V tem članku bom poskušal na preprost način razložiti, kaj je funkcija dinamičnega sistema domenskih imen (DDNS) in za kaj se uporablja. Da bi bil ta članek čim bolj preprost, sem preizkusil vse na svoji strojni opremi. Poskušal sem preučiti vse nianse in morebitne težave, ki se lahko pojavijo med postopkom nastavitve.
Spodaj bomo govorili o uporabi DDNS na usmerjevalnikih. Skoraj vsak sodobni usmerjevalnik ima podporo za dinamično funkcijo sistema domenskih imen, kar omogoča registriranje brezplačnega statičnega naslova usmerjevalnika. S tem naslovom lahko od koder koli odidete do usmerjevalnika (do njegovega spletnega vmesnika) ali dostopate do strežnika, ki je konfiguriran na usmerjevalniku (ali za njim), spletne kamere, omrežne shrambe itd.
Kaj je DDNS?
Funkcija "Dynamic DNS" (Dynamic DNS) omogoča dodelitev stalnega domenskega imena (naslov za dostop do interneta) javni, dinamični IP-naslov, ki ga usmerjevalnik prejme od ponudnika. To je najprej potrebno za dostop do nastavitev usmerjevalnika prek interneta (ko niste povezani z domačim omrežjem). S pomočjo DDNS lahko konfigurirate dostop do interneta do strežnika FTP, ki je konfiguriran na usmerjevalniku. Obstajajo različni scenariji za uporabo funkcije DDNS (spletni strežnik, strežnik za igre, dostop do NAS, IP kamera). Toda oddaljeni dostop do strežnika FTP in nastavitev usmerjevalnika sta najbolj priljubljeni možnosti. V mojem primeru sta po namestitvi oba delovala v redu. Nekateri proizvajalci nudijo možnost oddaljenega dostopa do nastavitev usmerjevalnika skozi oblak (z uporabo aplikacije na mobilni napravi).To je veliko lažje in bolj priročno. Toda ta funkcija ni na voljo na vseh usmerjevalnikih.
Najprej želim razložiti, kako deluje DDNS. Vsak usmerjevalnik, ki je povezan z internetom, od ponudnika prejme zunanji IP naslov. Na tem naslovu lahko do usmerjevalnika dostopate prek interneta (ali do strežnika, ki je konfiguriran v napravi za usmerjevalnikom). Tudi ko smo z internetom povezani preko drugega usmerjevalnika, mobilnega interneta itd. In nismo v našem lokalnem omrežju. Težava pa je v tem, da ponudnik najpogosteje izda dinamični IP naslov, ne pa statični.
Morda vam ponudnik internetnih storitev ponuja bel (o belih in sivih naslovih bom govoril pozneje v članku), statični IP naslov. V tem primeru vam ni treba konfigurirati DDNS, saj imate stalni IP naslov za dostop do usmerjevalnika. Najverjetneje je storitev "Statični IP-naslov" mogoče aktivirati pri internetnem ponudniku. Običajno je ta storitev plačana.Dinamični, zunanji naslov IP, ki ga ponudnik izda usmerjevalniku, se lahko stalno spreminja (ponudnik vsakič izda nov naslov usmerjevalniku). Po spremembi naslova do usmerjevalnika ne bomo mogli dostopati prek interneta. Tu je na voljo DDNS . Kot sem že napisal na začetku članka, s to funkcijo lahko dobite stalen naslov za dostop do našega usmerjevalnika, tudi če ponudnik izda dinamičen IP naslov, ki se nenehno spreminja.
Zaključki: če ponudnik izda zunanji statični IP-naslov (najpogosteje morate to storitev posebej povezati) - z nastavitvijo funkcije "Dynamic DNS" se vam ni treba truditi, to nima smisla, saj že imate stalni naslov. Če imate dinamično zunanjo nastavitev IP -DDNS, boste to težavo rešili. Ker bomo po konfiguraciji dobili statični naslov.
Ni tako preprosto: "sivi" naslovi IP in DDNS
Zdaj bom na kratko pojasnil, kaj so sivi in beli zunanji IP naslovi, in razumeli boste vse. Za dostop do interneta ponudnik usmerjevalniku ali določeni napravi dodeli zunanji (javni) naslov IP. Bel, javni IP naslov (tudi če je dinamičen) nam omogoča dostop do usmerjevalnika iz interneta. Se pravi, ta naslov omogoča neposredno povezavo z interneta na usmerjevalnik.
Ker v internetu ni dovolj belih IP naslovov za vse naprave (morda to ni glavni razlog), internetni ponudniki svojemu odjemalcu (usmerjevalnikom, napravam) zelo pogosto dajo sive IP naslove (so tudi zasebni ali zasebni). To so naslovi iz lokalnega (zasebnega) omrežja internetnega ponudnika. In že iz lokalnega omrežja ponudnika obstaja internetna povezava prek enega zunanjega IP-naslova. Skupno je lahko za določeno število strank.
Zdaj ne bomo razpravljali, ali je to dobro ali slabo. Bistvo pa je, da funkcija DDNS prek sivega IP-ja ne bo delovala . Če želite nastaviti dinamičen DNS, potrebujete ponudnik internetnih storitev bel, javni IP naslov.
Nekateri usmerjevalniki lahko sami določijo, kateri IP-naslov izda ponudnik. Zasebna (siva) ali javna (bela). Če je na primer usmerjevalnik sive barve, je na ASUS usmerjevalnikih prikazano naslednje opozorilo: "Brezžični usmerjevalnik uporablja zasebni IP-naslov WAN. Ta usmerjevalnik je v NAT okolju in storitev DDNS ne more delovati."
Če vaš usmerjevalnik tega ne more samodejno zaznati, obstaja še en način.
Kako preveriti, ali ponudnik internetnih storitev izda "beli" ali "sivi" naslov IP?
Najprej morate odpreti nastavitve usmerjevalnika Wi-Fi in desno na glavni strani (ponavadi je to "Omrežni zemljevid" ali "Status") ali v razdelku WAN (Internet) poglejte IP-naslov WAN, ki je dodeljen internetnemu usmerjevalniku. ponudnik. Na primer na usmerjevalniku TP-Link:
Nato moramo iti na katero koli spletno mesto, kjer lahko vidite svoj zunanji IP naslov. Na primer na https://2ip.ru/
Pomembno! Prepričajte se, da VPN v brskalniku ni omogočen v napravi. V nasprotnem primeru na spletnem mestu ne bo prikazan vaš resnični naslov IP, temveč naslov strežnika VPN. Uporabite standardni brskalnik. 
Če je IP-naslov WAN v nastavitvah usmerjevalnika in na spletnem mestu drugačen, vam bo ponudnik dal siv IP naslov. In če se ujemajo, potem bela. V mojem primeru so naslovi različni, kar pomeni, da imam siv IP naslov in DDNS ni mogoče konfigurirati.
V tem primeru (če je naslov siv) lahko pokličete podporo svojega ponudnika internetnih storitev in vam povejo, da potrebujete bel zunanji IP naslov. Najverjetneje se bodo pretvarjali, da ne razumejo, kaj je v igri, in vam bodo začeli pripovedovati o statičnih in dinamičnih naslovih. Pravijo, da gre za isto stvar, povežite statični IP z nami in vse bo delovalo. Da, statični IP bo bel, vendar je to običajno plačljiva storitev. In kot smo že ugotovili zgoraj v članku, potem vam DDNS ni več treba konfigurirati.
Kako dinamični DNS deluje na usmerjevalniku?
Na usmerjevalnikih različnih proizvajalcev, tudi na različnih vdelanih strojih, se nastavitev Dynamic DNS lahko razlikuje. Ker pa je načelo delovanja enako, bo shema nastavitve za vse naprave približno enaka. V okviru tega članka je nemogoče podrobno prikazati, kako konfigurirati različne usmerjevalnike (to bom storil v ločenih člankih), zdaj pa bomo videli, kako približno deluje.
- Pojdite na nastavitve usmerjevalnika in poiščite razdelek z nastavitvami "DDNS". Lahko se imenuje tudi "dinamični DNS". Obstajati bi moral seznam storitev, ki zagotavljajo dinamično storitev DNS. Nekateri od njih so plačani, nekateri z brezplačno preskusno različico, nekateri pa nudijo DDNS brezplačno (z določenimi omejitvami, vendar bomo z eterično različico veseli). Najbolj priljubljeni: dyn.com/dns/, no-ip.com, comexe.cn.
Najverjetneje bo takoj obstajala povezava za registracijo pri izbrani storitvi, ki ponuja dinamičen DNS.
Številni proizvajalci omrežne opreme zagotavljajo svoje DDNS storitve. Na primer, za ASUS je to WWW.ASUS.COM (na seznamu storitev na usmerjevalniku), za naprave Keenetic - KeenDNS (s podporo za dostop do oblaka, ki deluje s sivimi naslovi IP). TP-Link ima storitev TP-Link ID. Ampak, kot razumem, še ni na voljo na vseh usmerjevalnikih in deluje le skozi oblak. Če usmerjevalnik ponuja svojo dinamično storitev imena domene, je bolje, da jo izberete. - Registrirati se morate pri izbrani storitvi in tam dobiti edinstven naslov. V nastavitvah usmerjevalnika morate navesti ta naslov, najverjetneje pa tudi prijavo in geslo, ki ste ga nastavili ob registraciji za izbrano storitev.
Če je vzpostavljena povezava s storitvijo (glejte stanje povezave), lahko nastavitve shranite. - Ko prejmemo edinstven naslov in nastavimo vse nastavitve v usmerjevalniku (in vzpostavi povezavo s storitvijo), lahko uporabite ta naslov za dostop do samega usmerjevalnika prek interneta.
Ali na FTP strežnik, na primer (tako da vtipkate naslov preko ftp: //). V primeru FTP mora biti na usmerjevalnik priključena pomnilniška naprava, konfiguriran mora biti FTP strežnik in omogočen "dostop do interneta".
Za vstop v nastavitve usmerjevalnika prek tega naslova boste najverjetneje morali dovoliti oddaljeni dostop za vse naslove v nastavitvah.
Dinamična varnost DNS
Ker ima naš usmerjevalnik edinstven stalen naslov (tudi če ga vsi ne poznajo), prek katerega lahko dostopate do njega, morate vsekakor razmišljati o varnosti. Če želite preprečiti nepooblaščen dostop do samega usmerjevalnika, strežnika FTP, kamer in drugih strežnikov ter naprav, ki so na usmerjevalniku povezane / konfigurirane.
Najprej morate za usmerjevalnik nastaviti močno skrbniško geslo. O tem sem pisal v članku o tem, kako spremeniti geslo na usmerjevalniku iz administratorja v drugega. Če obstaja priložnost za spremembo uporabniškega imena, ga spremenite. Tudi če nekdo ugotovi naslov vašega usmerjevalnika in se odpravi nanj, potem brez poznavanja uporabniškega imena in gesla ne bo mogel dostopati do nastavitev.
Če je konfiguriran FTP strežnik, delite datoteke - ne pozabite spremeniti uporabniškega imena in gesla privzetega skrbnika uporabnika (zahteva se ob dostopu do strežnika FTP). Če ustvarite nove uporabnike, jim nato nastavite močna gesla.
Ali je na usmerjevalnik povezana IP kamera, NAS? Prav tako jih je treba zaščititi z dobrim geslom. Priporočam tudi spremembo privzetega uporabniškega imena (admin). To lahko storite v nastavitvah teh naprav.
Če na primer nameravate uporabljati naslov DDNS samo za dostop do strežnika FTP in ne potrebujete dostopa do nadzorne plošče usmerjevalnika, preverite, ali je v nastavitvah usmerjevalnika onemogočen oddaljeni dostop.
sklepi
Funkcijo DDNS lahko konfigurirate samo na usmerjevalniku, ki od ponudnika prejme zunanji, beli, dinamični IP naslov. Če usmerjevalnik prejme statični zunanji (WAN) IP naslov, potem ta funkcija nima nobenega smisla.
Če vam ponudnik ne more ali ne želi dati belega WAN IP naslova in ne želite ali pa ni mogoče povezati storitve "Static IP Address", preučite podatke na usmerjevalniku. Morda obstaja način, da do oblakov dostopate prek oblaka. Toda dostopa do datotek, IP kamer, NAS, do oblaka najverjetneje ni mogoče konfigurirati.
