Nelle lezioni precedenti si è affrontato il tema della configurazione di rete al fine di rendere possibile l'accesso ai servizi dall'esterno. Tale aspetto diviene ancora più complesso nella gestione di un server casalingo, dato che gli ISP non forniscono indirizzi IP statici alle utenze residenziali.
A differenza di un'utenza aziendale, alla quale viene associato almeno un indirizzo IP statico, le connessioni ad Internet residenziali ottengono un indirizzo IP temporaneo, che può pertanto variare in caso di disconnessione, anche momentanea.
Ciò rappresenta un problema perché l'indirizzo IP "pubblico" (cioè quello assegnato alla connessione ad Internet usata dal server) è l'unico strumento utile per instaurare una connessione al nostro server. Se esso può cambiare in qualunque momento, è possibile incorrere in dei disservizi.
Per ovviare al problema si ricorre ai servizi di DNS dinamico (ovvero DDNS, Dynamic DNS). A differenza di un comune server DNS, le cui tabelle non cambiano frequentemente, un DNS dinamico si aggiorna costantemente, in modo tale da tenere traccia degli eventuali cambiamenti degli indirizzi IP pubblici degli host che gestisce.
Funzionamento
Essenzialmente, un DNS dinamico è un servizio DNS i cui record possono essere aggiornati quasi istantaneamente. Ogni qualvolta l'indirizzo IP della connessione ad Internet cambia, ad esempio a causa di una momentanea disconnessione, un opportuno programma provvede ad informare il DNS dinamico del cambiamento, aggiornando così il record DNS associato con il nuovo indirizzo IP.
Detto programma opera monitorando lo stato della connessione ad Internet e verificando la necessità di effettuare un aggiornamento del record DNS confrontando l'indirizzo IP attuale con quello presente nel record.
L'aggiornamento avviene quindi mediante un opportuno protocollo di rete, che incorpora anche meccanismi di sicurezza ed autenticazione. Senza questi ultimi infatti, un malintenzionato potrebbe "dirottare" un nome di dominio semplicemente richiedendo un aggiornamento dell'indirizzo IP associato.
Ogni provider di DNS dinamico fornisce il proprio software di aggiornamento, che va installato sul proprio server e lasciato in esecuzione continua. Tuttavia, molti produttori di modem / router integrano nei loro firmware il supporto ai provider più comuni. Se il proprio router ha già il supporto al particolare provider scelto, basterà configurarlo con le proprie credenziali di accesso al servizio, senza la necessità di scaricare altro software.
I protocolli per l'aggiornamento di un DNS dinamico sono descritti dallo standard RFC 2136, e sono implementati, secondo queste specifiche, in una pletora di software sia open source che proprietari (ad esempio, in Active Directory). Esistono tuttavia anche protocolli di aggiornamento proprietari non standard, sviluppati direttamente dai provider del servizio. In questo caso, l'utilizzo del relativo programma di aggiornamento è obbligatorio.
Configurazione
Come già detto, la maggior parte dei provider fornisce il proprio software di aggiornamento dei record. Tuttavia, il supporto alle distribuzioni GNU/Linux varia in base al provider scelto, ed in alcuni casi, non esistono pacchetti precompilati disponibili. Ad esempio, il provider no-ip non fornisce un pacchetto .deb per Ubuntu, e pertanto è necessario compilare i sorgenti ed installare manualmente il servizio oppure usufruire di pacchetti snap compilati da terzi.
Un'alternativa ai programmi client proprietari è data dall'ottimo software ddclient. Esso è disponibile nei repository di Ubuntu e supporta una pletora di provider di servizi DDNS.
Per installare il servizio, è sufficiente digitare il comando:
# apt install ddclientLo script di installazione del pacchetto avvierà la configurazione guidata del servizio. Il primo passo consiste nell'indicare il proprio provider di servizio, ad esempio dyndns.com. Successivamente, lo script richiederà l'inserimento delle proprie credenziali di accesso al servizio ed infine il nome host da aggiornare.
In base al provider scelto, lo script potrebbe richiedere anche la scelta del metodo da utilizzare per individuare l'indirizzo IP pubblico. Poiché il server potrebbe essere connesso ad Internet attraverso NAT (vedi lezione 26), la determinazione del vero indirizzo IP pubblico richiede l'interrogazione di un server esterno, che varia in base al provider scelto.
Il file di configurazione di ddclient risiede in /etc/ddclient.conf. Per modificarlo, è sufficiente aprirlo con un editor di testo, ad esempio:
# nano /etc/ddclient.confDopo aver effettuato delle modifiche al file di configurazione, il servizio va riavviato con il comando:
# service ddclient restartLo stato del servizio può essere monitorato dal journal di sistema, mediante il comando:
# journalctl -u ddlclientche mostrerà i messaggi emessi dal servizio ddclient (ad esempio, ogni qualvolta verrà aggiornato il record DNS).
