Динамический DNS своими руками

  Есть у меня объект на котором стоит интернет с динамическим IP. Периодически есть необходимость подключаться к нему и проводить плановые работы. Статику там сделать дорого (кто знает Укртелекомовские тарифы, тот поймет о чем я) да и не особо она там нужна. VPN поднимать тоже не хотелось. И, до не давнего времени, я пользовался сервисом DynDNS.com, но мне пришло письмо, что мой аккаунт по каким-то причинам заблокирован. Сначала хотел зарегить новый, а потом подумал, что неплохо бы сделать у себя аналог такого сервиса, тем более что свой DNS-сервак имеется.



Итак вводные данные

- на стороне с динамическим IP - сервер Windows

- DNS - сервер FreeBSD 7.0



Идея вообщем-то проста - сервер Windows периодически коннектится к серверу DNS -> в логах появляются записи об этом -> выковыриваем из логов IP-адрес и суём его в DNS.



Так как на сервере с DNS поднят ssh, то я решил использовать его (хотя можно заюзать в принципе любой протокол telnet, ftp, pop3, imap и т.д. просто из разных логов выковыривать ip-адрес).



Был написан следующий bat-файл


plink.exe -ssh -batch -pw 12345 test01@имя сервера днс

и засунут в планировщик Windows на выполнение каждый час (программа plink была взята у разработчиков putty).

Пользователь test01 на сервере DNS не существует.



На сервере DNS был написан скрипт, который выковыривает нужный нам ip-адрес и запихивает его в днс (предпологается, что версия файла зоны прописана в третьей строчке и она там одна)


#!/bin/sh

ip=`awk '/Invalid user test01/ { ip = $10} END {print ip}' /var/log/auth.log`
ipnamed=`awk '/test01/ {print $4}' /etc/namedb/master/имя зоны`
if [ $ip != $ipnamed ]
then
   version=`date +%Y%m%d%H`
   awk -v ver="$version" -v ip="$ip" \
   ' { st++; if(st==3) {print(ver)} else \
   if($1=="test01") {print("test01 IN A ",ip)} \
   else {print}}' \
    /etc/namedb/master/имя зоны > /tmp/имя зоны
   cp /tmp/имя зоны /etc/namedb/master/имя зоны
   /etc/rc.d/named reload
fi

В результате у нас всегда есть DNS-запись с актуальным IP.

Андрей, 2009-08-19 в 16:15:19

Вариант решения, но вот юзверя на сервере стоит завести и дёргать ИП только после авторизации юзера. Иначе злой дядька может прикинуться твоей Windows машиной и получить от неё логин / пароль. Вобщем небезопасно.

BAV_Lug, 2009-08-19 в 18:10:27

To Андрей Спорный вопрос, что безопаснее. Да и чтобы дядьке прикинуться моей машиной нужно узнать логин под которым она пытается логиниться. А вот в случае с ssh это не очень и просто.

airmax, 2010-11-06 в 0:13:19

Слишком много телодвижений. Поднять ДНС сервер, ковырять логи... Вопрос можно решить намного проще. 1. Регистрируемся на changeip.net 2. Ставим в крон задачу на периодическое выполнение аналогичного скрипта: http://www.changeip.com/clients/ste-marie.txt 3. Profit!

airmax, 2010-11-06 в 0:17:52

Да, забыл сказать, что changeip более продвинутый сервис нежели DynDNS. За 3 года использования никаких нареканий!

xz, 2011-01-02 в 1:29:22

noip и в портах есть и нареканий не было за ~3 года, но не уверен, что сейчас сервис/регистрация бесплатные.

airmax-to, 2011-09-07 в 15:38:45

аирмакс продает сервис чейндж.айпи? а баг вот в чем: как насчет скрипта для Виндовс-ДНС-сервера?

airmax, 2011-09-07 в 15:57:08

Не продаю ) "насчёт скрипта для Виндовс-ДНС-сервера" - самому прийдётся как-то...

`Оставьте свой комментарий:`
`Ваше имя: *`
`e-mail:`
`жирный` `наклонный` `подчёркнутый` `ссылка` `цвет`	Товарищщи! Это поля для ввода комментариев к статье, а не для вопросов. Сюда пишите найденные баги, или какие-то фичи :) Для вопросов есть форум!
`Нынешний год: *`