Что такое динамический днс. Как Настроить Удаленный Доступ По DDNS На Роутере TP-Link

Для многих пользователей компьютерных систем понятие динамического DNS-сервера является несколько отвлеченным. Большинство юзеров понятия не имеет о том, что такое динамический ДНС и для чего используются серверы такого типа. Между тем ничего особо сложного и в понимании этого термина, и в настройке сервиса нет. Далее, к рассмотрению предлагаются теоретические сведения и практические решения, которые сможет без труда освоить любой человек, даже не знакомый с этими службами.

Динамический ДНС: что это и для чего нужно?

Сама технология использования DNS-серверов изначально предполагает, что они выступают в роли своеобразных интерпретаторов, позволяющих обращаться к ресурсам интернета без ввода цифровой комбинации адреса сайта, соответствующей его адресу IP.

Все знают, что для ресурса в адресной строке браузера прописывается только название определенной страницы, состоящее из букв, цифр или специальных символов, а сервер DNS по имени ресурса производит перенаправление на соответствующий ему IP.

Динамический ДНС работает несколько иначе, позволяя присваивать доменные имена любому устройству (отдельному терминалу, и т. д.), для которого установлено использование динамического IP. При этом могут использоваться и совершенно разные IP-адреса, например, полученные через DHCP или IPCP. Но главное отличие от статической технологии состоит в том, что информация на сервере может обновляться полностью в автоматическом режиме. При подключении к ресурсу с других машин их пользователи даже не будут знать о том, что в определенные моменты IP-адрес изменяется.

Вопросы динамического IP

Одним из основополагающих принципов работы динамических ДНС-серверов является наличие у клиентской машины динамического адреса IP. В случае использования статического адреса за его применение может потребоваться выложить немалую сумму денег. Именно поэтому при настройке DDNS покупать статический адрес и не нужно.

Специальные программные клиенты, устанавливаемые на пользовательских терминалах, могут производить такое преобразование без участия пользователя.

Преимущества использования DDNS

Но для чего же тогда применяется динамический ДНС-сервер? В качестве самого простого примера можно рассмотреть видеонаблюдение, организованное за счет установки регистратора и IP-камер.

Вроде бы в инструкции и написано, что данная модель поддерживает подключение через роутер с возможностью контроля происходящего через интернет, а на деле подключиться без сервера DDNS оказывается невозможным.

При использовании DDNS-технологии пользователи получают неоспоримые преимущества, среди которых отдельно можно выделить следующие:

возможность использования в частных сетях при обращении к службам и сервисам совершенно разных протоколов и портов;
отсутствие необходимости приобретения статического IP с привязкой к конкретному устройству;
упрощенная возможность посредством RDP-клиентов;
мониторинг сети (отслеживание компьютеров, находящихся в режиме онлайн или отключившихся от сети);
удаленное управление и перезагрузка компьютеров при обнаружении неполадок даже при отсутствии у сети внешнего IP (достаточно обычного подключения к интернету);
постоянное отслеживание своего динамического адреса для организации ссылок на собственный ресурс;
возможность применения генераторов карт сайтов без ограничений по количеству страниц и проведения обязательной регистрации;
отслеживание нерабочих ссылок;
обмен информацией между компьютерами напрямую, минуя ее сохранение на промежуточном сервере.

Динамический (общие принципы)

Что же касается вопросов настройки, которые многим кажутся чем-то из области фантастики, ничего особо сложного тут нет. Чтобы не заниматься процедурами настройки роутера, проброса портов и еще множества сложных действий, проще всего сразу обратиться к специализированным приложениям и сервисам, которые специально созданы для упрощения работы.

В основе своей настройка сводится к тому, чтобы установить специальное приложение-клиент и добавить собственное название ресурса, для которого будут предоставлены три доменных имени третьего уровня. Это не всегда бывает удобным, поэтому в некоторые программы была добавлена возможность получения имени даже первого уровня.

Самые популярные платформы и клиенты

Динамический ДНС сегодня используется достаточно широко. Например, корпорация Microsoft для Active Directory применяет аутентификацию Kerberos без необходимости распространения ключей вручную.

Одной из наиболее популярных платформ для UNIX-систем является BIND, позволяющая произвести даже совместимость с Windows NT. Также динамический ДНС бесплатно предоставляют многие хостинговые компании, позволяя пользователям изменять содержимое контента через стандартный веб-интерфейс.

Если говорить о клиентских приложениях и сервисах, среди них наибольшей популярностью пользуются следующие:

ASUS DDNS;
No-IP;
HE Free ;
DNS-O-Matic;
Zone Edit;
DynDNS.

Рассмотрим настройку DDNS на примере каждого клиента.

ASUS DDNS

Тем пользователям, у которых имеется динамический ДНС-роутер от ASUS, повезло больше других. Для использования DDNS достаточно просто войти в раздел настроек и активировать сам сервис.

После этого следует придумать и зарегистрировать произвольное название, после чего пользователь получит доменное имя в виде «Название.asuscomm.com». Кроме того, динамический ДНС-список включает в себя еще множество дополнительных служб и сервисов, а также на сегодняшний день является чуть ли не самым большим.

No-IP

Не менее простую настройку предполагает и динамический ДНС в виде сервиса No-IP. Для него следует выполнить несколько простых шагов.

Сначала нужно зарегистрироваться на ресурсе noip.com и добавить с созданный при регистрации аккаунт нужный хост (функция Add Host). После этого для бесплатной регистрации станут доступны три доменных имени, для которых нужно будет придумать собственное название.

HE Free DNS Service

Не менее интересным многим может показаться и данный сервис. В принципе, настройка весьма символична (как и в предыдущих случаях).

Однако именно эта служба привлекает пользователей достаточно внушительным списком дополнительных возможностей, на которые тут же представлены быстрые ссылки (сертификация, туннельный брокер, карта сети, управление протоколом IPv6, серверы DNS и telnet).

DNS-O-Matic

Перед нами еще один весьма интересный и совершенный клиент, функционирование которого отличается от всех предыдущих сервисов. Его основная задача состоит в том, чтобы пользователь мог изменять свой динамический IP сразу на всех сервисах, в которых имеется регистрация, практически одним кликом.

Как обычно, сначала нужно зарегистрироваться, а затем добавить сервис через функцию Add Service (например, из тех, что были перечислены выше). Далее. следует внести данные, использовавшиеся для регистрации именно в этих сервисах (User ID - адрес электронной почты, Password - пароль, Host/Identifier - имя домена третьего уровня, который был сгенерирован сервисом. По окончании ввода данных о привязке сервиса к аккаунту можно узнать по появившейся иконке в виде зеленой кисти руки с поднятым вверх большим пальцем напротив учетной записи указанного сервиса.

ZoneEdit

Все вышеперечисленные сервисы относятся к бесплатным. Теперь обратите внимание на данную службу.

Ее использование оплачивается в виде специальных «кредитов», стоимость которых приравнена к одному доллару США. То есть на год оплата составит двенадцать у. е. Процедура регистрации и настройки практически точно такая же, как и в первых примерах, поэтому останавливаться на ней подробно смысла нет.

DynDNS

Перед нами, пожалуй, самая популярная служба, хотя и не бесплатная. Стоимость ее использования стартует от двадцати пяти долларов в год.

Кстати сказать, даже при активации DDNS на роутере, если такая функция предусмотрена, пользователю в большинстве случаев будет предложено зарегистрироваться именно в этом сервисе. Несмотря на платное использование, DynDNS, как отмечает подавляющее большинство экспертов, является самой надежной службой. Еще один момент связан с тем, что практически все современные модели роутеров поддерживают этот сервис, а некоторые устройства с устаревшими прошивками только на него и ориентированы.

Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике Связываем домен и динамический IP . Иногда такой подход работает достаточно плохо.

Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.

Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.

Итак:
1. Имеем установленный сервер bind9 с доменом server.org
2. Создаем зону client.server.org.zone:

$ORIGIN .
$TTL 10 ; 10 seconds
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (
18 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10 ; minimum (10 seconds)
$TTL 3600 ; 1 hour
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.

Здесь сервера ns1.server.net и ns2.server.net - DNS сервера для нашей зоны, client.server.net - адрес нашего домашнего компьютера

3. генерим ключи на клиенте:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.

4. Создаем фаил с ключем на сервере:
server# cd /var/named/chroot/etc
server# vim keys.conf:

Key client.server.net. {
algorithm "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};

В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.

Выставляем права доступа к фаилу с ключами:
server# chmod 640 keys.conf
server# chown root:named keys.conf

5. добавляем нашу зону в named.conf:
include "/etc/keys.conf"
zone "client.server.net" {
type master;
file "zones/client.server.net";
allow-update{
key client.server.net;
};
};

Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.

6. Перезапускаем DNS сервер:
server# /etc/init.d/named reload

7. Создаем на клиенте скрипт, который будет обновлять данные зоны:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private

New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "{print $2}" | awk -F ":" "{print $2}"`
new_ip_address=${new_ip_address/ /}

Nsupdate -v -k $KEYFILE << EOF
server $SERVER
zone $ZONE
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $new_ip_address
send
EOF

В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.

8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.
Мы это сделаем при помощи скрипта для NetworkManager:
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh

Iface=$1
state=$2

If [ "x$state" == "xup" ] ; then
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; then
true
fi

Сделаем его исполняемым и принадлежащим пользователю root.

Запускаем-проверяем-пользуемся.

Upd: Если не работает - проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone
named будет создавать там фаил client.server.org.zone.jnl

Использованы следующие материалы.

ЙЪ-ЪБ ИТПОЙЮЕУЛПК НПЪЗПЧПК ОЕДПУФБФПЮОПУФЙ ЬФПЗП РТПЧБКДЕТБ, С УФБМ ЙУЛБФШ УЕВЕ ОПЧЩК ЛБОБМ Ч йОФЕТОЕФ. йН УФБМ ччж гфл . лБЪБМПУШ ВЩ, ОЙЛБЛЙИ УМПЦОПУФЕК У РПДЛМАЮЕОЙЕН РП ADSL ОЕ ЧПЪОЙЛМП, ОП... оП гфл ЙУРПМШЪХЕФ (ЛБЛ Й ПЮЕОШ НОПЗЙЕ РТПЧБКДЕТЩ) БЧФПТЙЪБГЙА РП РТПФПЛПМХ PPPoE, ЧЩДБЧБС ДЙОБНЙЮЕУЛЙК IP-БДТЕУ, ЛПФПТЩК НЕОСЕФУС ЛБЦДЩК УЕБОУ УЧСЪЙ. рПЛБ НБЫЙОБ ТБВПФБЕФ Ч ЛБЮЕУФЧЕ ЛМЙЕОФБ, ЬФП ОЕ ЧЩЪЩЧБЕФ ПУПВЩИ РТПВМЕН, ОП ЛПЗДБ НОЕ РПОБДПВЙМПУШ ЪБРХУФЙФШ ОБ УЧПЕН ЛПНРШАФЕТЕ УЕТЧЕТ, ЧУФБМБ РТПВМЕНБ: Б ЛБЛ ПВТБЭБФШУС ЙЪ ЧОЕЫОЕК УЕФЙ Л НБЫЙОЕ, БДТЕУ ЛПФПТПК РПУФПСООП НЕОСЕФУС?

рПОСФОП, ЮФП ОЕПВИПДЙНП ЛБЛ-ФП ХУФБОПЧЙФШ УППФЧЕФУФЧЙЕ НЕЦДХ ОЕЛЙН ДПНЕООЩН ЙНЕОЕН Й IP-БДТЕУПН, РТЙЮЕН УППФЧЕФУФЧЙЕ ЬФП ОБДП ДЙОБНЙЮЕУЛЙ НЕОСФШ, ЮФПВЩ ПОП ТЕБМШОП ТБВПФБМП. рПЙУЛБЧ Ч уЕФЙ, С ДПУФБФПЮОП ВЩУФТП ОБЫЕМ ОЕУЛПМШЛП УЕТЧЙУПЧ ДЙОБНЙЮЕУЛПЗП DNS (DDNS, Dynamic DNS).

лБЛ ЬФП ТБВПФБЕФ?

дЙОБНЙЮЕУЛЙК DNS ЬФП ФЕИОПМПЗЙС, РПЪЧПМСАЭБС ЙОЖПТНБГЙЙ ОБ DNS-УЕТЧЕТЕ ПВОПЧМСФШУС Ч ТЕБМШОПН ЧТЕНЕОЙ Й (РП ЦЕМБОЙА) Ч БЧФПНБФЙЮЕУЛПН ТЕЦЙНЕ. пОБ РТЙНЕОСЕФУС ДМС ОБЪОБЮЕОЙС РПУФПСООПЗП ДПНЕООПЗП ЙНЕОЙ ЛПНРШАФЕТХ У ЙЪНЕОСЕНЩН IP-БДТЕУПН. ьФП НПЦЕФ ВЩФШ IP-БДТЕУ, РПМХЮЕООЩК РП DHCP ЙМЙ РП IPCP Ч УПЕДЙОЕОЙСИ PPP, PPPoE Й ЙН РПДПВОЩИ (ОБРТЙНЕТ, РТЙ ХДБМЈООПН ДПУФХРЕ ЮЕТЕЪ НПДЕН). дТХЗЙЕ НБЫЙОЩ Ч йОФЕТОЕФЕ НПЗХФ ХУФБОБЧМЙЧБФШ УПЕДЙОЕОЙЕ У ЬФПК НБЫЙОПК РП ДПНЕООПНХ ЙНЕОЙ Й ДБЦЕ ОЕ ЪОБФШ, ЮФП IP-БДТЕУ ЙЪНЕОЙМУС.

чТЕНС ХУФБТЕЧБОЙС БДТЕУБ (TTL) ДМС ДЙОБНЙЮЕУЛПК ЪБРЙУЙ ДЕМБЕФУС ПЮЕОШ НБМЕОШЛЙН (ОЕ ВПМЕЕ ДЧХИ-ФТЈИ НЙОХФ), ЙОБЮЕ ДТХЗЙЕ DNS-УЕТЧЕТЩ РПНЕУФСФ ЕЈ Ч УЧПК ЛЬЫ, Б ЛПЗДБ ПОБ ЙЪНЕОЙФУС, ЙИ ЛМЙЕОФЩ ДПМЗП ВХДХФ РПМХЮБФШ ХУФБТЕЧЫХА ЙОЖПТНБГЙА.

фБЛЙН ПВТБЪПН, УИЕНБФЙЮОП, РТПГЕУУ ЧЩЗМСДЙФ ФБЛ:

тЕЗЙУФТЙТХЕНУС Х РТПЧБКДЕТБ ДЙОБНЙЮЕУЛПЗП DNS, ЧЩВЙТБЕН ЙНС ДМС УЧПЕК УЙУФЕНЩ Й ЪБРЙУЩЧБЕН ЕЗП Ч ЖПТНХ ОБ УБКФЕ.
лПОЖЙЗХТЙТХЕН УЧПК ЛПНРШАФЕТ ФБЛ, ЮФПВЩ ПО ПВОПЧМСМ ДБООЩЕ ОБ УЕТЧЕТЕ РТПЧБКДЕТБ ДЙОБНЙЮЕУЛПЗП DNS.
фЕРЕТШ ЙЪЧОЕ Л ОБЫЕК НБЫЙОЕ НПЦОП ПВТБЭБФШУС РП ЪБДБООПНХ ДПНЕООПНХ ЙНЕОЙ, РТЙЮЕН ОЕЧБЦОП, ЛБЛПК ТЕБМШОЩК IP-БДТЕУ ЙУРПМШЪХЕФУС УЕКЮБУ.

юФП ОХЦОП УДЕМБФШ?

дМС ОБЮБМБ ОБДП ПРТЕДЕМЙФШУС, ЛБЛ НЩ ВХДЕН ЙОЖПТНЙТПЧБФШ УЕТЧЕТ ПВ ЙЪНЕОЕОЙЙ IP. еУМЙ Х чБУ ADSL, Й ЧЩ ОЕ РПУЛХРЙМЙУШ ЛХРЙФШ НПДЕН, УРПУПВОЩК ТБВПФБФШ Ч ЛБЮЕУФЧЕ ТПХФЕТБ, ФП РПЮФЙ ОБЧЕТОСЛБ ПО УБН ХНЕЕФ ПВОПЧМСФШ УППФЧЕФУФЧХАЭЙЕ ДБООЩЕ ВЕЪ ЧУСЛПЗП ЧНЕЫБФЕМШУФЧБ УП УФПТПОЩ ЛПНРШАФЕТБ. рПДТПВОП ОБ РТЙНЕТБИ ЬФП РПЛБЪБОП ЪДЕУШ .

еУМЙ ЦЕ чЩ РПДЛМАЮЕОЩ Л уЕФЙ ЙОЩН УРПУПВПН, РТЙДЕФУС ХУФБОПЧЙФШ ОБ УЧПЕН ЛПНРШАФЕТЕ РТПЗТБННХ-ЛМЙЕОФ ДМС ПВОПЧМЕОЙС ДБООЩИ Й ОБУФТПЙФШ ЕЕ. рТПЗТБННЩ ФБЛЙЕ НПЦОП УЛБЮБФШ У УБКФПЧ УППФЧЕФУФЧХАЭЙИ РТПЧБКДЕТПЧ ДЙОБНЙЮЕУЛПЗП DNS, ФБН ПВЩЮОП ВЩЧБАФ ЧЕТУЙЙ ДМС ТБЪОЩИ пу, ФБЛ ЮФП ЪБДЕКУФЧПЧБФШ ФБЛХА УИЕНХ РПД Linux ЙМЙ FreeBSD ПВЩЮОП ФТХДБ ОЕ УПУФБЧМСЕФ.

рТПЧБКДЕТЩ ДЙОБНЙЮЕУЛПЗП DNS

фБЛЙИ РТПЧБКДЕТПЧ УХЭЕУФЧХЕФ ОЕНБМП. оБЙВПМЕЕ ЙЪЧЕУФОЩ ЙЪ ОЙИ:

лБЦДЩК РТПЧБКДЕТ РТЕДПУФБЧМСЕФ УЧПЙ ХУМХЗЙ РМБФОП. оП ЮБУФШ ХУМХЗ ВЕУРМБФОБ. ьФП ПВЩЮОП ПЮЕОШ НБМЕОШЛБС ЮБУФШ, ЧПЪНПЦОПУФЙ ДЙОБНЙЮЕУЛПЗП DNS НОПЗП ЫЙТЕ, ОП ОБН ЕЕ ИЧБФЙФ. уПЧЕФХА ЧОЙНБФЕМШОП ПЪОБЛПНЙФШУС У УППФЧЕФУФЧХАЭЙНЙ УБКФБНЙ, ОБВПТ ВЕУРМБФОЩИ ХУМХЗ Х ЧУЕИ УЧПК, ЧПЪНПЦОП, чБУ ЪБЙОФЕТЕУХАФ ЛБЛЙЕ-ФП ДПРПМОЙФЕМШОЩЕ ЧПЪНПЦОПУФЙ.

рТЙНЕТ ТЕЗЙУФТБГЙЙ

йФБЛ, ТБУУНПФТЙН ТЕЗЙУФТБГЙА ДПНЕООПЗП ЙНЕОЙ (ДМС РТЙНЕТБ, ОБ УЕТЧЙУЕ DynDNS).

ыБЗ 1. уПЪДБОЙЕ БЛЛБХОФБ.

зПФПЧП! фЕРЕТШ ЧЩВТБООПЕ чБНЙ ДПНЕООПЕ ЙНС ВХДЕФ ЧУЕЗДБ ПДОПЪОБЮОП ЧЕУФЙ ОБ чБЫ IP-БДТЕУ, ВЕЪПФОПУЙФЕМШОП ФПЗП, ЛБЛПК ЬФП БДТЕУ! б ЕУМЙ РТПЭЕ, ФП чБЫЕ ЙНС ФЕРЕТШ ЪБНЕОСЕФ чБЫ IP.

Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике . Иногда такой подход работает достаточно плохо.