip=[IP]" #option use_https "1" #option cacert "/etc/ssl/certs/cacert.pem"
теперь запусти это
ш . /usr/lib/ddns/dynamic_dns_functions.sh # обратите внимание на начальную точку start_daemon_for_all_ddns_sections "wan" Выход
Теперь мы можем протестировать сценарий, выполнив команду
/usr/lib/ddns/dynamic_dns_updater.sh duckdns
если вы хотите использовать https — вам нужно будет скачать пакет Start SSL ca и установить его
сначала устанавливаем curl и загружаем файл PEM
обновление opkg opkg установить curl mkdir -p / и т.д. / SSL / сертификаты curl -k https: // сертификаты.secureserver.net/repository/sf_bundle-g2.crt> /etc/ssl/certs/ca-bundle.pem
тогда вам нужно повторно изменить конфигурацию на / etc / config / ddns (раскомментируйте эти 2 строки)
option use_https "1" option cacert "/etc/ssl/certs/ca-bundle.pem"
обратитесь к вики по отладке и т. д. http://wiki.openwrt.org/doc/howto/ddns.client
помидорUSB
эти инструкции предназначены для томата USB
войдите в веб-панель и посетите Basic , затем DDNS раздел
заполните раздел Dynamic DNS 2 URL-адресом
вы должны изменить свой токен и домен на тот, который вы хотите обновить
https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2
Вы можете выбрать протокол HTTP или HTTPS.
микротик
последние сообщения на форуме https://forum.mikrotik.com/viewtopic.php?f=9&t=84140#
эти инструкции предназначены для маршрутизаторов mikrotik
, вы должны изменить свой токен и домен на тот, который вы хотите для обновления
Более новое обновление скрипта
: глобальное значение актуального IP = [/ IP-адрес получить [найти, где интерфейс = МАТРИЦА] имя-значение = адрес]; : глобальное значение actualIP = [: выбрать $ actualIP -1 [: найти $ actualIP "/" -1]]; : if ([: len [/ file find where name = ipstore.текст]] Старая версия скрипта: global currentIP; : local newIP [/ ip-адрес получить [find interface = "INTERFACENAMEHERE"] адрес]; : if ($ newIP! = $ currentIP) do = { : информация журнала "IP-адрес $ currentIP изменен на $ newIP"; : установить currentIP $ newIP; / tool fetch mode = https url = "https://www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip=$newIP" dst-path = duckdns.txt; : локальный результат [/ файл получает содержимое duckdns.txt]; : log info "Duck DNS update result: $ result"; }добавить разрешения для: чтения, записи, политики, теста
не забудьте изменить имя интерфейса , , домены , и , токен в соответствии с вашей конфигурацией!
не забудьте установить планировщик!
не забудьте включить IP Cloud (если вы не можете включить IP Cloud или используете более раннюю версию, чем RouterOS v6.14, используйте "newIP [/ ip address get [find interface =" ether1-gateway "];" вместо "newIP [/ ip cloud get public-address]"; в вашем сценарии.fritzbox
эти инструкции предназначены для маршрутизатора fritzbox
вы должны изменить свой токен и домен на тот, который вы хотите обновить
некоторые прошивки (Fritz! Box 7170) не поддерживают HTTPS и не любят & ip = часть URL-адреса — используйте альтернативный URL-адрес, если HTTPS-адрес не работает
в веб-интерфейсе вашего fritzbox перейдите на страницу, где вы настраиваете dyndns services , и выберите custom service .
введите следующий URL-адрес обновленияhttps://www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip=&ipv6= домен — это ваш поддомен на DuckDNS.
пароль — это ваш токен.
имя пользователя должно быть установлено на «нет».используйте альтернативный URL-адрес (подтверждено, что он работает на Fritz! Box 7170), если ваш IP-адрес не обновляется автоматически
http://www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip=zte h208n
эти инструкции предназначены для маршрутизатора zte h208n
вы должны изменить свой токен и домен на тот, который вы хотите обновить
, zteh208n имеет панель DDNS в разделе приложений веб-интерфейса.
фактическая схема DDNS, которую он использует, не поддерживается нами, однако мы можем использовать ее для выполнения простых запросов http (s).вы должны добавить? в конце URL-адреса, чтобы лишний текст, добавленный маршрутизатором, игнорировался.
используйте следующий URL (шаблон https://duckdns.org/update/exampledomain/yourtoken?)
вы можете добавить дополнительный ipaddress, если хотите принудительно установить значение (https://duckdns.org/update/exampledomain/ yourtoken / ipaddress?)Включить: установлен Имя службы: dyndns Пользовательский сервер: www.duckdns.org Пользовательский URL: / update / exampledomain / a7c4d0ad-114e-40ef-ba1d-d217904a50f2? Имя хоста: exampledomain Провайдер: NA Пароль: NAвот как этот раздел выглядит в веб-интерфейсе (обязательно выполните указанные выше действия)
freenas
есть хорошее онлайн-руководство по адресу: https://forums.freenas.org/index.php?threads/how-to-install-duckdns-org-a-how-to-guide.24170/
, эти инструкции предназначены для любого установка freenas
вы должны изменить свой токен и домен на тот, который вы хотите обновить
Войдите в свой графический интерфейс сервера Freenas
Перейдите в систему -> Cron Jobs-> Add New Cron Job
Set новую работу cron.
Установить как «никто».
Вы можете запускать его через 1 минуту после часа, каждые 12 часов (или меньше), каждый день недели.
Команда для запуска:/ usr / local / bin / curl http://www.duckdns.org/update/exampledomain/a7c4d0ad-114e-40ef-ba1d-d217904a50f2метизы
Если вы хотите создать решение Arduino на основе ядра ESP8266, то желаю удачи, что кто-то это сделал!
Davide Gironi создал аппаратную плату с кастомной прошивкой для использования DuckdDns и предоставления веб-интерфейса.
Инструкции подробно описаны в его блоге
, вы должны изменить свой токен и домен , чтобы он был вашим хочу обновить
Конфигурация, которая вам понадобится:домен: exampledomain токен: a7c4d0ad-114e-40ef-ba1d-d217904a50f2андроид
эти инструкции предназначены для людей, желающих использовать ОС на базе Android для поддержания актуальности своей записи duckdns
, вы можете просто иметь старое устройство Android, подключенное к вашей домашней сети, чтобы поддерживать запись DuckDNS в актуальном состоянии, или вы можете запустить на вашем устройстве Android в мобильной сети и хотите подключиться к нему через домен duckdns.
, клиент предоставляется http://www.etx.ca/ и может быть загружен с Play Market, как и следовало ожидать.
pfSense
эти инструкции предназначены для брандмауэра с открытым исходным кодом pfSense
в веб-интерфейсе pfSense перейдите на страницу, где вы настраиваете службы dyndns и выберите настраиваемую службу .
введите следующий URL-адрес обновленияhttps: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip=%IP%измените результат совпадения на
ОКимя пользователя может быть пустым
пароль может быть пустымGnuDIP.http
эти инструкции предназначены для GnuDIP. http
многие маршрутизаторы ADSL имеют этот протокол в качестве опции, например Huawei HG533.
на веб-интерфейсе маршрутизатора (обычно http://192.168.1.1 с именем пользователя и паролем — admin) перейдите к Advanced Settings и выберите DDNS .
теперь заполните форму конфигурации и отправьте конфигурацию.Поставщик услуг: Другое Хост: exampledomain Имя пользователя: NA Адрес сервера: duckdns.org/gnudip/ Протокол: GNUDip.http WAN-соединение: nas_0_38 Домен: duckdns.org Пароль: a7c4d0ad-114e-40ef-ba1d-d217904a50f2 Порт сервера: 80 Название службы: DuckDNSТеперь проверьте, что ваш IP обновился на экране наших доменов.
если этого не произошло, проверьте свою конфигурацию (убедитесь, что вы ввели правильный хост [ваш домен] и пароль [ваш токен])dd-wrt
эти инструкции предназначены для маршрутизаторов dd-wrt
на веб-интерфейсе маршрутизатора найдите раздел DDNS в области настройки.
Вы можете или HTTP или HTTPS для URLСлужба DDNS: Пользовательская Сервер DYNSND: duckdns.org Имя пользователя: NA Пароль: NA Имя хоста: a7c4d0ad-114e-40ef-ba1d-d217904a50f2 URL: http: //www.duckdns.org/update? Domains = exampledomain & token = Дополнительные параметры DDNS: - подробный 5 Не использовать проверку внешнего IP-адреса: Да Интервал принудительного обновления: 10теперь нажмите Сохранить и Применить настройки и посмотрите, как создаются журналы
союзный телесис
эти инструкции относятся к allied telesis AT-AR450S
вы должны изменить свой токен и домен на тот, который вы хотите обновить
AT-AR450S и некоторые другие модели позволяют выполнять простые HTTP-запросы.
используйте следующий URL-адрес (шаблон https://duckdns.org/update/exampledomain/yourtoken)
вы можете добавить дополнительный IP-адрес, если хотите принудительно задать значение (https://duckdns.org/update/exampledomain/yourtoken/ipaddress)изменить / создать файл
pppupipc.scpдобавьте эти строки (чтобы http-запрос работал для вашего домена)
del файл = ddnsipup.txt метод загрузки = http destination = flash destfile = ddnsipup.txt fi = update / exampledomain / a7c4d0ad-114e-40ef-ba1d-d217904a50f2 server = www.duckdns.orgзатем включите триггер на событии ppp до
# Конфигурация TRIGGER включить триггер создать триггер = 1 interface = ppp1 event = up cp = ipcp script = pppupipc.scpтехниколор TG582n
эти инструкции предназначены для Technicolor TG582n, другие модели могут работать с этими инструкциями
используйте telnet для подключения к маршрутизатору
телнет 192.168.1.1после входа в систему введите следующие команды и нажимайте ввод после каждой строки
dyndns оказание услуг модифицировать name = custom [сервер] = www.duckdns.org [порт] = www-http (оставьте по умолчанию) [запрос] = / update / exampledomain / a7c4d0ad-114e-40ef-ba1d-d217904a50f2 [updateinterval] = 10800 (в секундах - это 3 часа) [retryinterval] = 30 (оставлено по умолчанию) [max_retry] = 3 (оставлено по умолчанию) сохранить всеТеперь откройте графический интерфейс маршрутизатора в своем веб-браузере и перейдите к настройкам dyndns .
пользователь: NA пароль: что угодно, если только он не пустой услуга: на заказ хост: www.duckdns.orgстраница настроек роутеров dyndns выглядит так, как показано ниже
DynDns
мы размещаем совместимую с DynDns конечную точку https: // help.dyn.com/remote-access-api/perform-update/
любой Клиент, который может это использовать, должен иметь возможность использовать это. e, g, inadynПримечание мы поддерживаем как новую конечную точку v3, так и
, вы должны изменить свой токен и домен на тот, который вы хотите обновить.
любой клиент будет делать запросы с следующий формат (IP не является обязательным — если он не указан или пуст, он будет обнаружен)https: // nouser: a7c4d0ad-114e-40ef-ba1d-d217904a50f2 @ www.duckdns.org/nic/update?hostname=exampledomain&myip=1.1.1.1&wildcard=NOCHG&mx=NOCHG&backmx=NOCHGверсия v3
http: // nouser: [email protected]/v3/update? hostname = exampledomain & myip = 1.1.1.1отзывы от этого сервиса хорошие, плохие, nochg
инадын
http://troglobit.com/inadyn.html имеет небольшой клиент с открытым исходным кодом, который есть в большинстве репозиториев пакетов Linux
клиент использует конечную точку dyndns, вы должны изменить свой токен и домен на тот, который вы хотите обновить
пример терминала
вы можете протестировать конечную точку с помощью команды indyn с
inadyn --dyndns_server_name www.duckdns.org --username nouser --password a7c4d0ad-114e-40ef-ba1d-d217904a50f2 --update_period 60000 --alias exampledomain --verbose 5 --dyndns_server_url / nic /?пример ubuntu
этот пример снят с того, кто настраивает inadyn в Ubuntu
, устанавливает inadyn
sudo apt-get install inadyn curlсоздать файл конфигурации inadyn (/etc/inadyn.conf)
sudo gedit /etc/inadyn.confи сохраните этот контент
--dyndns_server_name www.duckdns.org --username nouser --password a7c4d0ad-114e-40ef-ba1d-d217904a50f2 --update_period 60000 --force_update_period 320000 --alias exampledomain --verbose 0 --dyndns_server_url / nic /? --syslog --задний пландобавить inadyn в crontab
РЕДАКТОР экспорта = gedit && sudo crontab -eотредактируйте файл, чтобы добавить следующую строку
@reboot / usr / sbin / inadynперезагрузите компьютер
подождите 3 минуты
проверьте, работает ли inadynps -A | grep inadynпроверить поведение inadyn
подробнее / var / log / messages | grep INADYNпроверьте, разрешается ли ваше доменное имя
nslookup exampledomain.duckdns.orgLinux BSD cron
если ваша установка Linux запускает crontab, вы можете использовать задание cron для обновления
мы можем видеть это сps -ef | grep cr [o] nесли это ничего не вернет — тогда прочтите, как установить cron для вашего дистрибутива linux.
также подтвердите, что у вас установлен curl , проверьте это, попытавшись запустить curlзавитокесли это возвращает команду, не найденную как ошибку — узнайте, как установить curl для вашего дистрибутива.в противном случае давайте начнем и создадим каталог для размещения ваших файлов, переместимся в него и сделаем наш основной скрипт
mkdir duckdns CD duckdns vi duck.shтеперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки#! / bin / sh DOMAINS = "пример" ТОКЕН = "feedface-dead-c0ed-babe-c0ffeec0de99" curl_out = $ (эхо url = "https: // www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2 " | / usr / local / bin / curl --insecure --silent --config -) если [== "ОК"]; тогда logger -p daemon.info "duckdns update ok" еще logger -p daemon.err "ошибка обновления duckdns" фитеперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт выполнит запрос https и запишет вывод в файл duck.log
теперь сделай утку.исполняемый файл shchmod 700 duck.shДалее мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -eскопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * ~ / duckdns / duck.sh> / dev / null 2> & 1теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий./duck.shэто должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной, проверив статус демона.гладкая стенка
По умолчанию у smoothwall есть WGET — этот скрипт предназначен для базовой установки smooothwall
вы должны изменить свой токен и домен на тот, который вы хотите обновить
#! / bin / sh wget --no-check-certificate -O - -o ./duck-mydns.log "https://www.duckdns.org/update?domains=exampledomain&token=a7c4d0ad-114e-40ef-ba1d-d217904a50f2&ip="не забудьте поменять домены и токен согласно вашей конфигурации!
синология
эти инструкции предназначены для Synology DSM 6.1 установка
вы должны изменить свой токен и домен на тот, который вы хотите обновить
В веб-панели: перейдите в панель управления / внешний доступ / вкладку ddns
выберите настроить — добавьте нового поставщика DDNSутки http://www.duckdns.org/update?domains=__HOSTNAME__&token=__PASSWORD__&ip=__MYIP__вот как этот раздел выглядит в веб-интерфейсе (убедитесь, что вы выполнили указанные выше действия)
теперь заполните форму, указав свои данные
Включить: ПРОВЕРЕНО Предоставление услуг: duckdns Имя хоста: exampledomain Имя пользователя / электронная почта: нет Пароль / ключ: a7c4d0ad-114e-40ef-ba1d-d217904a50f2, вы должны увидеть udpater в веб-интерфейсе
Linux netcat cron
эта версия netcat предназначена для систем, в которых нет доступных wget или curl.
ЭТА ВЕРСИЯ ЗАПРЕЩЕНА HTTP: ИСПОЛЬЗУЙТЕ ЭТО ТОЛЬКО ЕСЛИ У ВАС НЕТ СПОСОБА ИСПОЛЬЗОВАТЬ БЕЗОПАСНЫЙ МЕТОД используйте задание cron для обновления
, мы можем увидеть это с помощьюps -ef | grep cr [o] nесли это ничего не вернет — тогда прочтите, как установить cron для вашего дистрибутива linux.
также подтвердите, что у вас установлен curl , проверьте это, попытавшись запустить curlзавитокесли это возвращает команду, не найденную как ошибку — узнайте, как установить curl для вашего дистрибутива.
в противном случае давайте начнем и создадим каталог для размещения ваших файлов, переместимся в него и сделаем наш основной скриптmkdir duckdns CD duckdns vi duck.shтеперь скопируйте этот текст и поместите его в файл (в vi вы нажимаете клавишу i , чтобы вставить, ESC , затем и , чтобы отменить)
вы должны изменить свой токен и домен на тот, который вы хотите обновить
вы можете передать через запятую (без пробелов) список доменов
вы можете, если вам нужно жестко закодировать IP-адрес (лучше не делать этого — оставьте поле пустым, и мы определим ваш удаленный IP-адрес)
нажмите ESC , затем используйте клавиши со стрелками для перемещения курсора x удаляет, i возвращает вас в режим вставки#! / bin / sh ТОКЕН = 'a7c4d0ad-114e-40ef-ba1d-d217904a50f2' DOMAINS = 'exampledomain' HOST = "www.duckdns.org " ПОРТ = "80" # СОЗДАЙТЕ ШАБЛОН ЗАПРОСА - удалите Verbose, если хотите URI = $ (echo / update? Domains = $ DOMAINS \ & token = $ TOKEN \ & ip = \ & verbose = true) # BUILD FULL HTTP REQUEST - обратите внимание на лишний \ в конце, чтобы игнорировать редактор и возврат ОС HTTP_QUERY = "ПОЛУЧИТЬ $ URI HTTP / 1.1 \ r \ n \ Хост: $ HOST \ r \ n \ Принять: text / html \ r \ n \ Подключение: закрыть \ r \ n \ \ r \ n " # ВЫВОД НА ЭКРАН - Хорошо для отладки эхо "$ HTTP_QUERY" (printf "$ HTTP_QUERY" && sleep 5) | nc $ HOST $ PORTтеперь сохраните файл (в vi нажмите ESC затем : wq! затем ENTER )
этот скрипт сделает запрос https и записывает вывод в файл duck.журнал
теперь сделайте файл duck.sh исполняемымchmod 700 duck.shДалее мы будем использовать процесс cron, чтобы скрипт запускался каждые 5 минут.
crontab -eскопируйте этот текст и вставьте его внизу crontab
* / 5 * * * * ~ / duckdns / duck.sh> / dev / null 2> & 1теперь сохраните файл ( CTRL + o , затем CTRL + x )
давайте протестируем сценарий./duck.shэто должно просто вернуться к приглашению
мы также можем увидеть, была ли последняя попытка успешной ( OK или плохой KO )кошка утка.журналесли это нокаут, проверьте правильность вашего токена и домена в скрипте duck.sh
Для участников: Для всех: |
|
Инструменты, справка и руководства для Windows »Архив блога» Изменение DNS-сервера в Windows 7 [Как сделать]После того, как Google недавно запустил свой новый DNS-сервер, названный так; Google Public DNS, я поигрался со своим DNS-сервером, чтобы узнать, какой из них самый быстрый! Это руководство покажет вам, как изменить DNS-сервер и проверить настройки в Windows 7. См. Здесь, чтобы проверить свой DNS-сервер. Шаг 1.Откройте Центр управления сетями и общим доступом, щелкнув значок сети в области уведомлений и нажав Открыть центр управления сетями и общим доступом (1), набрав сеть в поле поиска (2) или через панель управления (3). ). (1) (2) (3) Шаг 2.После открытия Центра управления сетями и общим доступом на левой панели нажмите Изменить настройки адаптера. Шаг 3.Щелкните правой кнопкой мыши свой сетевой адаптер и выберите Свойства (если вы получили приглашение UAC, примите ). Шаг 4.В следующем окне в разделе «Это соединение использует следующие элементы» щелкните Протокол Интернета версии 4 (TCP / IPv4) и щелкните Свойства . Шаг 5.На вкладке «Общие» установите флажок « Использовать следующие адреса DNS-серверов » и введите предпочтительный адрес DNS-сервера. В руководстве мы будем использовать адрес DNS-сервера Google, равный 8.8.8.8 /8.8.4.4 Убедитесь, что установлен флажок Проверить настройки при выходе из , и нажмите OK. Windows Network Diagnostics теперь попытается обнаружить любые проблемы с указанными вами адресами, оставит ее работать и, надеюсь, сообщит, что при устранении неполадок проблема не была обнаружена. Закройте средство устранения неполадок, и готово! Итак, зачем менять свой DNS-адрес? «Протокол DNS — важная часть инфраструктуры Интернета, служащая телефонной книгой Интернета: каждый раз, когда вы посещаете веб-сайт, ваш компьютер выполняет поиск DNS.Сложные страницы часто требуют нескольких поисков в DNS, прежде чем они начнут загружаться, поэтому ваш компьютер может выполнять сотни поисков в день ». |
Добавить комментарий