Как настроить службу выборки динамического DNS на сервере Ubuntu?

Я создал учетные записи и имена хостов в моей учетной записи http://no-ip.org/, которая, безусловно, наиболее часто используемый сервис для моего типа сервера. Может ли кто-нибудь пройти меня через процесс настройки использования ddclient с no-ip, поскольку я - командная строка noob?

17 голосов | спросил Trevon 28 +04002011-10-28T06:53:02+04:00312011bEurope/MoscowFri, 28 Oct 2011 06:53:02 +0400 2011, 06:53:02

3 ответа


20

Настройка ddclient для No-IP

ddclient - это клиент динамического обновления (DUC), который может использоваться для обновления динамических записей DNS. Он проверяет текущий IP-адрес с регулярными интервалами и обновляет информацию DNS при обнаружении изменения. Вот как установить и настроить его для службы No-IP (noip.com/no-ip.com).

Сначала установите пакет ddclient. Мы настроим его вручную позже, поэтому просто нажмите enter для всех вопросов конфигурации.

sudo apt-get install ddclient

Остановите демон ddclient. Команда sudo service ddclient stop не работает в Ubuntu 12.04 из-за ошибки, поэтому мы используем pkill.

sudo pkill ddclient

Отредактируйте файлы конфигурации. Чтобы отключить резервные файлы (например, /etc/ddclient.conf~), который gedit создает по умолчанию и может содержать, например, пароли после того, как вы решили удалить их, отключите настройку Edit -> Preferences -> Editor -> Create a backup copy of files before saving

sudo gedit /etc/ddclient.conf /etc/default/ddclient

Удалить старый контент /etc/ddclient.conf и вставить в шаблон, показанный ниже.

Прочитайте комментарии к шаблону и настройте файл в соответствии с вашими потребностями.

Может быть хорошей идеей использовать субсчет noip.com, т. е. группу с паролем (эта функция - платная услуга). Таким образом, пароль дает доступ только к обновлению указанных хостов, а не к полному доступу ко всей вашей учетной записи No-IP, которая может включать записи MX (злоумышленник, который приобретает ваш пароль, может изменить записи MX, чтобы перехватить ваши электронные письма ) или другие службы, такие как учетные записи IMAP.

Вероятно, вы должны установить daemon_interval=3600 (см. комментарий к шаблону).

Проверьте конфигурацию с помощью следующей команды:

sudo ddclient -daemon=0 -debug -verbose -noquiet -force

Вы должны получить good (обновлен IP-адрес) или nochg (IP-адрес уже установлен на это значение). В этот момент можно получить следующее предупреждение (но не все в порядке, чтобы получать предупреждение во время нормальной работы):

WARNING: updating <hostname>: nochg: No update required; unnecessary attempts to change to the current address are considered abusive

Примечание. На сервере No-IP происходит некоторое кэширование, поэтому, если ответ, который вы получаете с сервера, не тот, который вы ожидаете, это может помочь просто подождать немного.

Когда вы закончите настройку, запустите демон ddclient:

sudo service ddclient start

Демон запускается автоматически при каждом запуске компьютера.

Запись /записи DNS теперь будут обновляться каждый раз при обнаружении изменения IP-адреса.

Устранение неполадок

Запустите конфигурацию пакета еще раз:

sudo dpkg-reconfigure ddclient

Удалить файлы пакета и конфигурации:

sudo apt-get purge ddclient

Управление демоном:

sudo service ddclient status
sudo service ddclient start
sudo service ddclient stop
# The stop command above does not work on Ubuntu 12.04 due to a bug, but
# it works on 14.04. Here are alternative ways to control the daemon:
ps -A f | grep -i ddclient
sudo pkill ddclient

Удалите кеш, чтобы обмануть демона в обновлении записи DNS для целей отладки (во время нормальной работы запись DNS обновляется только в том случае, если текущий IP-адрес отличается от IP-адреса, хранящегося в кеше):

sudo pkill ddclient
sudo rm /var/cache/ddclient/ddclient.cache
sudo service ddclient start
# See the result:
tail /var/log/syslog
# If you have set up mail=..., you should also receive an e-mail.
# The syslog and e-mail should show a "good" or "nochg" response.

Проверьте, действительно ли демон обновит запись DNS при изменении IP-адреса, установив IP-адрес записи DNS в 1.2.3.4 и затем запустив демон:

sudo pkill ddclient
sudo ddclient -daemon=0 -debug -verbose -noquiet -force -use ip -ip 1.2.3.4
sleep 30   # ddclient will not perform updates less than 30 seconds apart
sudo service ddclient start

Отладка (обновлять запись DNS никогда /при необходимости /всегда):

sudo ddclient -daemon=0 -debug -verbose -noquiet -noexec
sudo ddclient -daemon=0 -debug -verbose -noquiet
sudo ddclient -daemon=0 -debug -verbose -noquiet -force

Попробуйте определить текущий IP-адрес, используя различные методы:

sudo ddclient -query

Файлы, представляющие интерес:

/etc/ddclient.conf
/etc/default/ddclient
/var/cache/ddclient/ddclient.cache

Появятся сообщения от демона (и будут отправлены по электронной почте, если они настроенытак):

/var/log/syslog

Документация:

Шаблон для /etc/ddclient.conf

################################################################################
# Configuration file for ddclient
################################################################################


################################################################################
# Misc. configurations

# To choose between ipup mode (for dial-on-demand) and daemon mode, please edit
# /etc/default/ddclient.

#mail=root           # E-mail messages to this address
#mail-failure=root   # E-mail messages about failed updates to this address


################################################################################
# How to obtain current IP address

# Methods:
#   use=ip, ip=ADDRESS                                   # Set the IP address to ADDRESS
#   use=if, if=INTERFACE, if-skip=PATTERN                # Obtain IP address by calling 'ifconfig INTERFACE'
#   use=web, web=PROVIDER|URL, web-skip=PATTERN          # Obtain IP address from IP discovery web page
#   use=cmd, cmd=PROGRAM, cmd-skip=PATTERN               # Obtain IP address by calling PROGRAM
#   use=fw|FWMODEL, fw=ADDRESS|URL, fw-skip=PATTERN      # Obtain IP address from firewall web page
#                   fw-login=LOGIN, fw-password=SECRET
#
# The *-skip options can be used to skip IP addresses found before PATTERN.
#
# NOTE: The ddclient IP detection routines do not respect the HTTPS prefix in
# URLs, and instead fall back to HTTP (this is fixed in version 3.8.1). The
# option ssl=yes does not apply to the IP detection either (this is at least
# how versions 3.8.0 to 3.8.2 behave).
#
# The default time between each IP address change check is daemon_interval=300
# (5 minutes), which may be a bit too frequent when using an external IP
# discovery service. To set the checking interval to e.g. one hour instead,
# please edit /etc/default/ddclient and set daemon_interval=3600.

# Obtain IP address from network interface
#use=if, if=eth0

# Obtain IP address from no-ip.com IP discovery web page (unencrypted connection)
use=web, web='http://ip1.dynupdate.no-ip.com:8245/'

# Obtain IP address from no-ip.com IP discovery web page (encrypted connection)
# Encryption does not offer any real protection since a man-in-the-middle
# attack could route the HTTPS connection through a host belonging to the
# attacker, thus causing an incorrect IP address to be reported.
#use=cmd, cmd='bash -c "set -o pipefail; timeout 120 wget -qO- \
#  --header=Host:ip1.dynupdate.no-ip.com https://dynupdate.no-ip.com/ | head -c 1000"'


################################################################################
# Dynamic DNS service setup

protocol=noip
#server=   # Defaults to dynupdate.no-ip.com for noip protocol
ssl=yes   # NOTE: Does not apply when obtaining IP address, just when updating the DNS entry!
login='[email protected]'   # Username. For No-IP sub-accounts (groups with passwords), use '<groupname>%3A<username>'.
password='1234'


################################################################################
# Hosts to update, with optional per-host options

# Examples:
#   protocol=hammernode1, \
#   login='my-hn-login', password='my-hn-password' \
#   myhost.hn.org,myhost2.hn.org
#
#   login='group2%[email protected]', password='1234'   myhost3.no-ip.biz,myhost4.no-ip.biz
#
#   myhost.no-ip.biz,myhost2.no-ip.biz

my.full.hostname

Обновление: Зашифрованное подключение к службе обнаружения IP-адресов совершенно бессмысленно. Это теперь объясняется в шаблоне ddclient.conf, и теперь он по умолчанию использует незашифрованное соединение для обнаружения IP.

ответил Håkon A. Hjortland 1 Mayam14 2014, 00:29:05
1

Вот хорошее пошаговое руководство ... http://www.ubuntugeek.com /update-ip-addresses-at-dynamic-dns-services-using-ddclient.html

Надеюсь, что это поможет:)

ответил nobody 28 +04002011-10-28T08:08:45+04:00312011bEurope/MoscowFri, 28 Oct 2011 08:08:45 +0400 2011, 08:08:45
0

Нет-ip имеет свой собственный клиент, который работал для меня в первый раз, когда он был установлен.

инструкции на своем собственном веб-сайте для загрузки клиента , а затем это быстрый make && make, и все готово. Имейте учетные данные для входа в систему no-ip, так как вас попросят указать их как часть мастера настройки. После этого убедитесь, что вы запустите noip2, и вы можете проверить свою учетную запись хоста на своем сайте, чтобы узнать, обновлен ли он.

ответил Chris 7 PM00000010000001331 2012, 13:46:13

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132