Trong bài viết này, tôi sẽ cố gắng giải thích một cách đơn giản chức năng Hệ thống tên miền động (DDNS) là gì và nó được sử dụng cho những mục đích nào. Để làm cho bài viết này đơn giản nhất có thể, tôi đã thử nghiệm mọi thứ trên phần cứng của mình. Tôi đã cố gắng nghiên cứu tất cả các sắc thái và các vấn đề có thể gặp phải trong quá trình thiết lập.
Dưới đây chúng tôi sẽ nói về việc sử dụng DDNS trên bộ định tuyến. Hầu hết mọi bộ định tuyến hiện đại đều có hỗ trợ chức năng hệ thống tên miền động, giúp bạn có thể đăng ký một địa chỉ tĩnh, miễn phí cho bộ định tuyến. Sử dụng địa chỉ này, từ bất kỳ đâu bạn có thể truy cập vào bộ định tuyến của mình (giao diện web) hoặc truy cập vào máy chủ được định cấu hình trên bộ định tuyến (hoặc phía sau nó), webcam, bộ nhớ mạng, v.v.
DDNS là gì?
Chức năng "DNS động" (Dynamic DNS) cho phép bạn gán một tên miền vĩnh viễn (địa chỉ truy cập từ Internet) địa chỉ IP động, công khai mà bộ định tuyến nhận được từ nhà cung cấp. Trước hết, điều này là cần thiết để truy cập cài đặt của bộ định tuyến qua Internet (khi bạn không kết nối với mạng gia đình của mình). Ngoài ra, sử dụng DDNS, bạn có thể định cấu hình truy cập Internet vào máy chủ FTP, được định cấu hình trên bộ định tuyến. Có các tình huống khác nhau để sử dụng chức năng DDNS (máy chủ web, máy chủ trò chơi, truy cập NAS, camera IP). Nhưng truy cập từ xa vào máy chủ FTP và cài đặt bộ định tuyến là những lựa chọn phổ biến nhất. Trong trường hợp của tôi, sau khi thiết lập, cả hai đều hoạt động tốt. Một số nhà sản xuất cung cấp khả năng truy cập từ xa cài đặt bộ định tuyến thông qua đám mây (sử dụng ứng dụng trên thiết bị di động). Nó dễ dàng và thuận tiện hơn nhiều. Nhưng chức năng này không có sẵn trên tất cả các bộ định tuyến.
Đầu tiên, tôi muốn giải thích cách hoạt động của DDNS. Mọi bộ định tuyến được kết nối với Internet đều nhận được địa chỉ IP bên ngoài từ nhà cung cấp. Tại địa chỉ này, bạn có thể truy cập vào bộ định tuyến qua Internet (hoặc đến máy chủ được cấu hình trên thiết bị phía sau bộ định tuyến). Ngay cả khi chúng tôi được kết nối với Internet thông qua một bộ định tuyến khác, Internet di động, v.v. và không ở trên mạng cục bộ của chúng tôi. Nhưng vấn đề là nhà cung cấp thường phát hành địa chỉ IP động chứ không phải địa chỉ tĩnh.
Có lẽ ISP của bạn cung cấp cho bạn màu trắng (tôi sẽ thảo luận về địa chỉ trắng và xám ở phần sau của bài viết), địa chỉ IP tĩnh. Trong trường hợp này, bạn không cần phải cấu hình DDNS vì bạn có địa chỉ IP cố định để truy cập bộ định tuyến. Rất có thể, dịch vụ "Địa chỉ IP tĩnh" có thể được kết nối từ một nhà cung cấp Internet. Thông thường, dịch vụ này được trả phí.
Địa chỉ IP động, bên ngoài mà nhà cung cấp cấp cho bộ định tuyến có thể liên tục thay đổi (nhà cung cấp cấp một địa chỉ mới cho bộ định tuyến mỗi lần). Và sau khi thay đổi địa chỉ, chúng tôi sẽ không thể truy cập vào bộ định tuyến thông qua Internet. Đây chúng tôi DDNS có ích... Như tôi đã viết ở đầu bài viết, bằng cách sử dụng chức năng này, bạn có thể nhận được địa chỉ cố định để truy cập bộ định tuyến của chúng tôi, ngay cả khi nhà cung cấp cấp địa chỉ IP động liên tục thay đổi.
Kết luận: nếu nhà cung cấp phát hành địa chỉ IP tĩnh (thường thì bạn cần kích hoạt riêng dịch vụ này) - bạn không cần phải bận tâm đến việc thiết lập chức năng "Dynamic DNS", điều đó không có ý nghĩa gì, vì bạn đã có một địa chỉ thường trú. Nếu bạn có IP động bên ngoài - Thiết lập DDNS sẽ giải quyết vấn đề này. Vì sau khi cấu hình, chúng ta sẽ nhận được một địa chỉ tĩnh.
Không đơn giản như vậy: địa chỉ IP "xám" và DDNS
Bây giờ tôi sẽ giải thích ngắn gọn địa chỉ IP bên ngoài màu xám và trắng là gì, và bạn sẽ hiểu mọi thứ. Để truy cập Internet, nhà cung cấp chỉ định địa chỉ IP bên ngoài (công khai) cho bộ định tuyến hoặc một thiết bị cụ thể. Địa chỉ IP công khai, màu trắng (ngay cả khi nó là động) cho phép chúng tôi truy cập bộ định tuyến của mình từ Internet. Nghĩa là, địa chỉ này cung cấp kết nối trực tiếp từ Internet đến bộ định tuyến.
Vì không có đủ địa chỉ IP trắng cho tất cả các thiết bị trên Internet (có lẽ đây không phải là lý do chính), các nhà cung cấp Internet thường cung cấp cho khách hàng của họ (bộ định tuyến, thiết bị) địa chỉ IP màu xám (chúng cũng là private hoặc private). Đây là các địa chỉ từ mạng cục bộ (riêng tư) của nhà cung cấp Internet. Và từ mạng cục bộ của nhà cung cấp đã có kết nối Internet thông qua một địa chỉ IP bên ngoài. Nó có thể phổ biến đối với một số lượng khách hàng nhất định.
Bây giờ chúng ta sẽ không thảo luận xem nó là xấu hay tốt. Nhưng vấn đề là ở chỗ Chức năng DDNS qua IP màu xám sẽ không hoạt động... Để thiết lập DNS động, bạn cần ISP cung cấp cho bạn một địa chỉ IP trắng, công khai.
Một số bộ định tuyến có thể tự xác định địa chỉ IP nào do nhà cung cấp cấp. Riêng tư (xám) hoặc công khai (trắng). Ví dụ: trên bộ định tuyến ASUS, nếu địa chỉ có màu xám, cảnh báo sau sẽ hiển thị trong phần cài đặt DDNS: "Bộ định tuyến không dây sử dụng địa chỉ IP WAN riêng. Bộ định tuyến này ở trong môi trường NAT và dịch vụ DDNS không thể hoạt động."
Nếu bộ định tuyến của bạn không thể tự động phát hiện điều này, thì có một cách khác để tìm ra.
Làm cách nào để kiểm tra xem ISP đang cấp địa chỉ IP "trắng" hay "xám"?
Trước tiên, bạn cần đi tới cài đặt của bộ định tuyến Wi-Fi và ngay trên trang chính (thông thường, đây là "Bản đồ mạng", hoặc "Trạng thái"), hoặc trong phần WAN (Internet), hãy xem địa chỉ IP WAN được gán cho bộ định tuyến Internet. các nhà cung cấp. Ví dụ: trên bộ định tuyến TP-Link:
Tiếp theo, chúng ta cần đến bất kỳ trang web nào mà bạn có thể thấy địa chỉ IP bên ngoài của mình. Ví dụ: tại https://2ip.ru/
Quan trọng! Đảm bảo rằng VPN không được bật trên thiết bị, trong trình duyệt. Nếu không, trang web sẽ không hiển thị địa chỉ IP thực của bạn mà là địa chỉ của máy chủ VPN. Sử dụng trình duyệt tiêu chuẩn.
Nếu địa chỉ IP WAN trong cài đặt bộ định tuyến và trên trang web khác nhau, thì nhà cung cấp sẽ cung cấp cho bạn địa chỉ IP màu xám. Và nếu chúng phù hợp, thì màu trắng. Trong trường hợp của tôi, các địa chỉ khác nhau, có nghĩa là tôi có địa chỉ IP màu xám và không thể định cấu hình DDNS.
Trong trường hợp này (nếu địa chỉ có màu xám), bạn có thể gọi cho bộ phận hỗ trợ của ISP và cho họ biết rằng bạn cần một địa chỉ IP bên ngoài màu trắng. Nhiều khả năng họ sẽ giả vờ không hiểu những gì đang bị đe dọa và sẽ bắt đầu cho bạn biết về các địa chỉ tĩnh và động. Họ nói đó là điều tương tự, kết nối một IP tĩnh với chúng tôi và mọi thứ sẽ hoạt động. Có, IP tĩnh sẽ có màu trắng, nhưng đây thường là một dịch vụ trả phí. Và như chúng ta đã tìm hiểu ở trên trong bài viết, bạn không cần phải cấu hình DDNS nữa.
DNS động hoạt động như thế nào trên bộ định tuyến?
Trên các bộ định tuyến của các nhà sản xuất khác nhau, thậm chí trên các chương trình cơ sở khác nhau, cài đặt DNS động có thể khác nhau. Tuy nhiên, vì nguyên lý hoạt động giống nhau, nên sơ đồ thiết lập trên tất cả các thiết bị sẽ gần giống nhau. Trong khuôn khổ bài viết này, không thể trình bày chi tiết cách cấu hình trên các bộ định tuyến khác nhau (mình sẽ thực hiện trong các bài viết riêng), nhưng bây giờ chúng ta sẽ xem cách thức hoạt động của nó.
- Bạn cần đi tới cài đặt của bộ định tuyến và tìm phần có cài đặt "DDNS". Nó cũng có thể được gọi là "DNS động". Cần có một danh sách các dịch vụ cung cấp dịch vụ DNS động. Một số trong số chúng được trả phí, một số có thời gian dùng thử miễn phí và một số cung cấp DDNS miễn phí (với một số hạn chế nhất định, nhưng phiên bản tao nhã sẽ đủ cho chúng tôi). Phổ biến nhất: dyn.com/dns/, no-ip.com, comexe.cn.
Nhiều khả năng ngay lập tức sẽ có một liên kết đăng ký với dịch vụ đã chọn cung cấp DNS động.
Nhiều nhà sản xuất thiết bị mạng cung cấp dịch vụ DDNS của riêng họ. Ví dụ, đối với ASUS đó là WWW.ASUS.COM (trong danh sách các dịch vụ trên bộ định tuyến), trên các thiết bị Keenetic - KeenDNS (có hỗ trợ truy cập đám mây, hoạt động với địa chỉ IP màu xám). TP-Link có dịch vụ TP-Link ID. Tuy nhiên, theo tôi hiểu, nó vẫn chưa khả dụng trên tất cả các bộ định tuyến và chỉ hoạt động thông qua đám mây. Nếu bộ định tuyến cung cấp dịch vụ tên miền động của riêng nó, thì tốt hơn là nên chọn nó. - Bạn cần đăng ký với dịch vụ đã chọn và lấy một địa chỉ duy nhất ở đó. Trong cài đặt của bộ định tuyến, bạn cần chỉ định địa chỉ này và rất có thể là thông tin đăng nhập và mật khẩu mà bạn đã đặt khi đăng ký dịch vụ đã chọn.
Nếu kết nối với dịch vụ được thiết lập (xem trạng thái kết nối), bạn có thể lưu cài đặt. - Sau khi chúng tôi đã nhận được một địa chỉ duy nhất và thiết lập tất cả các cài đặt trong bộ định tuyến (và nó đã thiết lập kết nối với dịch vụ), bạn có thể sử dụng địa chỉ này để truy cập chính bộ định tuyến qua Internet.
Hoặc tới máy chủ FTP chẳng hạn (bằng cách nhập địa chỉ qua ftp: //). Trong trường hợp FTP, thiết bị lưu trữ phải được kết nối với bộ định tuyến của bạn, máy chủ FTP phải được định cấu hình và bật "Truy cập Internet".
Để vào cài đặt bộ định tuyến thông qua địa chỉ này, rất có thể bạn sẽ phải cho phép truy cập từ xa cho tất cả các địa chỉ trong cài đặt.
Nhiều khả năng ngay lập tức sẽ có một liên kết đăng ký với dịch vụ đã chọn cung cấp DNS động.
Nếu kết nối với dịch vụ được thiết lập (xem trạng thái kết nối), bạn có thể lưu cài đặt.
Để vào cài đặt bộ định tuyến thông qua địa chỉ này, rất có thể bạn sẽ phải cho phép truy cập từ xa cho tất cả các địa chỉ trong cài đặt.Bảo mật DNS động
Vì bộ định tuyến của chúng tôi có một địa chỉ vĩnh viễn, duy nhất (ngay cả khi không phải ai cũng biết) mà thông qua đó bạn có thể truy cập nó, bạn chắc chắn cần nghĩ đến bảo mật. Để chặn truy cập trái phép vào chính bộ định tuyến, máy chủ FTP, máy ảnh và các máy chủ và thiết bị khác được kết nối / cấu hình trên bộ định tuyến.
Trước hết, bạn cần đặt một mật khẩu mạnh cho quản trị viên của bộ định tuyến. Tôi đã viết về điều này trong bài viết về cách thay đổi mật khẩu trên bộ định tuyến từ quản trị viên sang một bộ định tuyến khác. Nếu có cơ hội để thay đổi tên người dùng, hãy thay đổi nó. Ngay cả khi ai đó tìm ra địa chỉ của bộ định tuyến của bạn và theo dõi nó, sau đó nếu không biết tên người dùng và mật khẩu, người đó sẽ không thể truy cập cài đặt.
Nếu máy chủ FTP được định cấu hình, chia sẻ tệp - hãy đảm bảo thay đổi tên người dùng và mật khẩu của người dùng quản trị mặc định (được yêu cầu khi truy cập máy chủ FTP). Nếu bạn tạo người dùng mới, hãy đặt mật khẩu mạnh cho họ.
Có camera IP, NAS kết nối với router không? Chúng cũng nên được bảo vệ bằng một mật khẩu tốt. Tôi cũng khuyên bạn nên thay đổi tên người dùng mặc định (quản trị viên). Điều này có thể được thực hiện trong cài đặt của các thiết bị này.
Ví dụ: nếu bạn định sử dụng địa chỉ DDNS chỉ để truy cập vào máy chủ FTP và bạn không cần quyền truy cập vào bảng điều khiển của bộ định tuyến, thì hãy đảm bảo rằng quyền truy cập từ xa bị tắt trong cài đặt bộ định tuyến.
Kết luận
Chức năng DDNS chỉ có thể được định cấu hình trên bộ định tuyến nhận địa chỉ IP động bên ngoài, màu trắng từ nhà cung cấp. Nếu bộ định tuyến nhận được địa chỉ IP tĩnh bên ngoài (WAN), thì chức năng này không có ý nghĩa gì.
Nếu nhà cung cấp không thể hoặc không muốn cung cấp cho bạn địa chỉ IP WAN màu trắng và bạn không muốn hoặc không thể kết nối với dịch vụ "Địa chỉ IP tĩnh" thì hãy nghiên cứu thông tin trên bộ định tuyến của bạn. Có lẽ có một cách để truy cập cài đặt thông qua đám mây. Nhưng rất có thể không thể định cấu hình quyền truy cập vào các tệp, camera IP, NAS, thông qua đám mây.
