Takie rozwiazanie calkowicie uniemozliwia uzyskanie korzysci plynacych z DNS (wlasna domena, serwer mejl itp), jako ze standardowo propagacja domeny w DNSach trwa od 6 do 24 h… tak wiec co kazda zmiane adresu IP, nasz serwer bedzie nieosiagalny przez ten czas !

Jesli jednak zdarzy sie ze twoj dostawca domeny, posiada usluge dynamicznego DNS dla dowolnych domen… nie musisz dalej czytac

Aby rozwiazac ten problem, powstal dynamiczny DNS (DynDNS, No-IP itp). Pozwalaja one cieszyc sie stala domena, przykrywajaca nasze zmienne IP, tak ze zmiany sa niezauwazalne dla odwiedzajacego. Co najlepsze, takie uslugi w podstawowej wersji sa darmowe !
Jednak darmowe, znaczy z ograniczeniami. Mozemy otrzymac domene DNS jedynie ze specyficznej puli (np .homeip.net, .no-ip.com). Naturalnie dostawcy dynamicznych DNSow maja mozliwosc podlaczenia wlasnej kupionej domeny… za kilka $… a my chcemy tego uniknac.

A co jesli juz mamy domene i chcemy ja do tego celu wykorzystac ?
(np stawiajac w domu na ADSLu serwer Counter-Strike’a, korzystajac z poddomeny cs.mojadomena.pl)
Wtedy trzeba chyba zaplacic… ale moze nie !!!

Z pomoca przychodzi nam wpis (rekord) DNS o nazwie CNAME (wiekszosc porzadnych sprzedawcow domen ma to za darmo, jesli jednak nie, to mozemy rowniez skorzystac z DNS naszego hostingu). W skrocie CNAME jest to alias domeny. Czyli DNS nie musi wskazywac na adres IP, ale moze wskazywac na istniejaca juz domene… i gotowe !
Wiec robimy tak:

• mamy juz wlasna kupiona domene
• mamy komputer na ADSL ze zmiennym IP
• uruchamiamy darmowa usluge u ktoregos z dynamicznych DNSow
• wybrana przez nas domena w dynamicznym DNSie moze byc dowolna
  jako ze i tak nikt z niej nigdy nie bedzie korzystal
• dodajemy dodatkowy rekord CNAME w naszej kupionej domenie, wskazujacy na nasza nowa domene w dynamicznym DNSie
• cieszymy sie stala kupiona domena, podlaczona za darmo do dynamicznego IP

Naturalnie trzeba pamietac, ze wpis w dynamicznym DNS musi byc zawsze aktualny. W linuxie najprosciej skorzystac z ez-ipupdate (dostepne w apt-get w debianie/ubuntu).

I po sprawie. Mozemy sie cieszyc serwerem Counter Strike na naszym laczu ADSL, w naszej domenie !

Po przeczytaniu ciekawej stronki ze zwykłym manualem do pppd, stwierdziłem że trzeba to troche potestować
(chciałbym tu zaznaczyć że nie wszystkie manuale do pppd są takie same, w niektórych dystrybucjach komendy nazywają się inaczej, albo po prostu ich nie ma)

Stworzyłem plik konfiguracyjny, który miał trochę podrasować połączenie. Trudno powiedzieć czy się udało
Jedno jest pewne, wypisałem i opisałem najbardziej przydatne komendy. Mój plik konfiguracyjny /etc/ppp/peers/neostrada znajdziecie poniżej:

# zapisywanie komunikatow logowania i przerywania polaczenia
#debug
# komunikaty debugujace z kernela, powinno byc 0 (bez debugowania)
kdebug 0
# wysylanie loginu user, musi istniec taki w pap-secrets
user uzytkownik@neostrada.pl
# nie uzywaj async character map
asyncmap 0
# utrzymuj polaczenie
persist
# co ile sekund wysylac ping spradzajacy polaczenie
lcp-echo-interval 10
# po ilu nieudanych pingach polaczenie jest uznawane za zerwane
lcp-echo-failure 5
# ile sekund odczekac po przerwaniu polaczenia
holdoff 5
# ile razy probowac odnowic polaczenie, 0 dla bez ograniczen
maxfail 50
# ladowanie pluginu atm i konfiguracja VP.VC czyli dla TPSA 0 i 35
plugin pppoatm.so 0.35
# nie wymagaj identyfikacji od serwera dostawcy
noauth
# uzyj dns otrzymane od dostawcy
usepeerdns
# uzyj ip otrzymane od dostawcy
noipdefault
# ustaw to polaczenie jako defaultroute
defaultroute
# to opcja do komendy defaultroute, powoduje zastapienie istniejacej defaultroute przez nowa defaultroute
replacedefaultroute

##### dodatkowe opcje
# wymus numer 0 w nazwie ppp0
unit 0
# odczep od programu po podniesieniu polaczenia
updetach
# dostepu do device na wylacznosc
#lock
# wymus max kompresje pakietow - bsd
bsdcomp 15,15
# wymus max kompresje pakietow - deflate
deflate 15,15
# wymus kompresje - predictor1, tylko jesli kernel obsluguje
predictor1
# wymusza max ilosc slotow dla kompresji VanJacobson
vj-max-slots 16
# pozwol pppd zoptymalizowac ustawienia kernela
ktune
# czekaj 5 sekund na wykonanie skryptow konczacych po czym je zabij
child-timeout 5
# wylaczenie proxyarp, zalecane na stronkach od neostrady, ale nie dziala
noproxyarp

Miłej zabawy !

Zaczęłem przeczesywać nagłowki odfiltrowanych mejli. Obok bezwzględnej potrzeby większości ludzi, żeby wysyłać mejle w HTMLu, pojawił się następujący rzadko spotykany komunikat RCVD_IN_SORBS_DUL (lub RCVD_IN_SBL, RCVD_IN_XBL, RCVD_IN_BL_SPAMCOP_NET) i mejl z automatu poszedł do spamu.
Dalej przeczesując nagłówek znalazłem:
2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address * [83.20.5.140 listed in dnsbl.sorbs.net]
Sprawa wydała się oczywista, dostałem mejla ze spamerskiego IP… tyle że to IP mojego znajomego !
Może on ma wirusa i przez to został wpisany na blacklistę ?
NIE ! Po prostu poprzedni użytkownik tego IP był spamerem !

Zdarzało mi się również słyszeć narzekanie, że w niektóre dni skrzynka pocztowa pocztowa „nie działa”, a co się okazało, po prostu odrzuca połączenia… co ma jedno z drugim wspólnego ?
Mianowicie to że niektóre skrzynki pocztowe nie zezwalają na połączenia ze spamerskich adresów IP !

Ok, ale co teraz ? Drugi problem można rozwiązać łącząc się ponownie, a pierwszy ?
Jak już wysłałeś mejla który nie doszedł, to możesz jedynie wysłać go ponownie, ale co zrobić żeby tak się nie działo.

I jak zwykle z pomocą przychodzi linux ! Rozwiązanie to jest dla posiadaczy routera/serwera adsl opartego na linuxie.
Piszemy prosty skrypcik, o przykładowej nazwie 0run_block (zero na początku jest istotne !):

#!/bin/bash
# do wrzucenia do /etc/ppp/ip-up.d
#IP=`ifconfig ppp0 | grep "inet addr" | sed s/^.*inet\ addr:// | sed s/\ \ P-t-P.*$//`
IP=$IPLOCAL
BLOCK=0

#--SpamCop
RETURN=`wget -q -O - "http://spamcop.net/w3m?action=checkblock&ip=$IP" | grep "^<p>$IP listed in bl.spamcop.net"`
if [ "$RETURN" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--DSBL
RETURN=`wget -q -O - "http://dsbl.org/listing?$IP" | grep "^<b>State:</b> <a href=\"http://dsbl.org/faq-listed\">Listed"`
if [ "$RETURN" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--AHBL
RETURN=`wget -q -O - "http://www.ahbl.org/lookup?ip=$IP" | grep "strong"`

RETURNA=`echo $RETURN | grep "This host is listed in tor.ahbl.org"`
if [ "$RETURNA" ]; then
BLOCK=`expr $BLOCK + 1`
fi

RETURNA=`echo $RETURN | grep "This host is listed in dnsbl.ahbl.org"`
if [ "$RETURNA" ]; then
BLOCK=`expr $BLOCK + 1`
fi

#--SpamHaus SBL XBL PBL
# nie da sie zautomatyzowac

echo $IP\|\|$BLOCK >> /root/logblock

if [ $BLOCK -gt 0 ]; then
sleep 3
killall pppd
sleep 3
/etc/init.d/run_dial
fi

Następnie umieszczamy plik w katalogu:
/etc/ppp/ip-up.d

Działanie skryptu polega na tym, że od razu po otrzymaniu dynamicznego adresu IP od twojego prowajdera, demon pppd automatycznie uruchamia skrypty w katalogu ip-up.d. Nasz skrypt sprawdza w kilku (w 4) bazach czy otrzymany adres IP nie jest na blackliscie, jeśli nie jest, skrypt wyłącza się i połączenie z internetem jest nawiązane.

Jeśli jednak nasz nowy adres IP jest chociażby na jednej blackliscie, skrypt zabija demona pppd, po czym nawiązuje nowe połączenie, z nadzieją że nowy adres nie będzie spamerski. Skrypt robi to w kółko do czasu otrzymania czystego adresu IP.

Od czasu używania tego skryptu, ani ja, ani inne osoby którym go zainstalowałem nie miały problemów z pocztą. Lektura tworzonych w /root/logblock logów, pokazuje że spamerski adres IP trafia się każdemu raz na 1-2 tygodnie. Zdarzyło mi się nawet że otrzymałem dwa razy spamerski IP pod rząd !

Skrypt nie wymaga żadnych specjalnych pakietów. Działa u mnie na ubuntu/debian na Neostradzie z modemem SpeedTouch.

Po co zero na poczatku w nazwie pliku ?
Skrypty w katalogu ip-up.d sa uruchamiane w porzadku alfabetycznym. Chcemy zeby nasz skrypt uruchomil sie przed DynDNS, ntpdate itp, ale za to po otrzymaniu serwerow DNS.