Obtendo um endereço fixo, usando um DNS dinâmico

Tudo o que vimos ate agora, ou seja, compartilhar a conexão, configurar um servidor proxy e assim por diante soluciona o problema do acesso à web a partir dos micros da rede local, permitindo que uma única conexão via ADSL, cabo, rádio ou outra modalidade de acesso doméstico seja compartilhada entre vários micros.

Sobra então resolver o problema do acesso externo, ou seja, permitir que o servidor da rede seja acessado remotamente, de forma que você possa prestar suporte remoto ou possa configurar uma VPN, interligando duas redes distantes, por exemplo. Uma conexão doméstica oferece três deficiências nesse sentido:

* O endereço IP é dinâmico, mudando periódicamente ou a cada vez que o modem é reiniciado.
* A conexão dificilmente é 100% estável, caindo esporadicamente.
* Algumas portas, como a 21, a 25 e a 80 são fechadas pelas operadoras, de forma a dificultar a criação de servidores domésticos.

Não podemos fazer nada com relação à estabilidade da conexão, mas podemos alterar as portas utilizadas pelos servidores (o Apache pode ser configurado para utilizar a porta 8080 em vez da 80, por exemplo) e podemos solucionar o problema do IP dinâmico utilizando um serviço de DNS dinâmico (DDNS).

Os serviços de DNS dinâmico trabalham de uma forma bastante simples, onde um cliente instalado no seu servidor (ou em qualquer outra máquina da rede, acessando através da conexão compartilhada por ele) envia informações sobre o endereço IP corrente para os servidores do serviço, o que permite a eles manterem um subdomínio no estilo “meu-nome.no-ip.org” ou “minhaempresa.dyndns.com” apontando para seu endereço IP corrente.

As contas são gratuitas, de forma que você pode tranquilamente criar um domínio virtual para cada rede que você administra, permitindo que, desde que a conexão esteja funcionando, você possa resolver qualquer problema sem levantar da cadeira. Usar um domínio virtual permite também que você crie VPNs, interligando duas ou mais redes com IP dinâmico (como veremos em detalhes no capítulo sobre o OpenVPN) ou até mesmo permitir que os usuários da rede acessem suas máquinas e rodem aplicativos remotamente (como veremos nos capítulos sobre o SSH e acesso remoto).

É possível também usar um DNS dinâmico também para hospedar sites, disponibilizar arquivos via FTP e assim por diante (é necessário apenas utilizar portas alternativas para os servidores). O problema é que a baixa taxa de upload e a relativa instabilidade das conexões domésticas tornarão o acesso dos visitantes muito ruim, sem falar que o uso constante da banda tornará seu acesso muito mais lento. Você pode muito bem configurar um servidor para fins de teste, aplicando as dicas que veremos ao longo do livro, mas para aplicações mais sérias, é necessário ter um servidor dedicado, ou pelo menos um plano de shared hosting.

Os dois serviços de DNS Dinâmico mais usados (ambos gratuitos, com opções de serviços pagos), são o http://www.no-ip.com e o http://www.dyndns.com, que aprenderemos a configurar aqui.


Cadastro de um domínio virtual no no-ip.com

Em ambos os casos, basta fazer um cadastro gratuito para criar sua conta e poder cadastrar os domínios:

http://www.no-ip.com/newUser.php
https://www.dyndns.com/account/create.html

Fica faltando então a parte mais importante que é a instalação do cliente. Para o No-IP, você pode utilizar o próprio cliente Linux disponível no:
http://www.no-ip.com/downloads.php?page=linux

Comece descompactando o arquivo. Dentro dele, existe uma pasta chamada “binaries”, com o arquivo “noip2-Linux”. Este é o executável que faz a atualização do IP. Para usá-lo, copie-o para a pasta “/usr/local/bin”, como em:

# tar -zxvf noip-duc-linux.tar.gz
# cd noip-2.1.1/binaries/
# cp -a noip2-Linux /usr/local/bin/

O próximo passo é executar o “noip2-Linux”, usando a opção “-C -c” (create config), que cria o arquivo de configuração. Você pode indicar onde o arquivo será criado, basta indicá-lo no comando. Nesta etapa ele pedirá o login de usuário e o domínio registrado no site, como em:

# noip2-Linux -C -c /etc/noip.conf

Auto configuration for Linux client of no-ip.com.
Please enter the login/email string for no-ip.com : meu@email.com
Please enter the password for user ‘meu@email.com ‘ ********
Only one host [meunome.no-ip.org] is registered to this account.
It will be used.
Please enter an update interval:[30] Do you wish to run something at successful update?[N] (y/N) N
New configuration file ‘/etc/no-ip.conf’ created.

Com o arquivo de configuração criado, inicie o noip2-Linux usando o comando abaixo. Inclua o comando em uma dos scripts de inicialização do sistema, como o “/etc/rc.d/rc.local“, para que ele seja executado durante o boot. Não esqueça de adicionar o “&” no final do comando, ele faz o programa rodar em background. Sem ele, o comando bloqueia o terminal, paralisando a inicialização do sistema. Note que agora usamos apenas o segundo “c”, que indica que ele deve usar o arquivo de configuração anteriormente criado:

# noip2-Linux -c /etc/noip.conf &

Nas distribuições derivadas do Debian, existe a opção de instalar o pacote disponível via apt-get:

# apt-get install no-ip

Ao ser instalado, ele cria automaticamente o script “/etc/init.d/no-ip”, que se encarrega de ativar o programa durante o boot. Para que ele funcione, fica faltando apenas criar o arquivo de configuração, usando o comando:

# no-ip -C -c /etc/no-ip.conf

Para que a configuração entre o vigor, reinicie o serviço, usando:

# /etc/init.d/no-ip restart

Para o DynDNS, utilizamos o ddclient, um pequeno aplicativo escrito em perl, que está disponível nas principais distribuições. No caso das derivadas do Debian, a instalação é mais simples, pois ele está disponível diretamente nos repositórios principais, via apt-get:

# apt-get install ddclient

O script de instalação incluído no pacote faz uma série de perguntas, incluindo o domínio virtual registrado, seu login e senha no serviço, a interface do servidor ligada à internet e o tempo de intervalo entre as atualizações:

No final, ele pergunta se você deseja executar o ddclient como um serviço. Responda que sim para que ele fique ativo continuamente e seja iniciado junto com o sistema.

A configuração é salva no arquivo “/etc/ddclient.conf“, que você pode editar manualmente caso precise fazer alterações posteriormente. O arquivo inclui basicamente as mesmas opções feitas pelo wizard, com as respostas salvas em texto puro.

No caso do CentOS e do Fedora, o pacote do ddclient está disponível no repositório do RPMForge. Você encontra instruções de como ativar o repositório no yum no https://rpmrepo.org/RPMforge/Using.

Depois de adicionar o repositório, a instalação é feita da forma tradicional:

# yum install ddclient

O pacote RPM não inclui o wizard, por isso a configuração precisa ser feita manualmente, editando o arquivo “/etc/ddclient/ddclient.conf“. Aqui vai um modelo pré-configurado, onde você precisa apenas especificar seu login, senha e o domínio registrado:

daemon=600
cache=/tmp/ddclient.cache
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.com/, web-skip=’IP Address’
login=seulogin
password=suasenha
protocol=dyndns2
server=members.dyndns.org
seudominio.dyndns.org

Depois de terminar, reinicie o serviço para que as alterações entrem em vigor:

# service ddclient restart

Se você usa um modem ADSL ou um roteador wireless para compartilhar a conexão, procure pela opção de usar um DNS dinâmico (Dynamic DNS) dentro da configuração. A maioria dos modelos atuais incluem clientes para os serviços mais populares:

Com isso, o próprio roteador pode se encarregar da atualização, sem que você precise instalar softwares adicionais no servidor da rede. Outros serviços populares, que você pode testar são o http://www.da.ru, o http://www.dtdns.com/ e o http://dns2go.com.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X