DDNS (ไดนามิก DNS) บนเราเตอร์: มันคืออะไรทำงานอย่างไรและใช้งานอย่างไร
ในบทความนี้ฉันจะพยายามอธิบายอย่างง่าย ๆ ว่าฟังก์ชัน Dynamic Domain Name System (DDNS) คืออะไรและใช้เพื่อวัตถุประสงค์อะไร เพื่อให้บทความนี้ง่ายที่สุดฉันได้ทดสอบทุกอย่างบนฮาร์ดแวร์ของฉัน ฉันพยายามศึกษาความแตกต่างและปัญหาที่อาจเกิดขึ้นทั้งหมดที่สามารถพบได้ในระหว่างกระบวนการตั้งค่า
ด้านล่างนี้เราจะพูดถึงการใช้ DDNS บนเราเตอร์ เราเตอร์สมัยใหม่เกือบทุกตัวรองรับฟังก์ชันระบบชื่อโดเมนแบบไดนามิกซึ่งทำให้สามารถลงทะเบียนที่อยู่แบบคงที่ฟรีสำหรับเราเตอร์ได้ ใช้ที่อยู่นี้จากที่ใดก็ได้ที่คุณสามารถไปที่เราเตอร์ของคุณ (อินเทอร์เฟซเว็บ) หรือเข้าถึงเซิร์ฟเวอร์ที่กำหนดค่าไว้บนเราเตอร์ (หรือที่อยู่ด้านหลัง) เว็บแคมที่เก็บข้อมูลเครือข่าย ฯลฯ
DDNS คืออะไร?
ฟังก์ชัน "ไดนามิก DNS" (Dynamic DNS) ช่วยให้คุณกำหนดชื่อโดเมนถาวร (ที่อยู่สำหรับการเข้าถึงจากอินเทอร์เน็ต) ที่อยู่ IP แบบไดนามิกสาธารณะซึ่งเราเตอร์ได้รับจากผู้ให้บริการ สิ่งนี้จำเป็นก่อนอื่นในการเข้าถึงการตั้งค่าของเราเตอร์ผ่านอินเทอร์เน็ต (เมื่อคุณไม่ได้เชื่อมต่อกับเครือข่ายในบ้านของคุณ) นอกจากนี้เมื่อใช้ DDNS คุณสามารถกำหนดค่าการเข้าถึงอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ FTP ซึ่งกำหนดค่าไว้บนเราเตอร์ มีสถานการณ์ต่างๆสำหรับการใช้ฟังก์ชัน DDNS (เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์เกม, การเข้าถึง NAS, กล้อง IP) แต่การเข้าถึงเซิร์ฟเวอร์ FTP ระยะไกลและการตั้งค่าเราเตอร์เป็นตัวเลือกที่ได้รับความนิยมมากที่สุด ในกรณีของฉันหลังจากการตั้งค่าทั้งสองอย่างทำงานได้ดี ผู้ผลิตบางรายให้ความสามารถในการเข้าถึงการตั้งค่าเราเตอร์จากระยะไกลผ่านระบบคลาวด์ (โดยใช้แอปพลิเคชันบนอุปกรณ์เคลื่อนที่)ทำได้ง่ายและสะดวกกว่ามาก แต่ฟังก์ชันนี้ไม่สามารถใช้ได้กับเราเตอร์บางรุ่น
ก่อนอื่นฉันต้องการอธิบายว่า DDNS ทำงานอย่างไร เราเตอร์ทุกตัวที่เชื่อมต่อกับอินเทอร์เน็ตจะได้รับที่อยู่ IP ภายนอกจากผู้ให้บริการ ตามที่อยู่นี้คุณสามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต (หรือไปยังเซิร์ฟเวอร์ที่กำหนดค่าไว้ในอุปกรณ์หลังเราเตอร์) แม้ว่าเราจะเชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์อื่นอินเทอร์เน็ตบนมือถือ ฯลฯ และไม่ได้อยู่ในเครือข่ายท้องถิ่นของเรา แต่ปัญหาคือผู้ให้บริการส่วนใหญ่มักจะออกที่อยู่ IP แบบไดนามิกไม่ใช่แบบคงที่
บางที ISP ของคุณอาจให้สีขาว (ฉันจะพูดถึงที่อยู่สีขาวและสีเทาในบทความนี้) ที่อยู่ IP แบบคงที่ ในกรณีนี้คุณไม่จำเป็นต้องกำหนดค่า DDNS เนื่องจากคุณมีที่อยู่ IP ถาวรเพื่อเข้าถึงเราเตอร์ เป็นไปได้มากว่าบริการ "ที่อยู่ IP แบบคงที่" สามารถเชื่อมต่อได้จากผู้ให้บริการอินเทอร์เน็ต โดยปกติแล้วบริการนี้จะจ่ายที่อยู่ IP ภายนอกแบบไดนามิกที่ผู้ให้บริการปัญหากับเราเตอร์สามารถเปลี่ยนแปลงได้ตลอดเวลา (ผู้ให้บริการจะออกที่อยู่ใหม่ให้กับเราเตอร์ทุกครั้ง) และหลังจากเปลี่ยนที่อยู่เราจะไม่สามารถเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตได้ นี่คือที่DDNS มาในสะดวกตามที่ฉันเขียนไว้ตอนต้นของบทความการใช้ฟังก์ชันนี้คุณจะได้รับที่อยู่ถาวรสำหรับการเข้าถึงเราเตอร์ของเราแม้ว่าผู้ให้บริการจะออกที่อยู่ IP แบบไดนามิกที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา
สรุป:หากผู้ให้บริการออกที่อยู่ IP แบบคงที่ภายนอก(โดยส่วนใหญ่คุณต้องเชื่อมต่อบริการนี้แยกต่างหาก) คุณไม่จำเป็นต้องกังวลกับการตั้งค่าฟังก์ชัน "Dynamic DNS" มันไม่สมเหตุสมผลเนื่องจากคุณมีที่อยู่ถาวรแล้ว หากคุณมีIP ภายนอกแบบไดนามิก - การตั้งค่า DDNS จะช่วยแก้ปัญหานี้ได้ หลังจากกำหนดค่าแล้วเราจะได้รับที่อยู่แบบคงที่
ไม่ง่ายนัก: ที่อยู่ IP "สีเทา" และ DDNS
ตอนนี้ฉันจะอธิบายสั้น ๆ ว่าที่อยู่ IP ภายนอกสีเทาและสีขาวคืออะไรและคุณจะเข้าใจทุกอย่าง ในการเข้าถึงอินเทอร์เน็ตผู้ให้บริการจะกำหนดที่อยู่ IP ภายนอก (สาธารณะ) ให้กับเราเตอร์หรืออุปกรณ์เฉพาะ ที่อยู่ IP สาธารณะสีขาว (แม้ว่าจะเป็นแบบไดนามิก) ช่วยให้เราเข้าถึงเราเตอร์ของเราจากอินเทอร์เน็ต นั่นคือที่อยู่นี้ให้การเชื่อมต่อโดยตรงจากอินเทอร์เน็ตไปยังเราเตอร์
เนื่องจากมีที่อยู่ IP สีขาวไม่เพียงพอสำหรับอุปกรณ์ทั้งหมดบนอินเทอร์เน็ต (อาจไม่ใช่สาเหตุหลัก) ผู้ให้บริการอินเทอร์เน็ตจึงมักให้ที่อยู่ IP สีเทาแก่ไคลเอ็นต์ (เราเตอร์อุปกรณ์) (เป็นส่วนตัวหรือส่วนตัวด้วย) นี่คือที่อยู่จากเครือข่ายท้องถิ่น (ส่วนตัว) ของผู้ให้บริการอินเทอร์เน็ต และจากเครือข่ายท้องถิ่นของผู้ให้บริการมีการเชื่อมต่ออินเทอร์เน็ตผ่านที่อยู่ IP ภายนอกหนึ่งรายการ อาจเป็นเรื่องปกติสำหรับลูกค้าจำนวนหนึ่ง
เราจะไม่พูดคุยกันในตอนนี้ว่ามันจะแย่หรือดี แต่ประเด็นก็คือฟังก์ชั่น DDNS มากกว่าสีเทา IP จะไม่ทำงาน ในการตั้งค่า DNS แบบไดนามิกคุณต้องให้ ISP ของคุณเพื่อให้ที่อยู่ IP สาธารณะสีขาวแก่คุณ
เราเตอร์บางตัวสามารถกำหนดได้เองว่าผู้ให้บริการจะออกที่อยู่ IP ใด ส่วนตัว (สีเทา) หรือสาธารณะ (สีขาว) ตัวอย่างเช่นบนเราเตอร์ ASUS หากที่อยู่เป็นสีเทาคำเตือนต่อไปนี้จะแสดงในส่วนการตั้งค่า DDNS: "เราเตอร์แบบไร้สายใช้ที่อยู่ IP WAN ส่วนตัวเราเตอร์นี้อยู่ในสภาพแวดล้อม NAT และบริการ DDNS ไม่สามารถทำงานได้"
หากเราเตอร์ของคุณไม่สามารถตรวจพบสิ่งนี้โดยอัตโนมัติมีวิธีอื่นในการค้นหา
จะตรวจสอบได้อย่างไรว่า ISP ออกที่อยู่ IP "สีขาว" หรือ "สีเทา"
ก่อนอื่นคุณต้องไปที่การตั้งค่าของเราเตอร์ Wi-Fi ของคุณและจากหน้าหลัก (โดยปกติคือ "แผนที่เครือข่าย" หรือ "สถานะ") หรือในส่วน WAN (อินเทอร์เน็ต) ให้ดูที่อยู่ IP ของ WAN ที่กำหนดให้กับเราเตอร์อินเทอร์เน็ต ผู้ให้บริการ. ตัวอย่างเช่นบนเราเตอร์ TP-Link:
ต่อไปเราต้องไปที่ไซต์ใด ๆ ที่คุณสามารถดูที่อยู่ IP ภายนอกของคุณได้ ตัวอย่างเช่นบน //2ip.ru/
สำคัญ! ตรวจสอบว่าไม่ได้เปิดใช้งาน VPN บนอุปกรณ์ในเบราว์เซอร์ มิฉะนั้นไซต์จะไม่แสดงที่อยู่ IP จริงของคุณ แต่เป็นที่อยู่ของเซิร์ฟเวอร์ VPN ใช้เบราว์เซอร์มาตรฐาน
หากที่อยู่ IP ของ WAN ในการตั้งค่าเราเตอร์และบนเว็บไซต์แตกต่างกันผู้ให้บริการจะให้ที่อยู่ IP สีเทาแก่คุณ และถ้าตรงกันก็ให้เป็นสีขาว ในกรณีของฉันที่อยู่ต่างกันดังนั้นฉันจึงมีที่อยู่ IP สีเทาและไม่สามารถกำหนดค่า DDNS ได้
ในกรณีนี้ (หากที่อยู่เป็นสีเทา) คุณสามารถโทรติดต่อฝ่ายสนับสนุนของ ISP ของคุณและแจ้งว่าคุณต้องการที่อยู่ IP ภายนอกสีขาว เป็นไปได้มากว่าพวกเขาจะแสร้งทำเป็นไม่เข้าใจสิ่งที่เสี่ยงและจะเริ่มบอกคุณเกี่ยวกับที่อยู่แบบคงที่และแบบไดนามิก พวกเขาบอกว่ามันเหมือนกันเชื่อมต่อ IP แบบคงที่กับเราแล้วทุกอย่างจะได้ผล ใช่ IP แบบคงที่จะเป็นสีขาว แต่โดยปกติจะเป็นบริการแบบชำระเงิน และตามที่เราได้พบในบทความข้างต้นแล้วคุณไม่จำเป็นต้องกำหนดค่า DDNS อีกต่อไป
Dynamic DNS ทำงานบนเราเตอร์อย่างไร
ในเราเตอร์จากผู้ผลิตที่แตกต่างกันแม้ในเฟิร์มแวร์ที่แตกต่างกันการตั้งค่า Dynamic DNS อาจแตกต่างกัน แต่เนื่องจากหลักการทำงานเหมือนกันโครงร่างการตั้งค่าบนอุปกรณ์ทั้งหมดจึงใกล้เคียงกัน ภายในกรอบของบทความนี้เป็นไปไม่ได้ที่จะแสดงรายละเอียดวิธีการกำหนดค่าบนเราเตอร์ต่างๆ (ฉันจะทำในบทความแยกต่างหาก) แต่ตอนนี้เราจะดูวิธีการทำงานโดยประมาณ
- คุณต้องไปที่การตั้งค่าของเราเตอร์และค้นหาส่วนที่มีการตั้งค่า "DDNS" อาจเรียกอีกอย่างว่า "Dynamic DNS" ควรมีรายการบริการที่ให้บริการ DNS แบบไดนามิก บางส่วนได้รับการชำระเงินบางส่วนมีการทดลองใช้ฟรีและบางส่วนให้ DDNS ฟรี (โดยมีข้อ จำกัด บางประการ แต่เรายินดีที่จะใช้เวอร์ชันฟรี) เป็นที่นิยมมากที่สุด: dyn.com/dns/, no-ip.com, comexe.cn
ส่วนใหญ่แล้วจะมีลิงก์สำหรับลงทะเบียนกับบริการที่เลือกซึ่งให้ DNS แบบไดนามิกทันที
ผู้ผลิตอุปกรณ์เครือข่ายหลายรายให้บริการ DDNS ของตนเอง ตัวอย่างเช่นสำหรับ ASUS คือ WWW.ASUS.COM (ในรายการบริการบนเราเตอร์) บนอุปกรณ์ Keenetic - KeenDNS (พร้อมรองรับการเข้าถึงระบบคลาวด์ซึ่งทำงานกับที่อยู่ IP สีเทา) TP-Link มีบริการ TP-Link ID แต่อย่างที่ฉันเข้าใจมันยังไม่มีให้บริการในเราเตอร์ทั้งหมดและทำงานผ่านระบบคลาวด์เท่านั้น หากเราเตอร์ให้บริการชื่อโดเมนแบบไดนามิกของตัวเองควรเลือกใช้
- คุณต้องลงทะเบียนกับบริการที่เลือกและรับที่อยู่เฉพาะที่นั่น ในการตั้งค่าเราเตอร์คุณต้องระบุที่อยู่นี้และส่วนใหญ่จะเป็นชื่อล็อกอินและรหัสผ่านที่คุณตั้งไว้เมื่อลงทะเบียนสำหรับบริการที่เลือก
หากสร้างการเชื่อมต่อกับบริการแล้ว (ดูสถานะการเชื่อมต่อ) คุณสามารถบันทึกการตั้งค่าได้
- หลังจากเราได้รับที่อยู่เฉพาะและตั้งค่าทั้งหมดในเราเตอร์ (และได้สร้างการเชื่อมต่อกับบริการ) คุณสามารถใช้ที่อยู่นี้เพื่อเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต
หรือไปยังเซิร์ฟเวอร์ FTP ตัวอย่างเช่น (โดยพิมพ์ที่อยู่ผ่าน ftp: //) ในกรณีของ FTP อุปกรณ์จัดเก็บข้อมูลต้องเชื่อมต่อกับเราเตอร์ของคุณต้องกำหนดค่าเซิร์ฟเวอร์ FTP และต้องเปิดใช้งาน "การเข้าถึงอินเทอร์เน็ต"
ในการเข้าสู่การตั้งค่าเราเตอร์ผ่านที่อยู่นี้คุณมักจะต้องอนุญาตการเข้าถึงระยะไกลสำหรับที่อยู่ทั้งหมดในการตั้งค่า
Dynamic DNS Security
เนื่องจากเราเตอร์ของเรามีที่อยู่ถาวรที่ไม่ซ้ำกัน (แม้ว่าทุกคนจะไม่รู้จักก็ตาม) ซึ่งคุณสามารถเข้าถึงได้คุณจึงต้องคำนึงถึงความปลอดภัยอย่างแน่นอน เพื่อบล็อกการเข้าถึงเราเตอร์โดยไม่ได้รับอนุญาตเซิร์ฟเวอร์ FTP กล้องและเซิร์ฟเวอร์และอุปกรณ์อื่น ๆ ที่เชื่อมต่อ / กำหนดค่าบนเราเตอร์
ก่อนอื่นคุณต้องตั้งรหัสผ่านที่รัดกุมสำหรับผู้ดูแลระบบเราเตอร์ ฉันเขียนเกี่ยวกับเรื่องนี้ในบทความเกี่ยวกับวิธีการเปลี่ยนรหัสผ่านบนเราเตอร์จากผู้ดูแลระบบไปยังอีก หากมีโอกาสเปลี่ยนชื่อผู้ใช้ให้เปลี่ยน แม้ว่าใครบางคนจะพบที่อยู่ของเราเตอร์ของคุณและติดตามมัน แต่โดยที่ไม่รู้ชื่อผู้ใช้และรหัสผ่านเขาก็จะไม่สามารถเข้าถึงการตั้งค่าได้
หากมีการกำหนดค่าเซิร์ฟเวอร์ FTP การแชร์ไฟล์ - อย่าลืมเปลี่ยนชื่อผู้ใช้และรหัสผ่านของผู้ใช้ผู้ดูแลระบบเริ่มต้น (ขอเมื่อเข้าถึงเซิร์ฟเวอร์ FTP) หากคุณสร้างผู้ใช้ใหม่ให้ตั้งรหัสผ่านที่คาดเดายากสำหรับพวกเขา
มีกล้อง IP, NAS เชื่อมต่อกับเราเตอร์หรือไม่? พวกเขาควรได้รับการป้องกันด้วยรหัสผ่านที่ดี ฉันขอแนะนำให้เปลี่ยนชื่อผู้ใช้เริ่มต้น (ผู้ดูแลระบบ) สามารถทำได้ในการตั้งค่าของอุปกรณ์เหล่านี้
ตัวอย่างเช่นหากคุณวางแผนที่จะใช้ที่อยู่ DDNS สำหรับการเข้าถึงเซิร์ฟเวอร์ FTP เท่านั้นและคุณไม่จำเป็นต้องเข้าถึงแผงควบคุมของเราเตอร์จากนั้นตรวจสอบให้แน่ใจว่าได้ปิดใช้งานการเข้าถึงระยะไกลในการตั้งค่าเราเตอร์
ข้อสรุป
ฟังก์ชัน DDNS สามารถกำหนดค่าได้บนเราเตอร์ที่ได้รับที่อยู่ IP แบบไดนามิกภายนอกสีขาวจากผู้ให้บริการเท่านั้น หากเราเตอร์ได้รับที่อยู่ IP ภายนอกแบบคงที่ (WAN) ฟังก์ชันนี้จะไม่สมเหตุสมผล
หากผู้ให้บริการไม่สามารถหรือไม่ต้องการให้ที่อยู่ IP WAN สีขาวแก่คุณและคุณไม่ต้องการหรือไม่สามารถเชื่อมต่อกับบริการ "ที่อยู่ IP แบบคงที่" ได้ให้ศึกษาข้อมูลบนเราเตอร์ของคุณ บางทีอาจมีวิธีเข้าถึงการตั้งค่าผ่านระบบคลาวด์ แต่การเข้าถึงไฟล์กล้อง IP NAS ผ่านระบบคลาวด์มักไม่สามารถกำหนดค่าได้