Início / server / Perguntas / 1149044
Accepted
Nick Lockheart
Asked: 2023-12-04 06:53:50 +0800 CST

Como posso configurar um servidor DNS para um subdomínio atrás de um endereço IP dinâmico?

  • 772

Estou trabalhando em um serviço seguro/isolado que gerencia certificados TLS usando o protocolo ACME. O servidor precisa responder com um registro TXT em um subdomínio específico. Este servidor não atenderá solicitações do público em geral, mas precisa estar disponível publicamente.

CNAMEregistros são permitidos e podem ser seguidos.

Nosso servidor de gerenciamento TLS que hospeda o TXTregistro dinâmico está executando o Bind9 e está localizado em um local onde IPs dinâmicos são a única opção.

Os principais registros DNS do domínio estão em um servidor DNS público com o registrador. Configuramos com sucesso um subdomínio que é atualizado usando DNS dinâmico, mas parece que o provedor de DNS dinâmico não permite NSregistros.

Então no registrador temos:

domain.com          A   xx.xx.xx.xx
www.domain.com      A   xx.xx.xx.xx
dynamic.domain.com  NS  dynamic.provider.com

No provedor dinâmico temos:

dynamic.domain.com  A yy.yy.yy.yy

Em nosso servidor bot TLS, temos o Bind9 rodando como autoridade dynamic.domain.comcom um TXTregistro de texto:

test  TXT     "A nice Test."

Portanto, o resultado desejado é que, de qualquer lugar na Internet, você seja capaz de executar dig TXT test.dynamic.domain.come obter arquivos A nice Test..

Parece que isso está falhando no provedor de DNS dinâmico:

dig TXT test.dynamic.domain.com

apenas dá:

;; AUTHORITY SECTION:
dynamic.domain.com. 2208    IN  SOA dynamic.provider.com.

A única maneira de configurar um NSregistro no provedor de DNS dinâmico (ou seja, mudar de provedor para um que suporte NSregistros ou lançar o nosso próprio)? Ou existe uma solução alternativa usando CNAMEregistros ou Aregistros para fazer isso funcionar?

domain-name-system

3 respostas

  1. Você não. Seriamente. Isso é altamente problemático

    se for necessário, existem 2 soluções alternativas possíveis:

    • Use uma VPN para um proxy VPS. Encontro uma situação semelhante e todo o meu tráfego é roteado por meio de um servidor proxy dos EUA.
    • Use um túnel de confiança zero da cloudflare. Este é essencialmente um gateway executado localmente que conecta a saída ao cloudflare.

    No seu caso: cenário 1 - pago 7 USD por mês por um mikrotik vps.

    • 1
  2. Best Answer

    Eu descobri como fazer isso funcionar:

    Você precisa de dois subdomínios: um para atuar como Aregistro dinâmico e outro para apontar para o serviço DNS interno. Ambos obtêm NSregistros no registrador.

    Então, no registrador, os registros ficam assim:

    CNAME _acme-challenge.domain.com => tls.robert.domain.com
NS    dynamic.domain.com => dynamic.provider.nameservers
NS    robert.domain.com => ns.dynamic.domain.com

    No provedor dinâmico:

    A ns.dynamic.domain.com => yy.yy.yy.yy (dynamic IP)

    No servidor bot TLS, em Bind:

    $ORIGIN robert.domain.com.
$TTL 604800     ; 1 week
robert.domain.com.  IN SOA  robert.domain.com. domains.domain.com. (
                                21         ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
        NS      ns.dynamic.domain.com. ; Dynamic A record to self
tls     TXT     "A nice Test."

    Com essa configuração:

    dig TXT _acme-challenge.domain.com

    Produz:

    tls.robert.domain.com. 14199 IN TXT "A nice Test."

    ... de qualquer lugar.

    ATUALIZAÇÃO: Um pequeno problema anterior foi corrigido e a resposta acima foi editada. Não há mais ressalvas. Agradeço comentários construtivos sobre quaisquer possíveis problemas.

    • -1

  3. Para configurar um servidor DNS para um subdomínio em um IP dinâmico, use um serviço DNS dinâmico. Cadastre-se em um provedor e instale o cliente dele em seu servidor para atualizar o IP dinamicamente. Configure seus registros DNS para apontar o subdomínio para o nome de host DNS dinâmico. Isso garante que seu subdomínio permaneça conectado, mesmo com uma mudança de endereço IP

    • -2

relate perguntas