Umarł fns2, niech żyje fns2! [2021-06-24]
OVH ostatecznie odpisało, że nie da się przenieść fns2 z zachowaniem IP. Nie odpisali
mi także na zapytania dotyczące dalszego sponsorowania, ale jako że wszystkim dali
voucher za spalenie, to skorzystałem z niego i zakupiłem u nich normalny VPS na kolejne
dwa lata w celu utrzymania dywersyfikacji geograficznej.
fns2.42.pl ma nowe IP: 51.38.99.90 & 2001:41d0:701:1100::66c
Dla większości z was po prostu zacznie z powrotem działać. Ale niektórzy będą
musieli poprawić IP w różnych miejscach, np.:
- firewalle
- konfiguracje DNS typu hidden master
- ACL-e w konfiguracji swojego serwera DNS (allow-transfer, also-notify, etc)
- jeśli zamiast fns2.42.pl dodaliście własną nazwę z IP fns2 (wtedy też pewnie trzeba zaktualizować glue)
Awaria fns1 [2021-06-21]
Przepraszam za awarię fns1, kompletnie moja wina tym razem: dawno nie zaglądałem
i nie dopatrzyłem, że dyski zaczęły się zapychać logami w tempie iście sprinterskim. A jak
się zapchały całkiem, to ogarnięcie tego trwało baaaardzo, ale to baaaardzo powoli (wszystko
się blokowało czekając na trochę wolnego).
Sytuację opanowałem, a także wyciągnąłem lekcję na przyszłość, żeby się nie powtórzyło.
CERT Polska/CSIRT NASK dotyczące podatności związanej z transferem strefy [2021-06-20]
Technicznie prawda, ale to nie jest żadna "podatność", tylko takie ustawienie.
Jesteś administratorem strefy i to do Ciebie należy jej konfiguracja. Jeśli chcesz
zmienić te ustawienia, to Modyfikuj strefę, gdzie na samym końcu jest:
Komputery, którym wolno transferować całe strefy
W celu ochrony Twojej strefy możesz wyznaczyć, które komputery mogą transferować
całą zawartość Twojej strefy. Zwykle te komputery to dodatkowe serwery DNS dla Twojej
strefy, czasem komputery administratorów. Możesz podać kilka adresów IP rozdzielonych średnikami.
Adresy IP, z których będzie wolno transferować całe strefy (pozostaw puste, żeby zezwolić wszystkim)
Rekordy CAA [2017-09-19]
Dodałem możliwość edycji rekordów CAA (określających kto może wydawać certyfikaty TLS dla domeny).
Wystarczy sobie włączyć w opcjach użytkownika, a potem edytować strefę. Polecam
Let's Encrypt, darmowy, szybki i łatwo się integruje.
Wyłączenie notify w strefach zapasowych [2013-10-23]
Wyłączyłem NOTIFY (powiadomienia o zmianach) dla stref zapasowych. Nie powinno to
w niczym wam przeszkadzać, ale jeżeli tak, to proszę pisać.
Automatyczne adresy dynamiczne [2013-01-29]
W skrypcie do aktualizacji adresów IP można teraz podać <dynamic>
i serwer sam odczyta publiczne IP, z którego jest wołany skrypt. Uwaga na proxy!
Wasze adresy mailowe [2011-04-03]
Bardzo proszę, żebyście pilnowali aktualności waszych adresów mailowych.
Za każdym razem, gdy zmieniacie coś w strefie, serwis wysyła wam potwierdzenie,
a zwrotki niedziałących maili dostaję ja.
Zwrotki zaczęły być na tyle zauważalne, że niedługo serwis po otrzymaniu kilku zwrotek
będzie blokować możliwość zmiany stref na koncie do poprawienia adresu email.
Dynamiczny DNS
Do dynamicznego aktualizowania rekordów używany jest XML RPC.
Przygotowałem skrypt w Pythonie,
który w prosty sposób (freedns-dyndns.py --help lub zajrzyj do
źródła) pozwoli Ci na zmianę Twojego IP. Po zmianie IP wystarczy uruchomić
freedns-dyndns.py --newaddress nowy.adres.ip i już!
należy poprawić
domyślne wartości w źródle skryptu, żeby nie
musieć podawać nazwy hosta, użytkownika i hasła w linii komend;
stare IP można podać jako '*', nie trzeba go mieć zapisanego;
Innym sposobem jest skorzystanie z jakiegokolwiek serwisu oferującego
usługę dynamicznego DNS (np. DynDNS)
i dodanie tutaj rekordu CNAME host.Twoja.domena wskazującego na nazwę
w zewnętrznym serwisie.
Idea
Darmowy serwis utrzymywania serwerów DNS przeznaczony dla osób samodzielnych,
które chcą nauczyć się czegoś o DNS, albo mieć w jednym miejscu wszystkie swoje
strefy kupowane u różnych providerów.
Oferujemy podstawowy oraz zapasowe serwery nazw, automatyczne aktualizacje
co kwadrans, rekordy SRV, TXT i obsługę IPv6 (do włączenia w opcjach użytkownika),
system przekierowań/ramek (pseudo rekord WWW).
Wszystkie strefy obsługiwane jako podstawowe lub zapasowe na
głównym serwerze — fns1.42.pl (79.98.145.34) — są automatycznie
replikowane na nasz drugi serwer, fns2.42.pl (51.38.99.90 i 2001:41d0:701:1100::66c).
Jeżeli rejestrujący domenę (np. NASK) wymaga podania danych osobowych
i/lub emaila administratora domeny, to podawajcie wasze własne. To wy będziecie
zarządzać domeną, nie ja. Nie wpisujcie mnie jako administratora
waszych domen.
Wszystkie konfiguracje muszą zostać przeprowadzone przy użyciu
tego interfejsu WWW.
Skontaktuj się ze mną
Jeśli masz jakieś problemy, napisz do mnie email na adres
freedns na 42 pl. Czekaj cierpliwie — to darmowy serwis i na
pytania odpowiadam w wolnym czasie.