Архив метки: DNS

Let’s Encrypt - бесплатный сертификат HTTPS

Let’s Encrypt — бесплатный сертификат HTTPS

Бесплатная сертификация HTTPS трафика

В предыдущей статье: «2015 год — бесплатные SSL сертификаты» я писал о новом проекте от Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let’s Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.

Клиентские сертификаты Let’s Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let’s Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек.

Общедоступный запуск сервиса запланирован на 16 ноября. До этого времени планируется решить вопрос с рассмотрением заявок на включение Let’s Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple. В настоящий момент сервис доступен для участников ограниченной программы бета-тестирования. После публичного запуска любой желающий сможет бесплатно получить сертификат для HTTPS без лишней волокиты, просто продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере.

Рекомендации по развертыванию NLS DirectAccess в крупном предприятии

Описание NLS DirectAccess

Основным требованием при развертывании DirectAccess является наличие отказоустойчивого NLS сервера (сервер сетевого местоположения). Он позволяет клиентам DirectAccess правильно определить свое местоположение. При доступности NLS сервера клиент понимает что он находится внутри корпоративной сети, а при не доступности за ее пределами. Если клиент не может связаться с NLS сервером он будет пытаться установить соединение с DirectAccess сервером и при его недоступности из локальной сети соединение будет терпеть неудачу, что в свою очередь приведет к недоступности локальных сервисов. В случае нахождения клиента в данный момент за пределами локальной сети, недоступность NLS сервера ни как не скажется на работе клиента, так как не найдя NSL сервер клиент успешно подключится к DirectAccess серверу.

Читать далее

Установка и настройка Mail Server на базе Synology

Рано или поздно владельцы Synology хотят расширить базовый функционал Disk Station и запустить на ней свой веб сайт или получать сообщения о состоянии на электронную почту. Прежде чем приступать к настройке Mail Server одним из главных моментов является получение статического IP адреса. Без него вы не сможете отправлять почту. Ввиду того, что сейчас все правильно настроенные почтовые серверы проверяют отправителя не только по все возможным spam базам, но и осуществляют проверку так называемой обратной зоны DNS.  Небольшая статья об этом: «DDNS или DNS Synology«

Читать далее

DDNS или DNS Synology

Рано или поздно у каждого из нас возникает желание сделать свою Disk Station доступной из интернетов. Есть два способа как это сделать:

1. Первый самый правильны, но требующий некоторого количества денег. Необходимо запросить у провайдера внешний IP адрес  и зарегистрировать Domain Name на него. В качестве регистратора могут выступать различные сервисы. Например r01.ru, reg.ru или например regod.ru. Стоимость владения доменным именем всего 99 руб. в год.

2. Самый дешевый, но крайне ограниченный функционально. Это использовать любой сервис предоставляющий услугу DDNS. К таким сервис-провайдерам относятся:

  • Synology
  •  Oray.com
  • Freedns.org
  • NoIp.com
  • 3322.org
  • TwoDNS.de

Это только краткий список их, но зато они все поддерживаются Disk Station Synology.

Какие минусы вы получите при регистрации имени у сервис-провайдера?

  1. Не возможность иметь полноценный почтовый сервис — что за сайт который не может отправлять почту? Конечно можно использовать сторонние почтовые сервисы скажете вы, например yandex или gooogle 🙂 , но согласитесь не красиво будут приходить письма от сайта http://мой самый лучший сайт в мире c адреса alex456874!!@yandex.ru
  2. Динамический IP — а если по какой-то причине запись DDNS не обновится. Ваш сайт не доступен. А вдруг ваш  сервис-провайдер захочет чтобы вы подтвердили регистрацию и на момент проверки заблокирует возможность обновления вашего имени?
  3. Не красиво имя — ну тут я думаю все понятно 🙂 myblog.noip.org или всечтоосталосьизнезанятого@synology.me. Этот список можно продолжать долго.
  4. Нет возможности использовать поддомены — ну тут я думаю все понятно. Только одно имя.
  5. и так далее…..

Я все таки акцентирую внимание на несколько дорогом варианте :-), так как он более функционален и красив.

И так я получил от провайдера некий IP адрес и воспользовался сервисом  r01.ru. Придумал себе доменное имя и зарегистрировал его.

Windows Server — блокировка запросов WPAD

Windows Server имеет в себе функцию блокировки DNS запросов пользователей, которые могут повлиять на механизм автоматического обнаружения ISA Server при реализации WPAD с помощью DNS Server на базе Windows Server.

Принцип работы данного метода представляет собой  запрос к глобальному  черному списку. Эта функция призвана уменьшить уязвимость, связанную с динамическим обновлением DNS.

Читать далее