Динамический DNS - Dynamic DNS

Динамический DNS (DDNS) - это метод автоматического обновления сервер имен в система доменных имен (DNS), часто в режиме реального времени, с активной конфигурацией DDNS с его настроенными именами хостов, адресами или другой информацией.

Этот термин используется для описания двух разных концепций. Первый - это «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без ручного редактирования. Эти механизмы объясняются в RFC 2136, и используйте TSIG механизм обеспечения безопасности. Второй тип динамического DNS позволяет выполнять легкие и немедленные обновления, часто с использованием клиента обновления, который не использует стандарт RFC2136 для обновления записей DNS. Эти клиенты обеспечивают постоянный метод адресации для устройств, которые меняют свое местоположение, конфигурацию или айпи адрес часто.

Фон

На начальных этапах развития Интернета (ARPANET) адресация хостов в сети достигалась статическими таблицами трансляции, которые отображали имена хостов в IP-адреса. Таблицы велись вручную в виде файл хоста. В система доменных имен предоставили метод автоматического распределения одной и той же адресной информации в сети через рекурсивные запросы к удаленным базам данных, настроенным для каждой сети, или домен. Даже это средство DNS по-прежнему использовало статические таблицы поиска на каждом участвующем узле. IP-адреса, однажды назначенные конкретному хосту, редко менялись, и изначально этого механизма было достаточно. Тем не менее, быстрый рост Интернета и распространение персональных компьютеров на рабочем месте и в домашних условиях создают для администраторов существенную нагрузку по отслеживанию назначенных IP-адресов и управлению их адресное пространство. В Протокол динамического конфигурирования сервера (DHCP) разрешено предприятиям и Интернет-провайдеры (Интернет-провайдеры) для автоматического назначения адресов компьютерам при включении. Кроме того, это помогло сохранить доступное адресное пространство, поскольку не все устройства могли активно использоваться постоянно, а адреса можно было назначать по мере необходимости. Эта функция требовала, чтобы DNS-серверы также поддерживались в актуальном состоянии автоматически. Первые реализации динамический DNS выполнили эту задачу: хост-компьютеры получили возможность уведомлять свой соответствующий DNS-сервер об адресе, который они получили от DHCP-сервера или посредством самостоятельной настройки. Этот метод обновления DNS на основе протокола был задокументирован и стандартизирован в публикации IETF. RFC 2136 в 1997 году и стал стандартной частью протокола DNS (см. также nsupdate программа).

Стремительный рост и распространение Интернета в домах привели к растущей нехватке доступных IP-адресов. DHCP стал важным инструментом для интернет-провайдеров, а также для управления их адресными пространствами для подключения домашних пользователей и конечных пользователей малого бизнеса с одним IP-адресом для каждого путем внедрения преобразование сетевых адресов (NAT) на маршрутизаторе в помещении клиента. В частная сеть позади этих маршрутизаторов используется адресное пространство, отведенное для этих целей (RFC 1918 ), замаскированные устройством NAT. Однако это нарушило сквозной принцип архитектуры и методов Интернета требовались, чтобы позволить частным сетям с часто изменяющимися внешними IP-адресами обнаруживать свой публичный адрес и вставлять его в систему доменных имен для надлежащего участия в Интернет-коммуникациях. Сегодня многочисленные провайдеры позвонили Динамический DNS поставщики услуг предлагают такие технологии и услуги в Интернете.

система доменных имен

DNS основан на распределенная база данных для глобального обновления требуется некоторое время. Когда DNS был впервые представлен, база данных была небольшой, и ее можно было легко поддерживать вручную. По мере роста системы эта задача становилась трудной для любого сайта, и была введена новая структура управления для распространения обновлений среди многих регистраторы доменных имен. Сегодня регистраторы предлагают конечным пользователям обновлять информацию об их учетных записях, обычно используя веб-форму, а затем регистратор отправляет информацию об обновлении на другие DNS-серверы.

Из-за распределенного характера систем доменных имен и их регистраторов распространение обновлений глобальной DNS может занять несколько часов. Таким образом, DNS подходит только для сервисов, которые не очень часто меняют свой IP-адрес, как это имеет место для большинства крупных сервисов, таких как Википедия. Однако более мелкие сервисы, как правило, гораздо чаще перемещаются с хоста на хост в течение более коротких периодов времени. Серверы, работающие на определенных типах интернет-провайдер, кабельные модемы в частности, могут изменить свой IP-адрес в течение очень короткого периода времени, порядка дней или часов. Динамический DNS - это система, решающая проблему быстрого обновления.

Типы

Термин DDNS используется двумя способами, которые, хотя технически похожи, имеют очень разные цели и группы пользователей. Первый основанный на стандартах DDNS, который использует расширение протокола DNS для запроса обновления; это часто используется в корпоративных ноутбуках для регистрации своего адреса. Второй проприетарный DDNSобычно это веб-протокол, обычно один HTTP-запрос с именем пользователя и паролем, который затем обновляет некоторые записи DNS (каким-то неуказанным методом); это обычно используется для того, чтобы домашний компьютер регистрировался под общеизвестным именем, чтобы его могли найти более широкие группы, например, как игровой сервер или веб-камера.

Конечные пользователи доступа в Интернет получают выделение IP-адресов, часто только одного адреса, своим поставщиком Интернет-услуг. Назначенные адреса могут быть фиксированными (т. Е. Статическими) или могут время от времени меняться, такая ситуация называется динамичный. Динамические адреса обычно выдаются только частным клиентам и малым предприятиям, поскольку большинству предприятий требуются статические адреса.

Динамические IP-адреса представляют проблему, если клиент хочет предоставить услугу другим пользователям в Интернете, например веб-службу. Поскольку IP-адрес может часто меняться, необходимо быстро переназначить соответствующие доменные имена в DNS, чтобы поддерживать доступность с помощью хорошо известного URL.

Многие поставщики предлагают для этого сценария коммерческую или бесплатную службу динамического DNS. Автоматическая реконфигурация обычно реализуется в пользовательском маршрутизатор или компьютер, на котором установлено программное обеспечение для обновления службы DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных веб-методов обновления.

DDNS на основе стандартов

Стандартизованный метод динамического обновления записей сервера доменных имен предписан RFC 2136, широко известный как динамическое обновление DNS. Метод, описанный RFC 2136 - это сетевой протокол для использования с управляемыми DNS-серверами, который включает механизм безопасности. RFC 2136 поддерживает все типы записей DNS, но часто используется только как расширение DHCP system, и в которой авторизованные DHCP-серверы регистрируют клиентские записи в DNS. Эта форма поддержки RFC 2136 предоставляется множеством клиентского и серверного программного обеспечения, включая те, которые являются компонентами большинства современных операционных систем. Поддержка для RFC 2136 также является неотъемлемой частью многих справочные службы, включая LDAP и Active Directory Windows домены.

Приложения

В Майкрософт Виндоус сетей, динамический DNS является неотъемлемой частью Active Directory, потому что контроллеры домена зарегистрировать их типы сетевых услуг в DNS, чтобы другие компьютеры в домене (или лесу) могли получить к ним доступ.

Усилия по обеспечению безопасности Интернет-коммуникаций сегодня включают шифрование всех динамических обновлений через общедоступный Интернет, поскольку этими общедоступными динамическими службами DNS все чаще злоупотребляют для создания нарушений безопасности. Стандартные методы в рамках DNSSEC набор протоколов, например TSIG, были разработаны для защиты обновлений DNS, но не получили широкого распространения. Microsoft разработала альтернатива технологии (GSS-TSIG ) на основе Kerberos аутентификация.

Немного свободный Программные системы DNS-серверов, такие как dnsmasq, поддерживают процедуру динамического обновления, которая напрямую задействует встроенный DHCP сервер. Этот сервер автоматически обновляет или добавляет записи DNS по мере назначения адресов, освобождая администратора от задачи специальной настройки динамических обновлений.

DDNS для устройств доступа в Интернет

Поставщики динамических DNS предлагают программное обеспечение клиент программа, которая автоматизирует обнаружение и регистрацию публичных IP-адресов клиентской системы. Клиентская программа выполняется на компьютере или устройстве в частной сети. Он подключается к системам провайдера DDNS с уникальным именем для входа; провайдер использует имя, чтобы связать обнаруженный общедоступный IP-адрес домашней сети с именем хоста в системе доменных имен. В зависимости от провайдера имя хоста регистрируется в домене, принадлежащем провайдеру, или в собственном доменном имени клиента. Эти службы могут функционировать с помощью ряда механизмов. Часто они используют HTTP сервисный запрос, поскольку даже в ограниченных средах обычно разрешается HTTP-сервис. Провайдер может использовать RFC 2136 для обновления DNS-серверов.

Многие домашние сети модем / роутеры включать клиентские приложения в свои прошивка, совместимый с различными поставщиками DDNS.

DDNS для производителей устройств безопасности

Динамический DNS - это ожидаемая функция или даже требование для устройств безопасности на основе IP, таких как Видеорегистраторы и IP камеры.[нужна цитата ] Сегодняшнему производителю доступны многие варианты, в том числе использование существующих служб DDNS или использование специализированных служб, размещенных самим производителем.

Почти во всех случаях простой HTTP обновление на основе API используется, поскольку он позволяет легко интегрировать DDNS клиент в устройство прошивка. Есть несколько готовых инструментов, которые могут помочь облегчить бремя разработки серверов и клиентов, таких как MintDNS, cURL и Инадын. Большинство веб-служб DDNS используют стандартную схему безопасности имени пользователя и пароля. Для этого необходимо, чтобы пользователь сначала создал учетную запись на веб-сайте сервера DDNS, а затем настроил свое устройство для отправки обновлений на сервер DDNS всякий раз, когда айпи адрес изменение обнаружено.

Некоторые производители устройств идут еще дальше, разрешая использовать свою службу DDNS только для устройств, которые они производят, а также полностью устраняют необходимость в именах пользователей и паролях. Обычно это достигается шифрование устройства MAC-адрес с использованием криптографического алгоритма, который хранится в секрете как на сервере DDNS, так и во встроенном ПО устройства. Результирующий расшифровка или сбой дешифрования используется для защиты или отклонения обновлений. Ресурсы для разработки пользовательских служб DDNS обычно ограничены и включают в себя полную цикл разработки программного обеспечения разработать и внедрить безопасный и надежный сервер DDNS.

Смотрите также