Use um subdomínio específico com ZNC

Navegue suas respostas
0

Eu instalei recentemente o ZNC em um Fedora 22 VPS que estou alugando para fins educacionais para tentar fortalecer minhas habilidades e conhecimento em Linux. Uma coisa que estou tentando fazer é configurar um pequeno segurança IRC neste VPS usando o ZNC. Eu quero usar um subdomínio específico para todas as partes relacionadas ao ZNC do meu servidor, mas depois de ler a documentação , eu estou Ainda confuso sobre como eu iria sobre a ligação ZNC para um subdomínio específico, em comparação com o domínio raiz do servidor (ou seja, znc.example.com versus example.com).

Como eu vou fazer isso? Eu sinto que a opção BindHosts está relacionada, mas estou tendo dificuldade em entender seu propósito.

    
por Justin W. Flory 24.06.2015 / 11:32

1 resposta

2

Sim, a opção BindHost é usada. (O termo "bind" vem da API de sockets de Berkeley, que os programas usam para estabelecer conexões de rede. Quando um programa deseja usar um endereço específico, para conectar ou aceitar conexões, ele usa a função bind(…) .

O que leva a uma coisa importante:

  • Os programas não se conectam nem se vinculam a nomes de domínio; eles usam apenas endereços IP para isso.

    O nome do domínio atual é enviado somente depois de estabelecer a conexão com o serviço.

    (Por exemplo, os navegadores da Web enviam um cabeçalho "Host:" como parte da solicitação HTTP. Mas os clientes SSH não enviam o nome de domínio em todos os . Nem os clientes de IRC, em geral. )

Então a resposta é:

Primeiro, você precisa obter um segundo endereço IP para o seu servidor e, em seguida, informar ao ZNC - usando a opção BindHost - para vincular esse novo endereço (em vez de "all") e, finalmente, apontar seu znc subdomain para esse endereço IP novo endereço.

Tenha o cuidado de usar a opção correta - o ZNC tem duas opções separadas de "ligar host", uma para aceitar conexões de entrada (de você) e outra para estabelecer conexões de saída (para os servidores de IRC).

E sim, você pode ver pessoas usando um nome de domínio com o BindHost. É apenas um truque de conveniência, no entanto - ZNC irá simplesmente traduzir o nome dado para um endereço, e ainda vai ligar apenas para esse endereço IP, não para o nome.

Vários anos no futuro, pode haver outra resposta:

Mesmo que nem o TCP nem o IRC saibam sobre "nomes de domínio", eles geralmente são usados com outro protocolo que o faz - TLS, também conhecido como SSL.

Ao usar HTTPS (HTTP / TLS), todos os navegadores modernos enviam o nome do domínio por TLS também, no campo "indicação do nome do servidor", para que o servidor da Web decida muito mais cedo.

Sendo parte do TLS, isso não está limitado a HTTPS - já vi clientes de email & servidores usando SNI. Alguns clientes de IRC, como o Irssi, também adicionaram suporte a SNI. Também existem programas como stunnel , que podem rotear conexões na mesma porta TCP para vários programas diferentes baseados no nome de domínio SNI.

Isto significa que num futuro próximo você irá ser capaz de "ligar" o ZNC a apenas um nome de domínio, sem precisar de um novo endereço IP. Mas somente depois que todos seus clientes de IRC ganham suporte a TLS SNI.

    
por 24.06.2015 / 13:24

Tags

Por que os bytes por setor físico: não suportados Como posso comparar duas colunas e se a correspondência retornar um valor?