Динамический DNS или DDNS – одна из самых мощных функций домашнего Wi-Fi-роутера. Это база для размещения многих сервисов в вашей домашней сети.
Примерами таких служб являются VPN-сервер или подключение к удаленному рабочему столу. По крайней мере, DDNS позволяет вам управлять роутером, когда вы находитесь вдали от дома, с помощью привычного веб-интерфейса.
В этом посте объясняется, что такое DDNS и как настроить его для включения удаленного доступа к вашему домашнему роутеру. Также будет рассказано о переадресации портов, самой популярной сетевой функции, используемой в тандеме с DDNS.
Хотя это относится к области продвинутой сети, DDNS прост. Тем не менее, прежде чем продолжить, убедитесь, что вы знакомы с понятиями IP-адреса и частного IP-адреса.
Объяснение динамического DNS
Чтобы узнать, что такое DDNS, вам сначала нужно понять DNS – сокращение от domain name system (система доменных имён). Вы можете узнать больше о DNS в этом посте, но, вкратце, DNS – это механизм, который связывает метку – например, доменное имя вроде webznam.ru с IP-адресом.
DNS полезен, потому что нам гораздо легче запомнить набор строковых символов (особенно если он осмысленный), чем строку чисел. (Это похоже на «Контакты» вашего телефона, где вам нужно запомнить только имена ваших друзей, а не их цифровые номера.)
Динамический DNS – это та же концепция, но она применяется к динамическому IP-адресу глобальной сети, который периодически меняется. Большинство планов домашнего широкополосного доступа не включают статический IP-адрес WAN – иметь фиксированный IP-адрес WAN, который всегда остаётся неизменным, дорого.
Вы можете легко узнать свой IP прямо сейчас. Однако через неделю проверьте ещё раз, и, скорее всего, вы получите новый адрес.
Другими словами, даже если вы запишете свой текущий IP-адрес WAN или запомните его наизусть, вы, вероятно, не сможете полагаться на него при наборе номера в следующий раз. Когда вы это сделаете, этот адрес может быть перемещен в чью-то другую домашнюю сеть.
Вот где DDNS вступает в игру: он связывает ваш текущий IP-адрес WAN – независимо от того, какой он в любой момент времени – с согласованным доменным именем по вашему выбору.
В результате вы всегда можете использовать эту метку (доменное имя) для доступа к своей домашней сети из любой точки мира, даже не зная её IP-адреса.
Требования к динамическому DNS
Чтобы воспользоваться преимуществами DDNS, вам потребуются три вещи: частный IP-адрес WAN, служба динамического DNS и устройство обновления DDNS .
Частный IP-адрес глобальной сети
Вам необходимо иметь прямой доступ к IP-адресу WAN вашей домашней сети, если вы хотите «позвонить домой». Таким образом, вы не можете использовать DDNS, если используете чужой IP.
Тем не менее, ваша домашняя сеть должна иметь собственный IP-адрес WAN. Это относится к большинству тарифных планов Интернета для жилых помещений, где у вас есть модем (или шлюз) или оптоволоконный сетевой терминал (ONT).
Но бывают ситуации, когда вы можете получить доступ к Интернету, но не имеете собственного IP-адреса WAN, то есть того, который вы контролируете.
Вот несколько примеров необычных ситуаций, когда DDNS не работает:
- Вы живете в гостиничном номере, где центральное устройство обеспечивает всех доступом в Интернет. В этом случае ваша локальная сеть не имеет собственного WAN IP. Просто есть доступ к интернету.
- У вас есть интернет-служба, использующая широкомасштабный NAT (CGNAT).
- Вам нужно сохранить шлюз, предоставленный провайдером, и добавить ещё один роутер поверх него. (В этом случае возникает вопрос о настройке двойного NAT).
Служба динамического DNS
Эта услуга предоставляется поставщиком доменов, которого вы хотите использовать. Существует множество сторонних DDNS-сервисов, таких как NoIP, FreeDNS или Oracle DNS. Некоторые требуют небольшой ежегодной платы, но большинство предоставляют вам один домен бесплатно. И вам не нужно больше одного.
Более того, известные сетевые поставщики – Asus, Netgear, TP-Link и т.д. – также бесплатно предоставляют домен DDNS вместе с роутером. Удобно использовать DDNS сетевого поставщика, но это не обязательно.
Дополнительно: роутеры Asus и DDNS
Для своей функции DDNS Asus также предоставляет сертификат SSL.
Этот бесплатный SSL-сертификат является бонусом, поскольку он нужен домену – как правило, за ежегодную плату – чтобы браузер распознавал его как «безопасный» или «частный». Вы можете использовать этот сертификат с любой сторонней службой DDNS.
Без этого сертификата браузер может сообщать, что посещение домена «небезопасно», даже если вы знаете, что это не так.
Тем не менее, учитывая, что домашние Wi-Fi-роутеры Asus являются одними из лучших, если вы хотите с лёгкостью окунуться в мир DDNS, я бы порекомендовал маршрутизатор Asus. Но подойдёт любой роутер с этой функцией.
Устройство динамического обновления DNS
Средство обновления DDNS находится в вашей сети и постоянно связывает доменное имя с вашим IP-адресом в глобальной сети.
Большинство роутеров и серверов NAS имеют встроенную функцию обновления DDNS. Поскольку ваш роутер является шлюзом в Интернет, лучше всего использовать его в качестве устройства обновления DDNS.
Если роутер не поддерживает DDNS, скорее всего, это плохой роутер. Он не подходит для ваших нужд, учитывая, что вы читаете это.
В качестве альтернативы, вы можете использовать любое устройство в вашей сети, имеющее функцию обновления DDNS. Или вы можете использовать программный клиент DDNS на компьютере, чтобы превратить его в средство обновления.
В этом случае убедитесь, что вы используете стационарный компьютер (например, сервер или настольный компьютер), а не ноутбук, который вы носите с собой – он будет обновлять ваш домен DDNS с помощью IP-адреса вашего местоположения. Этот компьютер также должен быть постоянно включен.
Динамический DNS: стоит ли беспокоиться о безопасности
Да, было бы лучше, если бы вы всегда заботились о безопасности. Но это имеет мало общего – если вообще имеет – с DDNS.
DDNS не влияет на безопасность вашей домашней сети. Это не делает вашу систему более безопасной и не делает её более уязвимой. Причина в том, что у вас всегда есть IP-адрес WAN, и это всё, что нужно хакерам, чтобы попытаться атаковать ваш роутер.
Тем не менее, доменное имя DDNS делает доступ к вашей домашней сети более простым и согласованным, поскольку оно остаётся неизменным даже при изменении IP-адреса WAN.
Кроме того, имейте в виду, что ваш провайдер домена DDNS всегда может знать ваш IP-адрес WAN – используйте тот, которому вы доверяете.
Поэтому из соображений безопасности следите за тем, чтобы ваше доменное имя DDNS было в безопасности и никому его не раскрывайте – в некотором смысле это похоже на ваш домашний адрес. (Продолжая аналогию: то, что кто-то знает ваш домашний адрес, не обязательно означает, что вы в опасности).
Тем не менее, следуйте этим рекомендациям, чтобы обеспечить безопасность вашего роутера. По крайней мере, используйте безопасный пароль администратора и избегайте использования номеров портов по умолчанию – подробнее ниже.
Шаги по настройке динамического DNS
Независимо от того, какой роутер вы используете – ясно, что здесь мы говорим о том, который поддерживает DDNS – шаги по настройке DDNS, в основном, одинаковы.
Ниже приведены общие шаги.
Настройка DDNS на любом роутере
- Убедитесь, что ваш роутер имеет IP-адрес WAN. Если это единственный роутер (или шлюз), который вы используете, то это всегда так. С другой стороны, если вы используете роутер поверх другого роутера, обязательно выполните следующие действия, чтобы сначала получить IP-адрес WAN для роутера.
- Проверьте веб-интерфейс роутера, чтобы узнать, какие службы DDNS он поддерживает – большинство поддерживает несколько – и выберите одну для себя. Кстати, в веб-интерфейсе роутера расположение функции DDNS варьируется от одного сетевого поставщика к другому, но, как правило, она находится в разделе «Интернет» или в разделе «Дополнительно», или «Администрирование».
- Зарегистрируйте учетную запись в службе DDNS и выберите домен по своему вкусу. После регистрации вы получите учетную запись (имя пользователя и пароль) и доменное имя. Запишите эту информацию и сохраните её в надежном месте.
- Вернитесь в интерфейс вашего роутера и введите информацию, которую вы записали, в разделе DDNS. Примените изменения, и вы увидите сообщение об успешной ассоциации.
С этого момента доменное имя является постоянным адресом вашего домашнего роутера.
Дополнительно: настройка DDNS на роутере Asus
Если вы используете роутер Asus и хотите использовать встроенную бесплатную службу DDNS Asus, выполните следующие действия:
- Войдите в веб-интерфейс вашего роутера.
- В разделе «Дополнительные настройки» щёлкните Интернет, а затем перейдите на вкладку DDNS.
- Измените значение «Включить клиент DDNS» на Да и выберите «Сервер» WWW.ASUS.COM.
- Введите значение имени хоста по своему вкусу – ваш домен DDNS будет иметь имяхоста.asuscomm.com, если оно не занято кем-то другим.
- Выберите вариант использования бесплатного сертификата от Let's Encrypt, затем нажмите Применить. Если выбранное вами имя хоста доступно, значит, ваш DDNS готов. Если это не так (уже используется кем-то другим), вы получите сообщение об ошибке. Повторите с шага № 4, чтобы выбрать новый.
И это всё; теперь ваше доменное имя DDNS готово и действует. И вы можете использовать его для любых служб удаленного доступа, размещенных в вашей домашней сети.
Общие сведения о сетевых портах
Чтобы настроить большинство служб удаленного доступа, вам необходимо знать о сетевых портах. Это идентификационные номера на стороне назначения соединения. Роутер использует порты, чтобы определить, какое приложение или клиент должен доставить сообщение от удаленной стороны.
Вызов порта
Если доменное имя DDNS является вашим домашним адресом, то порты подобны дверям вашего дома.
Тем не менее, удаленная сторона обычно должна указать порт, который она хочет использовать, присоединив его к имени домена в следующем формате: ИмяДомена:Порт (обратите внимание на двоеточие). Это как указать конкретную дверь, в которую нужно постучать.
Например, если имя домена DDNS – hostname.asuscomm.com, и вы хотите использовать порт 1000, используйте адрес: hostname.asuscomm.com:1000
Порты по умолчанию
Есть несколько исключений, когда вам не нужно указывать порт; один из них – порт 80. Этот порт хорошо известен и используется по умолчанию для веб-хостинга.
По этой причине, когда вы вводите доменное имя в веб-браузере без указания порта, подразумевается, что вы хотите вызвать порт 80.
Если вы намеренно укажете этот порт для любого веб-сайта (например, webznam.ru:80), порт будет автоматически пропущен. Попробуйте другой номер порта, и вы получите ошибку или вообще не получите никакого результата.
Но эмпирическое правило заключается в том, что вам обычно нужно указать порт, когда вы хотите получить доступ к месту назначения через Интернет.
Перенаправление портов (иначе виртуальный сервер)
Перенаправление портов – это работа роутера в пункте назначения. Это функция, которая открывает вызываемый порт и доставляет через него сообщения на конкретное устройство или службу в локальной сети.
Например, если вы хотите разместить веб-сайт дома, перенаправьте порт 80 на IP-адрес компьютера, который вы используете в качестве веб-сервера.
Чтобы переадресация портов работала стабильно, локальный IP-адрес целевого устройства (сервера) должен всегда оставаться одним и тем же. Именно здесь вступает в действие функция резервирования IP-адресов роутера.
Учитывая, как работает эта функция, некоторые поставщики сетевых услуг называют переадресацию портов «виртуальным сервером». Каждый виртуальный сервер является записью переадресации портов. Как правило, домашний роутер может обрабатывать несколько десятков записей переадресации портов.
В сети любой порт, который не переадресован, обычно закрыт. Следовательно, любые запросы на доступ к этому порту будут возвращать ошибку. (Это как пытаться пройти через закрытую дверь.)
Некоторые роутеры допускают два значения переадресации портов: внешнее (или общедоступное) и внутреннее (частное). В этом случае внешний – это порт, который вызывает удаленная сторона, т.е. тот, который привязан к доменному имени, как указано выше. Внутренний – это порт на устройстве, на котором размещена служба.
Вы можете использовать один и тот же номер для обоих или использовать разные для каждого. В последнем случае это все равно, что стучать в окно, чтобы открыть входную дверь.
В целях безопасности при включении переадресации портов для конфиденциальных служб убедитесь, что вы не используете известные по умолчанию номера портов, по крайней мере, на общедоступной (внешней) стороне. Примерами таких портов являются 3389 (удаленный рабочий стол) или 8080 (веб-интерфейс маршрутизатора). Эти порты постоянно проверяются недобросовестными сторонами.
Как включить удаленный доступ к интерфейсу вашего роутера
Как упоминалось выше, DDNS открывает множество приложений. Одним из них является использование его для удаленного доступа к веб-интерфейсу вашего роутера из любой точки мира. И это, вероятно, самое популярное использование DDNS.
Из соображений безопасности роутеры, как правило, отключают функцию удаленного доступа.
Вот общие шаги, чтобы включить её:
- В интерфейсе роутера перейдите в раздел Администрирование → «Конфигурация удаленного доступа» (или «Удаленный доступ», «Веб-администрирование» или «Веб-доступ из глобальной сети»). Расположение зависит от используемого роутера.
- Измените настройку, чтобы включить эту функцию – по умолчанию она всегда отключена. Не указывайте конкретный компьютер или IP-адрес для удаленной стороны.
- Измените порт по умолчанию (8080) на номер по своему вкусу, только не на тот, который уже используется для другой службы – это обязательный шаг для обеспечения безопасности соединения. Включите https, когда это применимо.
- Примените изменения.
И это всё. Поскольку вы будете получать доступ к самому роутеру, а не к устройству в вашей домашней сети, нет необходимости настраивать переадресацию портов для удаленного управления. Другими словами, роутер уже настроил это за вас.
После этого вы можете войти в интерфейс вашего роутера из любой точки мира через доменное имя DDNS. Просто убедитесь, что вы используете правильный адрес.
Например, если hostname.asuscomm.com – это ваше доменное имя DDNS, а 6891 – это порт для удаленного управления – опять же, вы можете использовать любой другой номер порта по своему вкусу – тогда полный веб-адрес для удаленного доступа к вашему роутеру: hostname.asuscomm.com:6891
Если у вас также включен HTTPS, то адрес теперь такой:
https://hostname.asuscomm.com:6891
Вот интересный факт: использование удаленного доступа таким образом – отличная альтернатива регистрации учетной записи у поставщика. Удалённый доступ с помощью поставщика обычно означает, что вам придётся пожертвовать своей конфиденциальностью, поскольку ваш роутер будет постоянно подключаться к поставщику. Динамический DNS позволяет вам оставаться независимым, и это лишь одно из его многочисленных преимуществ.
Выводы
Опять же, динамический DNS, безусловно, является одной из самых ценных функций домашнего роутера. Это даёт пользователям контроль над своей сетью для расширенных приложений.
Правильное использование этой функции и перенаправление портов является важной частью превращения вас в продвинутого пользователя. Попробуйте их!