Se da poza:
Cu explicatia:
Exista un domeniu oarecare, sa-i spunem catalinx.ro, care are un site pe el, sa-i spunem blogul asta. Booon.
Site-ul nu e hostat pe ip fix ci pe un ip rezidential de la un ISP care se schimba la fiecare reconectare.
Motiv pentru care, detinatorul site-ului si al domeniului a achizitionat un serviciu de dynamic DNS de 30 de dolari pe an de la noip.com. Am pus la rotld ns-uril astora. Am pe router un serviciu automat de updatare IP la astia, tot pe router forwardez portul de Web in server si cam asta e.
Acum a mai aparut un domeniu nou. Asta nu mai e luat la rotld, ci la un alt registrar romanesc.
Si ma gandeam, ma gandeam , cum sa fac sa nu mai dau inca 30 de dolari pe an la noip. Cu propriul meu ns. Stiu ca se face cu bind/named, in SUSE trebuie instalat un pachet de programele ceva cu DHCP si DNS server. Le-am instalat, in mortii lor.
Si trebuie configurat /etc/named.conf.
L-am configurat dupa ceva model. Probabil prost. Dupa care am mai facut si ceva configurare cu o zona.Probabil la fel de proasta ca la pornire obtin asta.
catalinx:/etc/init.d/boot.d # service named start
Job for named.service failed because the control process exited with error code. See “systemctl status named.service” and “journalctl -xe” for details.
In fine. Asta cred ca pot sa o rezolv pana la urma. Dar ce ma enerveaza e ca la registrarul noului domeniu nu am putut sa pun simplu la ns-uri ns1.catalinx.ro. Noo. Ca cica nu exista ns-ul asta definit in TLD. Am mers la catalinx.ro, care-i luat direct la rotld si am definit acolo la aia ns1.catalinx.ro la nameservere. DAR. Nu pot sa definesc in loc de IP un alt domeniu. Adica sa-i trimit cu redirect la ns1.no-ip.com si sa ma caute ei acolo, la oo, sau ceva.
Presupun ca exista ceva reguli, standarde, RFC care obliga la asta. Nu cunosc, nu contest.
Eu am facut un nslookup, sa vad ce Ip are ns1.no-ip.com si l-am pus pe ala. Si a mers, oarecum, in sensul ca pot sa dau ping in ns1.catalinx.ro si raspunde ip-ul meu.
Dar daca il folosesc ca ns, adica sa caut dupa celalalt domeniu, nu primesc nimic pe portul 53. Am stat la panda pe tcpdump. Si da, am forwardat si portul de DNS din router.
Meh. Pana una-alta am dat rezolvat problema platind inca 30 de dolari la noip. Mai am un an sa ma gandesc cum rezolv asta, dar ce nu stiu e daca e normal ce fac aia de la rotld, sa vrea sa-mi inregistrez ns1.catalinx.ro pe IP. Ca daca da, mortii lui de aerobic.
Daca nu, ar fi ceva loc de negociat.
Ia de suna la RDS si intreaba’i ce parere au ca gazduiesti un DNS la tine in casa. :hint-hint:
De ce să îi întreb așa ceva ?
Pentru ca s’ar putea sa iti filtreze portul 53, presupun ca ai abon de pers fizica si aici de obicei is tolerate serverele nu garantate.
DNS poate fi folosit in DDOS cu reflexie, si mie mi’au sarit (nu RDS) la bussiness ca aveam deschis aiurea in router portul 53.
Also, asta mai e valabila? https://linux-romania.com/ro/home/34-rcs-rds-dynamic-ip-dns-server.html
Cred că îl filtrează. Dar nu vreau să îi întreb :).
Bun scriptul ăla , merci am sa încerc.
Dar daca activezi la RCS DNS-ul dinamic nu e mai ieftin?
Eu foloseam ceva asemanator pe namcheap.
Si daca vrei sa scapi de toate astea poti lua un server ieftin de la scaleaway.
Poate nu inteleg eu ce spui, Robert. Dar daca activez DNS-ul dinamic de la RDS-RCS , ala e gratis, chiar ca mai ieftin. Doar ca e cu domeniu la go.ro. Eu am domeniu la “.ro”. Nu vreau sa am domeniu la .go.ro. Eu nu vreau un server ieftin. Vreau sa-mi iau un server mai scump de fapt. 12 core, 96-128 GB ram si vreo cativa terra de spatiu. Dar vreau mentenanta ieftina la el. Am deja 1.5 Terra de spatiu , 6GB ram si 2 Cores. Ca sa fie mai clar. Vreau sa fac fix ce am scris mai sus… Read more »
Ideea e ca poti avea asa
catalinx.ro CNAME catalinx.go.ro
catalinx.go.ro A 127.0.0.1 (ma rog, aici o sa fie ipul tau returnat de DNS-ul RCS-ului)
Ok. Intrebarea este unde pot avea asa ceva? Am inteles scriptul cu IP-ul propus de Licaon_Kter. Problema e ca eu trebuie sa ajung intr-un loc unde pot configura un nameserver care poate sa puna in fisierul lui de zona treaba asta. Ca sa trimit un query de DNS la nameserverul de pe calculatorul meu, trebuie sa trec fie la rotld.ro fie la registrar in definitia altui domeniu ns1.catalinx.ro. Vorbesc acum de definitia domeniului nou. Nu pot sa zic cauta unde e catalinx.ro dupa ns1.catalinx.ro, asta ar fi chiar tare. Iar la rotld nu pot sa scriu o configuratie din asta.… Read more »
https://www.namecheap.com/store/domains/freedns/ sau AWS route 53 sau sau sau.
Mda. Merci. Namecheap pare ca are ceva interesant. Am sa verific. AWS am folosit, e mai bun noip. Era mai bun AWS cand era gratis / trial :). Da’ a expirat.
Costa destul de putin DNS-ul la AWS. Si ai putea face un script care sa iti verifice mereu IP-ul si atunci cand se schimba sa folosesti cli-ul lor sa iti updatezi recordurile acolo.
Ns1.catalinx.ro trebuie definit la no-ip.com A cu adresa dinamica de la rds. Nu trebuie adaugat la rotld pentru domeniul catalinx (daca se poate). Presupunand ca ai liber la port, noul domeniu va avea Ns1.catalinx.ro care va fi rezolvat de rotld la noip apoi de noip la serverul tau dinamic unde bind-ul va spune ca noul domeniu este acolo. Problema este ca terbuie sa faci A noul domeniu la adresa dinamica in bind pe serverul tau si asa ceva nu am facut inca ;-). O solutie mai eleganta este un telekom cu 5+1 eur si ai ip static pe pf. Banditii… Read more »
Ns1.catalinx.ro trebuie definit la no-ip.com A cu adresa dinamica de la rds. Am facut asta, dar registrarul CHROOT zice ca nu e bine, ca ns1.catalinx.ro nu este inregistrat. Dupa ce il inregistrez ca NS la rotld, pt sa-l adaug si la chroot. O solutie mai eleganta este un telekom cu 5+1 eur si ai ip static pe pf. Banditii de la rds dau doar pentru pj. Viteza mica, dar ai backup si rezolvi ip static. Bai, mie nu mi se pare deloc elegant. 1.Viteza mai mica. La fel e si la RDS. Am un fel de PJ acum , as… Read more »
Cum ai rezolvat pana la urma cu DNS-ul? intreb pentru ca o sa fiu saptamana viitoare intr-o situatie similara … 😀
Cu 30 de dolari platiti la no-ip.com pentru celalalt domeniu pe 1 an timp in care ma gandesc la o solutie :D.
Daca era domeniul meu ( celalaltul) nu dadeam banii, ma scobeam in cur pana reuseam intr-un fel complicat, da mi-e rusine de frate-meu sa-l las cu ochii in soare pana imi fac eu timp sa ma ocup.
Si cu un script in linux care updateaza si domeniul celalalt la astia, ca din router pot updata doar unu.