В тази статия ще се опитам да обясня с прости думи какво представлява функцията на динамичната система за имена на домейни (DDNS) и за какви цели се използва. За да направя тази статия възможно най-проста, тествах всичко на моя хардуер. Опитах се да проуча всички нюанси и възможни проблеми, които могат да се срещнат по време на процеса на настройка.
По-долу ще говорим за използването на DDNS на рутери. Почти всеки съвременен рутер има поддръжка за динамичната функция на системата за имена на домейни, което дава възможност да се регистрира безплатен статичен адрес за рутера. Използвайки този адрес, отвсякъде можете да отидете до вашия рутер (до неговия уеб интерфейс) или да получите достъп до сървъра, конфигуриран на рутера (или зад него), уеб камерата, мрежовото съхранение и т.н.
Какво е DDNS?
Функция "Dynamic DNS" (Dynamic DNS) ви позволява да зададете публичен, динамичен IP-адрес на постоянен домейн (адрес за достъп от Интернет), който маршрутизаторът получава от доставчика. Това е необходимо на първо място за достъп до настройките на рутера чрез интернет (когато не сте свързани с вашата домашна мрежа). Също така, използвайки DDNS, можете да конфигурирате достъп до Интернет до FTP сървъра, който е конфигуриран на рутера. Има различни сценарии за използване на DDNS функцията (уеб сървър, сървър за игри, достъп до NAS, IP камера). Но отдалеченият достъп до FTP сървър и настройките на рутера са най-популярните опции. В моя случай след настройка и двете работиха добре. Някои производители предоставят възможност за отдалечен достъп до настройките на рутера през облака (с помощта на приложение на мобилно устройство).Много по-лесно и удобно е. Но тази функция не е налична на всички рутери.
Първо, искам да обясня как работи DDNS. Всеки рутер, който е свързан към Интернет, получава външен IP адрес от доставчика. На този адрес можете да получите достъп до рутера чрез интернет (или до сървъра, конфигуриран на устройството зад рутера). Дори когато сме свързани с интернет чрез друг рутер, мобилен интернет и т.н., и не сме в нашата локална мрежа. Но проблемът е, че доставчикът най-често издава динамичен IP адрес, а не статичен.
Може би вашият интернет доставчик ви дава бяло (ще говоря за бели и сиви адреси по-късно в статията), статичен IP адрес. В този случай не е необходимо да конфигурирате DDNS, тъй като имате постоянен IP адрес за достъп до рутера. Най-вероятно услугата „Статичен IP адрес“ може да бъде активирана от интернет доставчик. Обикновено тази услуга се заплаща.Динамичният, външен IP адрес, който доставчикът издава на рутера, може постоянно да се променя (доставчикът издава нов адрес на рутера всеки път). И след като променим адреса, няма да можем да получим достъп до рутера чрез интернет. Това е мястото, където DDNS е полезен . Както вече написах в началото на статията, използвайки тази функция, можете да получите постоянен адрес за достъп до нашия рутер, дори ако доставчикът издава динамичен IP адрес, който постоянно се променя.
Изводи: ако доставчикът издава външен статичен IP-адрес (най-често трябва да свържете отделно тази услуга) - няма нужда да се занимавате с настройката на функцията "Dynamic DNS", няма смисъл, тъй като вече имате постоянен адрес. Ако имате динамична външна IP - настройка на DDNS ще реши този проблем. Тъй като след конфигуриране ще получим статичен адрес.
Не е толкова просто: "сиви" IP адреси и DDNS
Сега ще обясня накратко какво са сиви и бели външни IP адреси и ще разберете всичко. За достъп до Интернет доставчикът присвоява външен (обществен) IP адрес на рутер или конкретно устройство. Бял, публичен IP адрес (дори и да е динамичен) ни позволява да имаме достъп до рутера ни от Интернет. Тоест, този адрес осигурява директна връзка от интернет към рутера.
Тъй като няма достатъчно бели IP адреси за всички устройства в Интернет (може би това не е основната причина), интернет доставчиците много често дават на клиента си (рутери, устройства) сиви IP адреси (те също са частни или частни). Това са адреси от локалната (частна) мрежа на интернет доставчика. И вече от локалната мрежа на доставчика има интернет връзка през един външен IP адрес. Тя може да бъде обща за определен брой клиенти.
Сега няма да обсъждаме дали това е добро или лошо. Но въпросът е, че функцията DDNS чрез сив IP няма да работи . За да настроите динамичен DNS, се нуждаете от вашия интернет доставчик, за да ви даде бял, публичен IP адрес.
Някои рутери могат сами да определят кой IP адрес се издава от доставчика. Частен (сив) или публичен (бял). Например, на рутерите ASUS, ако адресът е сив, в секцията за настройки на DDNS се показва следното предупреждение: "Безжичният рутер използва IP адрес на частен WAN. Този рутер е в NAT среда и DDNS услугата не може да работи."
Ако вашият рутер не е в състояние да открие това автоматично, тогава има друг начин да разберете.
Как да проверя дали интернет доставчикът издава "бял" или "сив" IP адрес?
Първо трябва да отидете в настройките на вашия Wi-Fi рутер и точно на главната страница (обикновено това е "Карта на мрежата" или "Състояние") или в секцията WAN (Интернет) вижте IP адреса на WAN, който е присвоен на интернет рутера. доставчик. Например, на маршрутизатор TP-Link:
След това трябва да отидем до всеки сайт, където можете да видите вашия външен IP адрес. Например на https://2ip.ru/
Важно! Уверете се, че VPN не е активиран на устройството в браузъра. В противен случай сайтът ще показва не вашия истински IP адрес, а адреса на VPN сървъра. Използвайте стандартен браузър. 
Ако WAN IP адресът в настройките на рутера и на уебсайта е различен, тогава доставчикът ще ви даде сив IP адрес. И ако съвпадат, тогава бяло. В моя случай адресите са различни, което означава, че имам сив IP адрес и няма да мога да конфигурирам DDNS.
В този случай (ако адресът е сив) можете да се обадите на поддръжката на вашия интернет доставчик и да им кажете, че имате нужда от бял външен IP адрес. Най-вероятно те ще се преструват, че не разбират какво е заложено и ще започнат да ви разказват за статични и динамични адреси. Казват, че е едно и също нещо, свържете статичен IP с нас и всичко ще работи. Да, статичният IP ще бъде бял, но това обикновено е платена услуга. И както вече разбрахме по-горе в статията, тогава вече няма нужда да конфигурирате DDNS.
Как динамичният DNS работи на рутер?
На рутери от различни производители, дори и на различни фърмуери, настройката на Dynamic DNS може да се различава. Но тъй като принципът на работа е един и същ, схемата за настройка на всички устройства ще бъде приблизително еднаква. В рамките на тази статия е невъзможно да се покаже подробно как да се конфигурира на различни рутери (ще направя това в отделни статии), но сега ще видим как работи приблизително.
- Трябва да отидете в настройките на рутера и да намерите секцията с настройките на „DDNS“. Може да се нарече и „Динамичен DNS“. Трябва да има списък с услуги, които предоставят динамична DNS услуга. Някои от тях са платени, някои с безплатна пробна версия, а някои предоставят DDNS безплатно (с определени ограничения, но ние ще бъдем доволни от безплатната версия). Най-популярни: dyn.com/dns/, no-ip.com, comexe.cn.
Най-вероятно веднага ще има връзка, която да се регистрирате с избраната услуга, която осигурява динамичен DNS.
Много производители на мрежово оборудване предоставят свои собствени DDNS услуги. Например, за ASUS това е WWW.ASUS.COM (в списъка на услугите на рутера), за устройства Keenetic - KeenDNS (с поддръжка за облачен достъп, който работи със сиви IP адреси). TP-Link има услуга за идентификация на TP-Link. Но, както го разбирам, той все още не е наличен на всички рутери и работи само през облака. Ако маршрутизаторът предоставя собствена услуга за динамично име на домейн, тогава е по-добре да го изберете. - Трябва да се регистрирате в избраната услуга и да получите уникален адрес там. В настройките на рутера трябва да посочите този адрес, а най-вероятно също и данните за вход и парола, които сте задали при регистрация за избраната услуга.
Ако връзката с услугата е установена (вижте състоянието на връзката), можете да запазите настройките. - След като получим уникален адрес и зададем всички настройки в рутера (и той установи връзка с услугата), можете да използвате този адрес за достъп до самия рутер през Интернет.
Или към FTP сървър, например (като напишете адреса чрез ftp: //). В случай на FTP, устройството за съхранение трябва да бъде свързано към вашия рутер, FTP сървърът трябва да бъде конфигуриран и "Интернет достъп" трябва да бъде активиран.
За да въведете настройките на рутера чрез този адрес, най-вероятно ще трябва да разрешите отдалечен достъп за всички адреси в настройките.
Динамична DNS сигурност
Тъй като нашият рутер има уникален постоянен адрес (дори и да не е известен на всички), чрез който можете да получите достъп до него, определено трябва да помислите за сигурността. За да блокирате неоторизиран достъп до самия рутер, FTP сървъра, камерите и други сървъри и устройства, които са свързани / конфигурирани на рутера.
На първо място, трябва да зададете силна администраторска парола за рутера. Писах за това в статията за това как да промените паролата на рутер от администратор на друг. Ако има възможност за промяна на потребителското име, променете го. Дори ако някой открие адреса на вашия рутер и отиде на него, тогава без да знае потребителското име и паролата, той няма да има достъп до настройките.
Ако е конфигуриран FTP сървър, споделяне на файлове - не забравяйте да промените потребителското име и паролата на администратора по подразбиране на потребителя (той се изисква при достъп до FTP сървъра). Ако създавате нови потребители, тогава задайте силни пароли за тях.
Има ли IP камера, NAS свързан към рутера? Те също трябва да бъдат защитени с добра парола. Аз също препоръчвам да промените потребителското име по подразбиране (администратор). Това може да стане в настройките на тези устройства.
Ако например планирате да използвате DDNS адреса само за достъп до FTP сървъра и нямате нужда от достъп до контролния панел на рутера, след това се уверете, че дистанционният достъп е деактивиран в настройките на рутера.
заключения
Функцията DDNS може да бъде конфигурирана само на рутера, който получава външен, бял, динамичен IP адрес от доставчика. Ако маршрутизаторът получи статичен външен (WAN) IP адрес, тогава тази функция няма смисъл.
Ако доставчикът не може или не иска да ви даде бял IP адрес на WAN и не искате или не е възможно да свържете услугата „Статичен IP адрес“, след това изучете информацията на вашия рутер. Може би има начин за достъп до настройките през облака. Но достъпът до файлове, IP камери, NAS, през облака най-вероятно не може да бъде конфигуриран.