VPN or DynDNS.
Aug. 23rd, 2011 09:56 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerВ предыдущем посте был рассмотрен вариант, когда точка присутсвия в web фактически является "вынесенным наружу сетевым интерфейсом", а все реальная работа передается по VPN на домашнюю машину.
Как выяснилось, вариант с физическим выносом публичного контента в VPS обойдется сильно дороже, чем я думал. Я как-то посчитал свой контент и отцовский, но не учел что у меня есть еще и сестра, которая, будучи профессиональным журналистом, снимает ни разу не мыльницей. И ее фотоархив (доступный через web) раза этак в 4 больше моего.
С другой стороны, выяснилось что onlime выдает динамические адреса, достижимые извне. Поэтому интересным вариантом становится использование dynamic DNS. Это с одной стороны снимает ограничения на объем web-контента, с другой - избавляет от излишней latency при доступе по ssh и прочим интерактивным протоколам, так как пакетам их однго конца Москвы в другой не надо ходить черед VDS-ку где-нибудь в Германии и лишний раз шифроваться по дороге. C третей - не надо наворачивать всякие прокси чтобы протащить коннект через VPN.
Зато если при следующей смене провайдера окажется что там дают только серые адреса, опять всю систему менять придется. Правда, до следующей смены провайдера, может быть, либо наступит светлая эпоха IPv6, либо VPS-ки с подешевеют до 10 баксов за терабайт.
Полагаю кое-кто из моих читателей пользоватлся динамическим DNS (beldmit точно пользовался).
Что вы можете сказать за и против этого решнеия?
(предполагается не использование dyndns.org а посылка апдейтов на свой собственный bind в VDS-ке).
Да, кстати, кто как считает - что лучше - поставить рефреш 10 минут и retry 5 минут у основной зоны wagner.pp.ru, или завести для динамических адресов специальную подзону, скажем home.wagner.pp.ru?
Как выяснилось, вариант с физическим выносом публичного контента в VPS обойдется сильно дороже, чем я думал. Я как-то посчитал свой контент и отцовский, но не учел что у меня есть еще и сестра, которая, будучи профессиональным журналистом, снимает ни разу не мыльницей. И ее фотоархив (доступный через web) раза этак в 4 больше моего.
С другой стороны, выяснилось что onlime выдает динамические адреса, достижимые извне. Поэтому интересным вариантом становится использование dynamic DNS. Это с одной стороны снимает ограничения на объем web-контента, с другой - избавляет от излишней latency при доступе по ssh и прочим интерактивным протоколам, так как пакетам их однго конца Москвы в другой не надо ходить черед VDS-ку где-нибудь в Германии и лишний раз шифроваться по дороге. C третей - не надо наворачивать всякие прокси чтобы протащить коннект через VPN.
Зато если при следующей смене провайдера окажется что там дают только серые адреса, опять всю систему менять придется. Правда, до следующей смены провайдера, может быть, либо наступит светлая эпоха IPv6, либо VPS-ки с подешевеют до 10 баксов за терабайт.
Полагаю кое-кто из моих читателей пользоватлся динамическим DNS (
beldmit точно пользовался). Что вы можете сказать за и против этого решнеия?
(предполагается не использование dyndns.org а посылка апдейтов на свой собственный bind в VDS-ке).
Да, кстати, кто как считает - что лучше - поставить рефреш 10 минут и retry 5 минут у основной зоны wagner.pp.ru, или завести для динамических адресов специальную подзону, скажем home.wagner.pp.ru?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-08-23 02:37 pm (UTC)Из плюсов:
Легко скриптуется.
Легко настраивается: надо только сгенерить ключ, вписать его в сам бинд и положить на хост, с которого будут идти обновления.
Можно прописывать все, что обычно прописывается внутри зоны.
Условия на выполнение обновления (существование/не существование определенной записи) из коробки.
Из минусов:
Динамическую зону лучше не править руками - файл кеша зоны превращается в кашу. Особенно если в зоне присутствуют "многоуровневые" имена (test.home.example.org для зоны example.org) - в этом случае в кашу замешивается $ORIGIN.
Утилита не позволяет вывести список записей в зоне. В случае, когда есть wildcard на поддомене и отдельная запись на нем же, а память прохудилась, не получится узнать, указывает ли эта запись в нужное место или её уже нет и это wildcard сработал.
Сейчас в этой связке взлетают виртуалки пачками, не жалуюсь :)