Динамический DNS ( DDNS ) — это метод автоматического обновления сервера имен в системе доменных имен (DNS), часто в реальном времени, с активной конфигурацией DDNS его настроенных имен хостов, адресов или другой информации.
Этот термин используется для описания двух разных концепций. Первый — это «динамическое обновление DNS», которое относится к системам, которые используются для обновления традиционных записей DNS без редактирования вручную. [1] Эти механизмы используют TSIG для обеспечения безопасности. Второй тип динамического DNS допускает облегченные и немедленные обновления, часто с использованием клиента обновлений, который не использует стандарт RFC2136 для обновления записей DNS. Эти клиенты предоставляют постоянный метод адресации для устройств, которые часто меняют свое местоположение, конфигурацию или IP-адрес .
На начальных этапах развития Интернета (ARPANET) адресация хостов в сети осуществлялась с помощью статических таблиц трансляции, которые сопоставляли имена хостов с IP-адресами . Таблицы поддерживались вручную в виде хост-файла . Система доменных имен предоставила метод автоматического распространения одной и той же адресной информации в Интернете посредством рекурсивных запросов к удаленным базам данных, настроенным для каждой сети или домена . Даже этот механизм DNS по-прежнему использовал статические таблицы поиска на каждом участвующем узле. IP-адреса, однажды назначенные конкретному хосту, редко менялись, и изначально этого механизма было достаточно. Однако быстрый рост Интернета и распространение персональных компьютеров на рабочих местах и дома создали для администраторов значительную нагрузку по отслеживанию присвоенных IP-адресов и управлению их адресным пространством . Протокол динамической конфигурации хоста (DHCP) позволил предприятиям и интернет-провайдерам (ISP) автоматически назначать адреса компьютерам при их включении. Кроме того, это помогло сохранить доступное адресное пространство, поскольку не все устройства могли постоянно активно использоваться, а адреса можно было назначать по мере необходимости. Эта функция также требовала автоматического обновления DNS-серверов. Первые реализации динамического DNS выполнили эту задачу: хост-компьютеры получили возможность уведомлять свой соответствующий DNS-сервер об адресе, который они получили от DHCP-сервера или посредством самостоятельной настройки. Этот метод обновления DNS на основе протокола был задокументирован и стандартизирован в публикации IETF в 1997 году [1] и стал стандартной частью протокола DNS (см. также программу nsupdate ).
Взрывной рост и распространение Интернета в домах привели к растущей нехватке доступных IP-адресов . DHCP стал важным инструментом для интернет-провайдеров, а также для управления их адресными пространствами для соединения домашних пользователей и конечных пользователей малого бизнеса с одним IP-адресом для каждого путем реализации трансляции сетевых адресов (NAT) на маршрутизаторе в помещении клиента. Частная сеть за этими маршрутизаторами использует выделенное для этих целей адресное пространство [2] , замаскированное устройством NAT. Однако это нарушило сквозной принцип архитектуры Интернета, и потребовались методы, позволяющие частным сетям с часто меняющимися внешними IP-адресами обнаруживать свой публичный адрес и вставлять его в систему доменных имен для участия в Интернет. связь правильно. Сегодня многочисленные провайдеры, называемые поставщиками услуг динамического DNS , предлагают такие технологии и услуги в Интернете.
DNS основан на распределенной базе данных , глобальное обновление которой требует некоторого времени. Когда DNS был впервые представлен, база данных была небольшой, и ее можно было легко поддерживать вручную. По мере роста системы с этой задачей стало трудно справиться одному сайту, и была введена новая структура управления для распространения обновлений среди многих регистраторов доменных имен . Сегодня регистраторы предлагают конечным пользователям обновить информацию об их учетной записи, обычно используя веб-форму, а затем регистратор отправляет информацию об обновлении на другие DNS-серверы.
Из-за распределенного характера систем доменных имен и их регистраторов распространение обновлений глобальной DNS может занять несколько часов. Таким образом, DNS подходит только для сервисов, которые не часто меняют свой IP-адрес, как это происходит с большинством крупных сервисов, таких как Википедия. Однако более мелкие сервисы, как правило, с большей вероятностью будут перемещаться с хоста на хост в течение более коротких периодов времени. Серверы, работающие на определенных типах интернет-провайдеров , в частности на кабельных модемах , скорее всего, изменят свой IP-адрес в течение очень коротких периодов времени, порядка дней или часов. Динамический DNS — это система, которая решает проблему быстрых обновлений.
Термин DDNS используется двумя способами, которые, хотя технически схожи, имеют очень разные цели и группы пользователей. Первый — основанный на стандартах DDNS , который использует расширение протокола DNS для запроса обновлений; это часто используется на корпоративных ноутбуках для регистрации их адреса. Второй — проприетарный DDNS , обычно веб-протокол, обычно одиночная выборка HTTP с именем пользователя и паролем, которая затем обновляет некоторые записи DNS (каким-то неуказанным методом); это обычно используется для того, чтобы домашний компьютер зарегистрировал себя под общеизвестным именем, чтобы его могла найти более широкая группа, например, в качестве игрового сервера или веб-камеры.
Конечные пользователи доступа в Интернет получают IP-адреса, часто только один адрес, от своего интернет-провайдера. Назначенные адреса могут быть либо фиксированными (т. е. статическими), либо время от времени меняться – такая ситуация называется динамической . Динамические адреса обычно предоставляются только частным клиентам и малым предприятиям, поскольку большинству предприятий специально требуются статические адреса.
Динамические IP-адреса представляют собой проблему, если клиент хочет предоставить услугу другим пользователям в Интернете, например веб-службу. Поскольку IP-адрес может часто меняться, соответствующие доменные имена необходимо быстро переназначить в DNS , чтобы обеспечить доступность с использованием общеизвестного URL-адреса.
Многие провайдеры предлагают для этого сценария коммерческую или бесплатную службу динамического DNS. Автоматическая реконфигурация обычно реализуется на маршрутизаторе или компьютере пользователя , на котором установлено программное обеспечение для обновления службы DDNS. Связь между оборудованием пользователя и провайдером не стандартизирована, хотя со временем появилось несколько стандартных методов обновления через Интернет.
Стандартизированный метод динамического обновления записей сервера доменных имен предписан RFC 2136 и широко известен как динамическое обновление DNS. Метод, описанный в RFC 2136, представляет собой сетевой протокол для использования с управляемыми DNS-серверами и включает механизм безопасности. RFC 2136 поддерживает все типы записей DNS, но часто он используется только как расширение системы DHCP и в котором авторизованные DHCP-серверы регистрируют клиентские записи в DNS. Такая форма поддержки RFC 2136 обеспечивается множеством клиентского и серверного программного обеспечения, включая те, которые являются компонентами большинства современных операционных систем. Поддержка RFC 2136 также является неотъемлемой частью многих служб каталогов , включая LDAP и домены Active Directory Windows .
В сетях Microsoft Windows динамический DNS является неотъемлемой частью Active Directory , поскольку контроллеры домена регистрируют свои типы сетевых служб в DNS, чтобы другие компьютеры в домене (или лесу) могли получить к ним доступ.
Сегодня все более активные усилия по обеспечению безопасности интернет-коммуникаций включают шифрование всех динамических обновлений через общедоступный Интернет, поскольку этими общедоступными динамическими службами DNS все чаще злоупотребляют для создания нарушений безопасности. Основанные на стандартах методы в наборе протоколов DNSSEC , такие как TSIG , были разработаны для защиты обновлений DNS, но не получили широкого распространения. Microsoft разработала альтернативную технологию ( GSS-TSIG ), основанную на аутентификации Kerberos .
Некоторые бесплатные системы программного обеспечения DNS-серверов, такие как dnsmasq , поддерживают процедуру динамического обновления, которая напрямую задействует встроенный DHCP- сервер. Этот сервер автоматически обновляет или добавляет записи DNS при назначении адресов, освобождая администратора от необходимости специальной настройки динамических обновлений.
Поставщики динамических DNS предлагают клиентскую программу , которая автоматизирует обнаружение и регистрацию общедоступных IP-адресов клиентской системы. Клиентская программа выполняется на компьютере или устройстве в частной сети. Он подключается к системам провайдера DDNS с помощью уникального имени входа; провайдер использует это имя, чтобы связать обнаруженный общедоступный IP-адрес домашней сети с именем хоста в системе доменных имен. В зависимости от провайдера имя хоста регистрируется в домене, принадлежащем провайдеру, или в собственном доменном имени клиента. Эти службы могут функционировать с помощью ряда механизмов. Часто они используют запрос службы HTTP , поскольку даже среды с ограничениями обычно разрешают службу HTTP. У большинства провайдеров есть API, аналогичный API первого провайдера DynDNS (Dyn.com), поэтому его часто называют DynDNS2.
Многие модемы/маршрутизаторы домашних сетей включают в свою прошивку клиентские приложения , совместимые с различными провайдерами DDNS.
Динамический DNS является ожидаемой функцией или даже требованием для IP-устройств безопасности, таких как видеорегистраторы и IP-камеры . [ нужна цитация ] Сегодня производителям доступны многие варианты, в том числе использование существующих служб DDNS или использование пользовательских служб, размещаемых самими производителями.
Почти во всех случаях используется простой API обновления на основе HTTP , поскольку он позволяет легко интегрировать DDNS- клиент в прошивку устройства . Существует несколько готовых инструментов, которые могут помочь облегчить задачу разработки серверов и клиентов, например MintDNS, [3] cURL и Inadyn. [4] Большинство веб-служб DDNS используют стандартную схему безопасности имени пользователя и пароля. Для этого пользователю необходимо сначала создать учетную запись на веб-сайте сервера DDNS, а затем настроить устройство для отправки обновлений на сервер DDNS при каждом обнаружении изменения IP-адреса .
Некоторые производители устройств идут еще дальше, разрешая использовать свою службу DDNS только устройствам, которые они производят, а также полностью устраняют необходимость в именах пользователей и паролях. Обычно это достигается путем шифрования MAC-адреса устройства с использованием криптографического алгоритма, который хранится в секрете как на DDNS-сервере, так и во встроенном ПО устройства. Полученный в результате дешифрования или сбой дешифрования используется для защиты или запрета обновлений. Ресурсы для разработки пользовательских служб DDNS, как правило, ограничены и включают полный цикл разработки программного обеспечения для проектирования и внедрения безопасного и надежного сервера DDNS.