Проверка окончания жизни домена

Скрипт для мониторинга заббиксом даты окончания регистрации домена.
Специально для тех, кто почему-то забывает продлить домен.

#!/bin/sh
 
# получаем имя домена
DOMAIN=$1
 
# получаем имя зоны
ZONE=`echo $DOMAIN | sed 's/\./ /' | awk '{ print $2 }'`
 
# получаем дату протухания домена
# Должна вернуться в формате ГГГГ-ММ-ДД (год-месяц-день)
case "$ZONE" in
	ru|net.ru|org.ru|pp.ru)
		DATE=`whois $DOMAIN | grep paid-till | awk '{ print $2 }' | sed 's/\./-/g'`
		;;
	com|net)
		DATE=`whois $DOMAIN | grep "Registration Expiration Date:" | sed 's/Registrar Registration Expiration Date: //g;s/T/ /g' | awk '{ print $1 }'`
		;;
	org)
		DATE=`whois $DOMAIN | grep "Registry Expiry Date:" | sed 's/Registry Expiry Date: //g;s/T/ /g' | awk '{ print $1 }'`
		;;
	*)
		echo "-1"
		exit 1
esac
 
# считаем дни и выводим
expr \( `date --date="$DATE" +%s` - `date +%s` \) / 60 / 60 / 24

Затем в /etc/zabbix/zabbix_agentd.conf.d/domainexpire.conf написать
UserParameter=domainexpire[*],/etc/zabbix/domainexpire.sh $1
и настроить заббикс на использование этого скрипта.
Теперь при правильной настройке триггеров ответственный всегда будет в курсе что регистрация того или иного домена истекает.
Скажем за 30 дней до конца регистрации важность “Информация”, за пару недель – “Предупреждение”, за 3 дня – “Чрезвычайная”.

Комментарии [1] | опубликовано: Апр 21, 18:08

ДНС для заблокированных пользователей

Провайдеры сейчас при блокировке показывают странички типа “нет денег”, но работает это только если установлен их локальный днс. А что делать тем, кто использует Яндекс.ДНС или Скайднс и им подобные сервисы? Как отличить “не работает” от “деньги закончились”?
В голову пришло одно интересное решение на базе iptables:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p udp -m udp --dport 53 -j ACCEPT – пускаем всех к своему DNS (1.2.3.4). Если этого не сделать – будет срабатывать переброс для переброса для переброса от переброса. В общем работать не будет наша задумка.
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp -m udp --dport 53 -m set --match-set allow_users src -j ACCEPT – этим пускаем к внешним ДНС тех, у кого деньги есть
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p udp -m udp --dport 53 -j DNAT --to-destination 1.2.3.4:53 – а этим перебрасываем на свой ДНС (1.2.3.4) тех, кого не разрешили выше.

Комментарии | опубликовано: Окт 10, 23:31

<--- Предыдущая страница Следующая страница --->