¿Qué hace la opción de nombre de host global dinámico en la configuración de uso compartido?

Respuestas:

11

Todas las computadoras que ejecutan Mac OS X contienen una característica llamada Bonjour. Funciona enviando paquetes DNS de multidifusión a su red actual para anunciar los servicios disponibles de su computadora. Así es como funciona iTunes Sharing; su computadora le dice a otras computadoras que tiene disponible una biblioteca compartida de iTunes, y les da instrucciones sobre dónde conectarse. En las últimas semanas, he estado experimentando con una extensión del servicio llamada Wide Area Bonjour. En lugar de enviar paquetes DNS de multidifusión a su red local, envía paquetes similares a un servidor DNS real, que con la autenticación correcta, actualiza las zonas reales en el servidor DNS. Básicamente, esto le permite utilizar la magia de Bonjour en muchas redes, o incluso en Internet. Todo lo que se requiere es que cada computadora que esté interesada en su dominio Bonjour tenga el dominio listado en sus "Dominios de búsqueda" (o "Sufijo DNS"). El servicio que he estado probando es Global Hostname, que alojará una zona habilitada para Bonjour de área amplia para usted, ya sea en su propio dominio o en un subdominio de globalhostname.org. La gama de productos AirPort de Apple incluye Wide Area Bonjour para que pueda controlar su AirPort desde donde se encuentre.

Adicional:

Su propósito es proporcionar características similares a las ofrecidas por "Volver a mi Mac" sin usar el servicio .Mac / MobileMe. Requiere que tenga su propio servidor DNS. Si su proveedor de servicios admite la actualización segura y dinámica de DNS (RFC 3007), puede proporcionar a su Mac un nombre de host DNS global para que otras computadoras fuera de su red local puedan referirse a él por su nombre. Incluso si la dirección IP de su computadora cambia a intervalos regulares, su computadora actualizará automáticamente su nombre de host DNS global para que apunte a su dirección IP actual. Su proveedor de servicios o administrador de dominio le proporcionará el nombre de usuario y la contraseña necesarios para que su Mac pueda actualizar su nombre de host cada vez que cambie su dirección. Si su proveedor de servicios admite registros Bonjour de área amplia, también puede seleccionar la casilla de verificación "Anunciar servicios en este dominio usando Bonjour" para anunciar los servicios activos compartidos de esta computadora en este dominio. Si el administrador del dominio habilitó la exploración de Bonjour para este dominio, otras computadoras verán los servicios enumerados automáticamente en la aplicación respectiva, según los dominios de búsqueda ingresados ​​en sus preferencias de red o según la información devuelta por DHCP. :)

STALKER
fuente
44
sí, pero ¿qué significa el nombre de host global dinámico? :)
Robert S Ciaccio
1
la sección "Agregado" parece que de repente descubrieron la descripción en la ayuda integrada de OS X. una mejor respuesta podría tener una captura de pantalla de la exploración de un dominio bonjour en Finder, etc.
nombre de usuario
3

Para el nombre de host, lea el nombre de dominio como apple.stackexchange.com, john-pc.localolocalhost

localhost es un nombre de host local estático en el que solo es accesible a un área limitada (en este caso, un solo dispositivo) y, por tradición, asignado a la misma dirección IP: 127.0.0.1.

john-pc.local es (potencialmente) un nombre de host local dinámico, ya que si bien siempre se referirá a la misma PC, la dirección IP del dispositivo variará *.

(* Bueno, al menos lo hará en la mayoría de las redes wi-fi domésticas donde el enrutador asigna direcciones IP locales a los dispositivos de una manera que significa que la dirección IP podría cambiar de vez en cuando usando el Protocolo de configuración dinámica de host o DHCP para abreviar. los proveedores de servicios de Internet utilizan con frecuencia el sistema para asignar direcciones IP a sus suscriptores).

apple.stackexchange.com es un nombre de host global estático en el que es accesible para el mundo while y semipermanentemente * asignado a la misma dirección IP: 198.252.206.16.

(* La dirección IP, por supuesto, se puede cambiar, pero no como parte de un proceso automático de software).

johndoe.acme-dns-provider.xyzes (potencialmente) un nombre de host global dinámico. Es accesible mientras el mundo siempre apunta hacia el mismo dispositivo, pero la dirección IP cambia con la del dispositivo. Cada vez que la dirección IP del dispositivo cambia, un software especial en el dispositivo iniciaría sesión en el servidor de proveedores de DNS y actualizaría el registro de la dirección IP.

MJ Walsh
fuente
3

La historia corta es esta: cuando ve "nombre de host dinámico global", está viendo el control para configurar un mecanismo que Apple proporciona para facilitar el acceso a su computadora a través de un nombre de dominio dedicado estable en Internet. Pero este mecanismo nunca ha funcionado bien, ya que prácticamente ningún host DNS lo utiliza.

La larga historia es más complicada.

Existe otra tecnología generalmente llamada "DNS dinámico", que le permite configurar su computadora para que se pueda acceder a ella desde Internet, incluso si su computadora está detrás de un enrutador doméstico. Estar detrás de un enrutador doméstico generalmente oculta la dirección de su computadora para que no sea visible para otras máquinas en Internet. La forma en que funciona esta tecnología es que necesita instalar un cliente DynDNS en su computadora (o está integrado en el enrutador de su hogar). Ese cliente DynDNS siempre se está ejecutando. Cada vez que cambia la dirección de su computadora, el cliente le dice al servidor cuál es la nueva dirección. Luego, otras máquinas en Internet pueden ir al servidor para buscar la dirección de su computadora, y luego pueden comunicarse con su computadora directamente.

El resultado de todo esto es que permite que otras máquinas se comuniquen directamente con su computadora a través de un nombre de dominio estable como "JohnComputer.john.somethingsomething.com", a pesar de que la dirección real de su computadora está oculta detrás de un enrutador y cambia con frecuencia. El beneficio de esto es que haría que los servicios de comunicación directa de persona a persona, como el chat o el intercambio de pantalla, sean más fáciles de hacer y usar.

La palabra clave es "would". El problema es que, aunque el DNS dinámico es relativamente compatible con los enrutadores, no es lo suficientemente compatible como para que ningún servicio de comunicaciones popular pueda contar con él. Los servicios como Skype y go2meeting que se beneficiarían de él deben crear su propio sistema de servidor análogo para que funcione. Eso es lo que hacen.

¿Qué tiene esto que ver con los nombres de host dinámicos globales?

Bueno, ¿recuerdas que la tecnología llamada DNS dinámico no se usa ampliamente, a pesar de que es relativamente compatible con los enrutadores, y cómo también podría requerir la instalación de un cliente en tu computadora?

Apple ha implementado durante años una tecnología competitiva y análoga llamada DNS Update. El cliente para él está integrado en cada Mac, por lo que no necesita instalar nada. Creo que los enrutadores del aeropuerto de Apple también lo han incorporado (en lugar del sistema DNS dinámico que todos los demás usan). Y lo mejor de DNS Update es que no necesita confiar en los servidores DNS dinámicos patentados de Oddball para que funcione. En cambio, está integrado con el sistema DNS normal, por lo que solo necesita que su host DNS normal admita las propuestas IETF, RFC 2136 y RFC 3007. En muchos sentidos, este es un sistema mucho más lógico, ya que se integra en la infraestructura DNS que somos. Ya estoy usando.

La desventaja es que creo que solo hay dos hosts DNS de consumo en el mundo que realmente admiten este sistema (dyn.com e irondns.com). Entonces, a menos que vayas a ejecutar tu propio host DNS, es inútil.

alga
fuente
0

En lo que respecta a GlobalNames, es un reemplazo del servicio WINS del que dependen muchas redes de Windows.

En un servidor DNS se requiere crear registros SRV y no piense que esto no es un riesgo de seguridad. Aún necesita abrir puertos a través del firewall de sus enrutadores para que el servicio funcione.

usuario51066
fuente