servidordebian.org3.1.4 DNS Dinâmico [Servidor Debian]
pt:squeeze:intranet:dns:ddclient
O servidor acede à Internet, através do router ADSL ou cabo (gateway), cujo endereço interno é 192.168.1.1. Este endereço, que é sempre o mesmo (Estático) e só é visível na rede interna.
De cada vez que o router se liga à Internet, é-lhe atribuído um endereço dinâmico, que pode ser diferente a cada ligação. Então, a questão que se coloca é a seguinte:
Quando estou em viagem, como posso ligar-me remotamente ao servidor, se não sei qual é o seu endereço?
A solução é configurar um serviço de resolução de nomes (DNS) na Internet. Este serviço permite associar um nome ao endereço dinâmico, sendo apenas necessário actualizar o endereço cada vez que este é alterado, o que se pode fazer automaticamente.
Existem na Internet vários serviços de DNS dinâmico, sendo alguns de utilização gratuita, como por exemplo o DynDNS.
Para configurar o serviço, basta visitar o sítio http://www.dyndns.com, criar uma conta, e associar um nome ao endereço dinâmico actual.
Em seguida, do lado do nosso servidor, deve ser configurada actualização automática do endereço.
Objectivo
Instalar o cliente para actualização automática do endereço dinâmico em DynDNS. Será então possível aceder ao servidor a partir de qualquer parte do mundo, através de um nome fácil de memorizar.
Instalação
root@server:~# aptitude install ddclientDurante a instalação é pedida a configuração do cliente:
Fornecedor do serviço de DNS dinâmico: www.dyndns.org:
Nome do utilizador: omeulogin
Password:
Como obter o endereço dinâmico:
Escolher o método de definição do ou dos nomes a actualizar:
DynDNS fully qualified domain names: omeuservidor.dyndns.org
Configuração
Durante a instalação é efectuada a configuração do serviço. Essa configuração é guardada no ficheiro /etc/ddclient.conf:
- /etc/ddclient.conf
# Configuration file for ddclient generated by debconf # # /etc/ddclient.conf protocol=dyndns2 use=web, web=checkip.dyndns.com, web-skip='IP Address' server=members.dyndns.org login=fribeiro password='mypassword' myserver.dyndns.orgCaso seja usado um proxy para aceder à Internet, este deverá constar no ficheiro de configuração /etc/ddclient.conf:
- /etc/ddclient.conf
# [...] proxy=proxy.home.lan:3128 # [...]Reiniciar o serviço ddclient:
root@server~# /etc/init.d/ddclient restartVerificação
A aplicação ddclient permite visualizar as comunicações com o serviço dynDNS:
root@server:~# ddclient -v CONNECT: checkip.dyndns.org CONNECTED: using HTTP SENDING: GET / HTTP/1.0 SENDING: Host: checkip.dyndns.org SENDING: User-Agent: ddclient/3.8.0 SENDING: Connection: close SENDING: RECEIVE: HTTP/1.1 200 OK RECEIVE: Content-Type: text/html RECEIVE: Server: DynDNS-CheckIP/1.0 RECEIVE: Connection: close RECEIVE: Cache-Control: no-cache RECEIVE: Pragma: no-cache RECEIVE: Content-Length: 103 RECEIVE: RECEIVE: <html><head><title>Current IP Check</title></head><body>Current IP Address: 84.85.86.87</body></html> SUCCESS: myserver.dyndns.org: skipped: IP address was already set to 84.85.86.87.Neste caso o serviço já estava actualizado com o endereço 84.85.86.87.
Deverá também ser possível resolver o nome “externo” do servidor:
root@server:# nslookup myserver.dyndns.org Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: myserver.dyndns.org Address: 84.85.86.87O nosso endereço IP público pode agora ser localizado a partir de qualquer ponto da Internet.
O modem/router deverá bloquear qualquer tentativa de acesso a partir da Internet à rede interna. No entanto o modem/router pode ser configurado de modo a reencaminhar os acessos a partir de endereços IP externos ou públicos para um determinado endereço IP interno ou privado. Esta capacidade tem o nome de Network address translation ou NAT e está disponível em virtualmente todos o modems/routers domésticos. Para mais informações, consulte o manual do seu modem/router.
Referências
pt/squeeze/intranet/dns/ddclient.txt · Esta página foi modificada pela última vez em: 2015-04-29 22:10 (Edição externa)
Comentários