Ubuntu Sunucusunda Dinamik DNS getirme hizmetini nasıl ayarlayabilirim?


19

Http://no-ip.org/ hesabımda, sunucu türüm için açık ara en çok kullanılan hizmet olan hesaplar ve ana bilgisayar adları oluşturdum . Birisi bir komut satırı noob olduğum için ddclient'i no-ip ile kullanma yapılandırma sürecinde bana yol gösterebilir mi?

Yanıtlar:


21

No-IP için ddclient kurulumu

ddclientdinamik DNS girişlerini güncellemek için kullanılabilen bir Dinamik Güncelleme İstemcisidir (DUC). Geçerli IP adresini düzenli aralıklarla kontrol eder ve bir değişiklik algılandığında DNS bilgilerini günceller. No-IP (noip.com/no-ip.com) hizmeti için nasıl kurulacağı ve yapılandırılacağı aşağıda açıklanmıştır.

İlk olarak ddclientpaketi kurun . Daha sonra manuel olarak yapılandıracağız, bu yüzden tüm yapılandırma soruları için enter tuşuna basın.

sudo apt-get install ddclient

ddclientDaemon'u durdurun . sudo service ddclient stopKullandığımız bu nedenle komut, bir hata nedeniyle Ubuntu 12.04 çalışmaz pkillyerine.

sudo pkill ddclient

Yapılandırma dosyalarını düzenleyin. Varsayılan olarak oluşturulan ve örneğin sildiğinizi düşündüğünüzden sonra parola içerebilecek yedekleme dosyalarını (örn. /etc/ddclient.conf~) geditKapatmak için ayarı kapatın Edit -> Preferences -> Editor -> Create a backup copy of files before saving.

sudo gedit /etc/ddclient.conf /etc/default/ddclient

Eski içeriğini silin ve /etc/ddclient.confaşağıda gösterilen şablona yapıştırın.

Şablonun yorumlarını okuyun ve dosyayı ihtiyaçlarınıza göre özelleştirin.

Bir noip.com alt hesabı kullanmak iyi bir fikir olabilir, yani şifreli bir grup (bu özellik ücretli bir hizmettir). Bu şekilde, şifre yalnızca belirtilen ana bilgisayarların güncellenmesine erişim sağlar ve MX kayıtlarını içerebilecek tüm No-IP hesabınıza tam erişim sağlamaz (şifrenizi alan bir saldırgan, e-postalarınızı durdurmak için MX kayıtlarını değiştirebilir ) veya IMAP hesapları gibi diğer hizmetleri içerebilir.

Muhtemelen ayarlamanız gerekir daemon_interval=3600(şablon yorumlarına bakın).

Yapılandırmanızı aşağıdaki komutla test edin:

sudo ddclient -daemon=0 -debug -verbose -noquiet -force

Bir good(IP adresi güncellendi) veya nochg(IP adresi zaten bu değere ayarlanmış) yanıt almalısınız . Bu noktada aşağıdaki uyarıyı almak iyidir (ancak normal çalışma sırasında uyarıyı almaya devam etmek uygun değildir):

WARNING: updating <hostname>: nochg: No update required; unnecessary attempts to change to the current address are considered abusive

Not: No-IP sunucusunda bazı önbellekleme var gibi görünüyor, bu nedenle sunucudan aldığınız yanıt beklediğiniz gibi değilse, biraz beklemek yardımcı olabilir.

Yapılandırmayı ddclienttamamladığınızda arka plan programını başlatın :

sudo service ddclient start

Daemon, bilgisayarı her başlattığınızda otomatik olarak başlayacaktır.

Her IP adresi değişikliği algılandığında DNS girişi / girdileri güncellenecektir.

Sorun giderme

Paket yapılandırmasını tekrar çalıştırın:

sudo dpkg-reconfigure ddclient

Paket ve yapılandırma dosyalarını kaldırın:

sudo apt-get purge ddclient

Daemon kontrolü:

sudo service ddclient status
sudo service ddclient start
sudo service ddclient stop
# The stop command above does not work on Ubuntu 12.04 due to a bug, but
# it works on 14.04. Here are alternative ways to control the daemon:
ps -A f | grep -i ddclient
sudo pkill ddclient

Artalan sürecini DNS girişini hata ayıklama amacıyla güncellemek için önbelleği silin (normal çalışma sırasında DNS girişi yalnızca geçerli IP adresi önbellekte saklanan IP adresinden farklıysa güncellenir):

sudo pkill ddclient
sudo rm /var/cache/ddclient/ddclient.cache
sudo service ddclient start
# See the result:
tail /var/log/syslog
# If you have set up mail=..., you should also receive an e-mail.
# The syslog and e-mail should show a "good" or "nochg" response.

IP adresi değiştiğinde, DNS giriş IP adresini 1.2.3.4 olarak ayarlayıp ardından daemon'u başlatarak, arka plan programının gerçekten DNS girişini güncelleyip güncellemeyeceğini test edin:

sudo pkill ddclient
sudo ddclient -daemon=0 -debug -verbose -noquiet -force -use ip -ip 1.2.3.4
sleep 30   # ddclient will not perform updates less than 30 seconds apart
sudo service ddclient start

Hata ayıklama çalıştır (DNS girişini hiçbir zaman / gerektiği gibi / her zaman güncelle):

sudo ddclient -daemon=0 -debug -verbose -noquiet -noexec
sudo ddclient -daemon=0 -debug -verbose -noquiet
sudo ddclient -daemon=0 -debug -verbose -noquiet -force

Mevcut IP adresini çeşitli yöntemler kullanarak tespit etmeye çalışın:

sudo ddclient -query

İlgilenilen dosyalar:

/etc/ddclient.conf
/etc/default/ddclient
/var/cache/ddclient/ddclient.cache

Daemon'dan gelen mesajlar burada görünecek (ve eğer ayarlandıysa e-posta ile de gönderilecektir):

/var/log/syslog

Belgeler:

/Etc/ddclient.conf için şablon

################################################################################
# Configuration file for ddclient
################################################################################


################################################################################
# Misc. configurations

# To choose between ipup mode (for dial-on-demand) and daemon mode, please edit
# /etc/default/ddclient.

#mail=root           # E-mail messages to this address
#mail-failure=root   # E-mail messages about failed updates to this address


################################################################################
# How to obtain current IP address

# Methods:
#   use=ip, ip=ADDRESS                                   # Set the IP address to ADDRESS
#   use=if, if=INTERFACE, if-skip=PATTERN                # Obtain IP address by calling 'ifconfig INTERFACE'
#   use=web, web=PROVIDER|URL, web-skip=PATTERN          # Obtain IP address from IP discovery web page
#   use=cmd, cmd=PROGRAM, cmd-skip=PATTERN               # Obtain IP address by calling PROGRAM
#   use=fw|FWMODEL, fw=ADDRESS|URL, fw-skip=PATTERN      # Obtain IP address from firewall web page
#                   fw-login=LOGIN, fw-password=SECRET
#
# The *-skip options can be used to skip IP addresses found before PATTERN.
#
# NOTE: The ddclient IP detection routines do not respect the HTTPS prefix in
# URLs, and instead fall back to HTTP (this is fixed in version 3.8.1). The
# option ssl=yes does not apply to the IP detection either (this is at least
# how versions 3.8.0 to 3.8.2 behave).
#
# The default time between each IP address change check is daemon_interval=300
# (5 minutes), which may be a bit too frequent when using an external IP
# discovery service. To set the checking interval to e.g. one hour instead,
# please edit /etc/default/ddclient and set daemon_interval=3600.

# Obtain IP address from network interface
#use=if, if=eth0

# Obtain IP address from no-ip.com IP discovery web page (unencrypted connection)
use=web, web='http://ip1.dynupdate.no-ip.com:8245/'

# Obtain IP address from no-ip.com IP discovery web page (encrypted connection)
# Encryption does not offer any real protection since a man-in-the-middle
# attack could route the HTTPS connection through a host belonging to the
# attacker, thus causing an incorrect IP address to be reported.
#use=cmd, cmd='bash -c "set -o pipefail; timeout 120 wget -qO- \
#  --header=Host:ip1.dynupdate.no-ip.com https://dynupdate.no-ip.com/ | head -c 1000"'


################################################################################
# Dynamic DNS service setup

protocol=noip
#server=   # Defaults to dynupdate.no-ip.com for noip protocol
ssl=yes   # NOTE: Does not apply when obtaining IP address, just when updating the DNS entry!
login='nobody@nowhere.com'   # Username. For No-IP sub-accounts (groups with passwords), use '<groupname>%3A<username>'.
password='1234'


################################################################################
# Hosts to update, with optional per-host options

# Examples:
#   protocol=hammernode1, \
#   login='my-hn-login', password='my-hn-password' \
#   myhost.hn.org,myhost2.hn.org
#
#   login='group2%3Ajohndoe@domain.com', password='1234'   myhost3.no-ip.biz,myhost4.no-ip.biz
#
#   myhost.no-ip.biz,myhost2.no-ip.biz

my.full.hostname

Güncelleme: IP algılama servisine şifreli bağlantı oldukça anlamsız. Bu şimdi ddclient.conf şablonunda açıklanmaktadır ve şimdi IP algılaması için şifrelenmemiş bağlantı kullanmaktadır.



0

No-ip, ilk kurulduğunda benim için çalışan kendi istemcisine sahiptir.

İstemciyi indirmek için kendi web sitelerinde talimatlar var ve daha sonra hızlı bir make && makekurulum ve tamamladınız. Yapılandırma sihirbazının bir parçası olarak sizden isteneceği için no-ip için oturum açma kimlik bilgileriniz olsun. Daha sonra, çalıştığınızdan emin olun noip2ve güncellenmiş olup olmadığını görmek için ana bilgisayar hesabınızı sitelerinde kontrol edebilirsiniz.


UYARI: noip2'nin güvenlik sorunları var! Bu cevaba bakınız .
Håkon A. Hjortland

@ HåkonA.Hjortland: HTTPS bağlantılarını kabul ettiğinin farkında değildim. Önceki yanlış beyanımı sildim, teşekkürler!
MestreLion
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.