Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1668 views
  • Users 0 members are here
Options
Suggested

Dynamic DNS support ???

danielrm26
Just wondering if anyone has heard anything about this being a possibility in the future...

I am wanting to put an Astaro device on my border at some point in the future and I would rather it handled my Dynamic DNS registration than a client inside.

Thanks for any info!
 
 [size="1"][ 16 June 2002, 14:11: Message edited by: danielrm26 ][/size]
Parents Reply Children
  • 0 in reply to SeaWolf
    Hmm.  I tend to be afraid of installing anything on something like an Astaro box.  Perhaps I shouldn't be, but I just feel that every single thing on that system should remain exactly as it was it was released.  

    In other words, I don't think that any changes to the system should be done that aren't able to be made with the interface.

    I imagine that if it were possible to get some sort of reassurance from the developers that it is safe to install a given piece of software in a very specific way then I would do it, but to just add it on is in my view a dangerous thing to do on a firewall.

    You disagree?
  • 0 in reply to danielrm26
    Security: I really depends on what you are installing.  In the case of a DynDNS client (i use DNS2GO)there isnt much which can go wrong.  It sends its UDP packets out every minute or so.  

    Of course after installing something on your ASL its your responsibility to handle updates, bug checks and so on.

    I personally have no problems installing other binaries, as long as there are no Service related ones.

    I am quite happy to be able to connect to my ASL by name now, however creating definitions for DNS Names is not possible    [:(]one.  what that would cause for headaches...
     
     [size="1"][ 17 June 2002, 03:02: Message edited by: Tmor ][/size]
  • 0 in reply to Tmor
    hey folks,

    just some short notes:
    I also wondered about the decision of Astaro, to ship ASL with a DNS-proxy only. The software itself is able to act as a full DNS-service, but you are not able to change the configuration. So I installed the latest pluspack and compiled ISC BIND 9.2.1 with it. Now I have a full featured and free configurable DNS-service on my ASL-box.
    I can imagine that ASL comes with the DNS-proxy has something to do with the complexity of DNS-configuration. Every side is unique, and DNS is very vital. So Astaro tried to keep the product simple (e.g. at work we have a DNS-server residing on a firewall, who is responsible for 500 domains. It's a hard work to configure this shit ...).

    to danielrm26:
    I can't follow your arguments. On the one side you want to have something very special, but on the other side you are afraid of changing something. OK, it's a firewall and therefore a security thing and you should be careful. But if you know, what you are doing and what consequences a implementation has, so why not doing?

    Regards

    Arne
  • 0 in reply to Arne Fischer
    Originally posted by Arne Fischer:
    to danielrm26:
    I can't follow your arguments. On the one side you want to have something very special, but on the other side you are afraid of changing something. OK, it's a firewall and therefore a security thing and you should be careful. But if you know, what you are doing and what consequences a implementation has, so why not doing?

    Regards

    Arne
    It's quite simple really.  If there is an implementation of a feature in the Astaro product I would rather have it implemented by the developers at Astaro than someone else.

    If I can do it myself and do it safely then ok, but I would rather have it as part of the product since it is more likely that the developers will implement it while taking into account anything and everything that can go wrong as a result of installing a given program.

    Do you follow me now?
  • 0 in reply to danielrm26
    Daniel,

    The DynDNS service has some Perl-based clients that should be both
    •  trivial to install, as ASL includes Perl support
    •  easy to determine that they don't compromise firewall integrity, as they're plain ASCII - not binary.
       
    [/list]I very much doubt you'll see formal support for dynamic DNS in ASL - as is found in the likes of IP-Cop - because commercial broadband is 99.8% static IP, so development and support costs for the 20 or so variants don't make economic sense...
  • 0 in reply to YuppieScum
    Yeah, you are probably right.  I am not trying to be an ass here, by the way, I was just pointing out why I didn't think it was the best idea.

    I agree though that to someone more comfortable with Unix in general it may be a minor thing to install a dynamic dns client on their main firewall, but that unfortunately isn't me yet.

    I may have to though if I am going to use a DNS name to point to my system.

    Thanks guys.

     [:)]
  • 0 in reply to danielrm26
    One final point (gotta get the last word, if only to increase my chances of a Power-User licence      ): If you've got a Windows NT/2K/XP box behind ASL, there are many dozen dynamic DNS clients that will do the job.
  • 0 in reply to YuppieScum
    Indeed.

    Just one question: what is a power-user license?
  • 0 in reply to Simon Shaw
    Hello,

    today I've setup the ddclient Script on my ASL3.2 Box, it works well but I've to look why there no notifications go out when the IP on the DSL Interface is changing.

    bye
    matthias