DynDns: что это такое, как работает и как использовать бесплатный динамический DNS

В наши дни почти совсем не осталось бесплатных сервисов DDNS, которые позволяют подменять ваш динамический IP адрес в интернете на статическое доменное имя третьего уровня и получать благодаря этому прямой удаленный доступ к роутеру из интернета. Поэтому многие производители сетевого оборудования внедряют для своих клиентов собственные, наподобие TP-Link ID. Думаю, большинству это ни о чем не говорит, поэтому будем разбираться на пальцах, как сделать статический ip адрес из динамического и тем самым настроить удаленный доступ к роутеру.

Определение

DDNS (или динамический DNS) сервис позволяет получить доступ к сетевому устройству через интернет, даже если у него динамический IP адрес. Расскажу на примере домашнего маршрутизатора (роутера), который есть почти у каждого дома.

Представьте себе, что у нас есть обычный домашний Wi-Fi роутер, который подключен к интернету. При подключении к интернету провайдер выдает ему внешний IP адрес. Аналогично есть также и внутренний или локальный адрес, но он нам тут не понадобится.

Дело в том, что сейчас используется технология IPv4, которая имеет небольшой диапазон адресов с 0.0.0.0 до 255.255.255.255. При этом огромное количество адресов уже зарезервированы. Так как абонентов становится с каждым днем все больше, а адресов свободных все меньше, то провайдеры давно уже перестали выдавать так называемые статические IP.

Данный IP не меняется с течением времени и остается постоянными. У провайдера такие адреса стоят дополнительных средств, и обычно простому «смертному» выдается динамический адрес, который постоянно меняется.

А теперь представим, что вам нужно иметь доступ к вашему маршрутизатору из интернета. Для этого вы можете зайти на роутер по его внешнему IP адресу. Чтобы узнать свои циферки, достаточно в «Яндексе» ввести запрос: «Мой IP».

Если открыть внешний доступ на роутере (об этом я расскажу чуть ниже) и вбить данный адрес в адресную строку браузера – вы попадете в настройки роутера. Проблема в том, что, когда IP поменяется – доступ вы потеряете. Очень часто данной функцией пользуются при пробросе портов.

Например, вы поставили в квартире или доме камеры видеонаблюдения, и хотите следить за своим домом с работы или когда вы отдыхаете в отпуске. Все аналогично – какое-то время доступ будет открыт, но когда внешний «АйПи» сменится, то «лавочка закроется».

Именно поэтому для таких целей придумали DDNS сервис. Вы сможете использовать не IP адрес, а специальный DNS Dynamic, который будет постоянным. И даже если внешний адрес поменяется, вы все равно сможете иметь доступ к вашему роутеру, а следовательно – и ко всем устройствам локальной сети в доме.

Таким образом можно настроить:

• Игровой сервис.
• FTP-сервер.
• Доступ к вашему рабочему месту.
• Камеры видеонаблюдения и видеорегистратор.

Вроде бы все так просто, но на деле есть ещё один нюанс, о котором я расскажу в следующей главе

Предварительные условия

Требования

Читатели данного документа должны обладать знаниями по следующим темам:

• Интерфейс командной строки (CLI) Cisco IOS
• Общая модель поведения DNS

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

• Маршрутизаторы Cisco серии 2500
• ПО Cisco IOS 12.2(24a)

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Серый и белый IP – в чем отличие

В интернет индустрии и сетях есть два понятия: серый и белый IP адрес. Белый IP – выдается провайдером, и он же является публичным. То есть между вашим роутером и интернетом нет никаких посреднических локальных сетей. Грубо говоря – ваш роутер через WAN порт подключен к интернету напрямую. В данном случае вы можете организовывать доступ из интернета к устройствам в вашей локальной сети. Белый адрес может быть как динамическим, так и статическим.

Но некоторые провайдеры выдают не белые, а серые адреса. То есть роутер в итоге будет сначала подключен к локальной сети провайдера, в которой ему выдается именно локальный адрес, а уже потом далее через какой-то шлюз идет выход в интернет. В итоге трафик идет не напрямую через роутер и WAN порт, а ещё через дополнительную локальную сеть.

И тут мы встречаемся с проблемой, что к серому IP адресу в некоторых роутерах нельзя настроить DDNS. Но переживать не стоит, и есть некоторые аппараты, которые все же могут установить удаленный доступ встроенными приложениями.

Debugging your configuration

Internaly, DD-WRT uses inadyn and creates in the directory /tmp/ddns a configuration file from your settings in the web form. To check whether the expected configuration file is created from your settings in the web form, you can inspect this file as follows:

• ssh or telnet to the router
• navigate to /tmp/ddns: cd /tmp/ddns
• inspect file inadyn.conf: cat /tmp/ddns/inadyn.conf
• the inadyn cache file in DD-WRT is located /tmp/ddns/inadyn_ip.cache

If you are not familiar with the format of the inadyn.conf file, you can just call /usr/sbin/inadyn from the command line and the allowed parameters are shown.

Put «—verbose 5» in the additional ddns options to get some helpful information.

Как проверить белый IP адрес?

Сначала нужно зайти в настройки роутера. Для этого при подключении к локальной сети с любого устройства: компьютер, ноутбук, телефон, планшет или даже телевизор, – нужно открыть браузер и ввести в адресную строку адрес маршрутизатора. Адрес можно подсмотреть на этикетке под корпусом. Очень часто используются IP-адреса 192.168.1.1 или 192.168.0.1.

ПРИМЕЧАНИЕ! Если у вас есть проблемы с этим, то смотрим эту инструкцию.

Далее нужно посмотреть – какой внешний IP адрес принимает ваш маршрутизатор.

TP-Link

Старая прошивка: на главной странице или в разделе «Состояние» находим «WAN» – «IP-адрес».

Новая прошивка: Вкладка «Базовая настройка», «Схема сети» – ищем раздел «Интернет».

D-Link

На главной странице ищем WAN IP.

ASUS

Нажмите на «Первичное WAN», и справа вы увидите строку «IP-адрес WAN».

Zyxel Keenetic

Старая прошивка: на главной во вкладке «Система» – смотрим строку «Адрес IPv4».

Новая прошивка: на главной открываем «Подробнее о соединении» в разделе «Интернет».

Далее смотрим в раздел «IP-адрес».

Другие модели

Обычно информация о внешний IP находится сразу на главной в строке «WAN» или «Интернет». Также строка может называться «WAN IP» или «Внешний IP».

После того как вы нашли внешний адрес в роутере, нужно зайти в браузер и узнать какой IP отображается там – как это делать вы уже знаете. Если адреса будут одинаковые, то значит у вас «Белый IP», если они будут разные, то у вас «Серый».

Настройка на разных марках роутеров

После того, как вы убедились, что провайдер предоставляет «белый» IP адрес, и выбрали DDNS сервис, можно приступать к настройке роутера. На разных маршрутизаторах настройка DDNS выполняется по-разному. Рассмотрим, как настроить самые распространенные модели роутеров.

TP Link

Чтобы настроить DDNS на маршрутизаторе TP-Link, нужно в левом меню выбрать пункт «Динамический DNS». После этого выберите одного из трех поставщиков услуг DDNS: Dyndns, NO-IP или Comexe.

Введите доменное имя, полученное вами при регистрации у выбранного поставщика. Для подключения также нужно ввести имя пользователя и пароль к аккаунту у DDNS провайдера. Прежде чем закончить настройку, поставьте галочку в строке «Включить DDNS» и кликните по кнопке «Войти». Когда состояние соединения изменится на «подключено», можно будет нажать на кнопку «Сохранить».

D Link

Чтобы начать настраивать DDNS на маршрутизаторе компании D-Link, нужно в левом меню выбрать пункт «Дополнительно» и кликнуть по строке «DDNS». Для этого роутера можно использовать любые доступные сервисы. Также можно воспользоваться фирменным сервисом от компании D-Link, который называется DlinkDdns.

Asus

Для настройки DDNS на роутере компании Asus нужно в левом меню выбрать строку «Интернет», а потом в верхнем «DDNS». Далее выбираем сервер поставщика, вводим имя хоста и жмем «Применить».

Keenetic

В роутере компании Keenetic имеется функция KeenDNS, благодаря которой можно настроить доступ к маршрутизатору, даже если провайдер выдает серые IP-адреса. Однако в этом случае для передачи данных будет использоваться облако.

Чтобы воспользоваться возможностями KeenDNS нужно:

• выбрать «Доменное имя»;
• ввести произвольное имя роутера;

• Выбрать одно из трех предложенных доменных имен;

• включаем службу «Keenetic Cloud»;
• выбираем режим работы соединения, если IP «белый» выбираем «Прямой доступ», если серый «Через облако»;

У маршрутизаторов Zyxel Keenetic нужно зайти на вкладку «DDNS», выбрать используемый сервис. Потом вести адрес сервиса, доменное имя, имя пользователя и пароль. После чего нажать кнопку «Применить».

Как работает DDNS

1. Вы регистрируетесь на специальном сервисе. Все проходит аналогично как на любом другом сайте: вводите логин, пароль, ящик и другие регистрационные данные.
2. Активируете аккаунт – для этого на почту придет письмо.
3. Заходите в личный кабинет и создаете свой DDNS.
4. В настройках роутера вводите нужные данные.

ПРИМЕЧАНИЕ! Для настройки доменного доступа к компьютеру при подключении к интернету напрямую используют специальные программы, которые можно скачать с тех же самых сайтов.

1. После этого вы можете попасть на свой роутер по этому DDNS.

Получение доменного имени

Чтобы настроить динамическую систему доменных имен, нужно получить доменное имя. Его можно купить или найти сервис, который даст имя бесплатно с некоторыми ограничениями (до 3 хостов). Примером такого сервиса является noip.

Цель: необходимо зарегистрироваться в noip, получить доменное имя на бесплатной основе.

Открываем сайт noip.com.

Нажимаем на «Language» и меняем язык на русский. Переходим на главную страницу. Пишем доменное имя и выбираем зону, затем нажимаем на кнопку подписаться (sign).Далее заполняем необходимые поля, для создания аккаунта:

1. Email;
2. пароль;
3. название домена.

ВАЖНО! После регистрации в noip, необходимо подтвердить адрес электронный почты.

Как настроить DDNS

Настройка DDNS производится в настройках роутера. Поэтому в первую очередь вам нужно на него зайти. Далее вам нужно найти раздел DDNS или «Динамического DNS». Нужно посмотреть – какие сервисы используются именно в вашем маршрутизаторе. У некоторых аппаратов можно использовать ограниченное количество сервисов (как, например, у TP-Link). Но есть роутеры, которые работают с любыми DDNS сервисами. В общем схема будет достаточно простая из трех шагов:

1. Заходим в настройки роутера и смотрим, с какими сервисами работает аппарат.
2. Выбираем сервис из представленных – заходим на официальный сайт и регистрируемся.
3. Опять в том же окне вводим данные динамического ДНС.

[edit] Give UP?

I gave up on trying to setup my freedns.afraid.org setup and just set a cron script at startup to use freedns’ wget method of updating my dns every 5 minutes on the router. If this does not work for you, some variation on this theme might:

NOTE: In the above, the XXXXXX is an id number provided by freedns.afraid.org

Note2: This shouldn’t be necessary and causes more traffic than is needed. Please read my entry in the afraid.org section above. It does work.

Note3: FYI the busybox wget command on your version of dd-wrt may not work with https, so you may have to use the unsecure http protocol to update DNS via URL.

Безопасность

Вы должны понимать, что, открывая ваш роутер для доступа из интернета, вы рискуете безопасностью. Поэтому в первую очередь зайдите в настройки маршрутизатора и установите для Web-интерфейса надежный пароль. Также я бы советовал поменять логин для администратора. Чаще всего используется логин как «Admin», а это большая брешь для брутфорс взлома.

ПРИМЕЧАНИЕ! Кстати, на некоторых маршрутизаторах нельзя поменять логин администратора.

Если вы открываете VPN сервер или FTP, то там также нужно установить надежные данные для авторизации. То же самое касается видеорегистратора или отдельных камер видео наблюдений. В каждом из этих устройств нужно установить логин и пароль. Доменный доступ вы можете отключить в любой момент, зайдя в те же самые настройки.

Способ 2. Автоматически

1. Если ваш DVR поддерживает UPnP, вы можете попробовать найти его при помощи встроенного сканера сети Ivideon Server.
2. Для поиска DVR средствами Ivideon Server щелкните правой кнопкой мыши по строке “IP камеры”.
3. Выберите пункт “Искать IP камеры (UPnP)”.

Для подключения DVR вам потребуется знать его производителя, модель, IP-адрес, логин и пароль.

Для удаления DVR/камеры щелкните по соответствующему названию в списке правой кнопкой и нажмите “Удалить”.

Если в определенный момент времени вам не нужен DVR/камера, щелкните по соответствующему названию в списке правой кнопкой и нажмите “Не использовать эту камеру”. Когда вам снова понадобится DVR/камера, вы всегда сможете изменить настройки, нажав кнопку “Использовать эту камеру”.

Это все! Теперь можно смотреть видео с камер удаленно через Интернет.

Подробнее о способах просмотра.

Если DVR нет в списке, то обратитесь, пожалуйста, к производителю этого устройства. Сообщите, что вы планируете подключить его к сервису Ivideon, и для этого вам требуется RTSP ссылка на видеопоток (каждый канал имеет свою ссылку). Возможно, вы сможете найти данные ссылки в инструкции. Корректная ссылка RTSP должна открываться в плеере VLC.

После уточнения ссылки можете попробовать добавить каналы DVR в Ivideon Server, выбрав из списка “Производитель” – “Другой производитель” и вставить в поле “URL” ссылку на видеопоток.

После проверки отправьте нам полученные ссылки, и мы добавим поддержку вашего устройства в Ivideon Server.

Какие DVR поддерживаются Ivideon Server?

DnsDynamic

DnsDynamic предлагает широкий выбор доменов, в том числе в зоне .com. Эта услуга также позволит Вам зарегистрировать неограниченное количество хостов.

На клиентах Windows или Linux IP-адреса будут обновляться до DNS-имени через бесплатный VPN-сервис.

Недостатком этого бесплатного сервиса является сложность его настройки. Вам придется обратить пристальное внимание на рекомендации по защите данных.

Dynamic DNS: принцип работы

Предположим, пользователь создал свой сайт и разместил его на каком-то хостинге. Ладно, если он сам со своего терминала заходит на другие ресурсы, но ведь должна осуществляться и обратная связь, и другие люди должны посещать созданный сайт. Но как это сделать, если адрес компьютера постоянно меняется?

Вот тут и помогает DNS-сервер, который постоянно отслеживает изменение IP и связывает его с названием домена. Грубо говоря, если пользователь назвал свой ресурс vasya.com и установил для него динамический IP, любой другой человек при вводе такого адреса в браузере будет направлен именно на привязанный пользовательский терминал или Васин сайт без каких-либо проблем. За это и отвечает сервер DDNS или Dynamic DNS.

DuckDNS

Динамический провайдер DNS DuckDNS построен с использованием инфраструктуры Amazon. Веб-сайт прост, и вся система управляется всего двумя инженерами-программистами.

Для этого сервиса написано много инструкций, которые помогут вам настроить DuckDNS на ряде платформ. Эти платформы включают в себя, но не ограничиваются, macOS, Windows и Linux.

На данный момент на duckdns.org разрешено иметь четыре поддомена. Вы получите больше, только если сделаете пожертвования команде.

FreeDNS

FreeDNS предлагает один из самых простых способов быстрой настройки динамического DNS. (А также предлагает услуги статического DNS).

Есть десятки тысяч доменов на выбор, а также возможность использовать свои собственные доменные имена. На данный момент это один из самых популярных провайдеров динамического DNS, который обрабатывает более 7 миллиардов запросов в месяц.

Процесс создания аккаунта достаточно прост и займет не более пяти минут. После настройки учетной записи, мгновенно происходит установка адреса DNS. Вы также можете выбрать из более чем 90 000 доменов. Для всех этих доменов предлагается перенаправление URL-адреса.