Войти
Динамический DNS (DDNS ) - это метод автоматическое обновление сервера имен в системе доменных имен (DNS), часто в режиме реального времени, с активной конфигурацией DDNS его настроенных имен хостов, адресов или другой информации.
Этот термин используется для описания двух разных концепций. Первый - это «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без ручного редактирования. Эти механизмы описаны в RFC 2136 и используют механизм TSIG для обеспечения безопасности. Второй тип динамического DNS позволяет выполнять легкие и немедленные обновления, часто с использованием клиента обновления, который не использует стандарт RFC2136 для обновления записей DNS. Эти клиенты обеспечивают постоянный метод адресации для устройств, которые часто меняют свое местоположение, конфигурацию или IP-адрес.
На начальных этапах Интернета (ARPANET) адресация хостов в сети достигалась с помощью таблиц статической трансляции, которые отображали имена хостов в IP-адреса. Таблицы поддерживались вручную в виде файла хоста . Система доменных имен предоставила метод автоматического распространения одной и той же адресной информации в интерактивном режиме посредством рекурсивных запросов к удаленным базам данных, настроенным для каждой сети или домена. Даже это средство DNS по-прежнему использовало статические таблицы поиска на каждом участвующем узле. IP-адреса, однажды назначенные конкретному хосту, редко менялись, и изначально этого механизма было достаточно. Однако быстрый рост Интернета и распространение персональных компьютеров на рабочем месте и в домах создали для администраторов существенную нагрузку по отслеживанию назначенных IP-адресов и управлению их адресным пространством. Протокол динамической конфигурации хоста (DHCP) позволял предприятиям и поставщикам интернет-услуг (ISP) автоматически назначать адреса компьютерам при их включении. Кроме того, это помогло сохранить доступное адресное пространство, поскольку не все устройства могли активно использоваться постоянно, а адреса можно было назначать по мере необходимости. Эта функция требовала, чтобы DNS-серверы также поддерживались в актуальном состоянии автоматически. Первые реализации динамического DNS выполнили эту задачу: хост-компьютеры получили возможность уведомлять свой соответствующий DNS-сервер об адресе, который они получили от DHCP-сервера или посредством самонастройки. Этот метод обновления DNS на основе протокола был задокументирован и стандартизован в публикации IETF RFC 2136 в 1997 году и стал стандартной частью протокола DNS (см. Также программу nsupdate ).
Стремительный рост и распространение Интернета в домах привели к растущей нехватке доступных IP-адресов. DHCP стал важным инструментом для интернет-провайдеров, а также для управления их адресными пространствами для подключения домашних пользователей и конечных пользователей малого бизнеса с одним IP-адресом для каждого путем реализации преобразования сетевых адресов (NAT) на маршрутизаторе в помещении клиента.. частная сеть за этими маршрутизаторами использует адресное пространство, выделенное для этих целей (RFC 1918 ), замаскированное устройством NAT. Это, однако, нарушило принцип непрерывности архитектуры Интернета, и требовались методы, позволяющие частным сетям с часто меняющимися внешними IP-адресами обнаруживать свой общедоступный адрес и вставлять его в систему доменных имен. для правильного участия в Интернет-коммуникациях. Сегодня многочисленные поставщики, называемые поставщиками услуг динамического DNS, предлагают такие технологии и услуги в Интернете.
DNS основана на распределенной базе данных, для глобального обновления которой требуется некоторое время. Когда DNS был впервые представлен, база данных была небольшой, и ее можно было легко поддерживать вручную. По мере роста системы эта задача становилась трудной для любого сайта, и была введена новая структура управления для распространения обновлений среди многих регистраторов доменных имен. Сегодня регистраторы предлагают конечным пользователям обновление информации о своих учетных записях, обычно с использованием веб-формы, а затем регистратор отправляет информацию об обновлении на другие DNS-серверы.
Из-за распределенного характера систем доменных имен и их регистраторов распространение обновлений глобальной DNS может занять несколько часов. Таким образом, DNS подходит только для сервисов, которые не очень часто меняют свой IP-адрес, как это имеет место для большинства крупных сервисов, таких как Википедия. Однако более мелкие сервисы, как правило, гораздо чаще перемещаются с хоста на хост в течение более коротких периодов времени. Серверы, работающие на определенных типах провайдеров интернет-услуг, в частности кабельных модемов, вероятно, изменят свой IP-адрес в течение очень коротких периодов времени, порядка дней или часов. Динамический DNS - это система, решающая проблему быстрого обновления.
Термин DDNS используется двумя способами, которые, хотя и схожи технически, имеют очень разные цели и группы пользователей. Первый - это основанный на стандартах DDNS, который использует расширение протокола DNS для запроса обновления; это часто используется в корпоративных ноутбуках для регистрации своего адреса. Второй - это проприетарный DDNS, обычно веб-протокол, обычно один HTTP-запрос с именем пользователя и паролем, который затем обновляет некоторые записи DNS (каким-то неуказанным методом); это обычно используется для того, чтобы домашний компьютер регистрировался под общеизвестным именем, чтобы его могли найти более широкие группы, например, как игровой сервер или веб-камера.
Конечные пользователи доступа в Интернет получают выделение IP-адресов, часто только одного адреса, от своего Интернет-провайдера. Назначенные адреса могут быть фиксированными (т. Е. Статическими) или могут время от времени меняться, такая ситуация называется динамической. Динамические адреса обычно предоставляются только частным клиентам и малым предприятиям, поскольку большинству предприятий требуются статические адреса.
Динамические IP-адреса представляют проблему, если клиент хочет предоставить услугу другим пользователям в Интернете, например веб-службу. Поскольку IP-адрес может часто меняться, соответствующие доменные имена необходимо быстро переназначить в DNS, чтобы обеспечить доступность с использованием хорошо известного URL-адреса.
Многие поставщики предлагают для этого сценария коммерческую или бесплатную услугу динамического DNS. Автоматическая реконфигурация обычно осуществляется в маршрутизаторе пользователя или компьютере, на котором запущено программное обеспечение для обновления службы DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных веб-методов обновления.
Стандартизованный метод динамического обновления записей сервера доменных имен предписан RFC 2136, широко известный как динамическое обновление DNS. Метод, описанный в RFC 2136, представляет собой сетевой протокол для использования с управляемыми DNS-серверами и включает механизм безопасности. RFC 2136 поддерживает все типы записей DNS, но часто он используется только как расширение системы DHCP и в которой авторизованные серверы DHCP регистрируют клиентские записи в DNS. Эта форма поддержки RFC 2136 обеспечивается множеством клиентского и серверного программного обеспечения, включая те, которые являются компонентами большинства современных операционных систем. Поддержка RFC 2136 также является неотъемлемой частью многих служб каталогов, включая LDAP и домены Windows Active Directory.
В сетях Microsoft Windows динамический DNS является неотъемлемой частью Active Directory, поскольку контроллеры домена регистрируют их типы сетевых служб в DNS, чтобы другие компьютеры в домене (или лесу) могли получить к ним доступ.
Активизация усилий по обеспечению безопасности Интернет-коммуникаций сегодня включает в себя шифрование всех динамических обновлений через общедоступный Интернет, поскольку этими общедоступными динамическими службами DNS все чаще злоупотребляют для разработки нарушений безопасности. Основанные на стандартах методы в рамках набора протоколов DNSSEC, такие как TSIG, были разработаны для защиты обновлений DNS, но не получили широкого распространения. Microsoft разработала альтернативную технологию (GSS-TSIG ) на основе аутентификации Kerberos.
Некоторые бесплатные системы программного обеспечения DNS-серверов, такие как dnsmasq, поддерживают процедуру динамического обновления, которая напрямую задействует встроенный DHCP сервер. Этот сервер автоматически обновляет или добавляет записи DNS по мере назначения адресов, освобождая администратора от задачи специальной настройки динамических обновлений.
Поставщики динамических DNS предлагают программное обеспечение client, которое автоматизирует обнаружение и регистрацию общедоступных IP-адресов клиентской системы. Клиентская программа выполняется на компьютере или устройстве в частной сети. Он подключается к системам провайдера DDNS с уникальным именем для входа; провайдер использует имя, чтобы связать обнаруженный общедоступный IP-адрес домашней сети с именем хоста в системе доменных имен. В зависимости от провайдера имя хоста регистрируется в домене, принадлежащем провайдеру, или в собственном доменном имени клиента. Эти службы могут функционировать с помощью ряда механизмов. Часто они используют запрос службы HTTP, поскольку даже в ограниченных средах обычно разрешается служба HTTP. Провайдер может использовать RFC 2136 для обновления DNS-серверов.
Многие домашние сети модемы / маршрутизаторы включают в свою прошивку клиентские приложения, совместимые с различными поставщиками DDNS.
Динамический DNS является ожидаемой функцией или даже требованием для устройств безопасности на основе IP, таких как DVR и IP-камеры. Сегодняшнему производителю доступны многие варианты, в том числе использование существующих служб DDNS или использование настраиваемых служб, размещенных самим производителем.
Практически во всех случаях используется простое обновление на основе HTTP API, поскольку оно позволяет легко интегрировать DDNS клиент в устройство прошивка. Есть несколько готовых инструментов, которые могут помочь облегчить бремя разработки серверов и клиентов, например MintDNS, cURL и Inadyn. Большинство веб-служб DDNS используют стандартную схему безопасности имени пользователя и пароля. Для этого необходимо, чтобы пользователь сначала создал учетную запись на веб-сайте сервера DDNS, а затем сконфигурировал свое устройство для отправки обновлений на сервер DDNS всякий раз, когда обнаруживается изменение IP-адреса.
Некоторые производители устройств идут еще дальше, разрешая использовать свою службу DDNS только для устройств, которые они производят, а также полностью устраняют необходимость в именах пользователей и паролях. Обычно это достигается путем шифрования MAC-адреса устройства с использованием криптографического алгоритма, который хранится в секрете как на сервере DDNS, так и во встроенном ПО устройства. Получающаяся в результате расшифровка или сбой расшифровки используются для защиты или отклонения обновлений. Ресурсы для разработки специализированных служб DDNS обычно ограничены и включают полный цикл разработки программного обеспечения для разработки и внедрения безопасного и надежного сервера DDNS.
