DDNS (DNS الديناميكي) على جهاز التوجيه: ما هو وكيف يعمل وكيف يتم استخدامه؟

الأنترنيت

DDNS (DNS الديناميكي) على جهاز التوجيه: ما هو وكيف يعمل وكيف يتم استخدامه؟

سأحاول في هذه المقالة أن أشرح بعبارات بسيطة ماهية وظيفة نظام اسم المجال الديناميكي (DDNS) ولماذا تُستخدم. لجعل هذه المقالة بسيطة قدر الإمكان ، اختبرت كل شيء على أجهزتي. حاولت دراسة جميع الفروق الدقيقة والمشاكل المحتملة التي يمكن مواجهتها أثناء عملية الإعداد.

أدناه سنتحدث عن استخدام DDNS على أجهزة التوجيه. يدعم كل جهاز توجيه حديث تقريبًا وظيفة نظام اسم المجال الديناميكي ، مما يجعل من الممكن تسجيل عنوان مجاني وثابت لجهاز التوجيه. باستخدام هذا العنوان ، يمكنك الانتقال من أي مكان إلى جهاز التوجيه (واجهة الويب الخاصة به) ، أو الوصول إلى الخادم الذي تم تكوينه على جهاز التوجيه (أو خلفه) ، وكاميرا الويب ، وتخزين الشبكة ، إلخ

ما هو دنس؟

وظيفة "DNS الديناميكي" (Dynamic DNS) تسمح لك بتعيين اسم مجال دائم (عنوان للوصول من الإنترنت) ، عنوان IP ديناميكي عام ، يتلقاها جهاز التوجيه من الموفر. يعد هذا ضروريًا أولاً وقبل كل شيء للوصول إلى إعدادات جهاز التوجيه عبر الإنترنت (عندما لا تكون متصلاً بشبكتك المنزلية). أيضًا ، باستخدام DDNS ، يمكنك تكوين الوصول إلى الإنترنت لخادم FTP الذي تم تكوينه على جهاز التوجيه. هناك عدة سيناريوهات لاستخدام وظيفة DDNS (خادم الويب ، خادم اللعبة ، وصول NAS ، كاميرا IP). لكن الوصول عن بُعد إلى خادم FTP وإعدادات جهاز التوجيه هي أكثر الخيارات شيوعًا. في حالتي ، بعد الإعداد ، كلاهما يعمل بشكل جيد. توفر بعض الشركات المصنعة القدرة على الوصول عن بعد إلى إعدادات جهاز التوجيه من خلال السحابة (باستخدام تطبيق على جهاز محمول).إنه أسهل بكثير وأكثر ملاءمة. لكن هذه الوظيفة غير متوفرة في جميع أجهزة التوجيه.

أولاً ، أريد أن أشرح كيفية عمل DDNS. يتلقى كل جهاز توجيه متصل بالإنترنت عنوان IP خارجيًا من الموفر. في هذا العنوان ، يمكنك الوصول إلى جهاز التوجيه عبر الإنترنت (أو إلى الخادم الذي تم تكوينه على الجهاز خلف جهاز التوجيه). حتى عندما نكون متصلين بالإنترنت من خلال جهاز توجيه آخر ، أو الإنترنت عبر الهاتف المحمول ، وما إلى ذلك ، ولا نكون على شبكتنا المحلية. لكن المشكلة تكمن في أن المزود غالبًا ما يصدر عنوان IP ديناميكيًا ، وليس ثابتًا.

ربما يمنحك موفر خدمة الإنترنت عنوان IP ثابتًا (سأتحدث عن العناوين البيضاء والرمادية لاحقًا في المقالة). في هذه الحالة ، لا تحتاج إلى تكوين DDNS لأن لديك عنوان IP دائم للوصول إلى جهاز التوجيه. على الأرجح ، يمكن توصيل خدمة "عنوان IP الثابت" من مزود الإنترنت. عادة ، يتم دفع هذه الخدمة.

يمكن أن يتغير عنوان IP الخارجي الديناميكي الذي يصدره الموفر للموجه باستمرار (يصدر الموفر عنوانًا جديدًا للموجه في كل مرة). وبعد تغيير العنوان لن نتمكن من الوصول إلى الراوتر عبر الإنترنت. هذا هو المكان الذي يكون فيه DDNS مفيدًا . كما كتبت في بداية المقال ، باستخدام هذه الوظيفة ، يمكنك الحصول على عنوان دائم للوصول إلى جهاز التوجيه الخاص بنا ، حتى إذا أصدر المزود عنوان IP ديناميكيًا يتغير باستمرار.

الاستنتاجات: إذا أصدر الموفر عنوان IP ثابتًا خارجيًا (غالبًا ما تحتاج إلى توصيل هذه الخدمة بشكل منفصل) - فلن تحتاج إلى عناء إعداد وظيفة "Dynamic DNS" ، فهذا غير منطقي ، نظرًا لأن لديك بالفعل عنوان دائم. إذا كان لديك IP خارجي ديناميكي - فسيؤدي إعداد DDNS إلى حل هذه المشكلة. منذ التكوين سوف نتلقى عنوان ثابت.

ليس بهذه البساطة: عناوين IP "رمادية" و DDNS

سأشرح الآن بإيجاز ما هي عناوين IP الخارجية باللونين الرمادي والأبيض ، وستفهم كل شيء. للوصول إلى الإنترنت ، يقوم الموفر بتعيين عنوان IP خارجي (عام) لجهاز توجيه أو جهاز معين. يسمح لنا عنوان IP العام الأبيض (حتى لو كان ديناميكيًا) بالوصول إلى جهاز التوجيه الخاص بنا من الإنترنت. أي أن هذا العنوان يوفر اتصالاً مباشرًا من الإنترنت وجهاز التوجيه.

نظرًا لعدم وجود عناوين IP بيضاء كافية لجميع الأجهزة على الإنترنت (ربما لم يكن هذا هو السبب الرئيسي) ، غالبًا ما يعطي مزودو الإنترنت لعميلهم (أجهزة التوجيه ، الأجهزة) عناوين IP رمادية (وهي أيضًا خاصة أو خاصة). هذه عناوين من الشبكة المحلية (الخاصة) لمزود الإنترنت. وبالفعل من الشبكة المحلية للمزود يوجد اتصال بالإنترنت من خلال عنوان IP خارجي واحد. يمكن أن يكون شائعًا لعدد معين من العملاء.

لن نناقش الآن ما إذا كانت سيئة أم جيدة. لكن النقطة المهمة هي أن وظيفة DDNS عبر IP الرمادي لن تعمل . لإعداد DNS ديناميكي ، تحتاج إلى أن يمنحك مزود خدمة الإنترنت عنوان IP عام أبيض.

يمكن لبعض أجهزة التوجيه أن تحدد بنفسها عنوان IP الذي يصدره المزود. خاص (رمادي) ، أو عام (أبيض). على سبيل المثال ، في أجهزة توجيه ASUS ، إذا كان العنوان رماديًا ، فسيتم عرض التحذير التالي في قسم إعدادات DDNS: "يستخدم الموجه اللاسلكي عنوان IP خاص بشبكة WAN. هذا الموجه في بيئة NAT ولا يمكن لخدمة DDNS أن تعمل."

لا يعمل DDNS على جهاز التوجيه من خلال عناوين IP رمادية (خاصة)

إذا كان جهاز التوجيه الخاص بك غير قادر على اكتشاف ذلك تلقائيًا ، فهناك طريقة أخرى لمعرفة ذلك.

كيف تتحقق مما إذا كان مزود خدمة الإنترنت يُصدر عنوان IP "أبيض" أو "رمادي"؟

تحتاج أولاً إلى الانتقال إلى إعدادات موجه Wi-Fi الخاص بك ، وعلى الصفحة الرئيسية مباشرة (عادةً ما يكون هذا هو "خريطة الشبكة" أو "الحالة") ، أو في قسم WAN (الإنترنت) ، راجع عنوان IP الخاص بشبكة WAN المخصص لجهاز توجيه الإنترنت. مزود. على سبيل المثال ، على جهاز توجيه TP-Link:

نحن نحدد

بعد ذلك ، نحتاج إلى الانتقال إلى أي موقع حيث يمكنك رؤية عنوان IP الخارجي الخاص بك. على سبيل المثال ، في //2ip.ru/

مهم! تأكد من عدم تمكين VPN على جهازك ، متصفحك. خلاف ذلك ، لن يعرض الموقع عنوان IP الحقيقي الخاص بك ، ولكن عنوان خادم VPN. استخدم متصفحًا قياسيًا.

إذا كان عنوان WAN IP في إعدادات جهاز التوجيه وعلى موقع الويب مختلفًا ، فسيعطيك المزود عنوان IP رماديًا. وإذا كانت متطابقة ، ثم الأبيض. في حالتي ، تختلف العناوين ، مما يعني أن لدي عنوان IP رماديًا ولا يمكن تكوين DDNS.

في هذه الحالة (إذا كان العنوان باللون الرمادي) ، يمكنك الاتصال بدعم مزود خدمة الإنترنت الخاص بك والقول أنك بحاجة إلى عنوان IP خارجي أبيض. على الأرجح سيتظاهرون بعدم فهم ما هو على المحك وسيبدأون في إخبارك عن العناوين الثابتة والديناميكية. يقولون أنه نفس الشيء ، قم بتوصيل IP ثابت معنا وسيعمل كل شيء. نعم ، سيكون عنوان IP الثابت باللون الأبيض ، ولكنه عادة ما يكون خدمة مدفوعة. وكما اكتشفنا أعلاه في المقالة ، فإنك لم تعد بحاجة إلى تكوين DDNS.

كيف يعمل DNS الديناميكي على جهاز التوجيه؟

على أجهزة التوجيه من جهات تصنيع مختلفة ، حتى في البرامج الثابتة المختلفة ، قد يختلف إعداد DNS الديناميكي. ولكن ، نظرًا لأن مبدأ التشغيل هو نفسه ، فسيكون مخطط الإعداد على جميع الأجهزة متماثلًا تقريبًا. في إطار هذه المقالة ، من المستحيل إظهار بالتفصيل كيفية التهيئة على أجهزة توجيه مختلفة (سأفعل ذلك في مقالات منفصلة) ، لكننا سنرى الآن كيف يعمل بشكل تقريبي.

  1. تحتاج إلى الانتقال إلى إعدادات جهاز التوجيه والعثور على القسم الذي يحتوي على إعدادات "DDNS". قد يطلق عليه أيضًا "DNS الديناميكي". يجب أن تكون هناك قائمة بالخدمات التي توفر خدمة DNS الديناميكية. يتم دفع بعضها ، والبعض الآخر بفترة تجريبية مجانية ، والبعض الآخر يقدم DDNS مجانًا (مع قيود معينة ، ولكن الإصدار الأثيري سيكون كافياً بالنسبة لنا). الأكثر شيوعًا: dyn.com/dns/ ، no-ip.com ، comexe.cn.

    DDNS على جهاز التوجيهعلى الأرجح ، سيكون هناك رابط على الفور للتسجيل في الخدمة المحددة التي توفر DNS الديناميكي.

    يوفر العديد من مصنعي معدات الشبكات خدمات DDNS الخاصة بهم. على سبيل المثال ، بالنسبة إلى ASUS ، يكون WWW.ASUS.COM (في قائمة الخدمات على جهاز التوجيه) ، على أجهزة Keenetic - KeenDNS (مع دعم الوصول إلى السحابة ، والذي يعمل مع عناوين IP رمادية اللون). لدى TP-Link خدمة معرف TP-Link. ولكن ، كما أفهمها ، فهي ليست متوفرة بعد على جميع أجهزة التوجيه وتعمل فقط من خلال السحابة. إذا كان جهاز التوجيه يوفر خدمة اسم المجال الديناميكي الخاصة به ، فمن الأفضل اختياره.

  2. تحتاج إلى التسجيل في الخدمة المختارة والحصول على عنوان فريد هناك. في إعدادات جهاز التوجيه ، تحتاج إلى تحديد هذا العنوان ، وعلى الأرجح أيضًا تسجيل الدخول وكلمة المرور اللذين قمت بتعيينهما عند التسجيل في الخدمة المحددة.

    إعداد DNS الديناميكي (DDNS) على جهاز التوجيهإذا تم إنشاء الاتصال بالخدمة (انظر حالة الاتصال) ، يمكنك حفظ الإعدادات.

  3. بعد أن تلقينا عنوانًا فريدًا وقمنا بتعيين جميع الإعدادات في جهاز التوجيه (وقام بإنشاء اتصال بالخدمة) ، يمكنك استخدام هذا العنوان للوصول إلى جهاز التوجيه نفسه عبر الإنترنت.

    الوصول عن بعد إلى إعدادات جهاز التوجيه عبر DDNS

    أو إلى خادم FTP ، على سبيل المثال (عن طريق كتابة العنوان عبر ftp: //). في حالة FTP ، يجب توصيل جهاز تخزين بجهاز التوجيه الخاص بك ، ويجب تكوين خادم FTP ، ويجب تمكين "الوصول إلى الإنترنت".

    كيف يعمل الوصول إلى خادم FTP عبر DDNSلإدخال إعدادات جهاز التوجيه من خلال هذا العنوان ، سيكون عليك على الأرجح السماح بالوصول عن بُعد لجميع العناوين في الإعدادات.

أمان DNS الديناميكي

نظرًا لأن جهاز التوجيه الخاص بنا له عنوان فريد ودائم (حتى لو لم يكن معروفًا للجميع) يمكنك من خلاله الوصول إليه ، فأنت بالتأكيد بحاجة إلى التفكير في الأمان. لحظر الوصول غير المصرح به إلى جهاز التوجيه نفسه وخادم FTP والكاميرات والخوادم والأجهزة الأخرى المتصلة / المكونة على جهاز التوجيه.

بادئ ذي بدء ، تحتاج إلى تعيين كلمة مرور قوية لمسؤول جهاز التوجيه. لقد كتبت عن هذا في مقال حول كيفية تغيير كلمة المرور على جهاز توجيه من مسؤول إلى آخر. إذا كانت هناك فرصة لتغيير اسم المستخدم ، فقم بتغييره. حتى إذا اكتشف شخص ما عنوان جهاز التوجيه الخاص بك وذهب إليه ، فلن يتمكن من الوصول إلى الإعدادات دون معرفة اسم المستخدم وكلمة المرور.

إذا تم تكوين خادم FTP ، مشاركة الملفات - تأكد من تغيير اسم المستخدم وكلمة المرور لمسؤول المستخدم الافتراضي (يتم طلب ذلك عند الوصول إلى خادم FTP). إذا قمت بإنشاء مستخدمين جدد ، فقم بتعيين كلمات مرور قوية لهم.

هل توجد كاميرا IP ، NAS متصلة بالموجه؟ يجب أيضًا حمايتها بكلمة مرور جيدة. أوصي أيضًا بتغيير اسم المستخدم الافتراضي (المسؤول). يمكن القيام بذلك في إعدادات هذه الأجهزة.

على سبيل المثال ، إذا كنت تخطط لاستخدام عنوان DDNS فقط للوصول إلى خادم FTP ، ولا تحتاج إلى الوصول إلى لوحة التحكم الخاصة بالموجه ، فتأكد من تعطيل الوصول عن بُعد في إعدادات جهاز التوجيه.

الاستنتاجات

يمكن تكوين وظيفة DDNS فقط على جهاز التوجيه الذي يتلقى عنوان IP ديناميكي خارجي أبيض من الموفر. إذا تلقى جهاز التوجيه عنوان IP خارجيًا ثابتًا (WAN) ، فلن يكون لهذه الوظيفة أي معنى.

إذا لم يستطع الموفر أو لا يريد أن يمنحك عنوان IP لشبكة WAN بيضاء ، ولا تريد ذلك ، أو لا يمكن الاتصال بخدمة "عنوان IP الثابت" ، فقم بدراسة المعلومات الموجودة على جهاز التوجيه الخاص بك. ربما توجد طريقة للوصول إلى الإعدادات من خلال السحابة. لكن الوصول إلى الملفات وكاميرات IP و NAS عبر السحابة على الأرجح لا يمكن تكوينه.