VPN or DynDNS.

[vitus_wagner]

В предыдущем посте был рассмотрен вариант, когда точка присутсвия в web фактически является "вынесенным наружу сетевым интерфейсом", а все реальная работа передается по VPN на домашнюю машину.

Как выяснилось, вариант с физическим выносом публичного контента в VPS обойдется сильно дороже, чем я думал. Я как-то посчитал свой контент и отцовский, но не учел что у меня есть еще и сестра, которая, будучи профессиональным журналистом, снимает ни разу не мыльницей. И ее фотоархив (доступный через web) раза этак в 4 больше моего.

С другой стороны, выяснилось что onlime выдает динамические адреса, достижимые извне. Поэтому интересным вариантом становится использование dynamic DNS. Это с одной стороны снимает ограничения на объем web-контента, с другой - избавляет от излишней latency при доступе по ssh и прочим интерактивным протоколам, так как пакетам их однго конца Москвы в другой не надо ходить черед VDS-ку где-нибудь в Германии и лишний раз шифроваться по дороге. C третей - не надо наворачивать всякие прокси чтобы протащить коннект через VPN.

Зато если при следующей смене провайдера окажется что там дают только серые адреса, опять всю систему менять придется. Правда, до следующей смены провайдера, может быть, либо наступит светлая эпоха IPv6, либо VPS-ки с подешевеют до 10 баксов за терабайт.

Полагаю кое-кто из моих читателей пользоватлся динамическим DNS (beldmit точно пользовался).
Что вы можете сказать за и против этого решнеия?

(предполагается не использование dyndns.org а посылка апдейтов на свой собственный bind в VDS-ке).
Да, кстати, кто как считает - что лучше - поставить рефреш 10 минут и retry 5 минут у основной зоны wagner.pp.ru, или завести для динамических адресов специальную подзону, скажем home.wagner.pp.ru?

Comments

[ask-ripe.livejournal.com]

на всякий случай - за 3 года онлайма и 5 лет корвета динамический IP-адрес у меня так и не поменялся... правда уговорить онлайм сделать реверс мне так и не удалось...
Gor

[vitus_wagner]

После того, как выяснилось что они входящие на 25-й порт фильтруют, реверс мне стал сильно неинтересен.

[shaplov.livejournal.com]

Полагаю кое-кто из моих читателей пользоватлся динамическим DNS ([personal profile] beldmit точно пользовался).
Что вы можете сказать за и против этого решнеия?

В качестве решения позволяющего попасть на свою рабочую станцию -- оно вполне приемлемо. Более сложные задачи я на него не взгружал...

В искоробочном решении мне этот DynamicDNS дает домен nataraj.gotdns.com у которого одна A запись посылающая на мой IP'шник.
К оному IP я, кажется (не проверял), могу прописать CNAME с home.nataraj.su и для части записей это будет работать... Но NS и кто-то еще (не помню) через CNAME'овые A записи работать отказываются. Так что полноценной ns-зоны оно не даст никак...
Правда руками наверное это делается нормально...

[vitus_wagner]

Вообще-то говоря, про Dynamic DNS я имел в виду сам принцип. А использовать для этого какой-то сторонний dyndns сервер не собираюсь.

Поскольку мне все равно нужен NS и MX, у меня все равно будет место, где будет поставлен мой собственнй bind. Вот в ем я и буду A-запись каким-нибудь скриптом из dhcp-client-exit-hooks.d апдейтить.

[shaplov.livejournal.com]

Ну тогда из багов мне видится некоторое короткое время дауна которое уйдет на переконнект, получение нового IP-адреса и сообщение его на внешний сервер. Но поскольку у тебя дома не яндекс стоит, то оно более чем приемлемое...

[fr0ster.livejournal.com]

Пользовался ДинДНС. В принципе вещь достаточно удобная, некоторые роутеры поддерживают этот сервис из коробки, можно поднять у себя веб-/фтп-/еще_что_захочется-сервер и иметь к этому доступ извне. Одно ограничение, для поднятия почты нужен платный аккаунт на ДинДНС, на бесплатном ДНС не отдает MX-записей. Потому я эту проблему обошел пользуясь тем, что у моего прова 25 порт не фильтруется(в свойствах контракта с провом это втыкивается одной галочкой насчет 25 порта и уровня параноидальности их файрволла другой) и редкой сменой IP, он у меня динамический, но внешний и в общем и целом за последний год менялся один раз, когда у прова что-то капитально сломалось.

[tzirechnoy.livejournal.com]

Я бы dynamic DNS пользовался только если адрес реально редко (ну, раз в месяц) меняется. Если раз в день -- то это ужэ как-то напряжно, не для таких скоростей DNS сделан.

Ну и, если позвонить (хотя бы в тех.поддержку.) и попросить открыть 25-й порт и сделать фиксированный адрес -- то очень вероятно, что вопрос решаемый.

PS Да, а к VPS-у имеет определённый смысл пристёгивать файлохранилище от обычного хостинга или какого-нибудь новомодного «облака». Дёшэво и сердито.

[beldmit]

Работает он на Стриме, при ежедневной смене адреса.

VPS-кам с таким объемом диска, как бывший работник хостера, я бы не доверял.

[beldmit]

Я пользовался сначала поднятым у Рана сервисом, потом где-то год назад стал пользоваться http://dyndns.com тупо в лоб. Но мне нужен только IP-адрес для входа по SSH на линуксовую машину, и все.

[t-mike.livejournal.com]

для динамики лучше завести отдельный субдомен и держать его только на мастере

ps. OpenID у Dreamwidth это какой-то кошмар :(

[romikchef]

А, собственно, зачем динамический?
Мне Корбилайн выдаёт статический IP за 5 баксов в месяц, а ДНС я и вовсе использую яндексовский.
Десяток веб-сайтов отлично крутится на таком дедике для бедных, причём владельцы сайтов имеют прекрасную почту от того же яндекса и не доставляют мне никакой головной боли.

Судя по сайту, онлайм даёт статический за те же деньги. Получается сильно дешевле впс-а.

[vitus_wagner]

У онлайма фильтруются входящие на 25-й порт и не прописывают реверс по просьбе пользователя, Соответственно, лучше я эти пять баксов на VPS отдам.

[romikchef]

А, вижу - прочёл в предыдущем.
Корбилайн позволяет настраивать файрволл из личного кабинета, и там можно открыть вообще всё. Но я, как раз, сам закрыл 25 наружу, от греха :)
Скрипты ходят на яндекс через альтернативный 587, а больше никому и не надо.

Но всё равно, мне такая позиция не близка. Назло мамке морозить уши и возиться с динамическим я бы не стал. Наверняка ведь найдётся какой-нибудь браузер или корпоративный прокси, который слишком рьяно закэширует ДНС, а ты потом нервничай.

[otstavnov.com]

А какие соображения против выделения динамических имен в отдельную подзону?

[mechmind.livejournal.com]

Для динамического dns на бинде я использовал nsupdate.
Из плюсов:
Легко скриптуется.
Легко настраивается: надо только сгенерить ключ, вписать его в сам бинд и положить на хост, с которого будут идти обновления.
Можно прописывать все, что обычно прописывается внутри зоны.
Условия на выполнение обновления (существование/не существование определенной записи) из коробки.

Из минусов:
Динамическую зону лучше не править руками - файл кеша зоны превращается в кашу. Особенно если в зоне присутствуют "многоуровневые" имена (test.home.example.org для зоны example.org) - в этом случае в кашу замешивается $ORIGIN.
Утилита не позволяет вывести список записей в зоне. В случае, когда есть wildcard на поддомене и отдельная запись на нем же, а память прохудилась, не получится узнать, указывает ли эта запись в нужное место или её уже нет и это wildcard сработал.

Сейчас в этой связке взлетают виртуалки пачками, не жалуюсь :)