Nová funkcionalita - automatické přidělení subdomény pro VPS

Informace o novinkách a změnách na 4smart.cz
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Nová funkcionalita - automatické přidělení subdomény pro VPS

Příspěvek od 4smart.cz »

Dobrý den,

4smart.cz přichází s novou funkcionalitou, která zajišťuje automatické přidělení subdomény 4smart.eu ke každé IP adrese virtuálního serveru podle rozsahu.

Hlavní motivací je usnadnit používání IPv4 adres z neveřejného rozsahu. Díky funkcionalitě mapování portů se již delší dobu naši uživatelé na 4smart.cz dokáží obejít bez veřejné IPv4 adresy.
Dosud však bylo hlavní a jedinou nevýhodou spuštění virtuálního serveru na jiném HW uzlu, zejména v případě odstávek a nebo jeho přesun zpět na domovský uzel po provedené odstávce ostrého stroje.
V těchto situacích bylo třeba, aby si uživatel pohlídal za jakou IP adresou HW uzlu se jeho VPS právě nachází.
Zavedením funkcionality automatického přidělení domény ke každému VPS s neveřejnou adresou tento problém odpadá. Pokud tedy používáte neveřejnou IPv4 adresu stačí, když od tohoto okamžiku budete ve svých projektech používat místo IP adresy příslušného HW uzlu přidělenou doménu. V případě odstávky se pak nemusíte starat o to, za jakou IPv4 adresou HW uzlu Váš VPS běží.
Ke změnám portů TCP/UDP při běhu na záložním HW uzlu nebo zpět nedochází. Tento problém byl v minulosti vyřešen.

Pokud tedy na 4smart.cz hostujete například nějakou VoIP ústřednu nebo ke svému VPS přistupujete přes SSH prostřednictvím neveřejné IPv4 adresy a namapovaného portu nebo pokud provozujete herní server na 4smart.cz, máme pro Vás homogenní, levné a spolehlivé řešení.

Přidělení subdomény 4smart.eu je zajištěno pro každý rozsah IP adres zvlášť a to na základě nastaveného hostname, které musí být unikátní.
Ke každé IPv4 adrese z neveřejného rozsahu dostanete zdarma doménu 3. řádu, jejíž platnost v cache je omezena nastavením TTL na 300 sekund (5 minut).
Například: mujsuperprojekt.4smart.eu.

Ke každé IPv4 adrese z veřejného rozsahu dostanete zdarma doménu 4. řádu, jejíž platnost v cache je omezena nastavením TTL na 3600 sekund (1 hodina).
Například: mujsuperprojekt.pub.4smart.eu.

Ke každé IPv6 adrese dostanete zdarma doménu 4. řádu, jejíž platnost v cache je omezena nastavením TTL na 3600 sekund (1 hodina).
Například mujsuperprojekt.pub.4smart.eu.

IPv4 adresy z neveřejného rozsahu se snažíme maximálně zvýhodňovat, protože těchto adres je dostatek a jsou zdarma. Proto jsme tomuto rozsahu nechali přidělovat doménu 3. řádu.
IPv4 adres z veřejného rozsahu je celosvětově dlouhodobý nedostatek. Na 4smart.cz se proto jimi snažíme přirozeně maximálně šetřit.
Dnes spuštěná funkcionalita k tomu poskytuje výborný a odzkoušený prostředek.

Kde zjistit přiřazené nastavení
Přiřazené domény k Vašim virtuálním serverům zjistíte ve webovém administračním rozhraní 4smart.cz v sekci "Nastavení" u příslušného VPS, kliknutím nahoře na "Nastavení Hostname a DNS".
V případě problémů si prosím obnovte stránku nebo vymažte cache svého prohlížeče.
V případě potřeby lze nastavení ve www administračním rozhraní 4smart.cz pro každý VPS zvlášť vypnout (nejen změnou hostname zpět na "localhost").

Platnost změn
Každá provedená změna (změna nastavení hostname, přidání/odebrání IP adresy z některého rozsahu) se na našich DNS serverech projeví do jedné minuty.
Platnost DNS záznamů je s výjimkou IPv4 adres z neveřejného rozsahu 3600 sekund. IPv4 adresy z neveřejného rozsahu mají platnost pouze 5 minut.

Omezení
Automatické přidělení domény nefunguje tehdy, pokud je hostname Vašeho VPS nastaveno na "localhost".
Hostname "localhost" je totiž výchozím nastavením každého nenakonfigurovaného virtuálního serveru, zejména tedy po jeho vytvoření.

J.M.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

Dobrý nápad. Už jsem si říkal, jak to asi funguje při změně HW uzlu :-) (tzn. dříve nefungovalo)

Ještě takové doplnění - je možné k IPv6 adrese nastavit současně taky reverzní DNS záznam na stejné jméno? Když už je IPv6 jakýsi cílový stav, bude to časem asi stejně potřeba - zatím hlavně pro poštu (i když teď se mi nepodařilo najít, jak přimět postfix, aby posílal EHLO nx.4smart.cz přes IPv4 a EHLO mujsuperprojekt.ipv6.4smart.eu na IPv6, aby to šlo i prakticky využít, tzn. zbýva jen IPv4 nebo jen IPv6)
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

Dobrý nápad,

Jak je to s tím ssh? Funguje mi "ssh mujsuperprojekt.ipv6.4smart.eu". Nefunguje mi "ssh mujsuperprojekt.4smart.eu" ale funguje mi "ssh mujsuperprojekt.4smart.eu -p 1234". Znamená to, že i nadále bude nutné používat namapované porty?

Takže asi nebude fungovat, když MX záznamy své domény předělám z proxy1.4smart.cz na mujsuperprojekt.4smart.eu?

Jak píše Alfi, reverzní záznam na IPv6 by byl do budoucna fajn.

Děkuji. SŠ
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

alfi píše:Dobrý nápad. Už jsem si říkal, jak to asi funguje při změně HW uzlu :-) (tzn. dříve nefungovalo)

Ještě takové doplnění - je možné k IPv6 adrese nastavit současně taky reverzní DNS záznam na stejné jméno? Když už je IPv6 jakýsi cílový stav, bude to časem asi stejně potřeba - zatím hlavně pro poštu (i když teď se mi nepodařilo najít, jak přimět postfix, aby posílal EHLO nx.4smart.cz přes IPv4 a EHLO mujsuperprojekt.ipv6.4smart.eu na IPv6, aby to šlo i prakticky využít, tzn. zbýva jen IPv4 nebo jen IPv6)
Ano, PTR záznam je možné nastavit i k IPv6 adrese. Tohle zatím děláme manuálně. Pokud budete mít zájem, kontaktujte mě na podpora[zv]4smart.cz. V emailu nezapomeňtě uvést svůj login a heslo zákaznické podpory.
V tomto případě bude možná lepší, pokud použijete svoji vlastní doménu, stejnou jak pro IPv6, tak pro IPv4. To že bude někde na DNS serverech existovat více A záznamů (více různých nastavených domén) ničemu nevadí, tedy mít od nás automaticky přidělenou subdoménu 4smart.eu a současně k tomu vlastní například abcdefgh.cz není problém ani omezení.
Jak je to s tím ssh? Funguje mi "ssh mujsuperprojekt.ipv6.4smart.eu". Nefunguje mi "ssh mujsuperprojekt.4smart.eu" ale funguje mi "ssh mujsuperprojekt.4smart.eu -p 1234". Znamená to, že i nadále bude nutné používat namapované porty?

Takže asi nebude fungovat, když MX záznamy své domény předělám z proxy1.4smart.cz na mujsuperprojekt.4smart.eu?

Jak píše Alfi, reverzní záznam na IPv6 by byl do budoucna fajn.
Přesně tak - bez mapování portů u neveřejné IPv4 adresy nemá funkcionalita automatického přidělování domén smysl. Pokud máte neveřejnou IPv4 adresu a k ní přidělen DNS záznam, předpokládá se, že s pomocí funkce mapování portů máte zpřístupněné některé svoje služby - tedy snažíte se tímto přístupem vyhnout použití veřejné IPv4 adresy. Namapované = nestandardní porty se proto musí explicitně uvádět, takže ssh mujsuperprojekt.4smart.eu -p 1234 je funkční a správné řešení. Změna nastavení MX záznamů, tak jak píšete, fungovat nebude. Reverzní proxy HTTP server je jednou ze tří funkcionalit, které mají pomoci se vyhnout používání veřejné IPv4 adresy.

Jak již bylo řečeno výše, nastavit reverzní záznam k IPv6 adrese lze, zatím ale ručně.

J.M.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od xsouku04 »

Já bych jen dodal, že použití nestandardních portů je výhoda a nevýhoda v jednom.
Výhoda je to co se týče bezpečnosti, protože počet pokusů na nestandardních portech o prolomení se blíží nule.

Účelem je to, aby další růst 4smart nebyl tolik závislý na dostupnosti dalších veřejných IP adres.
Většina uživatelů totiž veřejnou ip adresu ve skutečnosti nepotřebuje a to, že je donutíme používat nestandardní porty na věci jako SSH, ve skutečnosti zvýší bezpečnost, tedy není to žádný ztracený čas.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

stan píše: Jak je to s tím ssh? Funguje mi "ssh mujsuperprojekt.ipv6.4smart.eu". Nefunguje mi "ssh mujsuperprojekt.4smart.eu" ale funguje mi "ssh mujsuperprojekt.4smart.eu -p 1234". Znamená to, že i nadále bude nutné používat namapované porty?

Takže asi nebude fungovat, když MX záznamy své domény předělám z proxy1.4smart.cz na mujsuperprojekt.4smart.eu?
No jo, tam to technicky jinak nejde = porty se vážou k IP adrese, nikoli k DNS jménu. Pro fungování IPv4 bude vždycky potřeba hledat náhradní řešení - port 80 a 25 fungujou celkem dobře přes proxy, ještě by to chtělo vymyslet něco pro https://domena:443 :-) Vše ostatní (imap, databáze, VPN...) už jde měnit konfiguračně, port pro ssh přes putty jde nastavit do "session", na linuxu do ~/.ssh/config = port není třeba opakovaně psát :-)

admin píše: Ano, PTR záznam je možné nastavit i k IPv6 adrese. Tohle zatím děláme manuálně. Pokud
budete mít zájem, kontaktujte mě na podpora[zv]4smart.cz. V emailu nezapomeňtě uvést
svůj login a heslo zákaznické podpory.
V tomto případě bude možná lepší, pokud použijete svoji vlastní doménu, stejnou jak
pro IPv6, tak pro IPv4. To že bude někde na DNS serverech existovat více A záznamů
(více různých nastavených domén) ničemu nevadí, tedy mít od nás automaticky přidělenou
subdoménu 4smart.eu a současně k tomu vlastní například abcdefgh.cz není problém
ani omezení.
OK, přišlo mi z vašeho pohledu jednoddušší to nastavit automaticky všem na doménu, kterou teď už znáte, než to řešit ručně po jednom :-)

Mimochodem, fórum trochu stávkuje = nechce rozpoznávat tagy
, už se to párkrát stalo i ostatním.. ("BBCode je vypnutý" a nevidím žádnou možnost jej zapnout)
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od 4smart.cz »

OK, přišlo mi z vašeho pohledu jednoddušší to nastavit automaticky všem na doménu, kterou teď už znáte, než to řešit ručně po jednom :-)
Na reverzní dotazy (PTR záznamy) odpovídají DNS servery našeho poskytovatele konektivity. Museli bychom je požádat o delegaci těchto requestů na naše DNS.
Momentálně ale chceme toto zatím oddělit.
stan
Příspěvky: 8
Registrován: úte 18. úno 2014 20:58:15

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od stan »

OK, děkuji za odpověď. Doufal jsem, že 4smart vymyslel nějakou vychytávku za hranicemi mých znalostí, která z libovolné komunikace pod libovolným protokolem pozná, kam ji má nasměrovat.

Ono pořád existuje mnoho situací, kdy bez standardních portů na ipv4 nelze být a je nutné vymýšlet, jak to obejít.
Příkladem je slavný gmail.com, který lze nakonfigurovat tak, aby se odchozí maily tvářily jako odeslané z mé domény. Gmail takovou poštu odesílá přes smtp server na mém vps a trvá na standardních portech (že prý kvůli zneužití). Naštěstí si nechá vnutit ipv6, takže ok.
Dalším příkladem jsou některé ne až tak staré síťové scannery (na dokumenty), které po scanu vytvoří pdf a odešlou je mailem. Port nastavit nelze a ipv6 stále mnoho zařízení neumí. Tady je nutné mít v lokální síti další stále běžící stroj, na kterém je smtp server, nebo využít smtp isp, což já nerad.
Samostatnou kapitolou jsou firewally, kde s nestandardním portem člověk narazí prakticky vždy a probourávat se na ssh třeba z nemocnice je nic moc. Řešením je mít svůj vlastní net v mobilu, nebo your-freedom.net, nebo http-tunnel.sourceforge.net (po odladění, jinak nefunguje a vyhulí cpu vps na 100%).

Ale tím nechci říct, že domény 3. řádu nejsou přínosem, naopak, přinesou do konfigurací odolnost proti změně ip a v neposlední řadě lepší čitelnost konfiguračních souborů.

Uživatelský avatar
o-k
Příspěvky: 105
Registrován: čtv 27. pro 2012 18:16:06
Bydliště: Blanensko

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od o-k »

Dobry vecer
Imho dobry napad. Taky sem si rikal jak by se hlidala IP adresa.
Zbyva jen dodat tem co jiz maji nejakou domenu jen to ze si staci pridat CNAME zaznam s hodnotou mujsuperprojekl.4smart.eu
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Nová funkcionalita - automatické přidělení subdomény pro

Příspěvek od alfi »

Pokud by to někoho zajímalo, nakonec jsem našel cestu i pro ten postfix a různé v4/v6 hostname. Ale spíše na testy či posílání na spolehlivé přijemce, kterým se ipv6 hned tak nerozbije (a nebo ještě musím najít nastavení pro opakování po ipv4 v případě neúspěchu :) )

Do master.cf:
smtp-ipv6 unix - - - - - smtp
-o inet_protocols=ipv6
-o smtp_bind_address6=2a01:430:37::xx (možná pojede i bez toho)
-o smtp_helo_name=jmeno.ipv6.4smart.eu (či jiné jméno s reverzní PTR v6 adresou)

Do transport_maps potom definovat příjemce, kteří se mají doručovat přes transport 'smtp-ipv6'. A pak už jen zkoušet, kam mail dorazí..

Received: from jmeno.ipv6.4smart.eu ([2a01:430:37::xx])
by mx.google.com with ESMTP id eb2si10546789wib.105.2015.01.24.13.26.51
:-)
Zamčeno