O DtDNS (dynamic dns provider) acabou. E agora?

Olá a todos,

No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa.

Como sempre, na nossa realidade, o panorama muda de mês a mês, e no fim de semana passado recebi o seguinte email:

The purpose of this letter is to notify you that DtDNS will be ceasing operations
on August 1, 2018

DtDNS will be ceasing operations on August 1, 2018.  Many of our customers use our
free service, which we have been happy to provide for many years.
Unfortunately, we are unable to continue both the paid and free service as the
number of complaints coming from our community DNS and dynamic hosting service
have steadily increased over the last couple of years.  Unfortunately the nature
of offering a free hosting service opens a business up to abuses — a few bad
actors make this type of offering quite challenging to operate.

You will need to migrate your DNS hosting to another provider before that date.
After that time, we will no longer be available to provide assistance.
Thank you for your past business and support. We wish you all the best
or your continued success.

Due to the nature of dynamic DNS hosting, we are not able to transfer any dynamic
domains nor any dynamic domain hosts to another provider.
All changes in DNS settings should be made at your registrar.
here is no need to make any changes on the DtDNS site as your account will
automatically be deleted when we cease operations.
We are not able to help with the transfer of any domains to other DNS hosting providers.

June 28th, 2018

Em si, o problema é relativamente inócuo, não fosse que neste momento o DtDNS seja um dos poucos dyndns providers que ainda funcionam corretamente em equipamentos do Meo / Altice.

Com isto em mente recuperei o meu post sobre o cliente de dyndns da Cloudflare, e embora não funcione diretamente do router do operador, já que a probabilidade seja que eventualmente todos deixem de funcionar, porque não mudar para um com mais hipóteses de continuidade no futuro?

Existe claro sempre a hipótese de fazerem o vosso próprio dyndns client como abordei em 2014. O post mesmo com 4 anos continua perfeitamente viável e funcional.

E assim chegamos ao post em si, onde falamos das capacidades de dyndns e de reverse proxy deste excelente provider de produtos de CDN (content delivery network), mitigação de DDoS, Internet security services e serviços distribuídos de DNS (com cliente de dynamic dns), colocando-se entre o utilizador final e o site em si, tendo um comportamento de reverse proxy.

A ideia em si é excelente.

Tendo do lado da CloudFlare uma banda de internet disponível muito mais alta que a empresa ou o privado provavelmente terão :), esta fornece um ponto de entrada controlada para aumentos de tráfego imprevistos, como por exemplo uma afluência anormal ao vosso site, ou mitigando uma situação de distributed denial of service (DDOS).

O processo de funcionamento em si é extremamente simples:

A CloudFlare irá gerir os vossos registos de DNS, quem os recebe e como, desviando ataques para becos sem saída, e garantido que acessos legítimos são entregues no vosso servidor.
A auxiliar a isto, a CloudFlare fornece ainda um serviço de CDN o que irá permitir que o vosso site não seja tão bombardeado por pedidos, sendo os repetidos servidos pelo app engine na cloud da CloudFlare.
O CDN, devido ao seu comportamento de cache, irá  aumentar em muito a resposta e velocidade do vosso site.

O processo de gestão de DDOS é igualmente visível através desta ilustração:

Outras vantagens da CloudFlare são a sua gestão de DNS para quem não está a vontade com configurações de BIND e a oferta de certificado SSL com wildcard incluído.

Para empresas, as ofertas são bem mais complexas, e recheadas de possibilidades:

Aplicações de performance: https://www.cloudflare.com/performance/
Aplicações de segurança e mitigação: https://www.cloudflare.com/security/

Recomendo vivamente que visitem a página da CloudFlare e validem qual das ofertas melhor se adapta a vossa necessidade.

E para o pequeno entusiasta de homelabbing? O que posso usar e o que irá melhorar a minha vida?

a) A possibilidade de terem o vosso cliente de dyndns ajustado ao vosso domínio.
b) Certificado SSL gratis com wildcard.
c) Gestão avançada gratuita de registos de DNS.
d) Banda, banda, banda.

O processo em si é bastante simples, sendo necessário apenas criar uma conta gratuita, e escolher o vosso domínio que querem adicionar á gestão e defesa da CloudFlare:

Adicionar o vosso site, e aguardar o carregamento do mesmo:

Nota: Recomendo vivamente que caso tenham acesso ao ficheiro da vossa zona de DNS efetuem o upload do mesmo para a webgui garantido o melhor resultado possível na importação.

Em seguida, ser-vos-á indicado os vossos novos NS1 e NS2 a configurar para o vosso domínio. Deverão alterar estes registos no vosso registar de DNS (godaddy, hover, etc).

Finalmente, e após a alteração irão ter o vosso domínio com este aspecto na CloudFlare:

Como podem observar, existem muitas opções disponíveis nos menus do topo da página que que eu recomendo vivamente que visitem e explorem.
As opções são fantásticas mesmo na versão gratuita do serviço.

Finalmente e em relação ao vosso cliente de dyndns, podem usar o ddclient ou um script vosso que faça o mesmo. A API da cloudflare é excelente e poder ser invocada via CURL:

(exemplo de atualização de IP).

Sendo que a <a_key_da_vossa_zona> pode ser obtida na seção principal do site referente ao vosso domínio:

A vossa key de autenticação poderá ser obtida na secção de autenticação pessoal:

Como exemplo deixo parte da configuração para um dos meus domínios (com as secções importantes censuradas):

DNS_ZONE=a_api_id_da_vossa_zona_de_dns
IDENTIFIER=a_api_id_do_vosso_record_de_dns 
[email protected]
AUTH_KEY=a_api_key_da_vossa_conta

DOMAIN_NAME="batatinhas.nuneshiggs.com"

_UPDATE=$(cat <<EOF
{ "type": "A",
  "name": "$DOMAIN_NAME",
  "content": "$_IP",
  "ttl": 120,
  "proxied": false }
EOF
)

curl "https://api.cloudflare.com/client/v4/zones/$DNS_ZONE/dns_records/$IDENTIFIER" \
     --silent \
     -X PUT \
     -H "Content-Type: application/json" \
     -H "X-Auth-Email: $AUTH_EMAIL" \
     -H "X-Auth-Key: $AUTH_KEY" \
     -d "$_UPDATE" >> /var/log/dyndns.log &&

Nota: Os ID’s de DNS para o vosso host que querem mudar o IP, assim bem como o API_ID da vossa zona de DNS pode ser obtiver através da receita que se encontra aqui.

Concluindo, para mim, a CloudFlare está a fornecer um serviço muito perto do espetacular.

Só tive oportunidade de explorar as versões free, pro e enterprise e ainda estou de queixo caído com a versatilidade e extensão das ofertas, a todos os níveis e em todos os níveis.

Com a altura dos DDOS causados por hacks em equipamentos IOT a chegarem e com o aumento exponencial de banda a ser disponibilizada aos clientes de ISP’s a Cloudflare será uma uma excelente fora de se manterem a frente da onda!

Caso tenham duvidas ou sugestões, sabem onde me encontrar, ou em alternativa podem enviar as vossas mensagens para nuno[at]labs.nuneshiggs.com

Abraço!
Nuno