Есть сайт который находится локально в офисе. Это сайт выставлен в интернет. Есть два интернет канала с белыми IP и поддомен ведущий на один из внешних адресов.
Проблема возникает, когда падает первый канал. Для того, что бы клиенты могли также попадать на наш сайт, мы в DNS хостинге в А записи меняем IP адрес на резервный и ждем пока запись везде обновиться.
Хочется найти (если он есть) сервис, который поможет решить проблему таким образом:
Этот сервис выделяет нам IP адрес;
Мы привязываем этот IP адрес к нашей DNS А записи;
В это время сервис мониторит оба наших канала (пинг внешних адресов);
Если все нормально, то он перенаправляет запросы на первый IP адрес;
Если канал 1 падает, то перенаправляет все запросы на второй IP адрес;
Как только первый канал подымается, он начинает снова перенаправлять все запросы на первый канал.
Возможно есть какие то другие решения подобной проблемы. Если таких сервисов нету, может есть какой то софт который данный функционал может реализовать. Будем подымать вм и сами настраивать. Спасибо
Что делать если не работает интернет на телевизоре? DNS сервер не отвечает
- Вопрос задан более года назад
- 150 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 2
Я мастер на все руки, я козлик Элек Мэк 🙂
Самый простой способ — установить реверсивный прокси. И уже в нем настроить политики отдачи и перенаправления. Это есть и в nginx (см. upstream), и в haproxy (см. use_backend и acl), и в новомодном caddyserver (см. reverse_proxy).
Если нужно проксировать не только http/https, то я бы посмотрел на haproxy внимательней.
Ответ написан более года назад
Спасибо за направление, будем изучать. Но все еще надеюсь, что есть сервис который такое уже умеет делать )
dflbrhekbn, Многие клауд-платформы это умеют. Из зарубежных точно — AWS и Cloudware. Из импортозаменителей, кажется точно есть такой функционал у mail.ru cloud (не знаю, как он теперь называется, что-то типа вконтактик в облаках 🙂 )
С другой стороны, установить свой директор (reverse proxy) можно абсолютно на любой платформе, Вариантов я Вам назвал. Дел на час и 5-10 строчек конфига с вдумчивым чтением документации.
Если http/https, посмотрите на caddyserver!
Возможно я плохо смотрел, но все варианты которые я увидел предполагают, что весь трафик между клиентом и нашими сервисами будут проходить через proxy. Я в свою очередь предполагал найти лайтовую версию решения проблемы — не гонять трафик через этот прокси, а просто сообщать клиенту к какому адресу подключаться. То есть, в конечно итоге клиенты подключаются к нам на прямую, по тому адресу по которому им сообщает подключаться сервис
Настройка ForkPlayer для Samsung серии K
dflbrhekbn, Да, весь трафик будет идти через прокси. И это, по хорошему, самый лучший, надежный, и контролируемый вариант.
Технически, можно делать http-редирект на instance1.mysite.com или instance2.mysite.com.
Но в этом случае все равно нельзя будет контролировать падение конкретного инстанса, ведь с него обратно нельзя будет переключиться, трафик уйдет непосредственно на упавший IP.
Источник: qna.habr.com
Как обновить параметры сервера DNS на домашнем сетевом роутере
Сервер системы доменных имен (DNS) – это одна из основных настроек роутера, которую необходимо учитывать при настройке маршрутизатора. Это не только повышает скорость просмотра, но также обеспечивает безопасность и надёжность.
При первой настройке роутера Wi-Fi помните, что злоумышленники хотят захватить вашу сеть и получить доступ к вашим устройствам, перенаправляя вас на выбранные ими URL-адреса.
В результате крайне важно настроить роутер таким образом, чтобы сделать это практически невозможным. Здесь стоит отметить, что вы можете настроить адреса DNS-серверов для всей беспроводной сети или отдельных устройств.
В этой статье будут рассмотрены все детали, которые могут помочь вам настроить адреса DNS-серверов на роутере. Но, прежде чем мы углубимся, давайте обсудим, что такое сервер доменных имён и как он работает.
Что такое система доменных имен (DNS-сервер)
DNS-сервер – это транслятор, который преобразует понятные доменные имена в соответствующие им числовые IP-адреса и наоборот, например, www.google.com в 142.250.181.142.
Это посредник между людьми и компьютерами, который позволяет им общаться без лишних сложностей.
Как работают DNS-серверы
Функция типичного DNS-сервера довольно сложна, но для вашего удобства мы опишем её максимально просто. Например, предположим, что вы хотите просмотреть веб-сайт, поэтому открываете веб-браузер и вводите адрес соответствующего веб-сайта, например, www.google.com.
Теперь ваша система будет искать адреса DNS-серверов, которые можно найти либо в настройках сети, либо на беспроводном роутере, где адрес DNS-сервера уже настроен.
Как только адреса DNS-серверов найдены, запрос передается на первичный и вторичный серверы, которые выполняют относительно сложную операцию и возвращают IP-адрес для этого конкретного доменного имени.
Браузер отправляет HTTP-запрос на сервер с этим IP-адресом, и сервер возвращает веб-страницу google.com.
Почему мы используем DNS-серверы
Теперь, когда мы понимаем, что такое DNS-сервер и как он работает, давайте обсудим его значение, поскольку мы используем его по многим причинам.
Давайте обсудим некоторые из них:
Простота использования
Основная причина использования DNS-сервера заключается в том, что Интернет растёт в геометрической прогрессии, и невозможно запомнить IP-адреса каждого веб-сайта. Поэтому имеет смысл переводить доменные имена в IP-адреса.
Быстрые результаты поиска
DNS-серверы также помогают нам взаимодействовать с поисковыми системами и помогают поисковым системам сканировать определенный веб-сайт и немедленно предоставлять результаты.
Автоматическое обновление
Ещё одна важная функция, предоставляемая DNS-сервером, – автоматическое обновление базы данных всякий раз, когда веб-сайт меняет свой IP-адрес. Это означает, что вам не нужно запоминать маршрутизируемый интернет-адрес для каждого веб-сайта. Вместо этого всё, что нам нужно знать, это название веб-сайта.
Повышенная безопасность
DNS-серверы обеспечивают повышенную безопасность, поддерживая базу данных всех законных адресов веб-сайтов и направляя трафик на подлинные веб-страницы. Однако существуют атаки, которые хакеры выполняют для заражения этих баз данных, такие как атаки с «отравлением DNS», для которых мы должны принять дополнительные меры безопасности.
Отказоустойчивость и балансировка нагрузки
Когда выдается запрос на доменное имя, он может обрабатываться двумя отдельными серверами, первичными DNS-серверами и вторичными DNS-серверами, поэтому, если один сервер выходит из строя по какой-либо причине, другой сервер заменяет его.
Существует также возможность балансировки нагрузки, поэтому, когда один сервер перегружен запросами, он передает последующие запросы другим серверам.
Распространенные атаки на DNS-серверы
Как и любой другой сервер, DNS-серверы подвержены множеству атак. Злоумышленники пытаются заблокировать службы DNS, используя недостатки конфигурации. Из-за этого могут иметь место следующие атаки:
- Атаки нулевого дня. Эти атаки происходят путём использования неизвестной уязвимости, которая не была идентифицирована ранее.
- Отравление базы данных или отравление кэша. Злоумышленники генерируют эти атаки, чтобы перенаправить трафик на свои мошеннические веб-сайты, чтобы получить доступ к вашим устройствам и данным.
- Отказ в обслуживании (DoS). Наиболее распространенной атакой является заполнение хоста запросами, что приводит к переполнению сервера и недоступности службы.
- Распределенный отказ в обслуживании (DDoS). Базовая установка и идея этой атаки идентичны DoS, за исключением того, что она исходит от множества хостов.
- DNS-туннелирование. Туннелирование DNS влечет за собой инкапсуляцию данных других программ или протоколов в запросы и ответы DNS. Обычно он включает в себя полезные данные, которые могут захватить DNS-сервер и позволить злоумышленникам управлять удаленным сервером и приложениями. К сожалению, как мы все знаем, многие продукты безопасности рассматривают DNS-запросы как доверенные и выполняют минимальную проверку; в результате могут возникать атаки туннелирования DNS.
Эти атаки не единственные, но наиболее распространенные.
Основные причины для изменения настроек DNS
Как указывалось ранее, DNS-серверы очень важны. Но, в некоторых ситуациях стоит изменить настройки DNS-сервера или настройки сети и Интернета на своём роутере.
Вот несколько примеров:
Защита ваших данных от поставщика услуг
Многие поставщики интернет-услуг реализуют политики мониторинга трафика данных пользователей или осуществляют регулирование полосы пропускания путём обработки DNS-запросов. В этих случаях изменение настроек DNS на открытые или общедоступные DNS-серверы может помочь вам контролировать свою конфиденциальность.
Решение проблем с подключением к Интернету
Одной из причин изменения настроек DNS-сервера являются проблемы с интернет-соединением. Если DNS-серверы вашего поставщика услуг не работают должным образом, необходимо заменить адрес DNS-сервера IP-адресом стороннего DNS-сервера. Это поможет маршрутизировать интернет-трафик с оптимальной скоростью.
Предотвратить ограничения
Люди часто меняют настройки DNS, чтобы избежать нежелательной цензуры, налагаемой интернет-провайдерами (ISP), государственными учреждениями и любыми другими органами.
Одни из лучших DNS-серверов
Мы рассмотрели, почему вы должны изменить настройки своего DNS-сервера, поэтому следующий очевидный вопрос. Какие серверы лучше всего подходят для ваших нужд?
Чтобы ответить на этот вопрос, у нас есть несколько доступных вариантов: общедоступный DNS Google, DNS-сервера Яндекса, Open DNS, Cloudflare, Quad9 и Comodo Secure DNS. Кратко обсудим их:
Общедоступный DNS Google
Как мы все знаем, Google – это цифровой гигант, который предоставляет различные услуги через Интернет, поэтому мы можем положиться на его службы DNS, поскольку они просты в использовании и надёжны с точки зрения защиты данных.
DNS-сервера Яндекса
Направление DNS-запросов на сервера Яндекса позволит открывать сайты быстрее, а также использовать блокировку «взрослых» и опасных сайтов. Платить не нужно – услуги DNS от Яндекса бесплатны.
Open DNS
Если вам нужен родительский контроль, цифровая конфиденциальность, надёжность, автоматическая блокировка фишинговых сайтов и расширенные функции безопасности, Open DNS – отличный выбор. Он не только обеспечивает защиту, но и обеспечивает быстрый просмотр веб-сайтов.
Cloudflare
Мы не можем исключить Cloudflare из уравнения, когда говорим о быстром общедоступном DNS. Он предлагает молниеносный DNS-сервер с другими веб-сервисами. Его особенностью является конфиденциальность данных, так как он не хранит данные пользователей более 24 часов.
Quad9
Эта новая служба DNS набирает популярность благодаря своей способности отслеживать и предотвращать доступ к вредоносным доменам. Помимо функций безопасности, он также обладает исключительной производительностью.
Comodo Secure DNS
Это ещё один общедоступный поставщик услуг DNS, который уделяет первостепенное внимание безопасности и конфиденциальности. Он не только защищает вас от фишинговых сайтов, но и обрабатывает припаркованные домены. Кроме того, он совместим с Windows, Mac, роутерами и Chromebook.
Лучшие способы изменить адреса DNS-серверов
Как мы уже обсуждали, вы можете изменить настройки DNS-сервера на роутере (что повлияет на всю сеть Wi-Fi) или на отдельном устройстве. Здесь мы покажем процедуру смены DNS-сервера на роутере:
Как изменить настройки DNS для Wi-Fi роутера
Вы можете изменить адреса DNS-серверов в вашем Wi-Fi-роутере двумя способами:
- Настройка статического DNS-сервера
- Настройка динамического DNS-сервера
Настройка статического DNS-сервера
Это конфигурация DNS-сервера, в которой адреса DNS-серверов необходимо вводить вручную. После выбора записи статического DNS-сервера адрес интернет-протокола версии 4 необходимо ввести на первичном и вторичном DNS-серверах.
Основной DNS-сервер
Это предпочтительный DNS-сервер или DNS-сервер по умолчанию, на который направляются все запросы на разрешение имён, а затем он возвращает IP-адреса для запрошенного домена. Кроме того, он содержит файл базы данных первичной зоны, который включает авторитетную информацию для домена, такую как IP-адрес, личность администратора домена и различные записи ресурсов.
Дополнительный DNS-сервер
Вторичные DNS-серверы обеспечивают избыточность, балансировку нагрузки и отказоустойчивость. Эти серверы содержат копии файлов зон, доступные только для чтения, которые нельзя изменить. Вместо того, чтобы получать информацию из локальных файлов, они получают её с основного сервера через процесс связи, известный как передача зоны.
Эти процессы передачи зоны становятся более сложными, когда доступно несколько вторичных DNS-серверов. В случае нескольких вторичных DNS-серверов один назначается сервером более высокого уровня, ответственным за репликацию копий файлов зоны на остальные серверы.
Настройка динамического DNS-сервера
Точно так же настройки динамического DNS-сервера поступают от поставщиков услуг, которые обновляются автоматически. Настройки динамического DNS используют динамические IP-адреса, постоянно проверяют изменения IP-адресов и выполняют мгновенные обновления.
Как и статический сервер, он настраивает параметры DNS как для первичного, так и для вторичного серверов.
Адрес интернет-протокола версии 4 шлюза по умолчанию (роутер Wi-Fi) становится DNS-сервером для хост-компьютера, а настройки DNS, предоставленные поставщиком услуг, хранятся на самом роутере Wi-Fi. Такая конфигурация часто возникает, когда ваш роутер Wi-Fi выступает в качестве DHCP-сервера.
Однако, вы можете изменить настройки адаптера и при желании указать другой DNS-сервер. Чтобы обновить свой DNS, вы должны настроить роутер на работу со статическим DNS.
Давайте посмотрим, как это сделать:
- Запустите веб-браузер и введите IP-адрес роутера (который можно найти на самом роутере или в руководстве). Вам будет предложено ввести имя пользователя и пароль.
- После ввода учётных данных вы будете перенаправлены в консоль роутера. Найдите настройки DNS-сервера в настройках DHCP, DNS или WAN (это зависит от модели роутера), – у вас могут быть разные параметры в роутерах Linksys, Asus, NetGear или любых других.
- Если у вас есть возможность, вы должны создать настройки DNS.
- Если вы не можете найти эти параметры, обратитесь к руководству производителя роутера.
Заключение
Сегодня Интернет является необходимостью, которую мы ежедневно используем для серфинга, загрузки, видео/голосового чата, работы с торрентами, онлайн-игр, исследований, прямых трансляций и многого другого. Однако, этот незаменимый инструмент может стать сложным и проблематичным без скорости, безопасности, конфиденциальности и родительского контроля.
DNS – это служба, которая позволяет нам подключаться к Интернету, не запоминая фактический IP-адрес каждого веб-сайта и не беспокоясь о безопасности, защищенности и конфиденциальности наших данных.
В этом посте была предпринята попытка охватить все детали о DNS-сервере и о том, как его изменить на беспроводных роутерах. Надеемся, что этот пост был для вас интересным и информативным!
Источник: windows-school.ru
Доступ к домашнему оборудованию извне (IP адреса серые и белые, динамический DNS (DDNS), p2p)
Для того чтобы получить удаленный доступ к устройству (сетевой жесткий диск, видеорегистратор, IP камера, система умного дома, сетевой принтер и так далее ) через сеть интернет нужно знать какой у нас (Вас) IP адрес. А затем настроить удаленный доступ одним из способов описанных ниже. Статья посвящена «чайникам», разбираемся по пунктам, последовательно и вдумчиво.
Разбираясь с настройками видеорегистратора мне пришлось разобраться с видами IP адресов и организации удаленного доступа из этого получилась отдельная статья
Виды IP адресов
IP адреса могут быть разных видов (цветов)
- белые IP они, в свою очередь делятся на:
- статический
- динамический
- серые IP
Обычно серые IP-адреса имеют следующие диапазоны:
- 10.0.0.0 — 10.255.255.255
- 172.16.0.0 — 172.31.255.255
- 192.168.0.0 — 192.168.255.255
(!) Если вы не знаете какой у вас адрес, но он скорее всего серый так как за белый придется (чаще всего) заплатить
Как узнать какой у Вас IP адрес?
Самый простой способ заглянуть в договор с провайдером или позвонить провайдеру интернет и спросить его. Но можно сделать по другому.
Заходим в настройки своего роутера, и заходим в раздел WAN (Интернет), смотрим WAN IP-адрес, который присвоен роутеру интернет провайдером. Но иногда найти вот этот IP адрес довольно сложно, например на роутере Asus c прошивкой Padavan нужно зайти вот сюда: http://Ваш_IP/device-map/internet.asp (Пример: http://192.168.1.1/device-map/internet.asp ) по другому IP адрес с этой прошивкой посмотреть не получится.
Затем заходим на любой сайт, на котором можно посмотреть свой внешний IP-адрес. Их много, например.
Список сайтов показывающих информацию о соединении, проверка адресов IPV4, IPV6 , настроек.
- Яндекс Интернетометр ( https://yandex.ru/internet )
- Test ipv4, ipv6 ( http://test-ipv6.com/ )
- 2ip ( https://2ip.ru )
- Speedtes ( https://www.speedtest.net )
В браузере должен быть выключен VPN, блокировщики рекламы, анонимайзеры и так далее (использовать нужно голый браузер без включенных расширений, по крайне мере тех которые меняют метрики соединения если Вы не знаете как расширения действуют выключите их все или зайдите с «нулевого» браузера у которого не установлены расширения чаще всего это Edge который установлен в системе по умолчанию, а пользуются ка правило другим браузером, например Chromом)
- WAN IP-адрес в настройках роутера и на сайте отличатся это серый IP-адрес.
- WAN IP-адрес в настройках роутера и на сайте совпадают – то белый (Но! Скорее всего динамический)
Отличить белый статичный от белого динамического можно наблюдением если с течением времени IP адрес меняется то он динамический.
Для получение удаленного доступа можно воспользоваться:
- Белым IP адресом (если он есть)
- Динамическим DDNS (работает с любым белым IP адресом)
- Подключится к облачному сервису например P2P (сработает в любом случае) или к другому сервису например WebDAV от Keenetic
Настройка с серым IP
Будем подключатся к облачному сервису P2P так как это будет работать в любом случае, т. е. и с любым белым, и с серым IP адресом.
(!) С серым IP остается использовать только P2P сервисы, иди другие сервисы например WebDAV от Keenetic
Peer-to-peer (P2P ) — равный к равному, от пользователя к пользователю. Одноранговая, децентрализованная, пиринговая, оверлейная компьютерная сеть. Каждый компьютер является и сервером и клиентом одновременно. Поэтому тут становится неважно использование IP адреса, но это лирика, переходим к практике, будем использовать сервисы P2P
Пример сервисов P2P для видеонаблюдения
Сервис Hik-connect ( http://i.hik-connectru.com/ ) для видеорегистраторов
Настройка с белым IP динамическим и статическим DDNS (динамический DNS)
Сразу скажу что сервис DDNS (динамический DNS) для серого IP работать не будет (работает только с любым белым IP статичным и динамическим IP).
Необходимо воспользоваться сервисами DDNS (Dynamic Domain Name Server), которые автоматически будут сопоставлять ваш текущий IP-адрес с вашим доменным именем.
Таких сервисов очень много, они есть платные и бесплатные, вот несколько примеров (посмотря в интернете в их найдете огромную кучу)
Примеры настройки роутера для работы с сервисами DDNS
Действителен 30 дней потом нужно обновлять
- Адрес сервера: www.newddns.com
- Домен: ваше имя домена.newddns.com (Пример: video.newddns.com )
- Пользователь: ваше имя домена (Пример: video)
- Пароль: ХХХХХ
На скриншоте ниже показана настройка сервиса DDNS средствами роутера Asus прошивка Padavan
- Asuscomm.com http://www.asuscomm.com выбран потому как на роутере Asus сделать это легче всего.
- No-IP http://www.noip.com выбран этот сервис как демонстрация написанного выше
Источник: dzen.ru