Динамический DNS ( DDNS ) — это метод автоматического обновления сервера имен в системе доменных имен (DNS), часто в режиме реального времени, с использованием активной конфигурации DDNS с настроенными именами хостов, адресами или другой информацией.
Этот термин используется для описания двух различных концепций. Первая — «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без ручного редактирования. [1] Эти механизмы используют TSIG для обеспечения безопасности. Второй тип динамического DNS допускает легкие и немедленные обновления, часто с использованием клиента обновления, который не использует стандарт RFC 2136 для обновления записей DNS. Эти клиенты предоставляют постоянный метод адресации для устройств, которые часто меняют свое местоположение, конфигурацию или IP-адрес .
На начальных этапах развития Интернета (ARPANET) адресация хостов в сети достигалась с помощью статических таблиц трансляции, которые сопоставляли имена хостов с IP-адресами . Таблицы поддерживались вручную в форме файла хоста . Система доменных имен принесла метод автоматического распространения той же адресной информации в режиме онлайн с помощью рекурсивных запросов к удаленным базам данных, настроенным для каждой сети или домена . Даже эта служба DNS по-прежнему использовала статические таблицы поиска на каждом участвующем узле. IP-адреса, однажды назначенные определенному хосту, редко менялись, и изначально этого механизма было достаточно. Однако быстрый рост Интернета и распространение персональных компьютеров на рабочих местах и дома создали существенную нагрузку для администраторов по отслеживанию назначенных IP-адресов и управлению их адресным пространством . Протокол динамической конфигурации хоста (DHCP) позволял предприятиям и поставщикам интернет-услуг (ISP) автоматически назначать адреса компьютерам при их включении. Кроме того, это помогло сохранить доступное адресное пространство, поскольку не все устройства могли активно использоваться в любое время, а адреса можно было назначать по мере необходимости. Эта функция требовала, чтобы DNS-серверы также автоматически обновлялись. Первые реализации динамического DNS выполнили эту цель: хост-компьютеры получили возможность уведомлять свой DNS-сервер об адресе, который они получили от DHCP-сервера или через самонастройку. Этот метод обновления DNS на основе протокола был задокументирован и стандартизирован в публикации IETF в 1997 году [1] и стал стандартной частью протокола DNS (см. также программу nsupdate ).
Взрывной рост и распространение Интернета в домах привели к растущему дефициту доступных IP-адресов . DHCP стал важным инструментом для интернет-провайдеров, а также для управления их адресными пространствами для подключения домашних и малых бизнес-пользователей с одним IP-адресом для каждого путем внедрения трансляции сетевых адресов (NAT) на маршрутизаторе, установленном на территории клиента. Частная сеть за этими маршрутизаторами использует адресное пространство, выделенное для этих целей, [2] замаскированное устройством NAT. Однако это нарушило сквозной принцип архитектуры Интернета, и потребовались методы, позволяющие частным сетям с часто меняющимися внешними IP-адресами обнаруживать свой публичный адрес и вставлять его в систему доменных имен для надлежащего участия в интернет-коммуникациях. Сегодня многочисленные провайдеры, называемые поставщиками динамических услуг DNS , предлагают такую технологию и услуги в Интернете.
DNS основан на распределенной базе данных , обновление которой по всему миру занимает некоторое время. Когда DNS был впервые представлен, база данных была небольшой и ее можно было легко поддерживать вручную. По мере роста системы эта задача становилась сложной для любого сайта, и была введена новая структура управления для распределения обновлений среди многих регистраторов доменных имен . Сегодня регистраторы предлагают конечному пользователю обновление информации об их учетных записях, как правило, с помощью веб-формы, а затем регистратор отправляет информацию об обновлении на другие DNS-серверы.
Из-за распределенной природы систем доменных имен и их регистраторов, обновления глобального DNS могут занять часы для распространения. Таким образом, DNS подходит только для служб, которые не меняют свой IP-адрес очень часто, как в случае с большинством крупных служб, таких как Wikipedia. Однако более мелкие службы, как правило, гораздо более склонны перемещаться с хоста на хост в течение более коротких промежутков времени. Серверы, работающие на определенных типах провайдеров интернет-услуг , в частности кабельных модемах , могут менять свой IP-адрес в течение очень коротких промежутков времени, порядка дней или часов. Динамический DNS — это система, которая решает проблему быстрых обновлений.
Термин DDNS используется двумя способами, которые, хотя и похожи технически, имеют очень разные цели и группы пользователей. Первый — это основанный на стандартах DDNS , который использует расширение протокола DNS для запроса обновления; это часто используется для корпоративных ноутбуков для регистрации их адреса. Второй — это проприетарный DDNS , обычно веб-протокол, как правило, одиночный HTTP-запрос с именем пользователя и паролем, который затем обновляет некоторые записи DNS (каким-то неуказанным методом); это обычно используется для домашнего компьютера, чтобы зарегистрироваться под общедоступным именем, чтобы его нашла более широкая группа, например, как игровой сервер или веб-камера.
Конечные пользователи доступа в Интернет получают распределение IP-адресов, часто только одного адреса, от своего интернет-провайдера. Назначенные адреса могут быть фиксированными (т. е. статическими) или могут время от времени меняться, ситуация называется динамической . Динамические адреса обычно предоставляются только частным клиентам и малому бизнесу, поскольку большинству предприятий требуются именно статические адреса.
Динамические IP-адреса представляют проблему, если клиент хочет предоставить услугу другим пользователям в Интернете, например, веб-сервис. Поскольку IP-адрес может часто меняться, соответствующие доменные имена должны быть быстро переотображены в DNS , чтобы поддерживать доступность с использованием известного URL.
Многие провайдеры предлагают коммерческий или бесплатный сервис Dynamic DNS для этого сценария. Автоматическая перенастройка обычно реализуется на маршрутизаторе или компьютере пользователя, на котором запущено программное обеспечение для обновления сервиса DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных веб-методов обновления.
Стандартизированный метод динамического обновления записей сервера доменных имен предписан RFC 2136, обычно известный как динамическое обновление DNS. Метод, описанный RFC 2136, представляет собой сетевой протокол для использования с управляемыми серверами DNS, и он включает механизм безопасности. RFC 2136 поддерживает все типы записей DNS, но часто он используется только как расширение системы DHCP , и в котором авторизованные серверы DHCP регистрируют клиентские записи в DNS. Эта форма поддержки RFC 2136 предоставляется множеством клиентского и серверного программного обеспечения, включая те, которые являются компонентами большинства современных операционных систем. Поддержка RFC 2136 также является неотъемлемой частью многих служб каталогов , включая LDAP и домены Active Directory Windows .
В сетях Microsoft Windows динамический DNS является неотъемлемой частью Active Directory , поскольку контроллеры домена регистрируют свои типы сетевых служб в DNS, чтобы другие компьютеры в домене (или лесу) могли получить к ним доступ.
Растущие усилия по защите интернет-коммуникаций сегодня включают шифрование всех динамических обновлений через общедоступный Интернет, поскольку эти общедоступные динамические службы DNS все чаще используются для разработки нарушений безопасности. Стандартные методы в рамках набора протоколов DNSSEC , такие как TSIG , были разработаны для защиты обновлений DNS, но не получили широкого распространения. Microsoft разработала альтернативную технологию ( GSS-TSIG ) на основе аутентификации Kerberos .
Некоторые бесплатные системы программного обеспечения DNS-серверов, такие как dnsmasq , поддерживают процедуру динамического обновления, которая напрямую задействует встроенный DHCP- сервер. Этот сервер автоматически обновляет или добавляет записи DNS по мере назначения адресов, освобождая администратора от задачи специальной настройки динамических обновлений.
Поставщики динамических DNS предлагают клиентскую программу, которая автоматизирует обнаружение и регистрацию публичных IP-адресов клиентской системы. Клиентская программа выполняется на компьютере или устройстве в частной сети. Она подключается к системам поставщика DDNS с уникальным именем входа; поставщик использует это имя для связывания обнаруженного публичного IP-адреса домашней сети с именем хоста в системе доменных имен. В зависимости от поставщика имя хоста регистрируется в домене, принадлежащем поставщику, или в собственном доменном имени клиента. Эти службы могут функционировать с помощью ряда механизмов. Часто они используют запрос на обслуживание HTTP , поскольку даже ограничительные среды обычно разрешают обслуживание HTTP. Большинство поставщиков имеют API, похожий на API первого поставщика DynDNS (Dyn.com), поэтому его часто называют DynDNS2.
Многие домашние сетевые модемы/маршрутизаторы включают в свою прошивку клиентские приложения , совместимые с различными провайдерами DDNS.
Динамический DNS — ожидаемая функция или даже требование для устройств безопасности на базе IP, таких как цифровые видеорегистраторы и IP-камеры . [ требуется ссылка ] Сегодняшним производителям доступно множество вариантов, в том числе использование существующих служб DDNS или использование пользовательских служб, размещенных самими производителями.
Почти во всех случаях используется простой API обновления на основе HTTP , поскольку он позволяет легко интегрировать клиент DDNS в прошивку устройства . Существует несколько готовых инструментов, которые могут помочь облегчить бремя разработки сервера и клиента, например MintDNS, [3] cURL и Inadyn. [4] Большинство веб-служб DDNS используют стандартную схему безопасности имени пользователя и пароля. Для этого пользователю необходимо сначала создать учетную запись на веб-сайте сервера DDNS, а затем настроить устройство для отправки обновлений на сервер DDNS при каждом обнаружении изменения IP-адреса .
Некоторые производители устройств идут еще дальше, разрешая использовать свою службу DDNS только тем устройствам, которые они производят, а также полностью устраняют необходимость в именах пользователей и паролях. Обычно это достигается путем шифрования MAC-адреса устройства с помощью криптографического алгоритма, который хранится в секрете как на сервере DDNS, так и в прошивке устройства. Полученная в результате дешифровка или сбой дешифровки используются для защиты или запрета обновлений. Ресурсы для разработки пользовательских служб DDNS, как правило, ограничены и включают полный цикл разработки программного обеспечения для проектирования и внедрения безопасного и надежного сервера DDNS.