Dynamiczny-DNS[1].pdf

Dynamiczny DNS

W warunkach, kiedy operator (ISP) stosuje politykę przydziału adresu IP na zasadzie jego

okresowej dzierżawy, adres ten ulega zmianie (np. Neostrada, Net24). Zwykle nowo

przydzielony adres należy do tej samej, zdefiniowanej przez operatora puli czy podsieci, nie

mniej może się zmieniać skutkiem wymuszanej celowo rotacji. Router od strony interfejsu

ADSL może zatem posiadać publiczny adres IP, lecz będzie to adres inny niż np. kilka dni

wcześniej. Następstwa, w zależności od kierunku połączeń, będą mniej lub bardziej dotkliwe.

Dla połączeń wychodzących (ściślej – sesji nawiązywanych z podsieci 1 na zewnątrz poprzez

NAT) nie zmienia się prawie nic. Nadal możliwy jest dostęp do Internetu inicjowany przez

lokalne hosty, które po zmianie „prezentują się” w Sieci nowym adresem NAT. Rotacja

publicznego adresu IP staje się zasadniczym problemem dla połączeń przychodzących na

router z sieci publicznej. Udostępnienie jakiegokolwiek zasobu czy usługi na zewnątrz wymaga

jednoznacznej obecności w Sieci pod publicznym adresem IP (zawsze tym samym).

Jednak oprócz adresów IP, większość aplikacji i usług jako argument przyjmuje nazwę zasobu,

zamieniając ją dopiero na adres za pomocą usług DNS. Dlatego koncentrując się na utrzymaniu

niezmiennej, globalnie rozróżnialnej nazwy, można ominąć kłopoty związane z rotacją adresu.

Wbudowany w router klient DDNS (ang. Dynamic DNS ), skonfigurowany do współpracy z

odpowiednim serwerem tej usługi, pozwala osiągnąć ten właśnie cel. Informacja o

każdorazowej zmianie adresu IP jest zgłaszana przez klienta i odnotowywana w dynamicznym

rekordzie serwera. Tym samym z przechowywaną przez serwer DDNS globalną nazwą jest

kojarzony nowy adres IP. Od tej chwili tym właśnie adresem odpowie hierarchia serwerów

DNS na każde żądanie hosta. Mechanizm ten został zilustrowany poniżej:

Nowy IP (uaktualnienie)

IP ↔ nazwa

IP ← DHCP/IPCP

(NAT)

ISP

Internet

np. 192.168.1.1

Serwer

DDNS

LAN

np. 192.168.1.0/24

← Serwer www

np. 192.168.1.2

np. mojafirma.dyndns.org

Jak pokazuje rysunek, możliwe jest między innymi uruchomienie w sieci prywatnej serwera

usług publicznych – np. serwera WWW czy FTP. Będzie on osiągalny z dowolnego miejsca w

Internecie pod stałą nazwą sieciową, skojarzoną z routerem dzięki mechanizmom DDNS (oraz

po skonfigurowaniu przekierowania odpowiedniego portu na adres prywatny serwera).

2004 BRINET Sp. z o. o.

Dynamiczny DNS

Konfiguracja DDNS

Router Vigor pozwala na uaktywnienie aż do trzech klientów DDNS, co jest absolutną

rzadkością wśród konkurencji . Mogą one współpracować z serwerami aż pięciu

usługodawców: dyndns.org ( www.dyndns.org ), no-ip.com ( www.no-ip.com ), dtdns.com

( www.dtdns.com ), changeip.com ( www.changeip.com ), dynamic-nameserver.com

( www.dynamic-nameserver.com ). Oznacza to, że router może być dostępny pod 3 nazwami

jednocześnie, a nazwy mogą być zarejestrowane w 5 różnych domenach. Zwykle tego typu

routery obsługują jedną nazwę oraz 1-3 dostawców.

Skonfigurowany klient obsługujący nazwę mojafirma.dyndns.org wygląda następująco:

Opcje dodatkowe nie są obsługiwane przez wszystkich dostawców usług DDNS:

Mail Extender - pozwala obsługiwać rekordy DNS używane przez system poczty

Wildcards – pozwala na ignorowanie określonych elementów nazwy w procesie aktualizacji

2004 BRINET Sp. z o. o.

Dynamiczny DNS

Diagnostyka DDNS

Dodatkowe narzędzia diagnostyczne dostępne w oknie głównym są bardzo pomocne w

rozwiązywaniu problemów z aktualizacją adresów na serwerze DDNS:

Aby szybko upewnić się, że mechanizm DDNS funkcjonuje prawidłowo, wystarczy prosty test:

1. Po założeniu konta u dostawcy, wybieramy Wymuś aktualizację .

2. Z dowolnego komputera podłączonego do Internetu badamy osiągalność własnej

nazwy. Przykładowo, dla hipotetycznej nazwy mojafirma.dyndns.org w wierszu

poleceń wpisujemy komendę: ping mojafirma.dyndns.org .

3. Uzyskujemy Odpowiedź z: A.B.C.D , gdzie A.B.C.D to adres IP

4. Z menu Status routera możemy odczytać aktualny adres interfejsu WAN. Powinien to

być ten sam adres, który był zawarty w odpowiedzi programu ping. Będzie to

oznaczało, że serwer DDNS dysponuje powiązaniem naszej nazwy z aktualnym

adresem IP, czyli że klient DDNS działa prawidłowo:

Dodatkowo, korzystając z Dziennika zdarzeń , możemy wtórnie prześledzić cały proces

aktualizacji konta i wskazać ewentualną przyczynę problemu (np. brak odpowiedzi serwera,

błędne parametry logowania itp.).

2004 BRINET Sp. z o. o.

Dynamiczny DNS

Poniżej pokazano przykładową zawartość Dziennika zdarzeń :

A – nazwa użytkownika (dla dostępu do serwera DDNS)

H – nazwa domenowa (nazwa hosta - z pominięciem sufiksu DNS)

Return Code= good 61.230.170.145 – serwer zwraca kod potwierdzający uaktualnienie adresu

IP do postaci 61.230.170.145 (adres jest przykładowy).

2004 BRINET Sp. z o. o.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: