Может ли несколько динамических DNS разрешаться по одному и тому же IP-адресу? Я хотел бы сохранить некоторые вещи в своей домашней сети отдельно и подумал, могу ли я использовать разные динамические адреса DNS для разрешения моего домашнего IP?
2 ответа
Могут ли несколько динамических DNS-адресов преобразовываться в один и тот же IP-адрес?
Да.
Я хотел бы сохранить некоторые вещи в своей домашней сети отдельно и подумал, могу ли я использовать разные динамические адреса DNS для разрешения моего домашнего IP?
Вы, конечно, можете это сделать, но, как предлагает w3dk, вам нужно как-то дифференцировать трафик в вашей домашней сети. Самый простой способ сделать это - использовать отдельные порты для каждой службы. Если у вас есть некоторые "сервисы", которые каким-то образом работают только на одном порту (например, веб-сервер, обслуживающий два или более отдельных сайта http://), вам нужно будет найти способ разделения этого трафика другим способом (например, виртуальные хосты).
Службы динамического DNS обновляют "запись" для вашего домена, которая может указывать на любой IP-адрес. Таким образом, вы можете иметь любое количество доменов, динамических или нет, указывающих на один и тот же IP.
Но вы также можете создавать псевдонимы для домена. Они называются "записи CNAME". Таким образом, вам нужно будет настроить только один динамический IP-домен и столько псевдонимов, сколько вы хотите, что всегда будет преобразовываться в динамический IP. Вы можете создать их в любом доменном регистраторе, иногда скрытом как "Расширенный DNS" или тому подобное.
FreeDNS позволяет создавать бесплатные субдомены в доменах других людей, а также делиться своими собственными, если вы этого хотите. Он также обеспечивает динамическое обновление IP-адресов - хотя его поддерживают не многие маршрутизаторы, поэтому он отлично подходит для домашних / тестовых серверов, а что нет. У меня есть поддомен, указывающий его "запись MX" (предназначенную для электронной почты) на mailinator.com, например, для регистрации на надоедливых сайтах, которые блокируют собственные псевдонимы Mailinator (CNAME).
Что касается "держать вещи отдельно", то это будет происходить, если просто использовать разные домены. Большинство служб не проверяют ничего, кроме того, что порт, который они слушают, что-то получает. OpenVPN даст одинаковый ответ в каждом домене, который указывает на ваш IP (и в необработанном IP тоже, конечно). Веб-серверы могут отвечать по-разному в зависимости от домена, который использовался для их доступа, поэтому вы можете иметь несколько веб-сайтов на одном сервере (даже тысячи из них, как и все дружественные общедоступные веб-хостинги за 5 долларов, которым нравится жить на краю;) но они представят веб-сайт (или, по крайней мере, страницу с ошибкой) в каждом домене, который указывает на ваш IP.
Возможно, было бы лучше ограничить, кто может подключаться к тому, что, например, ограничивать - в вашем брандмауэре - ваш порт OpenVPN только для ответа на определенный IP; по крайней мере с iptables вы можете указать динамический домен вместо IP, но iptables разрешит его адрес при запуске, поэтому он перестанет работать, как только изменится адрес, поэтому вам придется регулярно перезагружать iptables, чтобы избежать простоев. Или, возможно, вам нужно только косметическое разделение, и вам все равно, обнаружит ли ваш открытый порт ваши открытые порты в любом домене. Но сейчас я просто играю в экстрасенса; Вы должны предоставить гораздо больше информации о том, что вы хотите и почему, чтобы получить лучшую помощь.
Ура!