DNS Dinâmico [Servidor Debian]

servidordebian.org

3.1.4 DNS Dinâmico [Servidor Debian]

pt:squeeze:intranet:dns:ddclient


O servidor acede à Internet, através do router ADSL ou cabo (gateway), cujo endereço interno é 192.168.1.1. Este endereço, que é sempre o mesmo (Estático) e só é visível na rede interna.

De cada vez que o router se liga à Internet, é-lhe atribuído um endereço dinâmico, que pode ser diferente a cada ligação. Então, a questão que se coloca é a seguinte:

Quando estou em viagem, como posso ligar-me remotamente ao servidor, se não sei qual é o seu endereço?

A solução é configurar um serviço de resolução de nomes (DNS) na Internet. Este serviço permite associar um nome ao endereço dinâmico, sendo apenas necessário actualizar o endereço cada vez que este é alterado, o que se pode fazer automaticamente.

Existem na Internet vários serviços de DNS dinâmico, sendo alguns de utilização gratuita, como por exemplo o DynDNS.

Para configurar o serviço, basta visitar o sítio http://www.dyndns.com, criar uma conta, e associar um nome ao endereço dinâmico actual.

Em seguida, do lado do nosso servidor, deve ser configurada actualização automática do endereço.

Objectivo

Instalar o cliente para actualização automática do endereço dinâmico em DynDNS. Será então possível aceder ao servidor a partir de qualquer parte do mundo, através de um nome fácil de memorizar.

Instalação

root@server:~# aptitude install ddclient

Durante a instalação é pedida a configuração do cliente:

Fornecedor do serviço de DNS dinâmico: www.dyndns.org:

Nome do utilizador: omeulogin

Password:

Como obter o endereço dinâmico:

Escolher o método de definição do ou dos nomes a actualizar:

DynDNS fully qualified domain names: omeuservidor.dyndns.org

Configuração

Durante a instalação é efectuada a configuração do serviço. Essa configuração é guardada no ficheiro /etc/ddclient.conf:

/etc/ddclient.conf
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='IP Address'
server=members.dyndns.org
login=fribeiro
password='mypassword'
myserver.dyndns.org

Caso seja usado um proxy para aceder à Internet, este deverá constar no ficheiro de configuração /etc/ddclient.conf:

/etc/ddclient.conf
# [...]
proxy=proxy.home.lan:3128
# [...]

Reiniciar o serviço ddclient:

root@server~# /etc/init.d/ddclient restart

Verificação

A aplicação ddclient permite visualizar as comunicações com o serviço dynDNS:

root@server:~# ddclient -v
CONNECT:  checkip.dyndns.org
CONNECTED:  using HTTP
SENDING:  GET / HTTP/1.0
SENDING:   Host: checkip.dyndns.org
SENDING:   User-Agent: ddclient/3.8.0
SENDING:   Connection: close
SENDING:
RECEIVE:  HTTP/1.1 200 OK
RECEIVE:  Content-Type: text/html
RECEIVE:  Server: DynDNS-CheckIP/1.0
RECEIVE:  Connection: close
RECEIVE:  Cache-Control: no-cache
RECEIVE:  Pragma: no-cache
RECEIVE:  Content-Length: 103
RECEIVE:
RECEIVE:  <html><head><title>Current IP Check</title></head><body>Current IP Address: 84.85.86.87</body></html>
SUCCESS:  myserver.dyndns.org: skipped: IP address was already set to 84.85.86.87.

Neste caso o serviço já estava actualizado com o endereço 84.85.86.87.

Deverá também ser possível resolver o nome “externo” do servidor:

root@server:# nslookup myserver.dyndns.org
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   myserver.dyndns.org
Address: 84.85.86.87

O nosso endereço IP público pode agora ser localizado a partir de qualquer ponto da Internet.

O modem/router deverá bloquear qualquer tentativa de acesso a partir da Internet à rede interna. No entanto o modem/router pode ser configurado de modo a reencaminhar os acessos a partir de endereços IP externos ou públicos para um determinado endereço IP interno ou privado. Esta capacidade tem o nome de Network address translation ou NAT e está disponível em virtualmente todos o modems/routers domésticos. Para mais informações, consulte o manual do seu modem/router.

Referências

pt/squeeze/intranet/dns/ddclient.txt · Esta página foi modificada pela última vez em: 2015-04-29 22:10 (Edição externa)

Comentários