DNS Dinámico


Como hemos comentado en post anteriores, si disponemos de una ip dinámica es muy importante tener un servicio de DNS dinámico que nos permita utilizar un nombre dns para nuestra conexión. De esta forma solo tendremos que recordar ese nombre y si todo está bien configurado, independientemente de que ip nos asigne nuestro proveedor, siempre (o casi siempre) podremos acceder.

Otra razón, si queremos montar un servidor web con encriptación utilizando https://letsencrypt.org/ es imprescindible tener un nombre dns. La seguridad al tener un ip dinámica no sería de todas formas la adecuada, pero para un entorno de pruebas o entender cómo funciona, nos puede valer.

EL funcionamiento de un DNS dinámico, es muy simple, dispondremos de un agente (o pequeña tarea) que se encargará de actualizar en el servidor DNS la dirección IP cuando esta cambie o cada cierto tiempo predefinido para indicar que la dirección sigue siendo válida o actualizarla si cambio. Aquí tendremos dos opciones:

  • Si nuestro router dispone de esta funcionalidad, sería la mejor opción ya que este se encargaría de actualizar la dirección cada vez que cambie.
  • En otro caso, lo podemos poner en el servidor que tengamos detrás del router, pero en este caso es menos óptimo, ya que dependiendo de la periodicidad, habrá un pequeño periodo de tiempo (desde que la IP cambia, hasta que toca la siguiente actualización) en la que el servidor DNS seguirá resolviendo la IP antigua.

Existen multitud de Servicios de DNS dinámico, sí vamos a tener nuestro propio dominio, es recomendable asegurarnos que nuestro proveedor nos proporcionará esta funcionalidad, o sí por ahora nos da igual el nombre, podemos utilizar alguno de los múltiples servicios gratuitos.

Otro punto también importante, vuestro router también debe soportar al proveedor por lo que mirar primero que opciones os proporciona, la mayoría no se llevan bien con los proveedores gratuitos y os veréis limitados a poner el agente en algún equipo detrás del router.

Dentro de los servicios gratuitos os voy a recomendar tres opciones:

  • http://duckdns.org/ es un servicio muy básico pero a la vez muy eficiente y bien concebido. No tiene funcionalidad avanzada y solo dispone del dominio duckdns.org pero permite hasta 5 nombres del tipo <nombre>.duckdns.org sin coste.
  • http://www.dynu.com/ es un servicio que dispone ya de alguna funcionalidad avanzada que igual nos puede ser de utilidad, como puede ser el port-forwarding y URL-forwarding.
  • http://freedns.afraid.org/ es un servicio algo especial, se gestiona como una comunidad, lo que permite utilizar cualquiera de sus dominios (más de 75.000 a la hora de escribir este post) y dispones de múltiples funciones avanzadas.

Como comentamos anteriormente, en nuestro caso usamos un edgemax, que permite casi cualquier servicio de DNS dinámico.  Aquí os dejo como sería la configuración en el edgemax para el caso de duckdns.org

# Configuración para usar el nombre DNS “ejemplo” con duckdns.org
# Direccion a configurar: ejemplo.duckdns.org
# Interfaz WAN con la IP pública: pppoe0
#
set service dns dynamic interface pppoe0 service custom-duckdns host-name ejemplo
set service dns dynamic interface pppoe0 service custom-duckdns login nouser
set service dns dynamic interface pppoe0 service custom-duckdns password <token que nos dan al darnos de alta>
set service dns dynamic interface pppoe0 service custom-duckdns protocol dyndns2
set service dns dynamic interface pppoe0 service custom-duckdns server www.duckdns.org
#
# Si por cualquier razón no tenemos la dirección IP del interfaz WAN
# podemos añadir estas dos lineas para que no mande IP y sea el servidor
# el que coja la IP del paquete que le llega, por ejemplo
# cuando tengamos que poner nuestro router detras del del operador
#
set service dns dynamic interface pppoe0 web dyndns
set service dns dynamic interface pppoe0 web-skip ‘Current IP Address: ‘

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *