Совет дня:

Краткая подсказка по типам DNS записей как повод обновить в памяти что каждая запись делает и для чего.

опубликовано в  @gitgate

#dns #tips

Cloudflare DDNS — это приложение Go, предназначенное для обновления записей DNS в Cloudflare в соответствии с вашими текущими общедоступными адресами IPv4 и/или IPv6. Он считывает конфигурацию из файла JSON, извлекает текущие IP-адреса и обновляет записи DNS по мере необходимости.

Функции:
- извлекает общедоступные IP-адреса: извлекает ваши общедоступные адреса IPv4 и IPv6
- настраиваемый срок жизни: позволяет установить собственный срок жизни (TTL) для записей DNS
- автоматические обновления: поддерживает периодические обновления записей DNS с использованием последнего IP-адреса

Требования:
Токен Cloudflare API: установите переменную среды CLOUDFLARE_API_TOKEN с вашим токеном API Cloudflare

https://github.com/aureum-cloud/cloudflare-ddns

опубликовано в @gitgate

#cloudflare #cf #ddns #dns #network

Совет дня:

Настройка DNSSEC в связке nic.ru + cloudflare.com

DNS Key
Составляется так:
домен_с_точкой_на_конце IN DNSKEY Flags 3 Algorithm ( Ваш_Public Key )
Пример:

test.ru. IN DNSKEY 257 3 13 ( fiwriefnrfMI...NNefnowerg )

DS-запись
Копируете DS Record Cloudflare, добавляете скобки с пробелами.
Должно получиться типа:

test.ru. IN DS 2371 13 2 ( DIGESTAAAAAAAAOOOOO...RRRRRXX )

Обратите внимание на пробелы вокруг скобок.
После сохранения, если нет ошибок, напишет, что изменения приняты, но если попробуете их посмотреть, то они там сразу не появятся.

Может заработать только через несколько часов, не торопитесь.

опубликовано в @gitgate

#tips #dns #dnssec #cloudflare #cf #nicru

cloudflare-ddns - многофункциональное и надежное средство обновления Cloudflare DDNS, занимающее мало места. Программа определит общедоступные IP-адреса вашего компьютера и обновит записи DNS с помощью API Cloudflare.

Эффективность:

- образ Docker после сжатия занимает менее 5 МБ.
- среда выполнения Go повторно использует существующие HTTP-соединения.
- ответы API Cloudflare кэшируются для сокращения использования API.

Полная поддержка доменных имен:

- вы можете просто перечислить домены (например, www.a.org, hello.io), не зная их DNS-зон.
- интернационализированные доменные имена
- также поддерживаются домены с подстановочными знаками (например, *.example.org).
- вы можете переключать IPv4 (записи A) и IPv6 (записи AAAA) для каждого домена.

https://github.com/favonia/cloudflare-ddns

опубликовано в @gitgate

#cf #cloudflare #dns #ddns #selfhosted

Technitium DNS Server - авторитетный, а также рекурсивный и кэширующий DNS -сервер, который можно использовать для самостоятельного хостинга конфиденциального и безопасного сервера DNS. Он работает "из коробки" с минимальной конфигурацией и обеспечивает удобную веб-консоли, доступную для любого современного веб-браузера.

Возможности:

- мультиплатформенный, работает на Windows, Linux, MacOS и Raspberry Pi.
- Docker Image доступен на Docker Hub.
- простая установка с минимальной конфигурацией.
- блокировка рекламы и вредоносных программ с использованием одного или нескольких блог листов.
- поддержка работы в качестве авторитетного, а также рекурсивного DNS -сервера.
- высокопроизводительный DNS-сервер на основе Async IO, который может обслуживать миллионы запросов в минуту даже на оборудовании для компьютера на настольном компьютере
- поддержка DNS-TLS, DNS-Over-HTTPS и DNS-Over-Quic
- поддержка DNS-Over-HTTPS транспортные протоколы HTTP/1.1, HTTP/2 и HTTP/3.
- поддержка DNS over Proxy версии 1 и 2, как для UDP, так и для TCP.
- используеn общедоступные резолверы DNS, такие как Cloudflare, Google, Quad9 и Adguard с DNS-Over-TLS, DNS-over-HTTPS или DNS-Quic-Quic протоколами в качестве форвардеров.
- усовершенствованное кэширование с prefetch и autoprefetch
- постоянная функция кэширования, которая сохраняет кэш на диск, при перезагрущке DNS -сервера
- поддержка валидации DNSSEC с помощью алгоритмов RSA & ECDSA для рекурсивного разрешения, поддержка NSEC и NSEC3.
- поддержка DNSSEC для всех поддерживаемых транспортных протоколов DNS, включая зашифрованные протоколы DNS.
- поддержка ответов на основе геолокации
- поддержка списков блоков на основе Regex
Первичная, вторичная, загрязняющая и условная поддержка зоны.
- DNSSEC подписка зоны поддержки с помощью алгоритмов RSA & ECDSA.
- поддержка DNSSEC для NSEC и NSEC3.
- wildcard поддомены
и многое другое...

https://github.com/TechnitiumSoftware/DnsServer

опубликовано в @gitgate

#dns #dnssec #webui

Wait4X - мощный инструмент с нулевыми зависимостями, который ждет готовности сервисов перед продолжением работы.

Он поддерживает множество протоколов и сервисов, что делает его важным компонентом для:

- конвейеры CI/CD — убедитесь, что зависимости доступны перед запуском тестов
- оркестровка контейнеров — службы проверки работоспособности перед запуском приложения
- процессы развертывания — проверка готовности системы перед развертыванием
- инициализация приложения — проверка доступности внешней службы
- локальная разработка — упрощение проверок готовности локального хоста

Возможности:
- поддержка нескольких протоколов TCP, HTTP, DNS
- интеграция сервисов Redis, MySQL, PostgreSQL, MongoDB, RabbitMQ, InfluxDB, Temporal
- обратная проверка для поиска свободных портов или неготовых служб.
- параллельная проверка нескольких служб одновременно
- экспоненциальный повтор отсрочки с увеличивающимися задержками для повышения надежности
- интеграция CI/CD для автоматизации рабочих процессов
- кроссплатформенный единый двоичный файл для Linux, macOS и Windows
- импорт пакетов Go в ваши приложения Go
- выполнение команд после успешных проверок

https://github.com/atkrad/wait4x

опубликовано в  @gitgate

#cicd #check #redis #mysql #postrges #mongodb #rabbitmq #influxdb #txp #http #dns

Gravity - легковесное решение DNS, DHCP и TFTP сервера, использующее etcd для полной репликации, подходящее для малых и средних сетей. Оно поддерживает кэширование DNS, блокировку рекламы и бесшовное многосайтовое развертывание без внешних баз данных.

Gravity интегрирует DNS с DHCP, обеспечивая автоматические обновления и функциональность Wake-on-LAN. Оно предлагает метрики и мониторинг кластера через Prometheus и поддерживает использование API для расширенной настройки. Платформа разработана для простоты использования, масштабируемости и надежности, что делает ее идеальной для пользователей, которым нужен универсальный инструмент управления сетью. Включает в себя экспортер метрик для prometheus.

https://github.com/BeryJu/gravity

Документация: https://gravity.beryju.io/docs/

Поделился: Maz Zotov - @sf1nk5

опубликовано в @gitgate

#dns #dhtp #tftpd #etcd #prometheus

Inadyn - небольшой и простой клиент Dynamic DNS, DDNS с поддержкой HTTPS. Обычно доступен во многих дистрибутивах GNU/Linux, используется в готовых маршрутизаторах и интернет-шлюзах для автоматизации задачи синхронизации вашего интернет-имени с вашим публичным IP-адресом. Его также можно использовать в установках с избыточными (резервными) подключениями к интернету.

Используя клиент DDNS, такой как inadyn, вы можете зарегистрировать интернет-имя у провайдера DDNS, например FreeDNS. Клиент DDNS обновляет вашу запись DNS периодически и/или по требованию при изменении вашего IP-адреса. Inadyn может поддерживать несколько записей хоста с одним и тем же IP-адресом, использовать комбинацию скрипта, адрес из интерфейса, выходящего в Интернет, или использовать по умолчанию детектор изменения IP-адреса провайдера DDNS.

Поддерживаемые сервисы:

- https://freedns.afraid.org
- https://www.nsupdate.info
- https://duckdns.org
- https://freemyip.com
- https://www.dyndns.org
- https://dyn.com
- https://dns.he.net
- https://www.dnsomatic.com
- https://domains.google
- https://www.dynu.com
- https://www.loopia.com
- https://www.noip.com
- https://www.pubyun.com
- http://www.3322.org
- https://www.selfhost.de
- https://spdyn.de
- https://www.easydns.com
- https://www.tunnelbroker.net
- https://www.sitelutions.com
- https://www.dnsexit.com
- https://www.zoneedit.com
- https://www.changeip.com
- https://www.ovh.com
- https://www.strato.com
- https://www.dhis.org
- https://giradns.com
- https://gira.de
- https://www.duiadns.net
- https://ddnss.de
- https://dynv6.com
- https://www.cloudxns.net
- https://www.dnspod.cn
- https://connect.yandex.ru
- https://www.cloudflare.com
- https://www.goip.de
- https://www.dnshome.de
- https://ipv64.net
- https://domene.shop

Есть в виде пакета почти во всех линукс дистрибутивах.

https://github.com/troglobit/inadyn

опубликовано в @gitgate

#dns #dyndns

doggo - современный DNS клиент командной строки (вроде dig), написанный на Golang. Он выводит информацию в аккуратной лаконичной манере и поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt.

Он полностью вдохновлен dog, написанным на Rust. Я хотел добавить в него некоторые функции, но поскольку я не знаю Rust, я посчитал это хорошей возможностью поэкспериментировать с написанием DNS клиента с нуля самостоятельно на Go. Отсюда и название dog + go => doggo.

Может запускаться и как web сервис.

https://github.com/mr-karan/doggo

Веб: https://doggo.mrkaran.dev

опубликовано в @gitgate

#dns #cli #webui #go

dog - клиент DNS командной строки, как dig. Он имеет красочный вывод, понимает обычный синтаксис аргументов командной строки, поддерживает протоколы DNS-over-TLS и DNS-over-HTTPS и может выдавать JSON.

https://github.com/ogham/dog/

опубликовано в @gitgate

#dns #cli #rust #json