DDNS (ไดนามิก DNS) บนเราเตอร์: มันคืออะไรทำงานอย่างไรและใช้งานอย่างไร

ในบทความนี้ฉันจะพยายามอธิบายอย่างง่าย ๆ ว่าฟังก์ชัน Dynamic Domain Name System (DDNS) คืออะไรและใช้เพื่อวัตถุประสงค์อะไร เพื่อให้บทความนี้ง่ายที่สุดฉันได้ทดสอบทุกอย่างบนฮาร์ดแวร์ของฉัน ฉันพยายามศึกษาความแตกต่างและปัญหาที่อาจเกิดขึ้นทั้งหมดที่สามารถพบได้ในระหว่างกระบวนการตั้งค่า

ด้านล่างนี้เราจะพูดถึงการใช้ DDNS บนเราเตอร์ เราเตอร์สมัยใหม่เกือบทุกตัวรองรับฟังก์ชันระบบชื่อโดเมนแบบไดนามิกซึ่งทำให้สามารถลงทะเบียนที่อยู่แบบคงที่ฟรีสำหรับเราเตอร์ได้ ใช้ที่อยู่นี้จากที่ใดก็ได้ที่คุณสามารถไปที่เราเตอร์ของคุณ (ในอินเทอร์เฟซเว็บ) หรือเข้าถึงเซิร์ฟเวอร์ที่กำหนดค่าไว้บนเราเตอร์ (หรือที่อยู่ด้านหลัง) เว็บแคมที่เก็บข้อมูลเครือข่าย ฯลฯ

DDNS คืออะไร?

ฟังก์ชัน "ไดนามิก DNS" (Dynamic DNS) ช่วยให้คุณกำหนดชื่อโดเมนถาวร (ที่อยู่สำหรับการเข้าถึงจากอินเทอร์เน็ต) ที่อยู่ IP แบบไดนามิกสาธารณะที่เราเตอร์ได้รับจากผู้ให้บริการ สิ่งนี้จำเป็นก่อนอื่นในการเข้าถึงการตั้งค่าของเราเตอร์ผ่านอินเทอร์เน็ต (เมื่อคุณไม่ได้เชื่อมต่อกับเครือข่ายในบ้านของคุณ) นอกจากนี้เมื่อใช้ DDNS คุณสามารถกำหนดค่าการเข้าถึงอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ FTP ซึ่งกำหนดค่าไว้บนเราเตอร์ มีสถานการณ์ที่แตกต่างกันสำหรับการใช้ฟังก์ชัน DDNS (เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์เกม, การเข้าถึง NAS, กล้อง IP) แต่การเข้าถึงเซิร์ฟเวอร์ FTP ระยะไกลและการตั้งค่าเราเตอร์เป็นตัวเลือกที่ได้รับความนิยมมากที่สุด ในกรณีของฉันหลังจากการตั้งค่าทั้งคู่ทำงานได้ดี ผู้ผลิตบางรายให้ความสามารถในการเข้าถึงการตั้งค่าเราเตอร์จากระยะไกลผ่านระบบคลาวด์ (โดยใช้แอปพลิเคชันบนอุปกรณ์เคลื่อนที่) ทำได้ง่ายและสะดวกกว่ามาก แต่ฟังก์ชันนี้ไม่สามารถใช้ได้กับเราเตอร์บางรุ่น

ก่อนอื่นฉันต้องการอธิบายว่า DDNS ทำงานอย่างไร เราเตอร์ทุกตัวที่เชื่อมต่อกับอินเทอร์เน็ตจะได้รับที่อยู่ IP ภายนอกจากผู้ให้บริการ ตามที่อยู่นี้คุณสามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต (หรือไปยังเซิร์ฟเวอร์ที่กำหนดค่าไว้ในอุปกรณ์หลังเราเตอร์) แม้ว่าเราจะเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์อื่นอินเทอร์เน็ตบนมือถือ ฯลฯ และไม่ได้อยู่ในเครือข่ายท้องถิ่นของเรา แต่ปัญหาคือผู้ให้บริการส่วนใหญ่มักจะออกที่อยู่ IP แบบไดนามิกไม่ใช่ที่อยู่แบบคงที่

บางที ISP ของคุณอาจให้สีขาว (ฉันจะพูดถึงที่อยู่สีขาวและสีเทาในบทความนี้) ที่อยู่ IP แบบคงที่ ในกรณีนี้คุณไม่จำเป็นต้องกำหนดค่า DDNS เนื่องจากคุณมีที่อยู่ IP ถาวรเพื่อเข้าถึงเราเตอร์ เป็นไปได้มากว่าบริการ "ที่อยู่ IP แบบคงที่" สามารถเชื่อมต่อได้จากผู้ให้บริการอินเทอร์เน็ต โดยปกติแล้วบริการนี้จะจ่าย

ที่อยู่ IP ภายนอกแบบไดนามิกที่ผู้ให้บริการออกให้กับเราเตอร์สามารถเปลี่ยนแปลงได้ตลอดเวลา (ผู้ให้บริการจะออกที่อยู่ใหม่ให้กับเราเตอร์ทุกครั้ง) และหลังจากเปลี่ยนที่อยู่เราจะไม่สามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตได้ ที่นี่เรา DDNS มีประโยชน์... ดังที่ฉันได้เขียนไปแล้วในตอนต้นของบทความการใช้ฟังก์ชันนี้คุณจะได้รับที่อยู่ถาวรสำหรับการเข้าถึงเราเตอร์ของเราแม้ว่าผู้ให้บริการจะออกที่อยู่ IP แบบไดนามิกที่มีการเปลี่ยนแปลงตลอดเวลา

สรุป: หากผู้ให้บริการออกภายนอก ที่อยู่ IP แบบคงที่ (ส่วนใหญ่คุณต้องเปิดใช้งานบริการนี้แยกต่างหาก) - คุณไม่จำเป็นต้องกังวลกับการตั้งค่าฟังก์ชัน "Dynamic DNS" ซึ่งไม่สมเหตุสมผลเนื่องจากคุณมีที่อยู่ถาวรอยู่แล้ว ถ้าคุณมี IP ภายนอกแบบไดนามิก - การตั้งค่า DDNS จะช่วยแก้ปัญหานี้ได้ หลังจากกำหนดค่าแล้วเราจะได้รับที่อยู่แบบคงที่

ไม่ง่ายนัก: ที่อยู่ IP "สีเทา" และ DDNS

ตอนนี้ฉันจะอธิบายสั้น ๆ ว่าที่อยู่ IP ภายนอกสีเทาและสีขาวคืออะไรและคุณจะเข้าใจทุกอย่าง ในการเข้าถึงอินเทอร์เน็ตผู้ให้บริการจะกำหนดที่อยู่ IP ภายนอก (สาธารณะ) ให้กับเราเตอร์หรืออุปกรณ์เฉพาะ ที่อยู่ IP สาธารณะสีขาว (แม้ว่าจะเป็นแบบไดนามิก) ทำให้เราสามารถเข้าถึงเราเตอร์ของเราจากอินเทอร์เน็ตได้ นั่นคือที่อยู่นี้ให้การเชื่อมต่อโดยตรงจากอินเทอร์เน็ตไปยังเราเตอร์

เนื่องจากมีที่อยู่ IP สีขาวไม่เพียงพอสำหรับอุปกรณ์ทั้งหมดบนอินเทอร์เน็ต (อาจไม่ใช่สาเหตุหลัก) ผู้ให้บริการอินเทอร์เน็ตจึงมักให้ที่อยู่ IP สีเทาแก่ไคลเอ็นต์ (เราเตอร์อุปกรณ์) (เป็นส่วนตัวหรือส่วนตัว) นี่คือที่อยู่จากเครือข่ายท้องถิ่น (ส่วนตัว) ของผู้ให้บริการอินเทอร์เน็ต และจากเครือข่ายท้องถิ่นของผู้ให้บริการมีการเชื่อมต่ออินเทอร์เน็ตผ่านที่อยู่ IP ภายนอกหนึ่งรายการ อาจเป็นเรื่องปกติสำหรับลูกค้าจำนวนหนึ่ง

เราจะไม่พูดคุยกันในตอนนี้ว่ามันจะแย่หรือดี แต่ประเด็นคือ ฟังก์ชัน DDNS ผ่าน IP สีเทาจะไม่ทำงาน... ในการตั้งค่า DNS แบบไดนามิกคุณต้องให้ ISP ของคุณให้ที่อยู่ IP สาธารณะสีขาวแก่คุณ

เราเตอร์บางตัวสามารถกำหนดได้ด้วยตัวเองว่าผู้ให้บริการออกที่อยู่ IP ใด ส่วนตัว (สีเทา) หรือสาธารณะ (สีขาว) ตัวอย่างเช่นบนเราเตอร์ ASUS หากที่อยู่เป็นสีเทาคำเตือนต่อไปนี้จะแสดงในส่วนการตั้งค่า DDNS: "เราเตอร์ไร้สายใช้ที่อยู่ IP WAN ส่วนตัวเราเตอร์นี้อยู่ในสภาพแวดล้อม NAT และบริการ DDNS ไม่สามารถทำงานได้"

หากเราเตอร์ของคุณไม่สามารถตรวจพบสิ่งนี้โดยอัตโนมัติมีวิธีอื่นในการค้นหา

จะตรวจสอบได้อย่างไรว่า ISP ออกที่อยู่ IP "สีขาว" หรือ "สีเทา"

ก่อนอื่นคุณต้องไปที่การตั้งค่าของเราเตอร์ Wi-Fi ของคุณและจากหน้าหลัก (โดยปกติคือ "แผนที่เครือข่าย" หรือ "สถานะ") หรือในส่วน WAN (อินเทอร์เน็ต) ให้ดูที่อยู่ IP ของ WAN ที่กำหนดให้กับเราเตอร์อินเทอร์เน็ต ผู้ให้บริการ. ตัวอย่างเช่นบนเราเตอร์ TP-Link:

ต่อไปเราต้องไปที่ไซต์ใด ๆ ที่คุณสามารถดูที่อยู่ IP ภายนอกของคุณได้ ตัวอย่างเช่นที่ https://2ip.ru/

สำคัญ! ตรวจสอบว่าไม่ได้เปิดใช้งาน VPN บนอุปกรณ์เบราว์เซอร์ของคุณ มิฉะนั้นไซต์จะไม่แสดงที่อยู่ IP จริงของคุณ แต่เป็นที่อยู่ของเซิร์ฟเวอร์ VPN ใช้เบราว์เซอร์มาตรฐาน

หากที่อยู่ IP ของ WAN ในการตั้งค่าเราเตอร์และบนเว็บไซต์แตกต่างกันผู้ให้บริการจะให้ที่อยู่ IP สีเทาแก่คุณ และถ้าตรงกันก็ให้เป็นสีขาว ในกรณีของฉันที่อยู่แตกต่างกันซึ่งหมายความว่าฉันมีที่อยู่ IP สีเทาและไม่สามารถกำหนดค่า DDNS ได้

ในกรณีนี้ (หากที่อยู่เป็นสีเทา) คุณสามารถโทรติดต่อฝ่ายสนับสนุนของ ISP ของคุณและแจ้งว่าคุณต้องการที่อยู่ IP ภายนอกสีขาว เป็นไปได้มากว่าพวกเขาจะแสร้งทำเป็นว่าพวกเขาไม่เข้าใจสิ่งที่เป็นอันตรายและจะเริ่มบอกคุณเกี่ยวกับที่อยู่แบบคงที่และแบบไดนามิก พวกเขาบอกว่ามันเหมือนกันเชื่อมต่อ IP แบบคงที่กับเราแล้วทุกอย่างจะได้ผล ใช่ IP แบบคงที่จะเป็นสีขาว แต่โดยปกติจะเป็นบริการแบบชำระเงิน และตามที่เราได้พบในบทความข้างต้นแล้วคุณไม่จำเป็นต้องกำหนดค่า DDNS อีกต่อไป

Dynamic DNS ทำงานบนเราเตอร์อย่างไร

สำหรับเราเตอร์จากผู้ผลิตที่แตกต่างกันแม้ในเฟิร์มแวร์ที่แตกต่างกันการตั้งค่า Dynamic DNS อาจแตกต่างกัน แต่เนื่องจากหลักการทำงานเหมือนกันโครงร่างการตั้งค่าบนอุปกรณ์ทั้งหมดจึงใกล้เคียงกัน ภายในกรอบของบทความนี้เป็นไปไม่ได้ที่จะแสดงรายละเอียดวิธีกำหนดค่าบนเราเตอร์ต่างๆ (ฉันจะทำในบทความแยกต่างหาก) แต่ตอนนี้เราจะดูวิธีการทำงานโดยประมาณ

1. คุณต้องไปที่การตั้งค่าของเราเตอร์และค้นหาส่วนที่มีการตั้งค่า "DDNS" อาจเรียกอีกอย่างว่า "Dynamic DNS" ควรมีรายการบริการที่ให้บริการ DNS แบบไดนามิก บางส่วนได้รับการชำระเงินบางส่วนมีการทดลองใช้ฟรีและบางส่วนให้ DDNS ฟรี (โดยมีข้อ จำกัด บางประการ แต่เรายินดีกับเวอร์ชันที่ไม่มีตัวตน) เป็นที่นิยมมากที่สุด: dyn.com/dns/, no-ip.com, comexe.cn
   เป็นไปได้มากว่าจะมีลิงก์สำหรับลงทะเบียนกับบริการที่เลือกซึ่งให้ DNS แบบไดนามิกทันที
   ผู้ผลิตอุปกรณ์เครือข่ายหลายรายให้บริการ DDNS ของตนเอง ตัวอย่างเช่นสำหรับ ASUS คือ WWW.ASUS.COM (ในรายการบริการบนเราเตอร์) บนอุปกรณ์ Keenetic - KeenDNS (พร้อมรองรับการเข้าถึงระบบคลาวด์ซึ่งทำงานกับที่อยู่ IP สีเทา) TP-Link มีบริการ TP-Link ID แต่อย่างที่ฉันเข้าใจมันยังไม่มีให้บริการในเราเตอร์ทั้งหมดและทำงานผ่านระบบคลาวด์เท่านั้น หากเราเตอร์ให้บริการชื่อโดเมนแบบไดนามิกของตัวเองควรเลือกใช้
2. คุณต้องลงทะเบียนกับบริการที่เลือกและรับที่อยู่เฉพาะที่นั่น ในการตั้งค่าเราเตอร์คุณจะต้องระบุที่อยู่นี้และส่วนใหญ่จะเป็นชื่อล็อกอินและรหัสผ่านที่คุณตั้งไว้เมื่อลงทะเบียนสำหรับบริการที่เลือก
   หากสร้างการเชื่อมต่อกับบริการแล้ว (ดูสถานะการเชื่อมต่อ) คุณสามารถบันทึกการตั้งค่าได้
3. หลังจากเราได้รับที่อยู่ที่ไม่ซ้ำกันและตั้งค่าทั้งหมดในเราเตอร์ (และได้สร้างการเชื่อมต่อกับบริการแล้ว) คุณสามารถใช้ที่อยู่นี้เพื่อเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตได้
   
   หรือไปยังเซิร์ฟเวอร์ FTP ตัวอย่างเช่น (โดยพิมพ์ที่อยู่ผ่าน ftp: //) ในกรณีของ FTP อุปกรณ์จัดเก็บข้อมูลต้องเชื่อมต่อกับเราเตอร์ของคุณต้องกำหนดค่าเซิร์ฟเวอร์ FTP และต้องเปิดใช้งาน "การเข้าถึงอินเทอร์เน็ต"
   ในการเข้าสู่การตั้งค่าของเราเตอร์ผ่านที่อยู่นี้คุณมักจะต้องอนุญาตการเข้าถึงระยะไกลสำหรับที่อยู่ทั้งหมดในการตั้งค่า

Dynamic DNS Security

เนื่องจากเราเตอร์ของเรามีที่อยู่ถาวรที่ไม่ซ้ำใคร (แม้ว่าทุกคนจะไม่รู้จักก็ตาม) ซึ่งคุณสามารถเข้าถึงได้คุณจึงต้องคำนึงถึงความปลอดภัยอย่างแน่นอน เพื่อบล็อกการเข้าถึงเราเตอร์โดยไม่ได้รับอนุญาตเซิร์ฟเวอร์ FTP กล้องและเซิร์ฟเวอร์และอุปกรณ์อื่น ๆ ที่เชื่อมต่อ / กำหนดค่าบนเราเตอร์

ก่อนอื่นคุณต้องตั้งรหัสผ่านที่รัดกุมสำหรับผู้ดูแลระบบเราเตอร์ ฉันเขียนเกี่ยวกับเรื่องนี้ในบทความเกี่ยวกับวิธีการเปลี่ยนรหัสผ่านบนเราเตอร์จากผู้ดูแลระบบไปยังอีก หากมีโอกาสเปลี่ยนชื่อผู้ใช้ให้เปลี่ยน แม้ว่าใครบางคนจะพบที่อยู่ของเราเตอร์ของคุณและไปที่มัน แต่โดยที่ไม่รู้ชื่อผู้ใช้และรหัสผ่านเขาจะไม่สามารถเข้าถึงการตั้งค่า

หากมีการกำหนดค่าเซิร์ฟเวอร์ FTP การแชร์ไฟล์ - อย่าลืมเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบผู้ใช้เริ่มต้น (ขอเมื่อเข้าถึงเซิร์ฟเวอร์ FTP) หากคุณสร้างผู้ใช้ใหม่ให้ตั้งรหัสผ่านที่คาดเดายากสำหรับพวกเขา

มีกล้อง IP, NAS เชื่อมต่อกับเราเตอร์หรือไม่? พวกเขาควรได้รับการป้องกันด้วยรหัสผ่านที่ดี ฉันขอแนะนำให้เปลี่ยนชื่อผู้ใช้เริ่มต้น (ผู้ดูแลระบบ) สามารถทำได้ในการตั้งค่าของอุปกรณ์เหล่านี้

ตัวอย่างเช่นหากคุณวางแผนที่จะใช้ที่อยู่ DDNS เพื่อเข้าถึงเซิร์ฟเวอร์ FTP เท่านั้นและคุณไม่จำเป็นต้องเข้าถึงแผงควบคุมของเราเตอร์จากนั้นตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการเข้าถึงระยะไกลในการตั้งค่าเราเตอร์

ข้อสรุป

ฟังก์ชัน DDNS สามารถกำหนดค่าได้เฉพาะบนเราเตอร์ที่ได้รับที่อยู่ IP แบบไดนามิกภายนอกสีขาวจากผู้ให้บริการ หากเราเตอร์ได้รับที่อยู่ IP ภายนอกแบบคงที่ (WAN) ฟังก์ชันนี้จะไม่สมเหตุสมผล

หากผู้ให้บริการไม่สามารถหรือไม่ต้องการให้ที่อยู่ IP WAN สีขาวแก่คุณและคุณไม่ต้องการหรือไม่สามารถเชื่อมต่อกับบริการ "ที่อยู่ IP แบบคงที่" ได้ให้ศึกษาข้อมูลบนเราเตอร์ของคุณ บางทีอาจมีวิธีเข้าถึงการตั้งค่าผ่านระบบคลาวด์ แต่การเข้าถึงไฟล์กล้อง IP NAS ผ่านระบบคลาวด์มักไม่สามารถกำหนดค่าได้

ดูวิดีโอ: การตดตง DDNS และ ForwardPort: True Docsis Router EPC3928 (อาจ 2024).