LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зарегал домен и CustomDNS зону в DynDNS.com   Не вижу иного способа обновлять записи клиентов кроме предоставления им (т.е например кроме прописывания в каждый говнороутер) полных административных данных "VIP-пользователя" сервиса.   Подглядев эти данные, можно увести весь записанный на меня пакет услуг.   Например, я хочу дать своей родственнице запись в своём домене - но не готов отдать в руки её и её техники свои административные учетные данные в открытом виде. И вот получается, что возможности такой нет.       Спрашивается, можно ли с этим что-то поделать?     И нафига вообще так сделано? Развод на "реселлерский" пакет услуг? Так ведь нет такого у них!!  Неужели кто-то готов доверить свою административную идентичность даже тем нескольким десяткам динамических клиентов, которые дозволены обычным пакетом (75 на зону)? Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 22:33 23-12-2010 | Исправлено: LevT, 22:36 23-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Поясните на примере, что вам нужно. Разместить где-либо (бесплатно?) доменное имя и дать возможность людям регистрировать субдомены? Какие еще требования?   Добавлено: Чтобы была возможность обновлять данные об субдомене динамически, так? ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 22:15 25-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно дать  роутеру родственницы хост в своём домене (за который честно заплачено сервису dyndns.com) не публикуя свои административные учетные данные (от домена и сразу всех других сервисов, которыми я потенциально могу там  обзавестись).   Они там в dd-wrt хранятся в открытом виде и, как я подозреваю, открыто же и передаются при обновлении айпишнника.     Меня это не устраивает. А остальных как? Откуда там столько юзеров? Всех всё устраивает? Или я не знаю какого-то волшебного слова, которое они знают? Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 19:50 26-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Я не знаком с dyndns.com, поэтому и попросил объяснить без привязки к их фичам.   Могу посоветовать заюзать freedns.afraid.org, у них можно разрешить создавать в своей зоне субдомены другим людям (аккаунтам), т.е. на каждый субдомен можно завести свои логин/пароль. Клиент для динамического обновления для DD-WRT тоже есть.   Подробнее в теме Бесплатные ДНС. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 20:46 26-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот-вот, как раз там у них есть интересная заметка:   Unlike many implementations Gargoyle supports SHA1 hashing of username/password, so the client can fetch the needed update url dynamically (users need not supply the key needed to do the update).     То есть, выходит, это редкостная такая фича для илиты интернетов? Обновлялки динамических днс чуть не в каждом говнороутере... Остальным 100500 клиентам динамических ДНС сервисов взволновавшая меня проблема пофиг? Или всё-таки волшебное слово какое-то знают?     Очевидный способ смягчить проблему на стороне сервиса - это выдавать отдельный пароль для рутинного обновления конечным пользователем (не совпадащий с административным паролем клиента). Есть такие ли среди сервисов? Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 23:52 26-12-2010 | Исправлено: LevT, 23:57 26-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору > интересная заметка Ну это о конкретном клиенте, причем не том, что у вас.   > это выдавать отдельный пароль для рутинного обновления (не совпадащий с административным паролем клиента). > Есть такие ли среди сервисов? Не видел, но почему бы не сделать так, как я написал выше: зарегистрировать на freedns.afraid.org аккаунт, которому будет подконтролен ваш домен levt.org, и еще один аккаунт, которому будет подконтролен kinswoman.levt.org. Делегировать субдомен kinswoman.levt.org не придется — записи останутся в одной таблице, но доступны будут по разным логинам. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 00:07 27-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, хорошая идея. Но только до тех пор, пока речь идёт о единицах горячо любимых родственниц (ради которых не жалко завести отдельную учётку).   Когда их станет хотя бы десяток - не говоря о дозволенных dyndns.org 75 динамических клиентов на аккаунт - ситуёвина утратит управляемость. ((       Я бы даже понял, если бы это оказалось разводом на более дорогой "реселлерский" сервис..  Но вот хрен. Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 00:38 27-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT > ради которых не жалко завести отдельную учётку Пусть сами для себя заводят. Вам останется только разрешать создавать домены в своей зоне.   > 75 динамических клиентов на аккаунт А здесь ограничения, как понимаете, нет. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 00:51 27-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ASE_DAG Цитата: Пусть сами для себя заводят.   Те, кто смогут завести сами (и не забыть и не потерять то, что завели, так, что Я САМ СМОГУ РАСЧИТЫВАТЬ на какой-то уровень их самообслуживания) - наверное в ближайшей перспективе обойдутся без моей помощи. DD-WRT сами себе зальют, а то и генту соберут...   Если смотреть в глаза реальности - таких людей абсолютное меньшинство. Среди моих родственниц их точно нет. Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 09:18 27-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT > пока речь идёт о единицах горячо любимых родственниц > 75 динамических клиентов на аккаунт > Среди моих родственниц их точно нет.   Сколько же у вас родственниц? ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 19:10 27-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Родственница это так, фигура речи - чтобы более-менее каждому дать понять, что проблема и его личная тоже.  "Люди, вверившие мне свою сетевую безопасность и ответственность за свою технику". И заодно как правило некоторые ресурсы, роутера по крайней мере.     А по теме, стало быть, всё хуже некуда. А я так надеялся слово волшебное выведать!   Получается, что управление такого рода активами с помощью публичных сервисов динамических днс невозможно из-за того, что приходится выбирать между масштабируемостью (в уже оплаченных границах) и безопасностью.     И 100500 клиентов этих сервисов почему-то хавают что дают, а не вопят об обмане. Они все дебилы? Кто-то кроме дебила станет раскладывать по десяткам пользовательских устройств свои административные данные в открытом виде? Да я в свой домашний-то роутер, где точно твёрдый хозяйский глаз присутствует, кладу их, кривясь и вздрагивая.   Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 19:42 27-12-2010 | Исправлено: LevT, 20:08 27-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT > А я так надеялся слово волшебное выведать!   Выведывать надо у пользователей ДинДНС'а, а я к ним не отношусь.   > что приходится выбирать между масштабируемостью и безопасностью. Нет, если мы говорим, про динамические ДНС вообще, а не про ваш динднс.ком, то специально для того, чтобы не оставлять нигде данные в открытом виде, была придумана авторизация по ключу (TKEY), технология называется TSIG. Из DNS-хостеров предоставляющих его даже на бесплатных планах, я могу назвать только http://dnspark.com. Вам, наверное, нужен будет план за 8,95$/год.   Но когда речь идет именно о предоставлении доменных имен в своей зоне, то лучше воспользоваться afraid.org'ом — он для этого прямо предназначен. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 20:46 27-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо!   Кажется, у dyndns тоже такое есть: http://www.dyndns.com/support/kb/ddns_updates_and_tsig.html Однако здесь проблема с клиентами-говнороутерами (видимо, всеми без исключения): сходу не поддерживают они такое.   Вот нагуглилось хавту: http://blog.dest-unreach.be/2010/12/06/using-nsupdate-in-dd-wrt       Добавлено: Цитата: Но когда речь идет именно о предоставлении доменных имен в своей зоне, то лучше воспользоваться afraid.org'ом — он для этого прямо предназначен.     Чем именно лучше, и чем что именно? Все динамические днс сервисы предназначены именно для предоставления имён в своей зоне в первую очередь. (То, что аfraid позволяет хостить динамические зоны следующих уровней, мне известно). Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 22:34 27-12-2010 | Исправлено: LevT, 22:51 27-12-2010

ASE_DAG Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Ну вот! Всегда пожалуйста. Остается риторический вопрос, почему реализовано так, что при настройке оборудования, это не очевидно.   Добавлено: > Все динамические днс сервисы предназначены именно для предоставления имён в своей зоне в первую очередь. Ну, нет. Они, как правило, предназначены для личного использования доменного имени.   freedns.afraid.org создавался в том числе для того, чтобы помогать людям создавать свою доменные зоны второго уровня, имена в которых доступны всем. В некоторых публичных зонах, хостящихся на афрэйде, свыше 10 000 хостов, а не по 75. Это в публичных, есть и приватные (регистрация домена только по подтверждению владельца зоны), а за скрытие из каталога вообще надо платить. ---------- Dmitry Alexandrov <321942@gmail.com> [PGP] [BTC] Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 22:46 27-12-2010

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Видимо, afraid предназначен для предоставления имён продвинутым пользователям.     То есть только таким, которые в состоянии самостоятельно отвечать за свои имена, их сохранность, безопасность паролей и проч.   А моя цель - охватить поддержкой беспомощных родственниц и "родственниц". Всего записей: 17160 | Зарегистр. 14-10-2001 | Отправлено: 11:50 28-12-2010

Компьютерный форум Ru.Board » Интернет » Хостинг » Обновлялки динамического ДНС: почему данные в открытом виде?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование