Jump to content

Динамический DNS

Динамический DNS ( DDNS ) — это метод автоматического обновления сервера имен в системе доменных имен (DNS), часто в реальном времени, с активной конфигурацией DDNS его настроенных имен хостов, адресов или другой информации.

Этот термин используется для описания двух разных концепций. Первый — это «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без редактирования вручную. [1] Эти механизмы используют TSIG для обеспечения безопасности. Второй тип динамического DNS допускает легкие и немедленные обновления, часто с использованием клиента обновлений, который не использует Стандарт RFC   2136 для обновления записей DNS. Эти клиенты предоставляют постоянный метод адресации для устройств, которые часто меняют свое местоположение, конфигурацию или IP-адрес .

Предыстория [ править ]

На начальных этапах развития Интернета (ARPANET) адресация хостов в сети осуществлялась с помощью статических таблиц трансляции, которые сопоставляли имена хостов с IP-адресами . Таблицы поддерживались вручную в виде хост-файла . Система доменных имен предоставила метод автоматического распространения одной и той же адресной информации в Интернете посредством рекурсивных запросов к удаленным базам данных, настроенным для каждой сети или домена . Даже этот механизм DNS по-прежнему использовал статические таблицы поиска на каждом участвующем узле. IP-адреса, однажды назначенные конкретному хосту, редко менялись, и изначально этого механизма было достаточно. Однако быстрый рост Интернета и распространение персональных компьютеров на рабочих местах и ​​дома создали для администраторов значительную нагрузку по отслеживанию назначенных IP-адресов и управлению их адресным пространством . Протокол динамической конфигурации хоста (DHCP) позволил предприятиям и интернет-провайдерам (ISP) автоматически назначать адреса компьютерам при их включении. Кроме того, это помогло сохранить доступное адресное пространство, поскольку не все устройства могли постоянно активно использоваться и адреса можно было назначать по мере необходимости. Эта функция также требовала автоматического обновления DNS-серверов. Первые реализации Динамический DNS выполнил эту задачу: хост-компьютеры получили возможность уведомлять свой соответствующий DNS-сервер об адресе, который они получили от DHCP-сервера или посредством самостоятельной настройки. Этот метод обновления DNS на основе протокола был задокументирован и стандартизирован в публикации IETF в 1997 году. [1] и стал стандартной частью протокола DNS (см. также nsupdate программу ).

Взрывной рост и распространение Интернета в домах привели к растущей нехватке доступных IP-адресов . DHCP стал важным инструментом для интернет-провайдеров, а также для управления их адресными пространствами для соединения домашних пользователей и конечных пользователей малого бизнеса с одним IP-адресом для каждого путем реализации трансляции сетевых адресов (NAT) на маршрутизаторе в помещении клиента. за Частная сеть этими маршрутизаторами использует выделенное для этих целей адресное пространство. [2] замаскированный устройством NAT. Однако это нарушило сквозной принцип архитектуры Интернета, и потребовались методы, позволяющие частным сетям с часто меняющимися внешними IP-адресами обнаруживать свой публичный адрес и вставлять его в систему доменных имен для участия в Интернете. связь правильно. Сегодня многочисленные провайдеры, называемые поставщиками услуг динамического DNS , предлагают такие технологии и услуги в Интернете.

доменных имен Система

DNS основан на распределенной базе данных , глобальное обновление которой требует некоторого времени. Когда DNS был впервые представлен, база данных была небольшой, и ее можно было легко поддерживать вручную. По мере роста системы с этой задачей стало трудно справиться одному сайту, и была введена новая структура управления для распространения обновлений среди многих регистраторов доменных имен . Сегодня регистраторы предлагают конечным пользователям обновить информацию об их учетной записи, обычно используя веб-форму, а затем регистратор отправляет информацию об обновлении на другие DNS-серверы.

Из-за распределенного характера систем доменных имен и их регистраторов распространение обновлений глобальной DNS может занять несколько часов. Таким образом, DNS подходит только для сервисов, которые не часто меняют свой IP-адрес, как это происходит с большинством крупных сервисов, таких как Arc.Ask3.Ru. Однако более мелкие сервисы, как правило, с большей вероятностью будут перемещаться с хоста на хост в течение более коротких периодов времени. Серверы, работающие на определенных типах интернет-провайдеров , в частности на кабельных модемах , скорее всего, изменят свой IP-адрес в течение очень коротких периодов времени, порядка дней или часов. Динамический DNS — это система, которая решает проблему быстрых обновлений.

Типы [ править ]

Термин DDNS используется двумя способами, которые, хотя технически схожи, имеют очень разные цели и группы пользователей. Первый — основанный на стандартах DDNS , который использует расширение протокола DNS для запроса обновлений; это часто используется на корпоративных ноутбуках для регистрации их адреса. Второй — проприетарный DDNS , обычно веб-протокол, обычно одиночная выборка HTTP с именем пользователя и паролем, которая затем обновляет некоторые записи DNS (каким-то неуказанным методом); это обычно используется для того, чтобы домашний компьютер зарегистрировал себя под общеизвестным именем, чтобы его могла найти более широкая группа, например, в качестве игрового сервера или веб-камеры.

Конечные пользователи доступа в Интернет получают IP-адреса, часто только один адрес, от своего интернет-провайдера. Назначенные адреса могут быть либо фиксированными (т. е. статическими), либо время от времени меняться – такая ситуация называется динамической . Динамические адреса обычно предоставляются только частным клиентам и малым предприятиям, поскольку большинству предприятий специально требуются статические адреса.

Динамические IP-адреса представляют собой проблему, если клиент хочет предоставить услугу другим пользователям в Интернете, например веб-службу. Поскольку IP-адрес может часто меняться, соответствующие доменные имена необходимо быстро переназначить в DNS , чтобы обеспечить доступность с использованием общеизвестного URL-адреса.

Многие провайдеры предлагают для этого сценария коммерческую или бесплатную службу динамического DNS. или компьютере пользователя Автоматическая реконфигурация обычно реализуется на маршрутизаторе , на котором установлено программное обеспечение для обновления службы DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных методов обновления через Интернет.

DDNS на основе стандартов [ править ]

Стандартизированный метод динамического обновления записей сервера доменных имен предписан RFC   2136 , широко известный как динамическое обновление DNS. Метод, описанный в RFC 2136, представляет собой сетевой протокол для использования с управляемыми DNS-серверами и включает механизм безопасности. RFC 2136 поддерживает все типы записей DNS, но часто он используется только как расширение системы DHCP и в котором авторизованные DHCP-серверы регистрируют клиентские записи в DNS. Такая форма поддержки RFC 2136 обеспечивается множеством клиентского и серверного программного обеспечения, включая те, которые являются компонентами большинства современных операционных систем. Поддержка RFC 2136 также является неотъемлемой частью многих служб каталогов , включая LDAP и домены Windows Active Directory .

Приложения [ править ]

В сетях Microsoft Windows динамический DNS является неотъемлемой частью Active Directory , поскольку контроллеры домена регистрируют свои типы сетевых служб в DNS, чтобы другие компьютеры в домене (или лесу) могли получить к ним доступ.

Сегодня все более активные усилия по обеспечению безопасности интернет-коммуникаций включают шифрование всех динамических обновлений через общедоступный Интернет, поскольку этими общедоступными динамическими службами DNS все чаще злоупотребляют для создания нарушений безопасности. Основанные на стандартах методы в наборе протоколов DNSSEC , такие как TSIG , были разработаны для защиты обновлений DNS, но не получили широкого распространения. Microsoft разработала альтернативную технологию ( GSS-TSIG ), основанную на аутентификации Kerberos .

Некоторые бесплатные системы программного обеспечения DNS-серверов, такие как dnsmasq , поддерживают процедуру динамического обновления, которая напрямую задействует встроенный DHCP- сервер. Этот сервер автоматически обновляет или добавляет записи DNS при назначении адресов, освобождая администратора от необходимости специальной настройки динамических обновлений.

DDNS для устройств доступа в Интернет [ править ]

Поставщики динамических DNS предлагают клиентскую программу, которая автоматизирует обнаружение и регистрацию общедоступных IP-адресов клиентской системы. Клиентская программа выполняется на компьютере или устройстве в частной сети. Он подключается к системам провайдера DDNS с помощью уникального имени входа; провайдер использует это имя, чтобы связать обнаруженный общедоступный IP-адрес домашней сети с именем хоста в системе доменных имен. В зависимости от провайдера имя хоста регистрируется в домене, принадлежащем провайдеру, или в собственном доменном имени клиента. Эти службы могут функционировать с помощью ряда механизмов. Часто они используют запрос службы HTTP , поскольку даже среды с ограничениями обычно разрешают службу HTTP. У большинства провайдеров есть API, аналогичный API первого провайдера DynDNS (Dyn.com), поэтому его часто называют DynDNS2.

Многие модемы/маршрутизаторы клиентские приложения домашних сетей включают в свою прошивку , совместимые с различными провайдерами DDNS.

DDNS для производителей устройств безопасности [ править ]

Динамический DNS является ожидаемой функцией или даже требованием для устройств безопасности на основе IP, таких как видеорегистраторы и IP-камеры . [ нужна ссылка ] Сегодня производителям доступно множество вариантов, в том числе использование существующих служб DDNS или использование пользовательских служб, размещаемых самими производителями.

Почти во всех случаях используется простой HTTP обновления на основе API , поскольку он позволяет легко интегрировать DDNS- клиент устройства в прошивку . Существует несколько готовых инструментов, которые могут помочь облегчить бремя разработки серверов и клиентов, например MintDNS, [3] cURL и Инадин. [4] Большинство веб-служб DDNS используют стандартную схему безопасности имени пользователя и пароля. Для этого пользователю необходимо сначала создать учетную запись на веб-сайте сервера DDNS, а затем настроить устройство для отправки обновлений на сервер DDNS при каждом IP-адреса обнаружении изменения .

Некоторые производители устройств идут еще дальше, разрешая использовать свою службу DDNS только устройствам, которые они производят, а также полностью устраняют необходимость в именах пользователей и паролях. Обычно это достигается путем шифрования устройства MAC-адреса с использованием криптографического алгоритма, который хранится в секрете как на DDNS-сервере, так и во встроенном ПО устройства. Полученный в результате дешифрования или сбой дешифрования используется для защиты или запрета обновлений. Ресурсы для разработки пользовательских служб DDNS, как правило, ограничены и включают полный цикл разработки программного обеспечения для проектирования и внедрения безопасного и надежного сервера DDNS.

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: Перейти обратно: а б С. Томсон; Ю. Рехтер; Дж. Баунд (апрель 1997 г.). П. Викси (ред.). Динамические обновления в системе доменных имен (DNS UPDATE) . Сетевая рабочая группа. дои : 10.17487/RFC2136 . РФК 2136 . Предлагаемый стандарт. Обновления RFC 1035. Updated by RFC 3007 , 4033 , 4034 и 4035 .
  2. ^ Ю. Рехтер; Б. Московиц; Д. Карренберг; Дж. Дж. де Гроот; Э. Лир (февраль 1996 г.). Распределение адресов для частных сетей Интернет . Сетевая рабочая группа. дои : 10.17487/RFC1918 . BCP 5. RFC 1918 . Лучшая общая практика. Устаревшие RFC 1627 and 1597. Updated by RFC 6761 .
  3. ^ https://dynamic.domains/
  4. ^ «Автоматический динамический DNS-клиент в Интернете» . Гитхаб .

Внешние ссылки [ править ]

  • RFC   2136 — Динамические обновления в системе доменных имен (DNS UPDATE)
Retrieved from "https://en.wikipedia.org/w/index.php?title=Dynamic_DNS&oldid=1220963157"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 170c52171a613b9d179075640eaf7e84__1714167480
URL1:https://arc.ask3.ru/arc/aa/17/84/170c52171a613b9d179075640eaf7e84.html
Заголовок, (Title) документа по адресу, URL1:
Dynamic DNS - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)