что такое dynamic dns
Как работает динамический DNS
Динамический DNS автоматически обновляет записи DNS при изменении IP-адреса. Также он используется в больших сетях, в которых размещаются внутренние службы, и используются собственные внутренние DNS- и DHCP-серверы.
Однако небольшие компании и домашние сети обычно не имеют собственного DNS-сервера, так зачем им динамический DNS?
В этом руководстве мы рассмотрим, как работает динамический DNS и как настроить его на домашнем маршрутизаторе.
Как работают службы динамического DNS и зачем их использовать?
Службы динамического DNS используются небольшими компаниями и частными лицами, когда они хотят опубликовать службу в Интернете, и эта служба размещается во внутренней или домашней сети.
Домашние сети обычно используют маршрутизатор NAT для подключения к Интернету, что означает, что устройства, расположенные во внутренней сети, недоступны из Интернета.
В следующем обсуждении мы предположим, что хотим сделать веб-сервер, расположенный на внутреннем сервере, доступным в Интернете.
На приведенной ниже сетевой схеме показана конфигурация.
Чтобы сделать веб-сервис доступным в Интернете, мы используем метод, называемый переадресацией портов (дополнительные сведения см. В руководствах « Переадресация портов» и « Внутренний или внешний IP-адрес» ).
Теперь наш веб-сервер кажется нашему внешнему клиенту расположенным в IPex и на порту Portex.
Если мы введем сюда типичные числа, мы увидим наш веб-сервер по адресу
IP-адрес = 81.157.34.43 и порт 80
Все, что нам нужно сделать, это сказать нашему внешнему клиенту использовать эти значения.
Однако внешний IP-адрес IPex ( 81.157.34.43 ) также может быть динамически назначен интернет-провайдером, и мы не можем сделать его статическим, если не заплатим за статический адрес.
Службы динамического DNS
Если мы теперь представим динамический DNS-сервис в картине.
С помощью динамического DNS мы назначаем веб-серверу имя, которое затем можем дать внешним клиентам. — Это имя закреплено.
Теперь, так как этот внешний IP — адрес будет меняться периодически нам нужно будет обновлять в DNS записи периодически.
Вместо этого возможность автоматического обновления записей DNS-сервера встроена в большинство NAT-маршрутизаторов.
Вот снимок экрана страницы конфигурации динамического DNS моего маршрутизатора NAT (BT Home Hub).
Конфигурация включает в себя ввод имени вашего DDNS- провайдера и ваших данных для входа.
Когда вы примените его, вы должны получить подтверждение подключения.
Если вы получили неверное имя пользователя / пароль, проверьте данные для входа и повторите попытку.
Регистрация у поставщика услуг DDNS
Прежде чем вы сможете включить динамический DNS, вам потребуется учетная запись от провайдера DDNS.
Доступно несколько провайдеров. Большинство из них предоставляют бесплатную услугу с улучшенным обновлением.
Все основные провайдеры работают одинаково, и процесс регистрации прост. В этой статье используется NO-IP.
Вам нужно будет создать имя хоста для IP-адреса, выбрать одно из доступных доменных имен, предоставленных провайдером, и ввести имя хоста.
Ниже приведена форма имени для No-IP.
Динамический DNS (DDNS) не поддерживается!
Если ваш маршрутизатор не поддерживает обновления DDNS, вы можете получить клиент DDNS, который вы устанавливаете на машину, выполняющую ту же работу.
Единственная проблема с этим подходом заключается в том, что машина должна постоянно работать.
Тестирование вашей конфигурации
Перейдите к команде ping и проверьте, что вы можете получить доступ к IP-адресу, выполнив проверку связи с доменным именем, которое состоит из имени хоста + имени домена.
Обычное использование
Хотя он используется геймерами и техническими специалистами, он, вероятно, получит более широкое распространение в областях удаленной безопасности / наблюдения и управления.
Общие вопросы и ответы
В- В чем разница между динамическим DNS и DNS?
О — Динамический DNS — это функция DNS. Ранние системы DNS были статическими, а IP-адреса и сопоставление имен вводились вручную. Динамический DNS обновляет сопоставления Имя-IP автоматически при изменении.
В- Как мне найти свой внешний IP-адрес?
О- Зайдите в Google и введите свой IP-адрес.
В- Нужен ли мне DDNS?
О- Обычно нет. Он нужен вам только при предоставлении услуг клиентам из Интернета.
Резюме
Динамический DNS (DDNS) очень полезен, если вам нужно получить доступ к внутренним сетевым службам через Интернет.
Он не предназначен для размещения бизнес-сайта, для этого вам понадобится стандартный веб-хостинг.
Dynamic DNS — что это?
Нередко во время работы в интернете пользователю требуется статический IP-адрес. Его можно получить, обратившись напрямую к интернет-провайдеру, либо воспользовавшись специальным сервисом под названием Dynamic DNS (или, как его еще называют, DynDNS, DDNS или ДинДНС). Расскажем о втором варианте подробнее.
Dynamic DNS — это сервис, закрепляющий за сетевым оборудованием определенный IP-адрес, по которому пользователь может подключаться к своему оборудованию из любого места.
Важно: не путайте Dynamic DNS с Primary и Secondary DNS. Dynamic DNS представляет собой сервис, а Primary и Secondary DNS — это «железо», которое обеспечивает доступ к интернету.
Как подключить
В качестве примера используем роутер TP-Link Archer A9, который поддерживает не только DynDNS, но и VPN, IPv6 и т.д. Чтобы активировать сервис, переходим в панель управления роутера, выбираем раздел «Сеть» и пункт DynDNS:
Скриншот №1. Панель управления TP-Link.
Регистрируем нового пользователя, перейдя по ссылке справа. Настройка DynDNS займет не более 10 минут, после чего вам будет предоставлен логин, пароль и доменное имя, которые необходимо ввести в программном обеспечении роутера.
После вышеперечисленных действий сохраняем изменения, перезагружаем роутер и проверяем работоспособность сервиса DDNS: откройте браузер и введите домен, который был получен при регистрации. Откроется панель управления с активированным сервисом. Все функции, имеющиеся в домашней сети пользователя, также будут доступны через DynDNS. Например, если на роутере включен FTP-сервер, то он будет активен и в Dynamic DNS.
Другие варианты
Кроме сервиса DynDNS доступны и другие. К примеру, TP-Link предлагает использовать собственный:
Скриншот №2. DynamicDNS TP-Link.
Принцип его настройки аналогичен настройке работы предыдущего сервиса переходим на сайт, регистрируемся, активируем DDNS-сервер.
Hldns.ru
Сервис появился на рынке в 2015 году. Его особенность заключается в предоставлении бесплатного динамического DNS по модели AS-IS. Это значит, что любые претензии клиентов рассматриваются владельцем ресурса по собственному желанию. Среди других преимуществ отметим простоту и прозрачность — регистрация выполняется в 3 клика мышкой.
Скриншот №3. Регистрация Дин ДНС.
Важно! Если у вас отсутствует «белый» IP-адрес, администрация сайта предлагает воспользоваться собственной опцией.
Dynip.com
Второй представитель — DynIP. Сервис предлагает на выбор 3 тарифа: Basic, Professional и Enterprise:
Скриншот №4. Тарифы DynIP.
Основное отличие от предыдущего поставщика: DynIP не является бесплатным. Для проверки качества сервиса вы можете скачать Free Trial Dynamic DNS и бесплатно использовать программу в течение 30 дней.
DnsIP.ru
Отдельно следует упомянуть отечественный сервис Dyn DNS Secure, который является частью проекта Dyn DNS. Для его подключения достаточно скачать дистрибутив программы, установить его и зарегистрироваться для активации. Помимо стандартных функций, которые присущи любому DDNS-серверу, DnsIP также предоставляет функции мониторинга сети, проверки сайтов, покупки доменных имен первого уровня и другие возможности.
Рекомендации
В заключение оставим 4 совета, которые помогут вам при работе с DynDNS:
1. Часто меняйте пароль от роутера, следуя при этом следующему правилу: минимум 9 символов, добавление заглавных букв, цифр и спецсимволов.
2. При выборе DynDNS внимательно читайте правила оказания услуги.
3. Если на роутере активны дополнительные функции (например, FTP-сервер) или подключено внешнее хранилище — разграничивайте права доступа. Такой подход обезопасит вас от внешних угроз.
4. Во время настройки сетевого оборудования иногда встречается опция «Настроить Динамический DNS» (Configure Dynamic Dns), а в подразделе могут содержаться дополнительные опции. Если вы не до конца понимаете их назначение, оставляйте их без изменений.
Функция DDNS на роутере
Почти во всех современных Wi-Fi роутерах встроена поддержка DDNS. Но не все пользователь знают зачем это нужно и как эту функцию можно использовать. В этой статье мы расскажем, что такое DDNS на роутере и какая от него польза.
Что такое DDNS и как его можно использовать
DDNS, или DynDNS — сервис динамических DNS (динамическая система доменных имён), который позволяет присвоить вашему роутеру постоянный адрес в интернете, используя который, можно к нему подключиться удалённо.
Для чего нужно подключаться к маршрутизатору из интернета? Например, у вас настроен файловый сервер (FTP) и вы хотите иметь доступ к своим файлам с рабочего компьютера в офисе. Ещё прямое подключение к роутеру из интернета потребуется, если у вас организована система видеонаблюдения через подключенные к нему IP-камеры.
Если провайдер предоставляет вам статический IP-адрес, то зайти на ваш роутер с любого компьютера в интернете не составит труда. Его адрес в сети никогда не меняется, и если ввести его в адресной строке браузера, вы попадёте на роутер. На роутере следует настроить проброс портов, чтобы можно было получить доступ к ресурсам локальной сети. Например, если вы запустили Веб-сервер на вашем компьютере. Делаем проброс 80-го порта роутера на 80-й порт компьютера с запущенным Веб-сервером. И всё. По статическому IP, вбитому в браузере, попадаем на свой сайт.
Однако у большинства провайдеров предоставление статического IP платное. А пользователям он раздаёт динамические IP, которые регулярно меняются. В этом случае вы не сможете подключиться к своему роутеру из интернета, потому что с определённой периодичностью ему будет присваиваться новый адрес, который, естественно, вы не будете знать.
Правда, здесь есть одно но. DDNS работает только с белыми IP-адресами. Это реальный адрес в интернете, который виден с любого устройства. Но, поскольку таковых хронически не хватает, чаще всего провайдеры используют пул серых IP-адресов. Ещё они называются частными или приватными. То есть за вашим домом или даже кварталом закреплён один белый IP, который присваивается роутеру провайдера. А всем пользователям в этом сегменте сети раздаются внутрисетевые адреса, которые не видны из интернета. Это и есть серые IP. С ними сервисы DDNS работать не могут. В этом случае вам нужно обратиться к провайдеру и объяснить, что вам нужен белый IP.
Узнать серый или белый адрес использует ваш роутер просто. На главной странице веб-интерфейса, где отображается информация о текущем состоянии устройства, вы увидите внешний IP-адрес, полученный от провайдера. Запомните его и зайдите на сайт любого сервиса, который позволяет узнать ваш текущий IP. Например, сайт 2ip.ru. Если он покажет вам такой же адрес, как и на роутере, значит у вас белый IP. Если же адреса будут отличаться, значит ваш IP серый.
Роутеры Asus могут сами определить какой у вас адрес. Достаточно открыть вкладку с настройками DDNS в веб-интерфейсе устройства. Если у вас серый IP, вы увидите следующее сообщение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении и служба DDNS работать не может».
Бесплатные DDNS сервисы
Для того, чтобы использовать DDNS, нужно сначала зарегистрироваться на сайте сервиса. Сделать это можно прямо из веб-интерфейса роутера. Производитель предлагает выбор нескольких DDNS-сервисов из списка. В том числе и свой фирменный. У роутеров Asus это WWW.ASUS.COM, у TP-Link — сервис TP-Link ID. Также в списке чаще всего присутствует no-ip.com. Все эти сервисы бесплатные. Они имеют некоторые ограничения, но для большинства пользователей их возможностей вполне достаточно.
Настройка DDNS на роутере
Для настройки DDNS нужно, чтобы ваш роутер был подключен к интернету.
Рассмотрим настройку DDNS на примере роутеров TP-Link и Asus.
TP-Link
На роутере TP-Link входим в веб-интерфейс и в меню находим пункт «Динамический DNS». Из списка предлагаемых сервисов выбираем, например, no-ip.com и заходим на их сайт. В процессе регистрации вам нужно будет придумать уникальное доменное имя. При регистрации необходимо будет указать свой почтовый ящик. На него придет письмо, для подтверждения, что почтовый ящик ваш. Так же потребуется придумать пароль для учётной записи.
Эти данные затем следует ввести на странице настроек DDNS. Выбираем No-IP. В качестве имени пользователя прописываем почтовый ящик, указанный при регистрации и пароль учётной записи.
И поставить галочку в пункте «Включить DDNS». Если вы всё сделали правильно, состояние подключения изменится вначале на «Подключение», а затем на «Успешно». Всё готово. Теперь вы можете на любом компьютере, подключенном к интернету, ввести ваше уникальное доменное имя и получить доступ к открытым ресурсам локальной сети. Например, подключиться к FTP-серверу, прописав в начале адреса ftp://. Но перед этим надо настроить FTP-сервер и проброс портов.
Для примера запустил на своем компьютере веб-сервер. У него IP адрес в локальной сети 192.168.0.100. Настраиваю виртуальный сервер на роутере. Все запросы, которые придут на роутер на порт номер 80 будут переадресовываться на 80-тый порт моего компьютера.
Теперь, после настройки динамического DNS и проброса 80-го порта, пытаюсь зайти на сайт по доменному имени, полученному в сервисе NO-IP.
Если у вас серый IP, то из других сетей не получится получить доступ, хотя в локальной сети вы будете подключаться.
На роутерах Asus открываем страницу «Интернет», вкладка DDNS. Здесь нужно включить DDNS, поставив галочку в соответствующем пункте. После того, как вы нажмёте кнопку «Применить», откроется следующая страница настроек, где из выпадающего списка выберите WWW.ASUS.COM. А в строке ниже введите уникальное доменное имя. Снова нажмите «Применить» и дождитесь, пока роутер соединится с сервером. Теперь вы можете отправить запрос к вашему маршрутизатору с любого компьютера, используя доменное имя, которое вы выбрали. В приведенных ниже настройках это naseti.asuscomm.com.
На роутерах других производителей настройка осуществляется подобным образом.
Как видим, подключить и настроить DDNS на роутере не сложно. Главное условие – у вас должен быть белый IP-адрес. И, разумеется, функция DDNS должна присутствовать в настройках вашего маршрутизатора.
DynDns: что это такое, как работает и как использовать бесплатный динамический DNS
Всем привет! Почему-то в интернете нет нормальной адекватной статьи, которая бы полностью раскрывала смысл понятия DDNS. Конечно, само понятие раскрывается, но вот по настройке написано очень и очень мало. Я решил это исправить и написать более подробную статью с настройками, картинками и пояснениями. Так что советую прочесть инструкцию от начала и до конца – будет интересно! Если у вас будут вопросы, то пишите в комментариях.
Определение
DDNS (или динамический DNS) сервис позволяет получить доступ к сетевому устройству через интернет, даже если у него динамический IP адрес. Расскажу на примере домашнего маршрутизатора (роутера), который есть почти у каждого дома.
Представьте себе, что у нас есть обычный домашний Wi-Fi роутер, который подключен к интернету. При подключении к интернету провайдер выдает ему внешний IP адрес. Аналогично есть также и внутренний или локальный адрес, но он нам тут не понадобится.
Дело в том, что сейчас используется технология IPv4, которая имеет небольшой диапазон адресов с 0.0.0.0 до 255.255.255.255. При этом огромное количество адресов уже зарезервированы. Так как абонентов становится с каждым днем все больше, а адресов свободных все меньше, то провайдеры давно уже перестали выдавать так называемые статические IP.
Данный IP не меняется с течением времени и остается постоянными. У провайдера такие адреса стоят дополнительных средств, и обычно простому «смертному» выдается динамический адрес, который постоянно меняется.
А теперь представим, что вам нужно иметь доступ к вашему маршрутизатору из интернета. Для этого вы можете зайти на роутер по его внешнему IP адресу. Чтобы узнать свои циферки, достаточно в «Яндексе» ввести запрос: «Мой IP».
Если открыть внешний доступ на роутере (об этом я расскажу чуть ниже) и вбить данный адрес в адресную строку браузера – вы попадете в настройки роутера. Проблема в том, что, когда IP поменяется – доступ вы потеряете. Очень часто данной функцией пользуются при пробросе портов.
Например, вы поставили в квартире или доме камеры видеонаблюдения, и хотите следить за своим домом с работы или когда вы отдыхаете в отпуске. Все аналогично – какое-то время доступ будет открыт, но когда внешний «АйПи» сменится, то «лавочка закроется».
Именно поэтому для таких целей придумали DDNS сервис. Вы сможете использовать не IP адрес, а специальный DNS Dynamic, который будет постоянным. И даже если внешний адрес поменяется, вы все равно сможете иметь доступ к вашему роутеру, а следовательно – и ко всем устройствам локальной сети в доме.
Таким образом можно настроить:
Вроде бы все так просто, но на деле есть ещё один нюанс, о котором я расскажу в следующей главе
Серый и белый IP – в чем отличие
В интернет индустрии и сетях есть два понятия: серый и белый IP адрес. Белый IP – выдается провайдером, и он же является публичным. То есть между вашим роутером и интернетом нет никаких посреднических локальных сетей. Грубо говоря – ваш роутер через WAN порт подключен к интернету напрямую. В данном случае вы можете организовывать доступ из интернета к устройствам в вашей локальной сети. Белый адрес может быть как динамическим, так и статическим.
Но некоторые провайдеры выдают не белые, а серые адреса. То есть роутер в итоге будет сначала подключен к локальной сети провайдера, в которой ему выдается именно локальный адрес, а уже потом далее через какой-то шлюз идет выход в интернет. В итоге трафик идет не напрямую через роутер и WAN порт, а ещё через дополнительную локальную сеть.
И тут мы встречаемся с проблемой, что к серому IP адресу в некоторых роутерах нельзя настроить DDNS. Но переживать не стоит, и есть некоторые аппараты, которые все же могут установить удаленный доступ встроенными приложениями.
Как проверить белый IP адрес?
Сначала нужно зайти в настройки роутера. Для этого при подключении к локальной сети с любого устройства: компьютер, ноутбук, телефон, планшет или даже телевизор, – нужно открыть браузер и ввести в адресную строку адрес маршрутизатора. Адрес можно подсмотреть на этикетке под корпусом. Очень часто используются IP-адреса 192.168.1.1 или 192.168.0.1.
ПРИМЕЧАНИЕ! Если у вас есть проблемы с этим, то смотрим эту инструкцию.
Далее нужно посмотреть – какой внешний IP адрес принимает ваш маршрутизатор.
Старая прошивка: на главной странице или в разделе «Состояние» находим «WAN» – «IP-адрес».
Новая прошивка: Вкладка «Базовая настройка», «Схема сети» – ищем раздел «Интернет».
На главной странице ищем WAN IP.
Нажмите на «Первичное WAN», и справа вы увидите строку «IP-адрес WAN».
Старая прошивка: на главной во вкладке «Система» – смотрим строку «Адрес IPv4».
Новая прошивка: на главной открываем «Подробнее о соединении» в разделе «Интернет».
Далее смотрим в раздел «IP-адрес».
Обычно информация о внешний IP находится сразу на главной в строке «WAN» или «Интернет». Также строка может называться «WAN IP» или «Внешний IP».
После того как вы нашли внешний адрес в роутере, нужно зайти в браузер и узнать какой IP отображается там – как это делать вы уже знаете. Если адреса будут одинаковые, то значит у вас «Белый IP», если они будут разные, то у вас «Серый».
Как работает DDNS
ПРИМЕЧАНИЕ! Для настройки доменного доступа к компьютеру при подключении к интернету напрямую используют специальные программы, которые можно скачать с тех же самых сайтов.
Как настроить DDNS
Настройка DDNS производится в настройках роутера. Поэтому в первую очередь вам нужно на него зайти. Далее вам нужно найти раздел DDNS или «Динамического DNS». Нужно посмотреть – какие сервисы используются именно в вашем маршрутизаторе. У некоторых аппаратов можно использовать ограниченное количество сервисов (как, например, у TP-Link). Но есть роутеры, которые работают с любыми DDNS сервисами. В общем схема будет достаточно простая из трех шагов:
ШАГ 1: Смотрим представленные сервисы в настройках роутера
TP-Link
Раздел «Динамический DNS». Тут оказывается можно использовать только три сервиса: Dyndns, NO-IP, Comexe. Можете выбрать любой.
В новой прошивке DDNS вам не потребуется, так как доступ к роутеру можно иметь с помощью специального облачного аккаунта «TP-Link ID». Перейдите на вкладку «Базовая настройка» – «Облако TP-Link».
Далее нажмите по выделенной ссылке и зарегистрируйтесь. После регистрации нужно тут же на страницу ввести логин и пароль. Также вы можете скачать приложение «TP-Link Tether» для смартфона или планшета – наведите камеру на специальный QR-код или перейдите по ссылкам.
D-Link
Тут можно использовать любые сервисы. Главное запомните расположение подключения: «Дополнительно» – «DDNS». Может также называться как «DlinkDdns». Если меню будет на английском языке, то вы можете поменять на русский, нажав на нужный пункт в самом верху рядом с надписью «Система».
«Расширенные настройки» – «Дополнительно» – «DDNS». Определенного сервиса тут нет, поэтому выбираем любой.
Zyxel Keenetic
В новой прошивке есть так называемый KeenDNS, который способен работать даже с серыми адресами, правда при этом передача данных идет через облако. В любом случае вы сможете иметь доступ к вашему роутеру из любой точки планеты.
Второй вариант – это во вкладке «Доменное имя» использовать DDNS.
Переходим в раздел «Интернета».
Открываем вкладку «DDNS» и смотрим список сервисов. Тут, как оказалось, можно использовать любой сервис: No-IP, DNS-master или другой по вашему выбору.
Раздел «Интернет», вкладка «DDNS». Включаем службу. Открываем сервисы и выбираем любой.
ВНИМАНИЕ! Если вы увидите строку, что у вас доменный доступ работать не будет, то значит у вас серый IP.
Другие модели
Поищите по всем разделам «DDNS» или «Динамический ДНС». Далее вам нужно посмотреть, с каким сервисами работает ваш маршрутизатор. Если никаких указаний там нет, то выбираем любой. Есть как бесплатные, так и условно платные.
ШАГ 2: Регистрация
Если вы уже выбрали нужный сервис, то вам нужно просто зайти на официальный сайт и зарегистрироваться. После регистрации создаем доменное имя. А в самом конце нужно ввести регистрационные данные и сам DDNS в настройки роутера. Давайте покажу на примере No-IP, так как он используется чаще всего.
Теперь данный адрес можно использовать!
ШАГ 3: Настройка в роутере
Вы же знаете, где нужно вводить данные для регистрации, поэтому я покажу на примере одного роутера. В разделе ДДНС нужно будет ввести:
В самом конце применяем настройки.
Теперь вбиваем этот адрес в адресную строку браузера и проверяем. Теперь мы будем выходить на роутер не напрямую, а через интернет по данному домену.
Безопасность
Вы должны понимать, что, открывая ваш роутер для доступа из интернета, вы рискуете безопасностью. Поэтому в первую очередь зайдите в настройки маршрутизатора и установите для Web-интерфейса надежный пароль. Также я бы советовал поменять логин для администратора. Чаще всего используется логин как «Admin», а это большая брешь для брутфорс взлома.
ПРИМЕЧАНИЕ! Кстати, на некоторых маршрутизаторах нельзя поменять логин администратора.
Если вы открываете VPN сервер или FTP, то там также нужно установить надежные данные для авторизации. То же самое касается видеорегистратора или отдельных камер видео наблюдений. В каждом из этих устройств нужно установить логин и пароль. Доменный доступ вы можете отключить в любой момент, зайдя в те же самые настройки.