Σε αυτό το άρθρο, θα προσπαθήσω να εξηγήσω με απλούς όρους ποια είναι η λειτουργία Dynamic Domain Name System (DDNS) και για ποιους σκοπούς χρησιμοποιείται. Για να κάνω αυτό το άρθρο όσο το δυνατόν πιο απλό, δοκίμασα τα πάντα στο υλικό μου. Προσπάθησα να μελετήσω όλες τις αποχρώσεις και πιθανά προβλήματα που μπορεί να συναντηθούν κατά τη διαδικασία εγκατάστασης.
Παρακάτω θα μιλήσουμε για τη χρήση DDNS σε δρομολογητές. Σχεδόν κάθε σύγχρονος δρομολογητής έχει υποστήριξη για τη λειτουργία συστήματος δυναμικών ονομάτων τομέα, γεγονός που καθιστά δυνατή την εγγραφή μιας δωρεάν, στατικής διεύθυνσης για το δρομολογητή. Χρησιμοποιώντας αυτήν τη διεύθυνση, από οπουδήποτε μπορείτε να μεταβείτε στο δρομολογητή σας (στη διεπαφή ιστού του) ή να αποκτήσετε πρόσβαση στον διακομιστή που έχει διαμορφωθεί στο δρομολογητή (ή πίσω από αυτόν), κάμερα web, αποθήκευση δικτύου κ.λπ.
Τι είναι το DDNS;
Η λειτουργία "Dynamic DNS" (Dynamic DNS) σάς επιτρέπει να αντιστοιχίσετε ένα μόνιμο όνομα τομέα (διεύθυνση για πρόσβαση από το Διαδίκτυο) δημόσια, δυναμική διεύθυνση IP που λαμβάνει ο δρομολογητής από τον πάροχο. Αυτό είναι απαραίτητο πρώτα απ 'όλα για πρόσβαση στις ρυθμίσεις του δρομολογητή μέσω του Διαδικτύου (όταν δεν είστε συνδεδεμένοι στο οικιακό σας δίκτυο). Επίσης, χρησιμοποιώντας το DDNS, μπορείτε να διαμορφώσετε την πρόσβαση στο Διαδίκτυο στον διακομιστή FTP, ο οποίος έχει ρυθμιστεί στο δρομολογητή. Υπάρχουν διαφορετικά σενάρια για τη χρήση της λειτουργίας DDNS (διακομιστής ιστού, διακομιστής παιχνιδιών, πρόσβαση σε NAS, κάμερα IP). Αλλά η απομακρυσμένη πρόσβαση σε διακομιστή FTP και ρυθμίσεις δρομολογητή είναι οι πιο δημοφιλείς επιλογές. Στην περίπτωσή μου, μετά την εγκατάσταση, και οι δύο λειτούργησαν καλά. Ορισμένοι κατασκευαστές παρέχουν τη δυνατότητα απομακρυσμένης πρόσβασης στις ρυθμίσεις του δρομολογητή μέσω του cloud (χρησιμοποιώντας μια εφαρμογή σε κινητή συσκευή). Είναι πολύ πιο εύκολο και πιο βολικό. Αλλά αυτή η λειτουργία δεν είναι διαθέσιμη σε όλους τους δρομολογητές.
Πρώτον, θέλω να εξηγήσω πώς λειτουργεί το DDNS. Κάθε δρομολογητής που είναι συνδεδεμένος στο Διαδίκτυο λαμβάνει μια εξωτερική διεύθυνση IP από τον πάροχο. Σε αυτήν τη διεύθυνση, μπορείτε να αποκτήσετε πρόσβαση στο δρομολογητή μέσω του Διαδικτύου (ή στον διακομιστή που έχει ρυθμιστεί στη συσκευή πίσω από το δρομολογητή). Ακόμα και όταν είμαστε συνδεδεμένοι στο Διαδίκτυο μέσω άλλου δρομολογητή, κινητού Διαδικτύου κ.λπ. και δεν είμαστε στο τοπικό μας δίκτυο. Αλλά το πρόβλημα είναι ότι ο πάροχος συνήθως εκδίδει μια δυναμική διεύθυνση IP και όχι μια στατική.
Ίσως ο ISP σας να σας δώσει μια λευκή (θα συζητήσω τις λευκές και τις γκρι διευθύνσεις αργότερα στο άρθρο), στατική διεύθυνση IP. Σε αυτήν την περίπτωση, δεν χρειάζεται να ρυθμίσετε το DDNS καθώς διαθέτετε μόνιμη διεύθυνση IP για πρόσβαση στο δρομολογητή. Πιθανότατα, η υπηρεσία "Στατική διεύθυνση IP" μπορεί να ενεργοποιηθεί σε έναν πάροχο Διαδικτύου. Συνήθως, αυτή η υπηρεσία πληρώνεται.
Η δυναμική, εξωτερική διεύθυνση IP που ο πάροχος εκδίδει στον δρομολογητή μπορεί να αλλάζει συνεχώς (ο πάροχος εκδίδει μια νέα διεύθυνση στον δρομολογητή κάθε φορά). Και μετά την αλλαγή της διεύθυνσης, δεν θα έχουμε πρόσβαση στο δρομολογητή μέσω του Διαδικτύου. Εδώ εμείς Το DDNS είναι βολικό... Όπως έγραψα στην αρχή του άρθρου, χρησιμοποιώντας αυτήν τη λειτουργία μπορείτε να λάβετε μια μόνιμη διεύθυνση για πρόσβαση στον δρομολογητή μας, ακόμα και αν ο πάροχος εκδίδει μια δυναμική διεύθυνση IP που αλλάζει συνεχώς.
Συμπεράσματα: εάν ο πάροχος εκδίδει εξωτερικό στατική διεύθυνση IP (τις περισσότερες φορές πρέπει να ενεργοποιήσετε ξεχωριστά αυτήν την υπηρεσία) - δεν χρειάζεται να ασχοληθείτε με τη ρύθμιση της λειτουργίας "Dynamic DNS", δεν έχει νόημα, καθώς έχετε ήδη μόνιμη διεύθυνση. Εάν έχετε δυναμική εξωτερική IP - Η ρύθμιση DDNS θα λύσει αυτό το πρόβλημα. Δεδομένου ότι μετά τη διαμόρφωση θα λάβουμε μια στατική διεύθυνση.
Όχι τόσο απλό: "γκρι" διευθύνσεις IP και DDNS
Τώρα θα εξηγήσω εν συντομία ποιες είναι οι γκρι και λευκές εξωτερικές διευθύνσεις IP και θα καταλάβετε τα πάντα. Για πρόσβαση στο Διαδίκτυο, ο πάροχος εκχωρεί μια εξωτερική (δημόσια) διεύθυνση IP σε έναν δρομολογητή ή μια συγκεκριμένη συσκευή. Μια λευκή, δημόσια διεύθυνση IP (ακόμα και αν είναι δυναμική) μας επιτρέπει να έχουμε πρόσβαση στο δρομολογητή μας από το Διαδίκτυο. Δηλαδή, αυτή η διεύθυνση παρέχει μια απευθείας σύνδεση από το Διαδίκτυο και το δρομολογητή.
Δεδομένου ότι δεν υπάρχουν αρκετές λευκές διευθύνσεις IP για όλες τις συσκευές στο Διαδίκτυο (ίσως αυτός δεν είναι ο κύριος λόγος), οι πάροχοι Διαδικτύου συχνά δίνουν στους πελάτες τους (δρομολογητές, συσκευές) γκρίζες διευθύνσεις IP (είναι επίσης ιδιωτικές ή ιδιωτικές). Αυτές είναι διευθύνσεις από το τοπικό (ιδιωτικό) δίκτυο του παρόχου Διαδικτύου. Και ήδη από το τοπικό δίκτυο του παρόχου υπάρχει σύνδεση στο Διαδίκτυο μέσω μιας εξωτερικής διεύθυνσης IP. Μπορεί να είναι κοινό για έναν συγκεκριμένο αριθμό πελατών.
Δεν θα συζητήσουμε τώρα αν αυτό είναι καλό ή κακό. Αλλά το θέμα είναι ότι Η λειτουργία DDNS μέσω γκρι IP δεν θα λειτουργήσει... Για να ρυθμίσετε δυναμικό DNS, χρειάζεστε τον ISP σας για να σας δώσει μια λευκή, δημόσια διεύθυνση IP.
Ορισμένοι δρομολογητές μπορούν να καθορίσουν από μόνες τους ποια διεύθυνση IP εκδίδεται από τον πάροχο. Ιδιωτικό (γκρι) ή δημόσιο (λευκό). Για παράδειγμα, σε δρομολογητές ASUS, εάν η διεύθυνση είναι γκρι, εμφανίζεται η ακόλουθη προειδοποίηση στην ενότητα ρυθμίσεων DDNS: "Ο ασύρματος δρομολογητής χρησιμοποιεί μια ιδιωτική διεύθυνση IP WAN. Αυτός ο δρομολογητής βρίσκεται σε περιβάλλον NAT και η υπηρεσία DDNS δεν μπορεί να λειτουργήσει."
Εάν ο δρομολογητής σας δεν είναι σε θέση να το εντοπίσει αυτόματα, τότε υπάρχει άλλος τρόπος να το μάθετε.
Πώς να ελέγξετε εάν ο ISP εκδίδει μια "λευκή" ή "γκρι" διεύθυνση IP;
Πρώτα πρέπει να μεταβείτε στις ρυθμίσεις του δρομολογητή Wi-Fi και απευθείας στην κύρια σελίδα (συνήθως, αυτός είναι "Χάρτης δικτύου" ή "Κατάσταση") ή στην ενότητα WAN (Διαδίκτυο), κοιτάξτε τη διεύθυνση IP WAN που έχει εκχωρηθεί στον δρομολογητή Internet προμηθευτής. Για παράδειγμα, σε έναν δρομολογητή TP-Link:
Στη συνέχεια, πρέπει να μεταβούμε σε οποιονδήποτε ιστότοπο όπου μπορείτε να δείτε την εξωτερική σας διεύθυνση IP. Για παράδειγμα, στη διεύθυνση https://2ip.ru/
Σπουδαίος! Βεβαιωθείτε ότι το VPN δεν είναι ενεργοποιημένο στη συσκευή, στο πρόγραμμα περιήγησης. Διαφορετικά, ο ιστότοπος δεν θα εμφανίζει την πραγματική σας διεύθυνση IP, αλλά τη διεύθυνση του διακομιστή VPN. Χρησιμοποιήστε ένα τυπικό πρόγραμμα περιήγησης.
Εάν η διεύθυνση IP WAN στις ρυθμίσεις του δρομολογητή και στον ιστότοπο είναι διαφορετική, τότε ο πάροχος θα σας δώσει μια γκρι διεύθυνση IP. Και αν ταιριάζουν, τότε λευκά. Στην περίπτωσή μου, οι διευθύνσεις είναι διαφορετικές, πράγμα που σημαίνει ότι έχω μια γκρίζα διεύθυνση IP και δεν είναι δυνατή η διαμόρφωση του DDNS.
Σε αυτήν την περίπτωση (εάν η διεύθυνση είναι γκρι), μπορείτε να καλέσετε την υποστήριξη του ISP σας και να πείτε ότι χρειάζεστε μια λευκή εξωτερική διεύθυνση IP. Πιθανότατα, θα προσποιηθούν ότι δεν καταλαβαίνουν τι διακυβεύεται και θα αρχίσουν να σας λένε για στατικές και δυναμικές διευθύνσεις. Λένε ότι είναι το ίδιο πράγμα, συνδέστε μια στατική IP μαζί μας και όλα θα λειτουργήσουν. Ναι, το στατικό IP θα είναι λευκό, αλλά συνήθως πρόκειται για υπηρεσία επί πληρωμή. Και όπως ήδη ανακαλύψαμε παραπάνω στο άρθρο, τότε δεν χρειάζεται πλέον να ρυθμίσετε το DDNS.
Πώς λειτουργεί το δυναμικό DNS σε δρομολογητή;
Σε δρομολογητές από διαφορετικούς κατασκευαστές, ακόμη και σε διαφορετικά λογισμικά, η ρύθμιση Dynamic DNS ενδέχεται να διαφέρει. Όμως, δεδομένου ότι η αρχή της λειτουργίας είναι η ίδια, το σχήμα ρύθμισης σε όλες τις συσκευές θα είναι περίπου το ίδιο. Στο πλαίσιο αυτού του άρθρου, είναι αδύνατο να δείξουμε λεπτομερώς τον τρόπο διαμόρφωσης σε διαφορετικούς δρομολογητές (θα το κάνω σε ξεχωριστά άρθρα), αλλά θα δούμε τώρα πώς λειτουργεί περίπου.
- Πρέπει να μεταβείτε στις ρυθμίσεις του δρομολογητή και να βρείτε την ενότητα με τις ρυθμίσεις "DDNS". Μπορεί επίσης να ονομαστεί "Δυναμικό DNS". Πρέπει να υπάρχει μια λίστα υπηρεσιών που παρέχουν δυναμική υπηρεσία DNS. Ορισμένα από αυτά πληρώνονται, κάποια με δωρεάν δοκιμή, και άλλα παρέχουν DDNS δωρεάν (με ορισμένους περιορισμούς, αλλά θα είμαστε ευχαριστημένοι με την αιθερική έκδοση). Πιο δημοφιλή: dyn.com/dns/, no-ip.com, comexe.cn.
Πιθανότατα, θα υπάρχει αμέσως ένας σύνδεσμος για εγγραφή στην επιλεγμένη υπηρεσία που παρέχει δυναμικό DNS.
Πολλοί κατασκευαστές εξοπλισμού δικτύου παρέχουν τις δικές τους υπηρεσίες DDNS. Για παράδειγμα, για το ASUS είναι το WWW.ASUS.COM (στη λίστα των υπηρεσιών στο δρομολογητή), σε Keenetic συσκευές - KeenDNS (με υποστήριξη για πρόσβαση στο cloud, το οποίο λειτουργεί με γκρι διευθύνσεις IP). Το TP-Link διαθέτει υπηρεσία TP-Link ID. Όμως, όπως το καταλαβαίνω, δεν είναι ακόμη διαθέσιμο σε όλους τους δρομολογητές και λειτουργεί μόνο μέσω του cloud. Εάν ο δρομολογητής παρέχει τη δική του υπηρεσία δυναμικού ονόματος τομέα, είναι καλύτερα να το επιλέξετε. - Πρέπει να εγγραφείτε στην επιλεγμένη υπηρεσία και να λάβετε μια μοναδική διεύθυνση εκεί. Στις ρυθμίσεις του δρομολογητή, πρέπει να καθορίσετε αυτήν τη διεύθυνση, και πιθανότατα επίσης τη σύνδεση και τον κωδικό πρόσβασης που ορίζετε κατά την εγγραφή στην επιλεγμένη υπηρεσία.
Εάν η σύνδεση με την υπηρεσία έχει δημιουργηθεί (δείτε την κατάσταση σύνδεσης), μπορείτε να αποθηκεύσετε τις ρυθμίσεις. - Αφού λάβουμε μια μοναδική διεύθυνση και ορίσουμε όλες τις ρυθμίσεις στο δρομολογητή (και έχει δημιουργήσει σύνδεση με την υπηρεσία), μπορείτε να χρησιμοποιήσετε αυτήν τη διεύθυνση για να αποκτήσετε πρόσβαση στον ίδιο τον δρομολογητή μέσω του Διαδικτύου.
Ή σε έναν διακομιστή FTP, για παράδειγμα (πληκτρολογώντας τη διεύθυνση μέσω ftp: //). Στην περίπτωση FTP, μια συσκευή αποθήκευσης πρέπει να είναι συνδεδεμένη με το δρομολογητή σας, πρέπει να ρυθμιστεί ένας διακομιστής FTP και πρέπει να είναι ενεργοποιημένη η "Πρόσβαση στο Διαδίκτυο".
Για να εισαγάγετε τις ρυθμίσεις του δρομολογητή μέσω αυτής της διεύθυνσης, πιθανότατα θα πρέπει να επιτρέψετε την απομακρυσμένη πρόσβαση για όλες τις διευθύνσεις στις ρυθμίσεις.
Πιθανότατα, θα υπάρχει αμέσως ένας σύνδεσμος για εγγραφή στην επιλεγμένη υπηρεσία που παρέχει δυναμικό DNS.
Εάν η σύνδεση με την υπηρεσία έχει δημιουργηθεί (δείτε την κατάσταση σύνδεσης), μπορείτε να αποθηκεύσετε τις ρυθμίσεις.
Για να εισαγάγετε τις ρυθμίσεις του δρομολογητή μέσω αυτής της διεύθυνσης, πιθανότατα θα πρέπει να επιτρέψετε την απομακρυσμένη πρόσβαση για όλες τις διευθύνσεις στις ρυθμίσεις.Δυναμική ασφάλεια DNS
Δεδομένου ότι ο δρομολογητής μας έχει μια μοναδική, μόνιμη διεύθυνση (ακόμη και αν δεν είναι γνωστή σε όλους) μέσω της οποίας μπορείτε να έχετε πρόσβαση σε αυτό, σίγουρα πρέπει να σκεφτείτε για την ασφάλεια. Για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στον ίδιο τον δρομολογητή, τον διακομιστή FTP, τις κάμερες και άλλους διακομιστές και συσκευές που είναι συνδεδεμένες / διαμορφωμένες στο δρομολογητή.
Πρώτα απ 'όλα, πρέπει να ορίσετε έναν ισχυρό κωδικό πρόσβασης για τον διαχειριστή του δρομολογητή. Έγραψα γι 'αυτό στο άρθρο σχετικά με τον τρόπο αλλαγής του κωδικού πρόσβασης σε έναν δρομολογητή από διαχειριστή σε άλλο. Εάν υπάρχει η ευκαιρία να αλλάξετε το όνομα χρήστη, αλλάξτε το. Ακόμα κι αν κάποιος ανακαλύψει τη διεύθυνση του δρομολογητή σας και μεταβεί σε αυτόν, τότε χωρίς να γνωρίζει τη σύνδεση και τον κωδικό πρόσβασης, δεν θα μπορεί να έχει πρόσβαση στις ρυθμίσεις.
Εάν ένας διακομιστής FTP έχει ρυθμιστεί, κοινή χρήση αρχείων - βεβαιωθείτε ότι έχετε αλλάξει το όνομα χρήστη και τον κωδικό πρόσβασης του προεπιλεγμένου διαχειριστή χρήστη (ζητείται κατά την πρόσβαση στον διακομιστή FTP). Εάν δημιουργήσετε νέους χρήστες, τότε ορίστε ισχυρούς κωδικούς πρόσβασης για αυτούς.
Υπάρχει κάμερα IP, NAS συνδεδεμένη στο δρομολογητή; Θα πρέπει επίσης να προστατεύονται με έναν καλό κωδικό πρόσβασης. Συνιστώ επίσης να αλλάξετε το προεπιλεγμένο όνομα χρήστη (διαχειριστής). Αυτό μπορεί να γίνει στις ρυθμίσεις αυτών των συσκευών.
Εάν, για παράδειγμα, σκοπεύετε να χρησιμοποιήσετε τη διεύθυνση DDNS μόνο για πρόσβαση στον διακομιστή FTP και δεν χρειάζεστε πρόσβαση στον πίνακα ελέγχου του δρομολογητή, τότε βεβαιωθείτε ότι η απομακρυσμένη πρόσβαση είναι απενεργοποιημένη στις ρυθμίσεις του δρομολογητή.
Συμπεράσματα
Η συνάρτηση DDNS μπορεί να διαμορφωθεί μόνο στο δρομολογητή που λαμβάνει μια εξωτερική, λευκή, δυναμική διεύθυνση IP από τον πάροχο. Εάν ο δρομολογητής λάβει μια στατική εξωτερική διεύθυνση IP (WAN), τότε αυτή η λειτουργία δεν έχει νόημα.
Εάν ο πάροχος δεν μπορεί, ή δεν θέλει να σας δώσει μια λευκή διεύθυνση IP WAN και δεν θέλετε, ή δεν είναι δυνατή η σύνδεση με την υπηρεσία "Στατική διεύθυνση IP", τότε μελετήστε τις πληροφορίες στο δρομολογητή σας. Ίσως υπάρχει τρόπος πρόσβασης στις ρυθμίσεις μέσω του cloud. Αλλά η πρόσβαση σε αρχεία, κάμερες IP, NAS, μέσω του cloud πιθανότατα δεν μπορεί να διαμορφωθεί.
