DDNS (ไดนามิก DNS) บนเราเตอร์: มันคืออะไรทำงานอย่างไรและใช้งานอย่างไร

DDNS (ไดนามิก DNS) บนเราเตอร์: มันคืออะไรทำงานอย่างไรและใช้งานอย่างไร

ในบทความนี้ฉันจะพยายามอธิบายอย่างง่าย ๆ ว่าฟังก์ชัน Dynamic Domain Name System (DDNS) คืออะไรและใช้เพื่อวัตถุประสงค์อะไร เพื่อให้บทความนี้ง่ายที่สุดฉันได้ทดสอบทุกอย่างบนฮาร์ดแวร์ของฉัน ฉันพยายามศึกษาความแตกต่างและปัญหาที่อาจเกิดขึ้นทั้งหมดที่สามารถพบได้ในระหว่างกระบวนการตั้งค่า

ด้านล่างนี้เราจะพูดถึงการใช้ DDNS บนเราเตอร์ เราเตอร์สมัยใหม่เกือบทุกตัวรองรับฟังก์ชันระบบชื่อโดเมนแบบไดนามิกซึ่งทำให้สามารถลงทะเบียนที่อยู่แบบคงที่ฟรีสำหรับเราเตอร์ได้ ใช้ที่อยู่นี้จากที่ใดก็ได้ที่คุณสามารถไปที่เราเตอร์ของคุณ (อินเทอร์เฟซเว็บ) หรือเข้าถึงเซิร์ฟเวอร์ที่กำหนดค่าไว้บนเราเตอร์ (หรือที่อยู่ด้านหลัง) เว็บแคมที่เก็บข้อมูลเครือข่าย ฯลฯ

DDNS คืออะไร?

ฟังก์ชัน "ไดนามิก DNS" (Dynamic DNS) ช่วยให้คุณกำหนดชื่อโดเมนถาวร (ที่อยู่สำหรับการเข้าถึงจากอินเทอร์เน็ต) ที่อยู่ IP แบบไดนามิกสาธารณะซึ่งเราเตอร์ได้รับจากผู้ให้บริการ สิ่งนี้จำเป็นก่อนอื่นในการเข้าถึงการตั้งค่าของเราเตอร์ผ่านอินเทอร์เน็ต (เมื่อคุณไม่ได้เชื่อมต่อกับเครือข่ายในบ้านของคุณ) นอกจากนี้เมื่อใช้ DDNS คุณสามารถกำหนดค่าการเข้าถึงอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ FTP ซึ่งกำหนดค่าไว้บนเราเตอร์ มีสถานการณ์ต่างๆสำหรับการใช้ฟังก์ชัน DDNS (เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์เกม, การเข้าถึง NAS, กล้อง IP) แต่การเข้าถึงเซิร์ฟเวอร์ FTP ระยะไกลและการตั้งค่าเราเตอร์เป็นตัวเลือกที่ได้รับความนิยมมากที่สุด ในกรณีของฉันหลังจากการตั้งค่าทั้งสองอย่างทำงานได้ดี ผู้ผลิตบางรายให้ความสามารถในการเข้าถึงการตั้งค่าเราเตอร์จากระยะไกลผ่านระบบคลาวด์ (โดยใช้แอปพลิเคชันบนอุปกรณ์เคลื่อนที่)ทำได้ง่ายและสะดวกกว่ามาก แต่ฟังก์ชันนี้ไม่สามารถใช้ได้กับเราเตอร์บางรุ่น

ก่อนอื่นฉันต้องการอธิบายว่า DDNS ทำงานอย่างไร เราเตอร์ทุกตัวที่เชื่อมต่อกับอินเทอร์เน็ตจะได้รับที่อยู่ IP ภายนอกจากผู้ให้บริการ ตามที่อยู่นี้คุณสามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต (หรือไปยังเซิร์ฟเวอร์ที่กำหนดค่าไว้ในอุปกรณ์หลังเราเตอร์) แม้ว่าเราจะเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์อื่นอินเทอร์เน็ตบนมือถือ ฯลฯ และไม่ได้อยู่ในเครือข่ายท้องถิ่นของเรา แต่ปัญหาคือผู้ให้บริการส่วนใหญ่มักจะออกที่อยู่ IP แบบไดนามิกไม่ใช่แบบคงที่

บางที ISP ของคุณอาจให้สีขาว (ฉันจะพูดถึงที่อยู่สีขาวและสีเทาในบทความนี้) ที่อยู่ IP แบบคงที่ ในกรณีนี้คุณไม่จำเป็นต้องกำหนดค่า DDNS เนื่องจากคุณมีที่อยู่ IP ถาวรเพื่อเข้าถึงเราเตอร์ เป็นไปได้มากว่าบริการ "ที่อยู่ IP แบบคงที่" สามารถเชื่อมต่อได้จากผู้ให้บริการอินเทอร์เน็ต โดยปกติแล้วบริการนี้จะจ่าย

ที่อยู่ IP ภายนอกแบบไดนามิกที่ผู้ให้บริการปัญหากับเราเตอร์สามารถเปลี่ยนแปลงได้ตลอดเวลา (ผู้ให้บริการจะออกที่อยู่ใหม่ให้กับเราเตอร์ทุกครั้ง) และหลังจากเปลี่ยนที่อยู่เราจะไม่สามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตได้ นี่คือที่DDNS มาในสะดวกตามที่ฉันเขียนไว้ตอนต้นของบทความการใช้ฟังก์ชันนี้คุณจะได้รับที่อยู่ถาวรสำหรับการเข้าถึงเราเตอร์ของเราแม้ว่าผู้ให้บริการจะออกที่อยู่ IP แบบไดนามิกที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา

สรุป:หากผู้ให้บริการออกที่อยู่ IP แบบคงที่ภายนอก(โดยส่วนใหญ่คุณต้องเชื่อมต่อบริการนี้แยกต่างหาก) คุณไม่จำเป็นต้องกังวลกับการตั้งค่าฟังก์ชัน "Dynamic DNS" มันไม่สมเหตุสมผลเนื่องจากคุณมีที่อยู่ถาวรแล้ว หากคุณมีIP ภายนอกแบบไดนามิก - การตั้งค่า DDNS จะช่วยแก้ปัญหานี้ได้ หลังจากกำหนดค่าแล้วเราจะได้รับที่อยู่แบบคงที่

ไม่ง่ายนัก: ที่อยู่ IP "สีเทา" และ DDNS

ตอนนี้ฉันจะอธิบายสั้น ๆ ว่าที่อยู่ IP ภายนอกสีเทาและสีขาวคืออะไรและคุณจะเข้าใจทุกอย่าง ในการเข้าถึงอินเทอร์เน็ตผู้ให้บริการจะกำหนดที่อยู่ IP ภายนอก (สาธารณะ) ให้กับเราเตอร์หรืออุปกรณ์เฉพาะ ที่อยู่ IP สาธารณะสีขาว (แม้ว่าจะเป็นแบบไดนามิก) ช่วยให้เราเข้าถึงเราเตอร์ของเราจากอินเทอร์เน็ต นั่นคือที่อยู่นี้ให้การเชื่อมต่อโดยตรงจากอินเทอร์เน็ตไปยังเราเตอร์

เนื่องจากมีที่อยู่ IP สีขาวไม่เพียงพอสำหรับอุปกรณ์ทั้งหมดบนอินเทอร์เน็ต (อาจไม่ใช่สาเหตุหลัก) ผู้ให้บริการอินเทอร์เน็ตจึงมักให้ที่อยู่ IP สีเทาแก่ไคลเอ็นต์ (เราเตอร์อุปกรณ์) (เป็นส่วนตัวหรือส่วนตัวด้วย) นี่คือที่อยู่จากเครือข่ายท้องถิ่น (ส่วนตัว) ของผู้ให้บริการอินเทอร์เน็ต และจากเครือข่ายท้องถิ่นของผู้ให้บริการมีการเชื่อมต่ออินเทอร์เน็ตผ่านที่อยู่ IP ภายนอกหนึ่งรายการ อาจเป็นเรื่องปกติสำหรับลูกค้าจำนวนหนึ่ง

เราจะไม่พูดคุยกันในตอนนี้ว่ามันจะแย่หรือดี แต่ประเด็นก็คือฟังก์ชั่น DDNS มากกว่าสีเทา IP จะไม่ทำงาน ในการตั้งค่า DNS แบบไดนามิกคุณต้องให้ ISP ของคุณเพื่อให้ที่อยู่ IP สาธารณะสีขาวแก่คุณ

เราเตอร์บางตัวสามารถกำหนดได้เองว่าผู้ให้บริการจะออกที่อยู่ IP ใด ส่วนตัว (สีเทา) หรือสาธารณะ (สีขาว) ตัวอย่างเช่นบนเราเตอร์ ASUS หากที่อยู่เป็นสีเทาคำเตือนต่อไปนี้จะแสดงในส่วนการตั้งค่า DDNS: "เราเตอร์แบบไร้สายใช้ที่อยู่ IP WAN ส่วนตัวเราเตอร์นี้อยู่ในสภาพแวดล้อม NAT และบริการ DDNS ไม่สามารถทำงานได้"

DDNS บนเราเตอร์ไม่ทำงานผ่านที่อยู่ IP สีเทา (ส่วนตัว)

หากเราเตอร์ของคุณไม่สามารถตรวจพบสิ่งนี้โดยอัตโนมัติมีวิธีอื่นในการค้นหา

จะตรวจสอบได้อย่างไรว่า ISP ออกที่อยู่ IP "สีขาว" หรือ "สีเทา"

ก่อนอื่นคุณต้องไปที่การตั้งค่าของเราเตอร์ Wi-Fi ของคุณและจากหน้าหลัก (โดยปกติคือ "แผนที่เครือข่าย" หรือ "สถานะ") หรือในส่วน WAN (อินเทอร์เน็ต) ให้ดูที่อยู่ IP ของ WAN ที่กำหนดให้กับเราเตอร์อินเทอร์เน็ต ผู้ให้บริการ. ตัวอย่างเช่นบนเราเตอร์ TP-Link:

เรากำหนด

ต่อไปเราต้องไปที่ไซต์ใด ๆ ที่คุณสามารถดูที่อยู่ IP ภายนอกของคุณได้ ตัวอย่างเช่นบน //2ip.ru/

สำคัญ! ตรวจสอบว่าไม่ได้เปิดใช้งาน VPN บนอุปกรณ์ในเบราว์เซอร์ มิฉะนั้นไซต์จะไม่แสดงที่อยู่ IP จริงของคุณ แต่เป็นที่อยู่ของเซิร์ฟเวอร์ VPN ใช้เบราว์เซอร์มาตรฐาน

หากที่อยู่ IP ของ WAN ในการตั้งค่าเราเตอร์และบนเว็บไซต์แตกต่างกันผู้ให้บริการจะให้ที่อยู่ IP สีเทาแก่คุณ และถ้าตรงกันก็ให้เป็นสีขาว ในกรณีของฉันที่อยู่ต่างกันดังนั้นฉันจึงมีที่อยู่ IP สีเทาและไม่สามารถกำหนดค่า DDNS ได้

ในกรณีนี้ (หากที่อยู่เป็นสีเทา) คุณสามารถโทรติดต่อฝ่ายสนับสนุนของ ISP ของคุณและแจ้งว่าคุณต้องการที่อยู่ IP ภายนอกสีขาว เป็นไปได้มากว่าพวกเขาจะแสร้งทำเป็นไม่เข้าใจสิ่งที่เสี่ยงและจะเริ่มบอกคุณเกี่ยวกับที่อยู่แบบคงที่และแบบไดนามิก พวกเขาบอกว่ามันเหมือนกันเชื่อมต่อ IP แบบคงที่กับเราแล้วทุกอย่างจะได้ผล ใช่ IP แบบคงที่จะเป็นสีขาว แต่โดยปกติจะเป็นบริการแบบชำระเงิน และตามที่เราได้พบในบทความข้างต้นแล้วคุณไม่จำเป็นต้องกำหนดค่า DDNS อีกต่อไป

Dynamic DNS ทำงานบนเราเตอร์อย่างไร

ในเราเตอร์จากผู้ผลิตที่แตกต่างกันแม้ในเฟิร์มแวร์ที่แตกต่างกันการตั้งค่า Dynamic DNS อาจแตกต่างกัน แต่เนื่องจากหลักการทำงานเหมือนกันโครงร่างการตั้งค่าบนอุปกรณ์ทั้งหมดจึงใกล้เคียงกัน ภายในกรอบของบทความนี้เป็นไปไม่ได้ที่จะแสดงรายละเอียดวิธีการกำหนดค่าบนเราเตอร์ต่างๆ (ฉันจะทำในบทความแยกต่างหาก) แต่ตอนนี้เราจะดูวิธีการทำงานโดยประมาณ

  1. คุณต้องไปที่การตั้งค่าของเราเตอร์และค้นหาส่วนที่มีการตั้งค่า "DDNS" อาจเรียกอีกอย่างว่า "Dynamic DNS" ควรมีรายการบริการที่ให้บริการ DNS แบบไดนามิก บางส่วนได้รับการชำระเงินบางส่วนมีการทดลองใช้ฟรีและบางส่วนให้ DDNS ฟรี (โดยมีข้อ จำกัด บางประการ แต่เรายินดีที่จะใช้เวอร์ชันฟรี) เป็นที่นิยมมากที่สุด: dyn.com/dns/, no-ip.com, comexe.cn

    DDNS บนเราเตอร์ส่วนใหญ่แล้วจะมีลิงก์สำหรับลงทะเบียนกับบริการที่เลือกซึ่งให้ DNS แบบไดนามิกทันที

    ผู้ผลิตอุปกรณ์เครือข่ายหลายรายให้บริการ DDNS ของตนเอง ตัวอย่างเช่นสำหรับ ASUS คือ WWW.ASUS.COM (ในรายการบริการบนเราเตอร์) บนอุปกรณ์ Keenetic - KeenDNS (พร้อมรองรับการเข้าถึงระบบคลาวด์ซึ่งทำงานกับที่อยู่ IP สีเทา) TP-Link มีบริการ TP-Link ID แต่อย่างที่ฉันเข้าใจมันยังไม่มีให้บริการในเราเตอร์ทั้งหมดและทำงานผ่านระบบคลาวด์เท่านั้น หากเราเตอร์ให้บริการชื่อโดเมนแบบไดนามิกของตัวเองควรเลือกใช้

  2. คุณต้องลงทะเบียนกับบริการที่เลือกและรับที่อยู่เฉพาะที่นั่น ในการตั้งค่าเราเตอร์คุณต้องระบุที่อยู่นี้และส่วนใหญ่จะเป็นชื่อล็อกอินและรหัสผ่านที่คุณตั้งไว้เมื่อลงทะเบียนสำหรับบริการที่เลือก

    การตั้งค่าไดนามิก DNS (DDNS) บนเราเตอร์หากสร้างการเชื่อมต่อกับบริการแล้ว (ดูสถานะการเชื่อมต่อ) คุณสามารถบันทึกการตั้งค่าได้

  3. หลังจากเราได้รับที่อยู่เฉพาะและตั้งค่าทั้งหมดในเราเตอร์ (และได้สร้างการเชื่อมต่อกับบริการ) คุณสามารถใช้ที่อยู่นี้เพื่อเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต

    เข้าถึงการตั้งค่าเราเตอร์จากระยะไกลผ่าน DDNS

    หรือไปยังเซิร์ฟเวอร์ FTP ตัวอย่างเช่น (โดยพิมพ์ที่อยู่ผ่าน ftp: //) ในกรณีของ FTP อุปกรณ์จัดเก็บข้อมูลต้องเชื่อมต่อกับเราเตอร์ของคุณต้องกำหนดค่าเซิร์ฟเวอร์ FTP และต้องเปิดใช้งาน "การเข้าถึงอินเทอร์เน็ต"

    การเข้าถึงเซิร์ฟเวอร์ FTP ผ่าน DDNS ทำงานอย่างไรในการเข้าสู่การตั้งค่าเราเตอร์ผ่านที่อยู่นี้คุณมักจะต้องอนุญาตการเข้าถึงระยะไกลสำหรับที่อยู่ทั้งหมดในการตั้งค่า

Dynamic DNS Security

เนื่องจากเราเตอร์ของเรามีที่อยู่ถาวรที่ไม่ซ้ำกัน (แม้ว่าทุกคนจะไม่รู้จักก็ตาม) ซึ่งคุณสามารถเข้าถึงได้คุณจึงต้องคำนึงถึงความปลอดภัยอย่างแน่นอน เพื่อบล็อกการเข้าถึงเราเตอร์โดยไม่ได้รับอนุญาตเซิร์ฟเวอร์ FTP กล้องและเซิร์ฟเวอร์และอุปกรณ์อื่น ๆ ที่เชื่อมต่อ / กำหนดค่าบนเราเตอร์

ก่อนอื่นคุณต้องตั้งรหัสผ่านที่รัดกุมสำหรับผู้ดูแลระบบเราเตอร์ ฉันเขียนเกี่ยวกับเรื่องนี้ในบทความเกี่ยวกับวิธีการเปลี่ยนรหัสผ่านบนเราเตอร์จากผู้ดูแลระบบไปยังอีก หากมีโอกาสเปลี่ยนชื่อผู้ใช้ให้เปลี่ยน แม้ว่าใครบางคนจะพบที่อยู่ของเราเตอร์ของคุณและติดตามมัน แต่โดยที่ไม่รู้ชื่อผู้ใช้และรหัสผ่านเขาก็จะไม่สามารถเข้าถึงการตั้งค่าได้

หากมีการกำหนดค่าเซิร์ฟเวอร์ FTP การแชร์ไฟล์ - อย่าลืมเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ใช้ผู้ดูแลระบบเริ่มต้น (ขอเมื่อเข้าถึงเซิร์ฟเวอร์ FTP) หากคุณสร้างผู้ใช้ใหม่ให้ตั้งรหัสผ่านที่คาดเดายากสำหรับพวกเขา

มีกล้อง IP, NAS เชื่อมต่อกับเราเตอร์หรือไม่? พวกเขาควรได้รับการป้องกันด้วยรหัสผ่านที่ดี ฉันขอแนะนำให้เปลี่ยนชื่อผู้ใช้เริ่มต้น (ผู้ดูแลระบบ) สามารถทำได้ในการตั้งค่าของอุปกรณ์เหล่านี้

ตัวอย่างเช่นหากคุณวางแผนที่จะใช้ที่อยู่ DDNS สำหรับการเข้าถึงเซิร์ฟเวอร์ FTP เท่านั้นและคุณไม่จำเป็นต้องเข้าถึงแผงควบคุมของเราเตอร์จากนั้นตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการเข้าถึงระยะไกลในการตั้งค่าเราเตอร์

ข้อสรุป

ฟังก์ชัน DDNS สามารถกำหนดค่าได้บนเราเตอร์ที่ได้รับที่อยู่ IP แบบไดนามิกภายนอกสีขาวจากผู้ให้บริการเท่านั้น หากเราเตอร์ได้รับที่อยู่ IP ภายนอกแบบคงที่ (WAN) ฟังก์ชันนี้จะไม่สมเหตุสมผล

หากผู้ให้บริการไม่สามารถหรือไม่ต้องการให้ที่อยู่ IP WAN สีขาวแก่คุณและคุณไม่ต้องการหรือไม่สามารถเชื่อมต่อกับบริการ "ที่อยู่ IP แบบคงที่" ได้ให้ศึกษาข้อมูลบนเราเตอร์ของคุณ บางทีอาจมีวิธีเข้าถึงการตั้งค่าผ่านระบบคลาวด์ แต่การเข้าถึงไฟล์กล้อง IP NAS ผ่านระบบคลาวด์มักไม่สามารถกำหนดค่าได้