Aprire il DNS (era: ssh remoto senza IP fisso)
Riutilizzo questo thread visto che è cosa molto affine:
Da casa utilizzo spesso collegamenti a alcune macchine che sono su un
dominio che ha degli host che non debbono avere visibilità ufficialmente
pubblica (ossia non devono apparire su un dns pubblico anche se hanno
piena raggiungibilità), quindi per accedere debbo
utilizzare ben determinati DNS server che hanno anche gli indirizzi di
quelle macchine.
Il problema finora lo avevo risolto usando il DNS della "intranet"
abilitandolo a servire il pool di indirizzi che mi venivano assegnati, che
erano sempre in un /22 quindi più o meno accettabile.
Tre settimane fa ho cambiato provider xDSL (perché il vecchio aveva
unilateralmente aumentato le tariffe e il nuovo per 3 euro di più mi da
molto di più) ma col nuovo anziché avere sempre indirizzi dallo stesso
pool ne ho ricevuti già 5 da 3 differenti subnet, tutte /16 se non in un
caso /10 col risultato che se prima aprive solo a un piccolo range ora mi
trovo a dovere aprire a un grosso range.
avevo pensato quindi a fare una cosa del genere:
dalla macchina che ha bisogno di accedere lanciare un "qualcosa" al DNS,
in modo che questo aggiunga al file /etc/bind/named.conf.options
la riga
allow-query { my.new.addre.ss ; 127.0.0.1 ; ::1 ; };
prendendo l'indirizzo dalla connessione.
In questo modo evitando di avere un open DNS con tutti i rischi connessi
c'è qualcosa di già pronto all'uso ?
--
Leonardo Boselli
Dipartimento ingegneria Civile e Ambientale UNIFI
tel +39 0552758808
Reply to: