DDNS (dinamikus DNS) egy útválasztón: Mi az, hogyan működik és hogyan kell használni?

Ebben a cikkben megpróbálom egyszerű szavakkal elmagyarázni, hogy mi a dinamikus domain névrendszer (DDNS) funkciója, és milyen feladatokat használnak. A legegyszerűbb cikk elkészítéséhez mindent ellenőriztem a felszerelésemen. Megpróbáltam tanulmányozni az összes olyan árnyalatot és lehetséges problémát, amelyek a beállítási folyamat során felmerülhetnek.

Az alábbiakban a DDN -ek pontosan az útválasztókon történő használatáról beszélünk. Szinte minden modern útválasztó támogatja a dinamikus domain névrendszer funkcióját, amely lehetővé teszi az útválasztó ingyenes, statikus címének regisztrálását. Ennek a címnek a felhasználásával bárhonnan (a web-interfészen), vagy hozzáférhet a szerverhez, a webkamera, a hálózati meghajtó stb. D.

Mi az a DDNS?

A dinamikus DNS funkció lehetővé teszi egy állandó domain név hozzárendelését (az internetről való hozzáférés címe) nyilvános, dinamikus IP -címet, amelyet az útválasztó a szolgáltatótól kap. Ez elsősorban az útválasztó beállításainak interneten keresztül történő eléréséhez szükséges (ha nem csatlakozik az otthoni hálózathoz). Ezenkívül a DDNS használatával konfigurálhatja a hozzáférést az interneten keresztül az FTP szerverhez, amely az útválasztón van konfigurálva. Különböző forgatókönyvek vannak a DDNS funkció használatához (webszerver, játékkiszolgáló, hozzáférés a NAS hálózati meghajtóhoz, IP -kamera). De a távoli hozzáférés az FTP szerverhez és az útválasztó beállításai a legnépszerűbb lehetőségek. Az én esetemben, a beállítás után mindkettő. Egyes gyártók lehetővé teszik, hogy távoli hozzáférést kapjanak az útválasztó beállításaihoz a felhőn keresztül (az alkalmazás használata egy mobil eszközön). Sokkal egyszerűbb és kényelmesebb. De egy ilyen funkció messze van az összes útválasztótól.

Először el akarom magyarázni, hogyan működik a DDNS. Az internethez csatlakoztatott minden útválasztó külső IP -címet kap a szolgáltatótól. Ezen a címen az interneten keresztül hozzáférhet az útválasztóhoz (vagy az eszközön az útválasztó után konfigurált szerverhez). Még akkor is, ha egy másik útválasztón keresztül kapcsolódunk az internethez, a mobil interneten keresztül stb. D., És nem vagyunk a helyi hálózatban. De a probléma az, hogy a szolgáltató leggyakrabban dinamikus IP -címet ad ki, nem statikus.

Lehet, hogy a szolgáltatója fehér és szürke címekről szól a cikkben), statikus IP -címeket mondok neked. Ebben az esetben nem kell konfigurálnia a DDNS -t, mivel állandó IP -címmel rendelkezik az útválasztóhoz való hozzáféréshez. Valószínűleg a "statikus IP -cím" szolgáltatás csatlakoztatható az internetszolgáltatóhoz. Általában ezt a szolgáltatást fizetik.

Dinamikus, külső IP -cím, amelyet a szolgáltató ad az útválasztónak folyamatosan megváltozhat (a szolgáltató minden alkalommal új címet ad az útválasztónak). És a cím megváltoztatása után az interneten keresztül nem fogunk hozzáférni az útválasztóhoz. Itt vagyunk A DDNS hasznos. Ahogy már a cikk elején írtam, ennek a funkciónak a segítségével állandó címet kaphat az útválasztóhoz való hozzáféréshez, még akkor is, ha a szolgáltató dinamikus IP -címet ad ki, amely folyamatosan változik.

Következtetések: Ha a szolgáltató külsőt ad ki Statikus IP -cím (Leggyakrabban ezt a szolgáltatást külön -külön kell csatlakoztatnia) - Ennek nem kell zavarnia a DNS DNS DNS funkció beállítását, ennek nincs értelme, mivel már van állandó címe. Ha van Dinamikus külső IP - A DDNS beállítás megoldja ezt a problémát. Mivel a beállítás után statikus címet kapunk.

Nem minden olyan egyszerű: "szürke" IP -címek és DDN -k

Most röviden elmondom neked, mi a szürke és fehér külső IP -címek, és mindent megértesz. Az internet megadásához a szolgáltató az útválasztóhoz vagy egy adott eszközhöz rendelkező külső (nyilvános) IP -címet hozzárendel. Fehér, nyilvános IP -cím (még akkor is, ha dinamikus) lehetővé teszi számunkra, hogy hozzáférjünk útválasztónkhoz az internetről. Vagyis ez a cím közvetlen kapcsolatot biztosít az internetről és az útválasztótól.

Mivel az interneten nincs elég fehér IP -cím az összes eszközhöz (talán ez nem a fő ok), az internetszolgáltatók nagyon gyakran adják ki ügyfeleiket (útválasztóikat, eszközöket) szürke IP -címeket (ők magánok vagy privátok). Ezek a helyi (magán) internetszolgáltató címei. És már a szolgáltató helyi hálózatából egy külső IP -címen keresztül hozzáférhet az internethez. Ez egy bizonyos számú ügyfél számára gyakori lehet.

Most nem fogunk megbeszélni, ez rossz vagy jó. De a tény az A DDNS funkció egy szürke IP -címen keresztül nem fog működni. A dinamikus DNS konfigurálásához szükséges, hogy a szolgáltató megadja a fehér, nyilvános IP -címet.

Egyes útválasztók maguk is meghatározhatják, hogy melyik IP -cím adja a szolgáltatót. Magán (szürke) vagy nyilvános (fehér). Tehát például az Asus útválasztókon, ha a cím szürke, akkor a DDNS beállítások szakaszban a következő figyelmeztetés jelenik meg: "A vezeték nélküli útválasztó privát WAN IP -címet használ. Ez az útválasztó a NAT környezetben van, és a DDNS szolgáltatás nem működik ".

Ha az útválasztó nem tudja, hogyan kell automatikusan meghatározni, azaz egy másik módja annak, hogy megtudja.

Hogyan lehet ellenőrizni, a "fehér" vagy a "szürke" IP -cím kiadja a szolgáltatót?

Először is el kell lépnie a Wi-Fi útválasztó beállításaihoz, és közvetlenül a főoldalon (általában egy "hálózati kártya" vagy "állapot"), vagy a WAN (Internet) szakasz WAN IP-címeiben, amelyet az internet -szolgáltató útválasztójához rendelnek. Például a TP-link útválasztón:

Ezután minden olyan webhelyre kell mennünk, amelyen láthatja a külső IP -címét. Például a https: // 2ip oldalon.ru/

Fontos! Győződjön meg arról, hogy az eszközön a VPN nem kapcsol be a böngészőben. Ellenkező esetben a webhelyet nem a valódi IP -címe jeleníti meg, hanem a VPN szerver címe. Használjon standard böngészőt.

Ha a WAN IP -címek az útválasztó beállításaiban és a webhelyen különböznek, akkor a szolgáltató szürke IP -címet ad. És ha egybeesnek, akkor fehér. Az én esetemben a címek eltérőek, tehát van egy szürke IP -címem és DDN -ek a konfiguráláshoz.

Ebben az esetben (ha a cím szürke), felhívhatja az internetszolgáltató támogatását, és azt mondja, hogy szüksége van egy fehér külső IP -címre. Valószínűleg úgy fogják tenni, mintha nem értik, miről beszélünk, és elkezdenek mondani neked a statikus és a dinamikus címekről. Azt mondják, hogy ez egy és ugyanaz, csatlakoztassa a statikus IP -t, és minden működni fog. Igen, a statikus IP fehér lesz, de általában ez egy fizetett szolgáltatás. És amint a cikkben már a fentiekben rájöttünk, akkor már nem kell konfigurálnia a DDNS -t.

Hogyan működik a dinamikus DNS egy útválasztón?

A különféle gyártók útválasztóinál, még a különböző firmware -n is, a dinamikus DNS -beállítás eltérhet. De mivel a művelet elve megegyezik, akkor az összes eszköz beállítási sémája megközelítőleg ugyanaz lesz. A cikk keretein belül lehetetlen részletesen megmutatni, hogyan lehet beállítani a különböző útválasztót (ezt külön cikkekben fogom megtenni), de hogyan működik megközelítőleg, most látni fogjuk.

1. Menjen az útválasztó beállításaira, és meg kell találnia egy "DDNS" beállításokkal rendelkező részt. "Dinamikus DNS" -nek is nevezhetjük. Létezik egy olyan szolgáltatás listájának, amely dinamikus DNS szolgáltatást nyújt. Néhányuknak fizetnek, mások ingyenes tesztelési periódussal, mások ingyenesen biztosítják a DDN -eket (bizonyos korlátozásokkal, de elegendő éteres verziónk lesz). A legnépszerűbb: Dyn.Com/dns/, no-ip.Com, comexe.CN.
   Valószínűleg lesz egy link a regisztrációhoz a kiválasztott szolgáltatásban, amely dinamikus DNS -t biztosít.
   A hálózati berendezések sok gyártója biztosítja DDNS -szolgáltatásait. Például az Asus www.Asus.Com (a router szolgáltatásainak listájában), a Keenets - Keendns eszközökön (a szürke IP -címekkel működő felhő -hozzáférés támogatásával). A TP-Linknek TP-Link ID szolgáltatása van. De amint megértem, ez még nem érhető el minden útválasztón, és csak a felhőn keresztül működik. Ha az útválasztó biztosítja a dinamikus domainnevek szolgáltatását, akkor jobb, ha ezt választja.
2. Regisztrálnia kell a kiválasztott szolgáltatásban, és ott kell szereznie egy egyedi címet. Az útválasztó beállításaiban meg kell jelölnie ezt a címet, és valószínűleg a bejelentkezett bejelentkezés és jelszó, amelyet a kiválasztott szolgáltatásban regisztrálva telepített.
   Ha a szolgáltatással való kapcsolat telepítve van (lásd a kapcsolat állapotát), akkor mentheti a beállításokat.
3. Miután megkaptuk az egyedi címet, és beállítottuk az összes beállítást az útválasztóban (és telepítette a kapcsolatot a szolgáltatáshoz), felhasználhatja ezt a címet az útválasztóhoz az interneten keresztül.
   
   Vagy például az FTP szerverre (a címet az FTP: // telefonon keresztül tárcsázva). Az FTP esetében a meghajtót csatlakoztatni kell az útválasztóhoz, az FTP -kiszolgáló konfigurálva van, és az "Internethez való hozzáférés" engedélyezve van.
   Az útválasztó beállításaiban ezen a címen való átlépéshez valószínűleg lehetővé kell tennie, hogy távoli hozzáférést biztosítson a beállítások összes címéhez.

Biztonság a dinamikus DNS használatakor

Mivel az útválasztónknak egyedi, állandó címe van (még ha nem is ismert mindenki számára), amelyen keresztül hozzáférhet hozzá, feltétlenül gondolkodnia kell a biztonságról. A kívülállók bezárásához, amely magának az útválasztónak, az FTP szervernek, a kameráknak és más szervereknek és az útválasztón konfigurált eszközöknek, valamint más szervereknek, valamint az útválasztóhoz való hozzáférés.

Mindenekelőtt telepítenie kell az útválasztó rendszergazdájának megbízható jelszavát. Erről írtam a cikkben, hogyan lehet megváltoztatni a jelszót az adminisztrátorral egy útválasztón. Ha van lehetőség a felhasználónév megváltoztatására - Változtassa meg. Még akkor is, ha valaki megtudja az útválasztó címét, és átlépi azt, akkor a bejelentkezés és a jelszó ismerete nélkül nem fogja elérni a beállításokat.

Ha az FTP szerver konfigurálva van, akkor a fájlokhoz való teljes hozzáférésnek határozottan meg kell változtatnia a felhasználónevet és az admin felhasználó jelszavát, amelyet alapértelmezés szerint beállítottak (az FTP-kiszolgáló elérésekor kérésre kérik). Ha új felhasználókat hoz létre, akkor telepítsen megbízható jelszavakat számukra.

Az IP -kamera csatlakozik az útválasztóhoz, a NAS hálózati tárolóhoz? Ezeket egy jó jelszóval is védeni kell. A szokásos felhasználónév (admin) azt is javaslom, hogy változtasson. Ezt megteheti ezen eszközök beállításaiban.

Ha például azt tervezi, hogy a DDNS címet csak az FTP szerverhez való hozzáféréshez használja, és nem kell hozzáférni az útválasztó vezérlőpultjához, majd ellenőrizze, hogy a távoli hozzáférés megszakad -e az útválasztó beállításaiban.

következtetések

A DDNS funkció csak az útválasztón konfigurálható, amelyet a szolgáltató külső, fehér, dinamikus IP -címe kap. Ha az útválasztó statikus külső (WAN) IP -címet kap, akkor ebben a funkcióban nincs értelme.

Ha a szolgáltató nem tudja, vagy nem akarja, hogy fehér WAN IP -címet adjon Önnek, de nem akarja, vagy nem a lehetőség a statikus IP -címszolgáltatás csatlakoztatására, majd tanulmányozza az útválasztóban található információkat. Talán van mód arra, hogy a felhőn keresztül elérje a beállításokat. De hozzáférés a fájlokhoz, IP -kamerához, NAS -hez, valószínűleg nem állítja be a felhőn keresztül.