+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблемы с сервисом облачного IP и DNS mynetname.net

Проблемы с сервисом облачного IP и DNS mynetname.net, RouterOS

kobuki

Guest

13.03.2018 14:19:00

Смотрите здесь для обзора: https://intodns.com/mynetname.net Один из серверов не отвечает, делегирование хромает и так далее — проблем хватает. Меня немного беспокоят эти DNS-серверы, их всего двое для динамических имён «облака», и, похоже, настоящей мощной облачной инфраструктуры за ними нет. Планируете ли вы улучшать сервис? Он работает в 99% случаев и сильно облегчает жизнь клиентам с динамическими адресами, но в оставшемся 1% мы оказываемся в затруднении именно тогда, когда сервис нужен больше всего.

kobuki Guest	#2 0 28.03.2018 13:19:00 Рад слышать, что вы обращаете внимание на проблемы, но сервис всё ещё работает с одного единственного unicast IPv4-адреса…

jspool

Guest

28.03.2018 16:12:00

Хотя приятно, что Mikrotik предлагает такие функции, существует куча DDNS-скриптов, которые работают без проблем. he.net предоставляет бесплатный DNS, включая динамические записи. Настройте DDNS-скрипт и поместите его в область скриптов dhcp-client, чтобы он срабатывал при изменениях DHCP, и вуаля — готово, и у вас полный контроль.

kobuki

Guest

30.03.2018 20:12:00

Я высказал свои опасения по поводу встроенной функции, этот топик не про альтернативы, которые я тоже знаю и использую (dns.he.net или freedns.afraid.org — отличные примеры среди многих). Функционал — хорошее дополнение к RouterOS, но поддерживающий сервис нестабильный. Mikrotik, возможно, недооценил нагрузку, которую может создавать этот сервис, и сейчас пытается наладить синхронизацию между своими выделенными серверами авторизации, возможно, из-за этого они отключили один из двух. Хотя это всего лишь мои догадки, так как информации по этому поводу нет.

jspool

Guest

30.03.2018 23:07:00

Я тоже не считаю, что использовать серийный номер .sn.mynetname.net — это особо хороший метод. Те, кто хотят атаковать устройства Mikrotik, могут просто заполнить DNS-серверы генераторами запросов и, скорее всего, спокойно получить серийники с помощью доступных инструментов для пентестинга. Это, наверное, даже эффективнее, чем сканировать все блоки IPv4, и заметно менее очевидно, поскольку такие запросы не срабатывают на ловушки. И я сильно сомневаюсь, что существующие DNS-серверы при этом будут страдать от снижения производительности из-за легитимных обновлений или запросов.

kobuki Guest	#6 0 30.03.2018 23:16:00 С 60-секундным TTL это вполне возможно, но это была просто догадка. Если атаки DDOS продолжатся, то, что ж, ничего не поделать. И да, использовать серийный номер прямо в имени хоста — не самая умная идея.

juliokato Guest	#7 0 31.03.2018 00:59:00 Для Mikrotik полезно отслеживать оборудование…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры