Tự cấu hình tùy chọn DDNS. DNS động riêng
Ngày nay hầu như không còn dịch vụ DDNS miễn phí nào cho phép bạn giả mạo địa chỉ IP động trên Internet tại tên miền tĩnh cấp độ thứ ba và nhờ đó nhận được quyền truy cập từ xa trực tiếp vào bộ định tuyến từ Internet. Do đó, nhiều nhà sản xuất thiết bị mạng giới thiệu thiết bị riêng của họ, chẳng hạn như TP-Link ID, cho khách hàng của họ. Tôi nghĩ điều này không có ý nghĩa gì đối với hầu hết mọi người, vì vậy chúng ta sẽ tìm ra cách tạo một địa chỉ IP tĩnh từ một địa chỉ động và từ đó thiết lập quyền truy cập từ xa vào bộ định tuyến.
Hãy nhớ cách bộ định tuyến gia đình của bạn hoạt động khi được kích hoạt? Bạn cung cấp cho nó một dải (nhóm) địa chỉ IP cục bộ.
Khi một máy tính kết nối với bộ định tuyến, bộ định tuyến sẽ chọn cho nó một trong những địa chỉ IP miễn phí trong phạm vi này, từ đó xác định máy tính của bạn trên mạng cục bộ. Và điều này xảy ra với mọi thiết bị, dù là máy tính, laptop hay điện thoại.
Cũng có thể biến địa chỉ IP động thành địa chỉ IP tĩnh, nghĩa là vĩnh viễn, chỉ được gắn với một thiết bị - trong cài đặt bộ định tuyến hoặc trên chính máy tính, điện thoại thông minh, TV, camera IP, v.v.
Điều này rất thuận tiện nếu bạn đang thiết lập một số loại mối quan hệ lâu dài giữa các thiết bị trong mạng cục bộ của mình, chẳng hạn như để xem ảnh hoặc phát phim - để không phải thay đổi cài đặt trong chương trình mỗi lần, chúng tôi cung cấp cho mỗi thiết bị một địa chỉ cố định riêng.
Nhà cung cấp của bạn hoạt động gần như giống hệt nhau. Vùng lân cận của bạn, được kết nối với thiết bị của nhà cung cấp, không gì khác hơn là một mạng cục bộ rộng lớn. Khi bạn kết nối Internet, máy chủ (máy tính hoặc bộ định tuyến) của bạn là một phần của một mạng cục bộ lớn có nhiều bộ định tuyến. Thiết bị của nhà cung cấp có máy chủ DHCP và mỗi khi máy tính hoặc bộ định tuyến của bạn kết nối với Internet, nó sẽ nhận được địa chỉ IP riêng trong mạng lớn này, địa chỉ này được thiết bị mạng tự động gán cho nó. Trong trường hợp này, địa chỉ này có thể có ba loại:
- Tĩnh- khi căn hộ của bạn được gán một IP bên ngoài màu trắng không bao giờ thay đổi. Nghĩa là, nó luôn tồn tại vĩnh viễn và bằng cách truy cập trực tiếp từ Internet, bạn sẽ được đưa đến máy tính hoặc bộ định tuyến của mình. Vì những địa chỉ như vậy rất hiếm nên bạn cần phải trả tiền riêng cho chúng ngoài giá cước.
- Năng động— cũng là địa chỉ IP màu trắng nhưng thay đổi định kỳ. Ví dụ: sau khi khởi động lại bộ định tuyến hoặc trong một khoảng thời gian nhất định. Đây là một trường hợp phổ biến hơn và đây chính xác là những gì công nghệ thay thế IP động bằng IP tĩnh, được gọi là DDNS, sẽ hoạt động.
- Xám- đây là trường hợp phổ biến nhất khi một địa chỉ IP bên ngoài được cấp cho toàn bộ ngôi nhà hoặc vùng lân cận, thuộc về bộ định tuyến của nhà cung cấp và đến lượt nó, địa chỉ này sẽ phân phối địa chỉ nội bộ của nó cho người dùng. Ví dụ: tôi có thể cung cấp nhiều modem và bộ định tuyến khác nhau từ các nhà khai thác di động - họ cung cấp Internet bằng công nghệ này và với nó, ngay cả với DDNS, chúng tôi không có gì để nắm bắt - để truy cập bộ định tuyến hoặc thiết bị được kết nối của bạn với nó từ Internet, bạn cần cài đặt kết nối VPN.
Tôi đã viết thêm về địa chỉ IP và cách xác định xem địa chỉ IP của bạn có màu xám hay trắng.
Để khi lên mạng, bạn luôn có cùng một địa chỉ IP, bạn cần hỏi nhà cung cấp của mình về điều đó, tức là khi dịch sang tiếng Nga, hãy trả thêm tiền cho anh ta hàng tháng. Tuy nhiên, không phải ai cũng có đủ khả năng chi trả nên đã xuất hiện các dịch vụ giải quyết vấn đề này.
DDNS là gì và tại sao nó lại cần thiết trong bộ định tuyến?
DDNS(hoặc Dynamic DNS, DynDNS) là công nghệ cho phép bạn theo dõi những thay đổi trong địa chỉ IP bên ngoài và chuyển đổi nó thành tên miền tĩnh. Nó sẽ luôn giống nhau và có thể truy cập được từ Internet tại cùng một địa chỉ web. Hỗ trợ các dịch vụ DDNS trong bộ định tuyến cho phép bạn tạo địa chỉ IP tĩnh từ địa chỉ IP động và tổ chức quyền truy cập từ xa vào bộ định tuyến và các tài nguyên trong mạng cục bộ của bạn từ Internet.
Cần những gì để sử dụng DDNS?
Tôi hy vọng mọi thứ bây giờ rõ ràng hơn. Tóm lại, để tổ chức quyền truy cập từ xa vào hệ thống giám sát video, máy chủ tệp FTP và các tài nguyên khác trên mạng cục bộ của bạn từ Internet, cần có một trong những điều có thể:
- Địa chỉ IP tĩnh màu trắng trên Internet, có thể được cung cấp bởi nhà cung cấp của bạn
- Tạo địa chỉ IP tĩnh từ địa chỉ động màu trắng bằng dịch vụ DDNS
- Sử dụng dịch vụ đám mây
- Việc sử dụng giao thức đánh địa chỉ TCP/IP v.6 là vấn đề của tương lai gần, vì hầu như chưa có nhà cung cấp nào hỗ trợ tiêu chuẩn này, nên vẫn chưa có ích gì khi nói về nó.
“Thủ thuật” chính trong việc sử dụng dịch vụ DDNS là truy cập trực tiếp vào bộ định tuyến và các tài nguyên được tạo trên cơ sở của nó, chẳng hạn như không chỉ khi kết nối với nó qua wifi mà còn từ mọi nơi trên hành tinh thông qua Internet. Nhưng nó chỉ hoạt động nếu bạn có địa chỉ IP TRẮNG bên ngoài (động hoặc tĩnh)
Cách tạo địa chỉ IP tĩnh từ địa chỉ IP động bằng dịch vụ DDNS No-IP.Com
Tùy chọn dễ tiếp cận và miễn phí nhất là sử dụng dịch vụ NO-IP. Để rõ ràng, tôi sẽ mô tả thứ tự hoạt động của nó.
- Tài nguyên mạng cục bộ của bạn, chẳng hạn như camera IP gia đình, nhận địa chỉ IP từ bộ định tuyến của bạn
- Router được cấu hình để cho phép truy cập vào camera IP thông qua cổng IP+ của router
- Bộ định tuyến của bạn nhận được IP màu trắng từ nhà cung cấp của bạn và kết nối với Internet bằng IP đó. Địa chỉ này thay đổi định kỳ, bởi vì... nó năng động.
- Dịch vụ DDNS giám sát các thay đổi trong IP bên ngoài của bạn và thay thế nó bằng tên miền cấp 3 tương tự mà bạn đã đăng ký
- Từ một máy tính khác qua Internet, chẳng hạn như từ cơ quan, truy cập tên miền này hoặc tên miền + cổng bộ định tuyến mà camera được định cấu hình
- Và bạn vào giao diện camera để xem hình ảnh
Để tổ chức chương trình này, hãy truy cập trang web no-ip.com và tạo một tài khoản. Đây là dịch vụ DynDNS biến địa chỉ IP động bên ngoài của bạn thành miền cấp 2 hoặc 3. Nhấp vào nút “Đăng ký”, nhập tất cả dữ liệu của bạn và xác nhận email của bạn bằng thư được gửi đến hộp thư đến của bạn.
Tiếp theo, đăng nhập vào tài khoản của bạn bằng thông tin đăng nhập và mật khẩu đã đăng ký, nhấp vào nút “Thêm máy chủ” và điền các thông số được gạch chân trên màn hình. Chính xác hơn, tất cả chúng sẽ theo mặc định, ngoại trừ Tên máy chủ mà bạn chỉ cần nghĩ ra và chọn một miền.
Cũng lưu ý rằng trong cài đặt “Loại máy chủ”, “Chuyển hướng cổng 80” phải được bật và trong trường nhập số cổng, cổng chính xác mà chương trình hoặc dịch vụ trên mạng cục bộ đang chạy mà chúng tôi muốn truy cập bằng tên miền này phải được chỉ định.
Lưu cài đặt và đi tới bảng quản trị của bộ định tuyến. Ở đây chúng tôi tìm thấy một phần trong đó chúng tôi định cấu hình kết nối với DNS động (DDNS).
DDNS động trên bộ định tuyến TP-Link
Bộ định tuyến TP-LINK có khả năng chọn từ một số dịch vụ DDNS phổ biến trong phần menu cùng tên “ Thuốc nổ DNS«.
Chọn “NO-IP” từ danh sách và nhập tên miền chúng tôi đã tạo, đồng thời cho biết thông tin đăng nhập và mật khẩu để ủy quyền trên trang web no-ip.com. Sau đó chọn hộp kiểm “Bật DDNS” và áp dụng cài đặt để khởi động lại bộ định tuyến. Vậy là xong, bây giờ khi truy cập vào địa chỉ web đã đăng ký, chúng ta sẽ được đưa đến đúng dịch vụ sử dụng cổng mà chúng ta đã chỉ định trong tài khoản dịch vụ DDNS.
Trong các mô hình ngân sách mới, phần “ DDNS" ẩn trong " Cài đặt thêm»
Đối với các mẫu đắt tiền hơn, mọi thứ thậm chí còn thú vị hơn - gần đây nhất TP-Link đã giới thiệu công nghệ đám mây mà bạn có thể thay thế DDNS - giờ đây mọi thứ thậm chí còn được thiết lập dễ dàng hơn. Chuyển đến tab “Cài đặt nâng cao”, phần “Mạng - DDNS”. Tại đây bạn cũng có thể sử dụng tài khoản hiện tại của mình tại no-ip.com
Nhưng sẽ thuận tiện hơn nhiều khi chọn hộp kiểm “Nhà cung cấp dịch vụ” trên “TP-LINK”. Để mọi thứ hoạt động, bạn cần đăng nhập bằng tên miền .
Nếu bạn chưa đăng ký thì đừng lãng phí thời gian và hãy thực hiện ngay bây giờ - nó hoàn toàn miễn phí cho người dùng bộ định tuyến TP-Link. Nhưng sau đó, thông qua công nghệ đám mây, bạn sẽ có thể điều khiển từ xa bộ định tuyến từ tài khoản của mình mà không cần bất kỳ cài đặt DDNS phức tạp nào, địa chỉ IP tĩnh và các tiện ích khác mà người dùng bình thường không dễ hiểu.
YЪ-ЪB ITPOYUEULPK NPЪZPCHPK OEDPUFBFPYUOPUFY LFPZP RTPCHBKDETB, S UFBM YULBFSH UEVE OPCHSHCHK LBOBM CH yoFETOEF. yN UFBM chchzh gfl. lBBBMPUSH VSH, OILBLYI UMPTSOPUFEK U RPDLMAYUEOYEN RP ADSL OE CHPJOILMP, OP... opp gfl YURPMSHJHEF (LBL Y PYUEOSH NOPZYE RTPCHBKDETSCH) BCHFPTYЪBGYA RP RTPFPPLPMH PPPoE, CHSCHD BCBS DYOBNYUEULYK IP-BDTEU, LPFPTSCHK NEOSEFUS LB TSDSCHK WEBOU UCHSY. rPLB NBYOB TBVPFBEF CH LBYUEUFCHE LMYEOFB, LFP OE CHSHCHCHBEF PUPVSCHI RTPVMEN, OP LPZDB NOE RPOBDPVYMPUSH ЪBRKHUFYFSH GIỚI THIỆU VỀ UCHPEN LPNRSHAFETE UETCHET, CHUFBMB RTPVMENB: B LBL P VTBEBFSHUS YY CHOEYOEK UEFI L NBIYOE, BDEU LPFP TPK RPUFPSOOP NEOSEFUS?
rPOSFOP, YuFP OEPVIPDYNP LBL-FP KHUFBOPCHYFSH UPPFCHEFUFCHYE NETSDH OELYN DPNEOOSHCHN YNEOEN Y IP-BDTEUPN, RTYUEN UPPFCHEFUFCHYE LFPOBDP DYOBNYUUEULY NEOSFSH, YuFPVSH POP TEBMSHOP TB VPFBMP. rPYULBCH CH UEFY, VỚI DPUFBFPYUOP VSHUFTP OBUY OYULPMSHLP UETCHYUPCH DYOBNYUUEULPZP DNS (DDNS, DNS động).
lBL LFP TBVPFBEF?
dYOBNYUUEULYK DNS LFP FEIOPMPZYS, RPЪCHPMSAEBS YOZHPTNBGYY GIỚI THIỆU VỀ KẾ TOÁN DNS PVOPCHMSFSHUS CH TEBMSHOPN READING Y (RP TSEMBOYA) CH BCHFPNBFYUEULPN TETSYNE. POB RTYNEOSEFUS DMS OBYUEOYS RPUFPSOOPZP DPNEOOPZP YNEOY LPNRSHAFETKH U YNEOSENSCHN IP-BDTEUPN. ьФП NPTsEF VSHFSH IP-BDTEU, RPMHYUEOOOSCHK RP DHCP YMY RP IPCP CH UPEDYOEOSHI PPP, PPPoE Y YN RPDPVOSHCHI (OBRTYNET, RTY KHDBMЈOOPN DPUFHRE Yuete NPDEN). dTKHZIE NBYOSCH CH YOFETOEFE NPZHF KHUFBOBCHMYCHBFSH UPEDYOEOYE U LFK NBYOPK RP DPNEOOPNH YNEOY DBTSE OE OBFSH, YuFP IP-BDTEU YYNEOMUS.
CHTENS HUFBTECHBOYS BDTEUB (TTL) DMS DYOBNYUEULPK ЪBRYUY DEMBEFUS PYUEOSH NBMEOSHLIN (OE VPMEE DCHHI-FTI NYOHF), YOBYUE DTHZIE DNS-UTCHETSCH RPNEUFSF EЈ CH UCHPK LY, B LPZD B POB YNEOYFUS, YI LMYEOFSH DPMZP VHDHF RPMKHYUBFSHUF KH BTECHYHA YOZHPTNBGYA.
fBLYN PVTBBPN, UIENBFYUOP, RTPGEUU CHSHZMSDYF FBL:
- TEZYUFTYTHENUS X RTPCHBKDETB DYOBNYUUEULPZP DNS, CHSHCHVYTBEN YNS DMS UCHPEK UYUFENSHY OBRYUSCHCHBEN EZP CH ZHTNKH GIỚI THIỆU VỀ UBKFE.
- lPOZHYZTYTHEN UCHPK LPNRSHAFET FBL, YuFPVSH TRÊN PVOPCHMSM DBOOSCH GIỚI THIỆU VỀ KẾ TOÁN RTPCHBKDETB DYOBNYUUEULPZP DNS.
- FERETSH YICHOE L OBYEK NBYOE NPTsOP PVTEBBFSHUS RP ЪBDBOOPNH DPNOOOPNH YNEOY, RTYUEN OECHBTTSOP, LBLPK TEBMSHOSCHK IP-BDTEU YURPMSH'HEFUS UEKYUBU.
YuFP OHTsOP UDEMBFS?
DMS OBYUBMB Obdp PRTEDEMYFSHUS, LBL NSCH VHDEN YOZHPTNYTPCHBFSH UETCHET PV YYNEOOY IP. eUMY X chBU ADSL, th CHCH OE RPULHRYMYUSH LHRYFSH NPDEN, URPUPVOSCHK TBVPFBFSH CH LBUEUFCHE TPHFETB, FP RPYUFY OBCHETOSLB TRÊN UBN KHNEEF PVOPCHMSFSH UPPFCHEFCHHAEYE DBOOSCH VEJ CHUSLPZP CHNEYBFEMSHUFCHB LÊN UFPTPOSH LPNRHAFETB. rPDTPVOP GIỚI THIỆU VỀ RTYNETBI LFP RPLBBOBOP ЪDEUSH.
EUMY CE CHCH RPDLMAYUEOSCH L UEFI YOSCHN URPUVPVPN, RTDEFUS KHUFBOPCHYFSH GIỚI THIỆU VỀ UCHPEN LPNRHAFETE RTPZTBNNH-LMYEOF DMS PVOPCHMEOYS DBOOSCHY OBUFTPIFSH NÓ. rTPZTBNNNSCH FBLYE NPTsOP ULBUBFSH U UBKFPCH UPPPHCHEFCHHAEYI RTPCHBKDETPCH DYOBNYUUEULPZP DNS, FBN PVSHYUOP VSHCHBAF CHETUIY DMS TBOSHI PU, FBL UFP ЪBDEKUFChPCHBFSH FBLHA UI ENKH RPD Linux YMY FreeBSD PVSHYUOP FTHDB OE UPUFBCHMSEF.
rTPCHBKDETSCH DYOBNYUEULZP DNS
fBLYI RTPCHBKDETCH UHEEUFCHHEF OENBMP. GIỚI THIỆU VỀ YJVPMEE Y'CHEUFOSH Y'OYI:
lBTsDSCHK RTPCHBKDET RTEDPUFBCHMSEF UCHPY HUMKHZY RMBFOP. OP YUBUFSH HUMHZ VEUMBFOB. lFP PVSHYUOP PYUEOSH NBMEOSHLBS YUBUFSH, CHPNPTSOPUFY DYOBNYUEULPZP DNS NOPZP YYTE, OP OBN ICHBFYF. UPCHEFKHA CHOINBFEMSHOP POBBLPNYFSHUS U UPPFCHEFUFCHHAEYNY UBKFBNY, OBVPT VEURMBFOSHI HUMKHZ KH CHUEI UCHPK, CHPNPTsOP, chBU ЪБЪБЪБЪФЭТУХАФ ЛБЛІ-ФП DPППМОПОМ ОПОСХОПЧПЪНПЦOP UVY.
RTYNET TEZYUFTBGYY
yFBL, TBUUNPFTYN TEZYUFTBGYA DPNEOOPZP YNEOY (DMS RTYNETB, GIỚI THIỆU VỀ UETCHYUE DynDNS).
yBZ 1. uP'DBOYE BLLBHOFB.
zPFPChP! FERTSH CHSHCHVTBOOPE chBNY DPNEOOPE YNS VKhDEF CHUEZDB PDOPOBYUOP CHEUFY GIỚI THIỆU VỀ chby IP-BDTEU, VEPFOPUYFEMSHOP FPZP, LBLPC LFP BDTEU! b EUMY RTPEE, FP hBYE YNS FERETSH UBNEOSEF hBY IP.
http://www.dyndns.com/.Hơn hết những vật dụng cần thiết mà bạn cần phải trải qua (nhấp chuột hoặc điền vào) sẽ được đánh dấu bằng khung màu đỏ và lời giải thích được đưa ra.
Vì thế bằng cách truy cập dyndns.com chúng ta thấy hình ảnh bắt đầu, sau đó Nếu bạn đã ở đây và trong tương lai sau khi đăng ký, hãy nhấp vào Đăng nhập (Đăng nhập). Bây giờ hãy nhấp vào Nhận một tên miền MIỄN PHÍ
Chọn tùy chọn miễn phí đầu tiên và nhấn Đăng ký
1. Nhập tên cho tên miền phụ của bạn(đây là một ví dụ về Teampeak3) và chọn tên miền từ danh sách có thể, bất cứ điều gì bạn thích.
2. Nhập địa chỉ IP hiện tại của PC của bạn hoặc máy chủ, nếu bạn đang thực hiện thao tác này trực tiếp từ nó thì bạn có thể nhấp vào liên kết Địa chỉ IP vị trí hiện tại của bạn là(Địa chỉ IP hiện tại của bạn) và chính hệ thống sẽ thay thế nó trong trường Địa chỉ IP.
3. Bấm vào Thêm vào giỏ hàng
Lỗi:
Vui lòng nhập địa chỉ IP hợp lệ (Quên nhập IP của bạn)
Tên máy chủ này đã tồn tại (Tên miền phụ này đã được sử dụng)
Một lần nữa chúng tôi kiểm tra tên miền của bạn và chi phí chỉ là 0$ cho dịch vụ này, sau đó điền dữ liệu đăng ký trực tiếp.
1. Tên người dùng (Hãy nghĩ và ghi nhớ tên người dùng cho dịch vụ này)
2. Mật khẩu (Tạo và ghi nhớ mật khẩu)
3. Xác nhận mật khẩu (Nhập lại mật khẩu của bạn)
4. Email (Nhập địa chỉ email cơ quan của bạn, xác nhận đăng ký sẽ được gửi đến đó)
5. Xác nhận email (Nhập lại địa chỉ email của bạn)
6. Nhập số ở hình trên(Nhập số trong hình)
7. Tôi đồng ý (Hãy nhớ đánh dấu vào ô bạn đồng ý với các điều khoản dịch vụ, bạn không phải đánh dấu vào các ô khác)
Sau đó nhấn Tạo tài khoản
Bây giờ hãy nhấp vào Máy chủ của tôi (Tên miền của tôi), để xem và kích hoạt tên miền phụ được tạo của chúng tôi.
Nhấp vào Thanh toán để kích hoạtđể kích hoạt miền
Toàn bộ thủ tục có giá 0 USD, chỉ cần nhấp vào Tiếp theo(Hơn nữa)
Tất cả những gì bạn phải làm là nhấp vào Kích hoạt dịch vụ(Kích hoạt dịch vụ) để hoàn tất quá trình kích hoạt miền của bạn.
Bây giờ chúng tôi nhận được thông báo kích hoạt thành công, chỉ còn lại một chút: tìm hiểu cách xem danh sách tên miền của bạn và tải chương trình về máy tính(Máy chủ), sẽ tự động thông báo cho máy chủ về sự thay đổi địa chỉ IP.
Đôi khi bạn cần có quyền truy cập vào máy của mình hoặc máy của khách hàng có địa chỉ IP động. Có rất nhiều dịch vụ phục vụ những mục đích này, nhưng ngày càng có ít dịch vụ miễn phí. Đó chính là mục đích của bài viết này. Nếu bạn có sẵn một máy chủ (VDS, VPS hoặc Dedik) mà từ đó bạn có thể tạo một máy chủ DNS, thì với sự trợ giúp của bài viết này, bạn có thể tự tạo một dịch vụ như vậy và sử dụng nó theo ý muốn và nhiều như bạn muốn . Trong quá trình tạo ra dịch vụ, nhiều trang trên Internet đã được tìm kiếm, thường mâu thuẫn với nhau. Vì vậy, các liên kết đến các nguồn sẽ không được cung cấp. Bài viết này giống như một sự tổng hợp tất cả các thông tin tìm thấy trên Internet.
Bắt đầu công việc
Để bắt đầu tạo một dịch vụ, giả định rằng bạn đã định cấu hình BIND trên máy chủ của mình và cài đặt gói dnsutil và chương trình Curl. Nếu bạn đột nhiên phát hiện ra rằng mình không có cái này, hãy đọc những gì được viết trong bài viết này. Để đơn giản, hãy đồng ý ngay rằng chúng ta sẽ hoạt động với miền dyndns.my và một tên miền phụ có IP động ma quỷ. Địa chỉ đầy đủ sẽ là dhost.dyndns.my. Tên miền phải có bản ghi Ans từ IP máy chủ của bạn. Hoặc không phải ns, tùy bạn muốn, nhưng trong ví dụ này thì đúng như vậy. Chà, để hoàn toàn rõ ràng, cả máy chủ và máy khách đều là máy tính chạy Ubuntu. Phiên bản không còn có tầm quan trọng cơ bản nữa.
Anh ấy nói đi thôi!
Thiết lập phía khách hàng
Phần này xuất hiện trước khi thiết lập máy chủ vì các khóa ủy quyền phải được tạo trên máy khách.
Hãy tạo một thư mục riêng trong /vân vân.
sudo mkdir /etc/ddns/Chúng ta hãy đi sâu vào nó.
cd /etc/ddns/Chúng tôi tạo một cặp khóa để trao đổi thông tin giữa máy khách và máy chủ.
sudo dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST dyndns.myKết quả của thao tác này là hai tệp xuất hiện trong thư mục - Kdyndns.my.+157+48025.key Và Kdyndns.my.+157+48025.private. Từ tệp đầu tiên, chúng ta sẽ chỉ cần bộ ký tự sau “157”. Sau khoảng trống là phần nội dung chính bắt đầu. Chúng tôi tạo một tập lệnh để cập nhật các vùng miền.
sudo nano ddns.shDán văn bản ở đó.
#!/bin/bash TTL =3600 MÁY CHỦ =ns.dyndns.my HOSTNAME =dhost.dyndns.my ZONE =dyndns.my KEYFILE =Kdyndns.my.+157 +48025 .private new_ip_address =`curl http:// dyndns. của tôi/ip.php` #Chúng tôi sẽ tạo tệp này sau trên máy chủ! cd / etc/ ddns nsupdate -v -k $KEYFILE << EOF server $SERVER zone $ZONE update delete $HOSTNAME A update add $HOSTNAME $TTL A $new_ip_address send EOFCứu. Sau đó chúng tôi trao quyền thực thi.
sudo chmod +x ddns.sh sudo ln -s / etc/ ddns/ ddns.sh / usr/ sbin/ ddns_updateThiết lập phần máy chủ
Thiết lập máy chủ định danh bao gồm việc đăng ký tên miền và thiết lập quyền cập nhật hồ sơ MỘT tên miền có IP động. Chuyển đến thư mục liên kết.
cd /etc/bind/Sudo nano dnskeys.confChúng tôi dán vào đó văn bản và nội dung của khóa, đã được đề cập trong phần trước.
Khóa "dyndns.my" (thuật toán hmac-md5; bí mật "phần thân khóa ở đây"; );
Thêm vào tập tin /etc/bind/named.conf một dòng cho biết tệp nơi khóa được xác định.
Bao gồm "/etc/bind/dnskeys.conf";
Bước tiếp theo là nộp hồ sơ /etc/bind/named.conf.localđăng ký vùng miền mà chúng tôi hoạt động.
Vùng "dyndns.my" ( gõ master; allow-update ( key dyndns.my;) ; file "/etc/bind/pri.dyndns.my" ; );
Bạn cũng sẽ cần tạo tệp /etc/bind/pri.dyndns.my với nhiều mục nhập khác nhau cho miền. Đó là điều bình thường, với yêu cầu tối thiểu về bộ bản ghi để miền hoạt động nên không cần phải xem xét trong bài viết này. Chúng tôi khởi động lại máy chủ tên để hoàn tất và áp dụng các cài đặt.
dịch vụ sudo bind9 khởi động lạiBây giờ chúng ta đặt một tập lệnh php rất đơn giản vào thư mục dành cho các trang web.
sudo nano /var/www/ip.phpDán mã vào đó.
Nếu bạn truy cập tệp này qua web, chẳng hạn như http://dyndns.my/ip.php, bạn sẽ không thấy gì ngoại trừ địa chỉ IP của mình. Đó chính xác là những gì chúng tôi cần. Máy khách sử dụng Curl sẽ nhận nó và cập nhật thông tin trên máy chủ.
Đó là tất cả các bước cần thiết để cấu hình phần máy chủ.
Thiết lập cuối cùng
Chúng tôi đang hoàn thiện khách hàng.
sudo nano /etc/crontabThêm một dòng.
*/ 15 * * * * root / usr/ sbin/ ddns_updateĐiều này có nghĩa là tập lệnh sẽ chạy cứ sau 15 phút. Điều này hoàn thành việc cấu hình phần client. Bạn có thể đợi 15 phút và đảm bảo rằng máy chủ của chúng tôi đang ping từ máy chủ của bên thứ ba. Hoặc bạn có thể thực hiện lệnh.
sudo ddns_updateTrên thực tế, đó là lý do tại sao chúng tôi đã tạo một liên kết tượng trưng trong /usr/sbin. Nếu bạn không nhận được phản hồi có từ BỊ TỪ CHỐI, điều đó có nghĩa là bạn đã làm đúng mọi việc và bạn có thể hạnh phúc.
kết luận
Kết quả là chúng tôi đã có được một dịch vụ tên động hoàn toàn hoạt động. Tất nhiên, có một nhược điểm đáng kể. Khóa được sử dụng phù hợp để thay đổi bất kỳ tên miền phụ nào đã đăng ký. Đó là, nó là một cho tất cả mọi người. Điều này mở ra không gian cho hành vi côn đồ nếu ai đó nắm giữ chìa khóa. Vì dịch vụ được tạo ra cho chính nó nên điều này sẽ không gây ra bất kỳ vấn đề đặc biệt nào. Bởi vì bạn phải không hoàn toàn khỏe mạnh về mặt tinh thần thì mới có thể trở thành một kẻ côn đồ trong cuộc sống của chính mình. Có lẽ có một giải pháp cho phép mỗi tên miền phụ được cấp phép bằng khóa riêng của nó, nhưng đây không phải là mục đích của bài viết này nên Google không bị dày vò nhiều.
Chúng tôi vui lòng yêu cầu khi in lại bài viết này, hãy ghi rõ nguồn, đặc biệt là tài liệu này.
Thuốc nổ DNS là một công nghệ được sử dụng để gán tên miền cố định cho máy tính có địa chỉ IP có thể thay đổi. Các máy khác trên Internet có thể đang kết nối với máy này bằng tên miền và thậm chí không biết rằng địa chỉ IP đã thay đổi.
Về máy chủ và dịch vụ
Dịch vụ sẽ luôn được cung cấp miễn phí
Lưu lượng truy cập miễn phí cho người dùng mạng Domolink!
Nguyên tắc cơ bản
Thông thường, máy chủ có địa chỉ IP tĩnh. Để xác định địa chỉ IP này theo tên, một yêu cầu được gửi tới máy chủ DNS. Trong trường hợp này, yêu cầu thường được gửi tới máy chủ DNS gần nhất, thường là máy chủ của nhà cung cấp dịch vụ Internet của bạn. Máy chủ DNS này thực hiện tất cả công việc còn lại để phân giải tên thành địa chỉ.
Nếu nó đã có thông tin về tên đó trong bộ đệm cục bộ, nó sẽ không đưa ra yêu cầu nào nữa mà chỉ trả về địa chỉ IP (và dữ liệu khác) từ bộ đệm. Điều này có thể xảy ra nếu ai đó trước bạn đã yêu cầu thông tin này từ máy chủ DNS này. Máy chủ ghi nhớ dữ liệu trong một thời gian, được gọi là cả đời(TTL, time to live), sau đó “quên”.
Nếu không có thông tin cập nhật (máy chủ không được ủy quyền cho vùng này và yêu cầu cuối cùng cho tên này được thực hiện nhiều hơn TTL trước đó và máy chủ đã “quên” câu trả lời là gì), gần nhất của chúng tôi Máy chủ DNS tìm kiếm một người được ủy quyền cho vùng được yêu cầu và hỏi địa chỉ của anh ta.
Trong các trường hợp điển hình, giá trị TTL lớn được chỉ định cho các bản ghi - 4 giờ, 24 giờ và thậm chí một tuần, vì thông tin này hầu như không bao giờ thay đổi. Bằng cách này, tải trên các máy chủ được ủy quyền sẽ giảm bớt do các cuộc gọi đến chúng diễn ra ít thường xuyên hơn. Đổi lại, nếu chúng tôi thay đổi địa chỉ, chúng tôi sẽ phải đợi: cả thế giới sẽ bắt đầu yêu cầu địa chỉ chỉ sau 4 giờ, 24 giờ, một tuần, tương ứng - hoặc bất cứ điều gì chúng tôi chỉ ra ở đó.
Đối với máy chủ động, điều này là không thể chấp nhận được - nếu địa chỉ của bạn vừa thay đổi, mọi người cần nhận được thông tin mới nhất ngay lập tức, vì vậy các giá trị TTL nhỏ sẽ được sử dụng. Hệ thống của chúng tôi sử dụng giá trị 10 phút và điều này có nghĩa là sau khi thay đổi địa chỉ trong vùng, sẽ không quá 10 phút trước khi cả thế giới sử dụng địa chỉ mới.
Mục lục
Cách vào danh mục
Để thêm tài nguyên của bạn vào thư mục này, bạn cần đi tới cài đặt DNS động bên cạnh trường Sự miêu tảđánh dấu vào ô và điền vào mô tả.
Cài đặt
Giao diện bảng điều khiển
Sử dụng nút radio, bạn có thể chọn loại bản ghi cơ sở mà bạn đang thêm: A hoặc NS.
Bản ghi loại A
Đây là một mục thông thường hiển thị địa chỉ IP của bạn. Nó thay đổi trong quá trình cập nhật động.
Đồng thời, bạn có thể tạo thêm bản ghi MX cho máy chủ của mình, bản ghi này cho biết tên miền của máy chủ phục vụ thư cho miền của bạn. Thao tác này sẽ thêm mục nhập name..exchanger.host.name vào vùng. Nếu bạn không thêm bản ghi MX, máy chủ thư được coi là có cùng địa chỉ với bản ghi A.
Bạn cũng có thể thêm mục nhập Ký tự đại diện vào vùng. Điều này có thể được yêu cầu để không chỉ tên name..name..name..other.subdomain.name.. hoạt động. Trong trường hợp này, bản ghi *.name.site được thêm vào vùng. Tên CNAME.site. , cái gọi là mục nhập Ký tự đại diện.
Bản ghi loại NS
Những bản ghi như vậy dành cho những người dùng nâng cao có khả năng định cấu hình máy chủ DNS của riêng họ và những người mà bản ghi A, MX và Wildcard CNAME là không đủ. Bằng cách chọn loại NS, bạn định cấu hình chuyển hướng tất cả các yêu cầu cho vùng tên...
Nếu bạn không chắc chắn rằng mình có thể cấu hình máy chủ DNS chính xác thì đừng chọn loại này! Nếu bạn chọn, hãy lưu ý rằng hai bản ghi có dạng name..name..name.site A sẽ được thêm vào vùng cha<ваш-ip-адрес>và bản ghi A này thay đổi trong quá trình cập nhật động.
Trên máy chủ DNS của bạn, bạn nên:
tạo một vùng name.site,
trong bản ghi SOA, chỉ ra ns.name.site là máy chủ chịu trách nhiệm,
thêm tên bản ghi NS.site. NS ns.name.site. (không cần thực hiện các mục NS khác),
thêm bản ghi A ns.name.site. 600 Địa chỉ IP bên ngoài của bạn, địa chỉ này cũng nên được cập nhật động khi địa chỉ bên ngoài của bạn thay đổi (600 là TTL của bản ghi, bằng 10 phút = 600 giây).
Chỉnh sửa
Trong chế độ chỉnh sửa máy chủ, bạn sẽ thấy một liên kết để chỉ cập nhật máy chủ này, cũng như một biểu mẫu hoàn toàn giống với biểu mẫu thứ hai trên trang chính của bảng điều khiển. Tại đây, bạn có thể thay đổi địa chỉ MX, thêm hoặc xóa Ký tự đại diện và đặt địa chỉ IP khác với địa chỉ bạn đang truy cập.
Thêm một mục
Để thêm một mục, bạn cần phải:
Trong lĩnh vực Tên bài viết nhập tên mong muốn.
Sử dụng công tắc để thiết lập loại bản ghi- A hoặc NS. Rất có thể bạn sẽ cần mục nhập Loại A có bật Ký tự đại diện.
Nếu bạn cần thêm một mục có địa chỉ IP cụ thể, hãy chọn hộp Chỉ định một địa chỉ IP khác, trong đó bạn có thể nhập bất kỳ địa chỉ hợp lệ nào dưới dạng ký hiệu dấu chấm (bốn số cách nhau bằng dấu chấm). Nếu bạn không chọn mục này, địa chỉ IP hiện tại của bạn (từ đó bạn đang truy cập hệ thống) sẽ được hiển thị.
4. Nhấn nút Thêm vào. Mục này sẽ được thêm và xuất hiện trong danh sách.
Bài kiểm tra
Để kiểm tra xem một mục đã được thêm vào vùng chưa, bạn cần làm như sau:
Vào “Bắt đầu” ⇒ “Chương trình” ⇒ “Phụ kiện” ⇒ “Dòng lệnh”
Trong cửa sổ mở ra (đây là bảng điều khiển Windows), nhập lệnh nslookup your_name.site.
Bạn sẽ thấy một báo cáo chương trình. Hai dòng trên cùng cho chúng ta biết về máy chủ DNS - nếu bạn là người dùng Domolink, rất có thể nó sẽ là ns.vsi.ru, 80.82.32.9. Tiếp theo là thông tin về mục nhập của bạn: sau từ Tên, tên sẽ được chỉ định và sau từ Địa chỉ - địa chỉ IP.
Trình cập nhật - Cập nhật DNS tự động
Cài đặt
Cần chạy tập tin cập nhật.exe
Trong các cửa sổ hiện ra, bạn cần nhấn từng nút một Tiếp theo - Cài đặt - Đóng
Chương trình sẽ được cài đặt trong thư mục C:\Tệp chương trình\trình cập nhật\
Trên thực đơn Bắt đầu một phím tắt sẽ xuất hiện Thuốc nổ DNSđể bắt đầu chương trình.
Trong Linux, phím tắt khởi chạy sẽ đi thẳng vào menu Internet.
Sử dụng và thiết lập
Nhấp chuột phải vào biểu tượng khay chương trình và chọn Điều chỉnh
Tùy thuộc vào cách bạn định xác thực, hãy chọn Bằng cách đăng nhập bằng mật khẩu hoặc Bằng phím, sau đó điền vào các trường thích hợp.
Tùy chọn, nếu bạn chỉ muốn cập nhật một bản ghi duy nhất, bạn có thể chỉ định tên miền đầy đủ của bản ghi này trong dòng Máy chủ riêng biệt, sau khi chọn hộp đối diện trường này.
Khi cài đặt hoàn tất, hãy nhấp vào nút ở góc dưới bên phải của cửa sổ.
Cửa sổ cài đặt sẽ đóng và chương trình sẽ đọc lại các cài đặt này.
Bây giờ hãy nhấp vào biểu tượng chương trình bằng nút chuột phải và chọn mục trong menu ngữ cảnh Bật cập nhật tự động.
Sau đó, chương trình sẽ tự động thực hiện cập nhật theo định kỳ 20 phút. Nếu tùy chọn này không phù hợp với bạn, bạn có thể tắt tính năng tự động cập nhật hoặc thậm chí không bật nó. Và chỉ thực hiện thao tác này khi bạn cần, sử dụng mục menu ngữ cảnh Cập nhật thủ công.
Cập nhật DNS bằng các công cụ hệ điều hành tiêu chuẩn
Để chỉ định địa chỉ IP mới cho mục nhập của bạn (ví dụ: sau khi kết nối bị hỏng), chỉ cần truy cập liên kết đặc biệt. Tất nhiên, bạn có thể thực hiện việc này một cách thủ công mỗi lần nhưng bạn cũng có thể đặt nó ở chế độ cập nhật tự động.
Dành cho người dùng Windows
Để hồ sơ của bạn được cập nhật tự động, bạn cần làm như sau:
- (toàn bộ liên kết phải được đặt trong dấu ngoặc kép!)
Chúng ta vào thư mục này và tạo một tệp ddns.bat ở đó với nội dung sau: wget "update_link" del update*
Mở “Bắt đầu” ⇒ “Chương trình” ⇒ “Phụ kiện” ⇒ “Hệ thống” ⇒ “Nhiệm vụ theo lịch trình”
Bấm vào dòng chữ Thêm nhiệm vụ, Sau đó Hơn nữa.
Nhấp chuột Ôn tập và chọn file C:\ddns\ddns.bat
Trong cửa sổ hiện ra, nhập Chức danh(bất kỳ lựa chọn nào của bạn) và đặt công tắc sang vị trí hằng ngày.
Trong cửa sổ tiếp theo, chúng tôi cho biết thời gian cập nhật sẽ được thực hiện.
Biên dịch liên kết cập nhật DDNS
Cập nhật xảy ra bằng cách gửi yêu cầu HTTP GET tương ứng tới máy chủ DDNS. Yêu cầu bao gồm đường dẫn đến tập lệnh và các tham số tập lệnh.
Các tham số script liên quan đến hệ thống cập nhật DDNS:
Để nhận dạng chính bạn khi cập nhật, bạn phải sử dụng kết hợp tên-mật khẩu hoặc khóa chủ sở hữu người dùng.
Bạn có thể chỉ định máy chủ đang được cập nhật. Nếu máy chủ không được chỉ định, tất cả máy chủ cho người dùng cụ thể sẽ được cập nhật.
Bạn có thể chỉ định địa chỉ IP sẽ được gán cho bản ghi A tương ứng ($host cho bản ghi A hoặc ns.$host cho bản ghi NS). Nếu địa chỉ không được chỉ định, địa chỉ IP nơi gửi yêu cầu cập nhật sẽ được sử dụng.
Yêu cầu ví dụ:
Cập nhật máy chủ elve.site với địa chỉ hiện tại, miễn là máy chủ này thuộc về người dùng có khóa thích hợp
Chỉ định elve..168.168.2 cho máy chủ nếu máy chủ này thuộc về người dùng yêu tinh
Xin lưu ý rằng liên kết như vậy được tạo tự động trong bảng điều khiển DNS động. Đồng thời, liên kết cập nhật tất cả các máy chủ nằm trên trang chính của bảng điều khiển và liên kết cập nhật một máy chủ cụ thể nằm trên trang chỉnh sửa máy chủ này.
