Apakah DNS?

DNS adalah singkatan dariNama domain Sistem atau Perkhidmatan Nama Domain. Anda menetapkan nama, dan DNS menggantikan alamat IP sumber di mana tapak dihoskan. Nama dalam kes ini ialah nama hos atau alamat IP. Tanpa DNS, anda perlu mengingati alamat IP setiap tapak web yang ingin anda lawati. Hari ini terdapat lebih daripada 300 juta laman web di Internet, adalah mustahil untuk mengingati alamat IP tapak yang diperlukan.

Apakah IP dinamik?

Bagaimana untuk membuat alamat IP statik daripada yang dinamik?

Tidak perlu membeli IP statik. Gunakan percuma kami DNS dinamik untuk perbandingan alamat dinamik atau URL panjang dengan sumber anda untuk memudahkan anda mengingati nama hos. Pemantauan jauh rumah anda melalui kamera web pada mana-mana port atau menjalankan pelayan anda sendiri di rumah anda dengan alamat IP dinamik - semua ini tersedia dengan perkhidmatanDnsIP . Jika pembekal memperuntukkan IP dinamik, perkhidmatan seperti DNS Dinamik menjadi perlu.

Apabila anda mendaftar pada perkhidmatan kami, anda menerima nama domain. Pelanggan khas yang perlu dimuat turun dipasang pada komputer pengguna. Pelanggan ini secara berkala menghantar maklumat kepada pelayan DNS, melaporkan alamat IPnya. Pelayan perkhidmatan DynDNS menyimpan IP terakhir pengguna dan, apabila mengakses nama domain pengguna yang diterima semasa pendaftaran, mengubah hala permintaan ke IP ini.

Rangkaian peribadi.

Perkhidmatan biasa hanya menawarkan nama domain peringkat ketiga. Ini mungkin menyusahkan. Jika anda mempunyai alamat IP dinamik luaran, projek inovatif kami membolehkan anda mendapatkan nama domain bukan sahaja untuk yang ketiga, tetapi juga untuk peringkat pertama. Dengan memasang aplikasi khas pada komputer anda, anda akan mempunyai akses kepada rangkaian peribadi di mana anda akan dapat mengakses perkhidmatan atau program menggunakan mana-mana protokol atau port. Dalam kes ini, tiada trafik akan melalui pelayan kami. Semua maklumat akan dipindahkan antara komputer secara langsung.

Komputer jauh dan desktop jauh.

Dengan menggunakan DynDNS Secure perkhidmatan DnsIP membolehkan anda mengatur sambungan ke komputer jauh melalui sebarang program capaian jauh menggunakan mana-mana port. Dalam kes ini, anda berkomunikasi secara langsung dengan komputer jauh, dan perkhidmatan kami hanya memberitahu program anda alamat IP yang diperlukan.

Pemantauan rangkaian.

Menggunakan perkhidmatan kami, anda akan mempunyai akses kepada pemantauan rangkaian. Semua pengguna yang disambungkan (nama komputer mereka) akan dijejaki hanya oleh anda. Anda akan dimaklumkan komputer mana yang dalam talian dan mana yang telah pergi ke luar talian.

Jika mana-mana permohonan dihidupkan komputer jauh tidak bertindak balas dan terdapat keperluan untuk but semula mesin jauh dengan selamat, anda boleh melakukannya dengan menekan butang tanpa menggunakan baris arahan dan tetapan firewall khas dan walaupun rangkaian jauh tidak mempunyai alamat IP luaran. Apa yang anda perlukan hanyalah sambungan Internet.

Klik automatik pada butang akses percuma apabila menggunakan Yota.

Sekiranya anda menggunakan akses percuma ke Internet daripada pembekal Yota, sekali sehari sambungan disekat dan tetingkap muncul dalam penyemak imbas yang meminta anda meneruskan pada kelajuan perlahan. Ini amat menyusahkan apabila menggunakan akses jauh ke komputer ini. Dalam kes ini, sudah cukup untuk memasang kamiprogram percuma, dan ia akan memulihkan akses Internet dalam masa beberapa minit. Pilihan ini tersedia tanpa pendaftaran pengguna di tapak web kami. Dalam kes ini, program hanya perlu dipasang, tiada tetapan perlu dibuat.

Pada bila-bila masa anda boleh mengetahui alamat IP sumber anda.

Di perkhidmatan anda ialah halaman http://dns-free.com/dns2ip.php?dns=xxxxxxx, di mana xxxxxxx ialah nama domain dalam sistem DnsIP. Gunakannya untuk mengatur pautan ke sumber anda menggunakan sistem dns dinamik. Atau tambahkan pada kegemaran, dan dengan satu klik, ketahui ip semasa sumber anda. Atau masukkan secara manual dalam borang yang sama

Untuk ramai pengguna sistem komputer konsep pelayan DNS dinamik agak abstrak. Kebanyakan pengguna tidak tahu apa itu DNS dinamik dan pelayan jenis ini digunakan untuk apa. Sementara itu, tiada apa-apa yang rumit dalam memahami istilah ini atau dalam menyediakan perkhidmatan. Selanjutnya, maklumat teori dan penyelesaian praktikal, yang sesiapa sahaja boleh kuasai dengan mudah, walaupun mereka tidak biasa dengan perkhidmatan ini.

DNS dinamik: apakah itu dan untuk apa?

Teknologi menggunakan pelayan DNS pada mulanya menganggap bahawa mereka bertindak sebagai sejenis jurubahasa yang membolehkan anda mengakses sumber Internet tanpa memasuki gabungan digital alamat laman web yang sepadan dengan alamat IPnya.

Semua orang tahu bahawa untuk sumber dalam bar alamat pelayar hanya nama yang tertulis halaman tertentu, yang terdiri daripada huruf, nombor atau aksara khas, dan pelayan DNS, berdasarkan nama sumber, mengubah hala ke IP yang sepadan.

DNS Dinamik berfungsi sedikit berbeza, membolehkan anda menetapkan nama domain kepada mana-mana peranti (terminal individu, dsb.) yang ditetapkan untuk menggunakan IP dinamik. Dalam kes ini, alamat IP yang sama sekali berbeza boleh digunakan, contohnya, diperoleh melalui DHCP atau IPCP. Tetapi perbezaan utama daripada teknologi statik ialah maklumat pada pelayan boleh dikemas kini sepenuhnya mod automatik. Apabila menyambung ke sumber daripada mesin lain, pengguna mereka tidak akan tahu bahawa pada masa tertentu alamat IP berubah.

Isu IP Dinamik

Salah satu prinsip asas pelayan DNS dinamik ialah mesin klien mempunyai alamat IP dinamik. Jika anda menggunakan alamat statik, anda mungkin perlu membayar sejumlah wang yang besar untuk penggunaannya. Itulah sebabnya apabila menyediakan DDNS, beli alamat statik dan ia tidak perlu.

Pelanggan perisian khas yang dipasang pada terminal pengguna boleh melakukan penukaran sedemikian tanpa campur tangan pengguna.

Faedah menggunakan DDNS

Tetapi untuk apa ia digunakan? pelayan DNS dinamik? Sebagai yang paling contoh mudah Anda boleh mempertimbangkan pengawasan video yang dianjurkan dengan memasang perakam dan kamera IP.

Nampaknya arahan mengatakan bahawa model ini menyokong sambungan melalui penghala dengan keupayaan untuk mengawal apa yang berlaku melalui Internet, tetapi pada hakikatnya ternyata mustahil untuk menyambung tanpa pelayan DDNS.

Apabila menggunakan teknologi DDNS, pengguna menerima kelebihan yang tidak dapat dinafikan, di antaranya yang berikut boleh dipilih:

• keupayaan untuk menggunakan protokol dan port yang berbeza sama sekali dalam rangkaian peribadi apabila mengakses perkhidmatan;
• tidak perlu membeli IP statik yang terikat pada peranti tertentu;
• kemungkinan dipermudahkan melalui pelanggan RDP;
• pemantauan rangkaian (memantau komputer yang berada dalam talian atau terputus sambungan daripada rangkaian);
• kawalan jauh dan but semula komputer apabila masalah dikesan, walaupun rangkaian tidak mempunyai IP luaran (sambungan Internet biasa adalah mencukupi);
• sentiasa memantau alamat dinamik anda untuk mengatur pautan ke sumber anda sendiri;
• keupayaan untuk menggunakan penjana peta tapak tanpa sekatan pada bilangan halaman dan pendaftaran wajib;
• mengesan pautan yang rosak;
• pertukaran maklumat antara komputer secara langsung, memintas storannya pada pelayan perantaraan.

Dinamik (prinsip am)

Bagi isu konfigurasi, yang kelihatan seperti sesuatu yang keluar dari fiksyen sains kepada ramai, tiada apa-apa yang rumit di sini. Untuk tidak berurusan dengan prosedur menyediakan penghala, port pemajuan dan banyak tindakan kompleks lain, cara paling mudah ialah dengan segera beralih kepada aplikasi dan perkhidmatan khusus yang dicipta khas untuk memudahkan kerja.

Pada asasnya, persediaan datang untuk memasang aplikasi pelanggan khas dan menambah nama sumber anda sendiri, yang mana tiga nama domain peringkat ketiga akan disediakan. Ini tidak selalunya mudah, jadi sesetengah program telah menambah keupayaan untuk mendapatkan walaupun nama peringkat pertama.

Platform dan pelanggan yang paling popular

DNS dinamik digunakan secara meluas hari ini. Contohnya, Microsoft Corporation Direktori Aktif menggunakan pengesahan Kerberos tanpa perlu mengedarkan kunci secara manual.

Salah satu platform paling popular untuk sistem UNIX ialah BIND, yang malah membenarkan keserasian dengan Windows NT. Banyak syarikat pengehosan juga menyediakan DNS dinamik secara percuma, membolehkan pengguna menukar kandungan kandungan melalui antara muka web standard.

Jika bercakap tentang aplikasi pelanggan dan perkhidmatan, antaranya yang paling popular adalah yang berikut:

• ASUS DDNS;
• Tiada IP;
• DIA Percuma;
• DNS-O-Matic;
• Suntingan Zon;
• DynDNS.

Mari kita lihat menyediakan DDNS menggunakan setiap klien sebagai contoh.

ASUS DDNS

Pengguna yang mempunyai penghala DNS dinamik daripada ASUS lebih bertuah daripada yang lain. Untuk menggunakan DDNS, hanya masukkan bahagian tetapan dan aktifkan perkhidmatan itu sendiri.

Selepas ini, anda harus membuat dan mendaftarkan nama sewenang-wenangnya, selepas itu pengguna akan menerima nama domain dalam bentuk "Name.asuscomm.com". Di samping itu, senarai DNS dinamik termasuk lebih banyak perkhidmatan dan perkhidmatan tambahan, dan juga merupakan yang terbesar.

Tiada IP

DNS dinamik dalam bentuk perkhidmatan No-IP juga memerlukan persediaan yang sama mudah. Untuk melakukan ini, anda perlu mengikuti beberapa langkah mudah.

Mula-mula anda perlu mendaftar pada sumber noip.com dan menambah hos yang dikehendaki daripada akaun yang dibuat semasa pendaftaran (Tambah fungsi Hos). Selepas ini untuk pendaftaran percuma Tiga nama domain akan tersedia, yang mana anda perlu membuat nama anda sendiri.

Perkhidmatan DNS Percuma HE

Ramai mungkin mendapati ia tidak kurang menariknya perkhidmatan ini. Pada dasarnya, penetapannya sangat simbolik (seperti dalam kes-kes sebelumnya).

Walau bagaimanapun, perkhidmatan inilah yang menarik pengguna dengan senarai ciri tambahan yang cukup mengagumkan, yang segera dibentangkan Pautan pantas(pensijilan, broker terowong, peta rangkaian, pengurusan IPv6, pelayan DNS dan telnet).

DNS-O-Matic

Di hadapan kami adalah satu lagi pelanggan yang sangat menarik dan sempurna, fungsinya berbeza daripada semua perkhidmatan sebelumnya. Tugas utamanya adalah untuk membenarkan pengguna menukar IP dinamiknya sekaligus pada semua perkhidmatan yang terdapat pendaftaran, hampir dengan satu klik.

Seperti biasa, anda perlu mendaftar dahulu dan kemudian menambah perkhidmatan melalui fungsi Tambah Perkhidmatan (contohnya, daripada yang disenaraikan di atas). Selanjutnya. anda harus memasukkan data yang digunakan untuk pendaftaran dalam perkhidmatan ini (ID Pengguna - alamat E-mel, Kata laluan - kata laluan, Hos/Pengecam - nama domain peringkat ketiga yang dijana oleh perkhidmatan. Setelah anda selesai memasukkan data, anda boleh mengenali pemautan perkhidmatan ke akaun anda dengan ikon yang muncul dalam bentuk tangan hijau dengan ibu jari ke atas bertentangan akaun perkhidmatan yang ditentukan.

ZonEdit

Semua perkhidmatan di atas adalah percuma. Sekarang perhatikan perkhidmatan ini.

Penggunaannya dibayar dalam bentuk "kredit" khas, kosnya sama dengan satu dolar AS. Iaitu, untuk setahun bayarannya ialah dua belas ringgit. e. Prosedur pendaftaran dan konfigurasi hampir sama seperti dalam contoh pertama, jadi tidak ada gunanya memikirkannya secara terperinci.

DynDNS

Ini mungkin perkhidmatan yang paling popular, walaupun ia tidak percuma. Kos penggunaannya bermula dari dua puluh lima dolar setahun.

Dengan cara ini, walaupun DDNS diaktifkan pada penghala, jika fungsi sedemikian disediakan, pengguna dalam kebanyakan kes akan digesa untuk mendaftar dengan perkhidmatan ini. Walaupun penggunaan berbayar, DynDNS, seperti yang dinyatakan oleh sebahagian besar pakar, adalah perkhidmatan yang paling boleh dipercayai. Perkara lain adalah berkaitan dengan fakta bahawa hampir semua model moden penghala menyokong perkhidmatan ini, dan sesetengah peranti dengan perisian tegar lapuk hanya berorientasikan padanya.

Ingin menguji pengetahuan pentadbir sistem anda dengan cepat? Minta dia alamat IP dia DNS awam Google. Mana-mana pentadbir sistem yang menghormati diri sendiri akan menjawab: "8.8.8.8", dan yang lanjutan akan menambah "... dan 8.8.4.4".

Apa dah jadiDNS?

DNS ialah akronim untuk Sistem Nama Domain. Diterjemah sebagai sistem nama domain, ia adalah sistem yang sepadan dengan nama domain dan alamat IP hos. Jadi, mengetahui nama hos, anda boleh mendapatkan alamatnya dan sebaliknya. Untuk apa itu? World Wide Web direka sedemikian rupa sehingga setiap peranti (komputer, telefon, tablet, penghala) mempunyai alamat uniknya sendiri (sebenarnya, alamat boleh diulang jika kita bercakap tentang mengenai rangkaian TEMPATAN yang berbeza, tetapi dalam artikel ini kita bercakap tentang rangkaian global dan tidak akan pergi ke butiran NAT, PAT dan penghalaan), dan anda boleh mengakses peranti ini hanya dengan mengetahui alamatnya pada rangkaian. Bekerja di Internet, kami mengakses berpuluh-puluh tapak setiap hari. Sukar untuk mengingati semua alamat mereka, yang terdiri daripada urutan nombor dan titik, sebagai contoh, apakah yang lebih mudah untuk diingati 77.222.61.238 atau integrus.compumur.ru? Sudah tentu, yang kedua. Dan sistem nama domain akan mengingati alamat untuk anda.

DNS tersedia pada setiap komputer, pada setiap rangkaian dan pada setiap pembekal; sebagai tambahan, ia mempunyai bentuk hierarki dan dalam kes apabila sistem nama domain tidak dapat menentukan alamat sumber yang diminta daripada nama domain, ia menghantar permintaan kepada pelayan DNS peringkat lebih tinggi. Permintaan itu boleh dihantar ke salah satu daripada 13 pelayan DNS akar "paling penting di dunia".

Bagaimana untuk memasang pelayan DNS?

Pelayan boleh melakukan pelbagai fungsi, dia boleh memainkan peranan katalog global, simpan maklumat fail, bekerja dengan pangkalan data, bekerja dengan beberapa pengguna secara serentak. Bergantung pada tujuan pelayan, peranan dipasang padanya - satu set program khas yang membolehkan pelayan melaksanakan fungsi yang diperlukan.

Cara memasang perananpelayan DNS? Kami akan melakukan pemasangan pada Windows Server 2012 R2.

Selalunya, peranan pelayan DNS dipasang dengan pengawal domain. Tetapi jika semasa Pemasangan aktif Direktori, anda menyahtanda kotak "pelayan DNS", atau AD tidak diperlukan, maka anda hanya perlu memasang pelayan DNS. Untuk melakukan ini, pergi ke Pengurus Pelayan dan klik butang "Tambah Peranan dan Ciri".

Tetingkap Wizard Tambah Peranan dan Ciri dibuka. Baca teks pengenalan wizard dan klik Seterusnya.

Pastikan Pasang Peranan dan Ciri dipilih dan klik Seterusnya.

Pilih pelayan daripada kumpulan pelayan. Dalam kes kami hanya terdapat satu pelayan, anda mungkin mempunyai lebih banyak.

Pilih Pelayan DNS Peranan.

Dengan menandai kotak yang diperlukan, kami akan melihat tetingkap "Tambah Peranan dan Wizard Komponen" muncul. Komponen ini diperlukan untuk mengurus peranan yang dipasang. Jika anda akan mentadbir pelayan DNS daripada pelayan lain, anda boleh melangkau menambah komponen ini.

Kembali ke tetingkap dengan Pelayan DNS diperiksa, klik Seterusnya, kemudian Seterusnya, dan Seterusnya sekali lagi sehingga butang Pasang menjadi aktif.

Klik butang "Pasang".

Pemasangan akan bermula.

Selepas pemasangan selesai (pemasangan akan mengambil masa kurang daripada 5 minit), mesej berikut akan muncul: "Pemasangan selesai pada YourServerName." Anda boleh mengklik butang "Tutup". Sekarang dalam Panel Pemantauan Pelayan, serta dalam Menu Mula, anda akan melihat baris baru"DNS". Jika anda mengklik pada baris ini, "Pengurus DNS" akan dilancarkan.

Ia kelihatan seperti ini.

Pada masa ini tiada zon yang dikonfigurasikan pada pelayan DNS. Pelayan sedemikian dipanggil pelayan caching. Zon adalah sebahagian daripada ruang nama yang menjadi tanggungjawab pelayan. Zon siaran langsung melibatkan penukaran nama kepada alamat IP. Zon carian terbalik, sebaliknya, memadankan alamat IP dengan nama.

Mari buat zon tontonan langsung dan buat tetapannya yang mudah.

Untuk melakukan ini, klik Klik kanan tetikus pada tulisan "Zon paparan ke hadapan" dan kemudian "Buat zon baharu".

Tetingkap "Wizard Penciptaan Zon Baharu" akan dibuka, klik "Seterusnya". Tetingkap pemilihan jenis zon akan dibuka. Jika anda tidak mempunyai yang lain pelayan DNS pilih "Zon utama" dan "Seterusnya".

Dalam tetingkap seterusnya anda perlu menentukan nama zon. Adalah disyorkan untuk menggunakan domain anda. Dalam kes kami, namanya ialah: . Klik “Seterusnya”.

Dalam tetingkap seterusnya, pilih jenis kemas kini dinamik. Adalah disyorkan untuk membenarkan kemas kini dinamik, tetapi hanya jika DNS akan digunakan secara eksklusif dalam anda rangkaian tempatan. Jika tidak, item ini mungkin melibatkan risiko keselamatan, yang akan dimaklumkan oleh "Wizard Zon Baharu".

Klik "Seterusnya" dan "Selesai". Zon tontonan langsung telah berjaya dibuat, mari kita jalankan konfigurasi mudahnya. Menyediakan zon penyemakan imbas dilakukan dengan menambahkan rekod DNS pada zon tersebut. Terdapat beberapa jenis rekod DNS. Mari lihat jenis utama:

• A-rekod. Menghubungkaitkan Nama Hos dan Alamat Protokol IPV
• rekod AAAA. Menghubungkaitkan Nama Hos dan Alamat Protokol IPV
• Rekod CNAME. Alias, digunakan untuk mengubah hala ke nama lain.
• Rekod MX. Kemasukan pos, menunjuk ke pelayan mel.
• rekod NS. Menuding ke pelayan DNS domain.

Mari buat rekod A untuk zon carian hadapan baharu kami. Untuk melakukan ini, klik kanan pada zon dan pilih item yang sesuai menu konteks, seperti yang ditunjukkan pada gambar.

Dalam tetingkap "Nod Baharu" yang terbuka, masukkan Nama Nod, contohnya GateWay, dan alamat IPnya, contohnya 192.168.0.1. Klik butang "Tambah Nod".

sedia! Entri telah berjaya dibuat!

Dalam artikel ini kami telah mencuba yang terbaik dalam bahasa yang jelas terangkan kepada orang biasa tanpa pengetahuan IT yang mendalam, apa itu DNS, cara memasang peranan pelayan DNS pada Windows Server 2012, kami berkenalan dengan jenis rekod utama dan menunjukkan dalam gambar bagaimana rekod ini dibuat. Dan jika semua perkara di atas kelihatan sukar kepada anda, maka pakar kami akan menyediakan pelayan untuk anda dalam masa kurang dari satu jam.

Hari ini hampir tiada perkhidmatan DDNS percuma lagi yang membolehkan anda untuk menipu anda alamat IP dinamik di Internet di nama domain statik tahap ketiga dan terima kasih kepada ini menerima akses jauh terus ke penghala dari Internet. Oleh itu, banyak pengeluar peralatan rangkaian memperkenalkan mereka sendiri, seperti TP-Link ID, untuk pelanggan mereka. Saya fikir ini tidak bermakna apa-apa kepada kebanyakan orang, jadi kami akan memikirkan cara membuat alamat IP statik daripada yang dinamik dan dengan itu menyediakan akses jauh ke penghala.

Mari kita ingat bagaimana penghala rumah anda berfungsi dengan diaktifkan? Anda memberikannya julat (kumpulan) alamat IP tempatan.

Apabila komputer bersambung ke penghala, penghala memilih untuknya salah satu alamat IP percuma daripada julat ini, dengan itu mengenal pasti komputer anda pada rangkaian tempatan. Dan ini berlaku dengan setiap peranti, sama ada komputer, komputer riba atau telefon.

Ia juga mungkin untuk menukar alamat IP dinamik menjadi alamat IP statik, iaitu kekal, terikat pada hanya satu peranti - dalam tetapan penghala atau pada komputer itu sendiri, telefon pintar, TV, kamera IP, dll.

Ini mudah dilakukan jika anda menyediakan beberapa jenis hubungan kekal antara peranti dalam rangkaian tempatan anda, contohnya, untuk melihat gambar daripada, atau untuk memainkan filem - supaya tidak menukar tetapan dalam program setiap kali, kami menetapkan setiap peranti sendiri Alamat tetap.

Pembekal anda berfungsi dengan cara yang hampir sama. Kejiranan anda, yang disambungkan kepada peralatan pembekal, tidak lebih daripada rangkaian tempatan yang besar. Apabila anda menyambung ke Internet, hos anda (komputer atau penghala) adalah sebahagian daripada satu rangkaian tempatan yang besar dengan banyak penghala. Peralatan pembekal mempunyai pelayan DHCP, dan setiap kali komputer atau penghala anda bersambung ke Internet, ia berada di dalam rangkaian yang besar menerima alamat IPnya, yang secara automatik diberikan kepadanya peralatan rangkaian. Dalam kes ini, alamat ini boleh terdiri daripada tiga jenis:

1. Statik- apabila pangsapuri anda diberikan IP luaran putih yang tidak pernah berubah. Iaitu, ia sentiasa kekal dan dengan mengaksesnya terus dari Internet, anda akan dibawa ke komputer atau penghala anda. Oleh kerana alamat sedemikian jarang berlaku, anda perlu membayar wang berasingan untuk mereka di atas tarif.
2. Dinamik— juga alamat IP putih, tetapi yang berubah secara berkala. Contohnya, selepas but semula penghala atau untuk tempoh masa tertentu. Ini adalah kes yang lebih biasa dan inilah yang akan berfungsi dengan teknologi untuk menggantikan IP dinamik dengan IP statik, dipanggil DDNS.
3. Kelabu- ini adalah kes yang paling biasa apabila satu alamat IP luaran dikeluarkan untuk seluruh rumah atau kejiranan, yang dimiliki oleh penghala pembekal, dan ia, seterusnya, mengedarkan alamat dalamannya kepada pengguna. Sebagai contoh, saya boleh memetik pelbagai modem dan penghala daripada pengendali mudah alih- mereka menyediakan Internet dengan tepat menggunakan teknologi ini, dan dengan itu, walaupun dengan DDNS, kami tidak mempunyai apa-apa untuk ditangkap sama sekali - untuk mendapatkan akses kepada penghala anda atau peranti yang disambungkan kepadanya dari Internet, anda perlu mewujudkan VPN sambungan.

Saya sudah menulis lebih lanjut tentang alamat IP dan cara menentukan sama ada alamat IP anda kelabu atau putih.

Supaya apabila anda pergi dalam talian anda sentiasa mempunyai alamat IP yang sama, anda perlu bertanya kepada pembekal anda mengenainya, iaitu, apabila menterjemah ke dalam bahasa Rusia, bayar dia wang tambahan setiap bulan. Walau bagaimanapun, tidak semua orang mampu, jadi perkhidmatan telah muncul yang menyelesaikan masalah ini.

Apakah DDNS dan mengapa ia diperlukan dalam penghala?

DDNS(atau Dynamic DNS, DynDNS) ialah teknologi yang membolehkan anda menjejaki perubahan dalam alamat IP luaran dan menukarnya kepada nama domain statik. Ia akan sentiasa sama dan boleh diakses dari Internet pada alamat web yang sama. Sokongan untuk perkhidmatan DDNS dalam penghala membolehkan anda membuat alamat IP statik daripada yang dinamik dan mengatur akses jauh ke penghala dan sumber dalam rangkaian tempatan anda daripada Internet.

Apakah yang diperlukan untuk menggunakan DDNS?

Saya harap semuanya lebih jelas sekarang. Untuk meringkaskan, untuk mengatur akses jauh kepada sistem pengawasan video, pelayan fail FTP dan sumber lain pada rangkaian tempatan anda daripada Internet, salah satu perkara yang mungkin diperlukan:

• Alamat IP statik putih di Internet, yang boleh disediakan oleh pembekal anda
• Buat alamat IP statik daripada yang dinamik putih menggunakan perkhidmatan DDNS
• guna perkhidmatan awan
• Bekerja menggunakan protokol pengalamatan TCP/IP v.6 adalah masalah dalam masa terdekat, kerana setakat ini hampir tiada penyedia piawaian ini tidak menyokong, jadi tidak ada gunanya bercakap mengenainya lagi.

"Helah" utama dalam menggunakan perkhidmatan DDNS ialah akses terus ke penghala dan sumber yang dibuat berdasarkannya, contohnya, bukan sahaja apabila menyambung kepadanya melalui wifi, tetapi juga dari mana-mana sahaja di planet ini melalui Internet. Tetapi ia hanya berfungsi jika anda mempunyai alamat IP PUTIH luaran (dinamik atau statik)

Cara membuat alamat IP statik daripada yang dinamik menggunakan perkhidmatan DDNS No-IP.Com

Yang paling mudah diakses dan pada masa yang sama pilihan percuma ialah menggunakan perkhidmatan NO-IP. Untuk kejelasan, saya akan menerangkan susunan operasinya.

1. Sumber rangkaian tempatan anda, katakan kamera IP rumah, menerima alamat IP daripada penghala anda
2. Penghala dikonfigurasikan untuk membenarkan akses kepada kamera IP melalui port IP + penghala
3. Penghala anda menerima IP putih daripada pembekal anda dan menyambung ke Internet dengannya. Alamat ini berubah secara berkala, kerana... ia dinamik.
4. Perkhidmatan DDNS memantau perubahan dalam IP luaran anda dan menggantikannya dengan domain tahap 3 yang sama yang anda daftarkan
5. Dari komputer lain melalui Internet, contohnya, dari tempat kerja, akses nama domain ini atau nama domain + port penghala yang mana kamera dikonfigurasikan
6. Dan anda pergi ke antara muka kamera untuk melihat gambar

Untuk mengatur skim ini, pergi ke tapak web no-ip.com dan buat akaun. Ini ialah perkhidmatan DynDNS yang menukar alamat IP dinamik luaran anda kepada domain tahap 2 atau 3. Klik pada butang "Daftar", masukkan semua data anda dan sahkan e-mel anda menggunakan surat yang dihantar ke peti masuk anda.

Seterusnya, log masuk ke akaun anda menggunakan log masuk dan kata laluan berdaftar, klik butang "Tambah Hos" dan isikan parameter yang digariskan pada skrin. Lebih tepat lagi, kesemuanya adalah secara lalai, kecuali untuk Nama Hos, yang anda hanya perlu buat dan pilih domain.

Juga ambil perhatian bahawa dalam tetapan "Jenis Hos" "Ubah Hala Port 80" mesti didayakan dan dalam medan masukan nombor port, yang tepat di mana program atau perkhidmatan pada rangkaian tempatan sedang berjalan yang kami ingin akses dengan nama domain ini mesti dinyatakan.

Simpan tetapan dan pergi ke panel pentadbir penghala. Di sini kita dapati bahagian di mana kita mengkonfigurasi sambungan ke DNS dinamik (DDNS).

DDNS dinamik pada penghala TP-Link

Penghala TP-LINK mempunyai keupayaan untuk memilih daripada beberapa perkhidmatan DDNS yang popular dalam bahagian menu dengan nama yang sama " DNS dinamik«.

Pilih "NO-IP" dari senarai dan masukkan domain yang telah kami buat, serta nyatakan log masuk dan kata laluan untuk kebenaran di tapak no-ip.com. Kemudian tandai kotak semak "Dayakan DDNS" dan gunakan tetapan untuk but semula penghala. Itu sahaja, kini apabila kami mengakses alamat web yang didaftarkan, kami akan dibawa ke perkhidmatan yang menggunakan perkhidmatan yang kami nyatakan dalam akaun kami. perkhidmatan DDNS pelabuhan.

Dalam baru model bajet bab " DDNS"tersembunyi dalam" Tetapan tambahan»

Model yang lebih mahal adalah lebih menarik - yang terbaru TP-Link diperkenalkan teknologi awan, yang mana anda boleh menggantikan DDNS - kini semuanya lebih mudah untuk dikonfigurasikan. Pergi ke tab " Tetapan tambahan", bahagian "Rangkaian - DDNS". Di sini anda juga boleh menggunakan akaun sedia ada anda di no-ip.com

Tetapi lebih mudah untuk menyemak kotak semak "Penyedia Perkhidmatan" pada "TP-LINK". Agar semuanya berfungsi, anda perlu log masuk menggunakan .

Jika anda belum mendaftar di dalamnya, maka jangan buang masa dan lakukan sekarang - ia benar-benar percuma untuk pengguna Penghala TP-Link. Tetapi kemudian, melalui teknologi awan, anda akan dapat mengawal penghala dari jauh dari akaun anda tanpa sebarang kompleks tambahan tetapan DDNS, alamat IP statik dan keanehan lain yang tidak mudah difahami oleh pengguna biasa.

SERGEY SUPRUNOV, jurutera telekomunikasi dengan profil IT yang luas. DALAM masa lapang mempelajari FreeBSD dan Python dan cuba memahami ketidaksukaannya terhadap KDE

Mengkonfigurasi pelayan DHCP
dan konfigurasikan kemas kini DNS dinamik

Pelanggan, sudah tentu, sentiasa betul. Tetapi hanya seberapa banyak yang dibenarkan oleh pelayan dia lakukan.

Memasang dan mengkonfigurasi pelayan DHCP ISC

Pelaksanaan pelayan DHCP yang paling popular pada sistem seperti UNIX ialah pembangunan dhcpd bagi Konsortium Sistem Internet (ISC). Secara lalai, FreeBSD tidak menyertakan program ini. Ia agak mudah untuk dipasang dari koleksi "Ports":

# cd /usr/ports/net/isc-dhcp30-server/

# buat pemasangan

Tetapi, malangnya, pada masa menulis artikel, satu-satunya versi yang boleh dipasang tanpa masalah - 3.0.7 - sangat ketinggalan zaman (sokongannya dihentikan secara rasmi pada Mac 2009).

Akibatnya, telah diputuskan untuk memasang ISC DHCP versi 4.1.0 daripada sumber (arahan "./configure --help" selepas membongkar akan membolehkan anda melihat pilihan konfigurasi yang tersedia; anda mungkin mahu menggunakan beberapa daripadanya) :

# ambil http://ftp.isc.org/isc/dhcp/dhcp-4.1.0.tar.gz

dhcp-4.1.0.tar.gz 100% daripada 1061 kB 174 kBps

# tar xzvf dhcp-4.1.0.tar.gz

# cd dhcp-4.1.0

# ./configure

#buat

# buat pemasangan

Selepas pemasangan, anda perlu menyediakan skrip autorun secara manual. Anda boleh menggunakan salah satu daripada yang tersedia dalam /usr/local/etc/rc.d atau /etc/rc.d sebagai asas. Saya menipu sedikit di sini dan menggunakan skrip dari port isc-dhcp-30-server:

# cd /usr/ports/net/isc-dhcp30-server

#mkdirwork

# buat senarai permohonan

# cp work/isc-dhcpd /usr/local/etc/rc.d/

Memandangkan nama daemon dan kebanyakan kekunci permulaan adalah sama, penggantian tersebut tidak seharusnya menyebabkan masalah.

Terdapat satu perkara penting - untuk pelayan DHCP berfungsi, kernel sistem mesti dipasang dengan sokongan untuk peranti pseudo bpf (penapis paket Berkeley; digunakan untuk menerima data "mentah" daripada antara muka, termasuk paket siaran). Kernel GENERIC sentiasa menyertakan sokongan ini, jadi melainkan anda mengecualikannya secara eksplisit, membina semula kernel tidak sepatutnya diperlukan.

Anda boleh menyemak sama ada peranti ini disertakan dalam kernel anda seperti ini:

$ grep bpf /usr/src/sys/`uname -p`/conf/`uname -i`

# Peranti `bpf" mendayakan Penapis Paket Berkeley.

# Ambil perhatian bahawa "bpf" diperlukan untuk DHCP.

peranti bpf # penapis paket Berkeley

Sekarang mari tambahkan beberapa baris ke /etc/rc.conf (namun, ini hanya akan berfungsi jika pemprosesan pembolehubah disediakan dalam skrip autostart; isc-dhcpd, yang kami "koyakkan" dari port, menyediakannya):

dhcpd_enable="YA"

dhcpd_ifaces="nfe0"

Parameter asas ditetapkan dalam fail /usr/local/etc/dhcpd.conf (fail contoh akan dipasang semasa pemasangan).

Mari kita lihat contoh yang tidak rumit, tetapi agak konfigurasi yang boleh dilaksanakan:

# Nama domain. Nama hos pelanggan akan dikembangkan kepada FQHN

nama domain pilihan "example.org";

# Pelayan DNS yang akan ditawarkan kepada pelanggan.

# Anda juga boleh menggunakan alamat IP mereka

pelayan nama domain pilihan ns1.example.org, ns2.example.org;

# "Lalai" dan masa maksimum alamat pajakan dalam beberapa saat

masa pajakan lalai 3600;

masa pajakan maks 86400;

berwibawa;

# Kaedah untuk mengemas kini DNS secara dinamik.

# Kami akan bercakap lebih lanjut kemudian, sekarang kami akan mematikannya

ddns-update-style tiada;

# Sumber mesej untuk log melalui syslogd

kemudahan log setempat7;

# Pengisytiharan subnet

julat 192.168.1.200 192.168.1.249;

Penghala pilihan 192.168.1.1;

Pada permulaan fail, parameter global diletakkan, yang, jika perlu, boleh ditakrifkan semula dengan lebih lanjut dalam "pengisytiharan" subnet dan julat yang berasingan. Biasanya, nama domain, senarai pelayan DNS (jika yang sama digunakan untuk kebanyakan rangkaian yang disokong), dan nilai untuk masa pajakan dinyatakan di sini (secara lalai, maksimum; jika perlu, anda boleh menetapkan minimum).

Parameter berwibawa membolehkan anda mengisytiharkan pelayan berwibawa (bertanggungjawab) dalam rangkaian yang dihidangkan. Perbezaan antara pelayan berwibawa dan pelayan "biasa" ialah pelayan tersebut mengabaikan sebarang permintaan untuk alamat yang tidak diterangkan dalam konfigurasinya, manakala pelayan berwibawa menghantar DHCPNAK sebagai tindak balas kepada permintaan tersebut. Terima kasih kepada tingkah laku ini, pelanggan yang dialihkan daripada subnet yang berbeza akan dapat menerima dengan lebih pantas alamat baru(sebagai tindak balas kepada DHCPREQUEST dengan alamat daripada subnet sebelumnya, ia akan serta-merta menerima DHCPNAK dan mula mendapatkan alamat baharu; jika tidak, DHCPDISCOVER akan dihantar hanya selepas tamat masa menunggu respons telah tamat). Pada masa yang sama, pelayan DHCP "rawak" (contohnya, tersilap melancarkan tetapan daripada fail contoh) kurang berkemungkinan mengganggu rangkaian, kerana, sebagai tidak berwibawa, mereka hanya akan mengabaikan permintaan DHCPREQUEST "orang lain".

Untuk menyimpan log (dan mereka tidak akan berlebihan), selain mengisytiharkan sumber (kemudahan) dalam konfigurasi dhcpd, anda perlu melakukan dua lagi perkara: buat fail log (contohnya, dengan arahan "touch /var /log/dhcpd.log”) dan tambah baris ke /etc/syslog.conf:

local7.* /var/log/dhcpd.log

Selepas itu syslogd perlu dimulakan semula:

/etc/rc.d/syslogd mulakan semula

Nah, jangan lupa untuk mengkonfigurasi penggiliran fail log ini dalam /etc/newsyslog.conf.

Mari kembali ke konfigurasi dhcpd. Semua perkara yang paling menarik terkandung dalam perihalan subnet. Dalam contoh kami, semuanya adalah asas - dengan baris julat kami menentukan julat alamat yang dhcpd boleh "sewa" kepada pelanggan, pilihan penghala menentukan senarai laluan lalai. Tetapan lain yang diperlukan untuk bekerja pada rangkaian—alamat pelayan DNS—akan diperoleh daripada pelayan nama domain pilihan global.

Sila ambil perhatian bahawa melalui perihalan subnet yang pelayan berwibawa akan membezakan antara alamat "sah" dan "tidak sah". Oleh itu, pelayan yang berjalan dengan konfigurasi di atas akan mengembalikan DHCPNAK sebagai tindak balas kepada permintaan (DHCPREQUEST) untuk alamat 192.168.0.22 (kerana alamat yang diminta tidak termasuk dalam subnet yang diketahuinya), tetapi akan kekal senyap apabila meminta alamat 192.168.1.22 (memandangkan alamat ini, walaupun tidak termasuk dalam mana-mana julat, adalah betul untuk subnet yang diberikan dan mungkin disediakan oleh pelayan DHCP kedua; kita akan membincangkan perkara ini dengan lebih terperinci kemudian dalam bahagian tersebut).

Sebagai tambahan kepada julat alamat dan get laluan dalam perihalan subnet, anda boleh menentukan sejumlah besar pilihan tambahan. Senarai lengkap pilihan yang disokong boleh didapati dalam bantuan: man dhcp-options(5).

Jika berbilang subnet boleh diakses melalui antara muka tunggal, maka pengisytiharan subnetnya mesti bersarang dalam perisytiharan rangkaian kongsi:

rangkaian-kongsi rl0-net (

Subnet 192.168.1.0 netmask 255.255.255.0 (

Julat 192.168.1.100 192.168.1.199;

Penghala pilihan 192.168.1.1;

Subnet 192.168.2.0 netmask 255.255.255.0 (

Julat 192.168.2.100 192.168.2.199;

Penghala pilihan 192.168.2.1;

Pilihan biasa kepada semua subnet boleh diletakkan terus dalam perisytiharan rangkaian kongsi - dalam kes ini ia akan menjejaskan semua perisytiharan subnet.

Kolam dan kelas

Kadang-kadang menjadi perlu untuk membahagikan pelanggan mengikut satu atau kriteria lain dan memberi mereka pilihan yang berbeza. Sebagai contoh, kami ingin mengedarkan alamat dari julat 10.0.0.10 - 10.0.0.19 kepada pelanggan yang nama hosnya bermula dengan "a" (contohnya, "acer") dan kepada semua yang lain dari 10.0.0.20 - 10.0.0.99. Untuk melakukan ini, anda boleh menggunakan pengisytiharan kelas dan dua kumpulan yang dipanggil:

kelas "a-klien" (

Padankan jika subrentetan (nama hos pilihan, 0, 1) = "a";

subnet 10.0.0.0 netmask 255.255.255.0 (

Kolam (

Benarkan ahli "a-klien";

Julat 10.0.0.10 10.0.0.19;

Kolam (

Menafikan ahli "a-klien";

Julat 10.0.0.20 10.0.0.99;

Iaitu, kami mengklasifikasikannya sebagai a-klien mesin pelanggan mengikut ungkapan di atas, dan kemudian mencipta dua kolam, di mana salah satu daripadanya perkhidmatan ahli kelas yang sepadan dibenarkan, yang lain, sebaliknya, ia dilarang. Begitu juga, anda boleh membina ungkapan berdasarkan alamat MAC (pembolehubah perkakasan) dan pilihan lain. Anda boleh membaca lebih lanjut tentang sintaks ungkapan yang dibenarkan dalam konfigurasi dhcpd di halaman lelaki dhcp-eval(5).

Di samping menunjukkan keahlian dalam kelas tertentu, perintah membenarkan/menolak menyokong ungkapan tidak diketahui-klien (pelanggan yang tidak menghantar nama hos mereka), dikenali-klien (yang melakukannya), dan semua pelanggan (mana-mana pelanggan). Lihat dokumentasi untuk butiran.

Alamat tetap

Kadangkala terdapat keperluan untuk mengawal dengan lebih jelas penerimaan alamat oleh hos tertentu. Sebagai contoh, hanya sesetengah komputer pada rangkaian tempatan memerlukan akses kepada Internet, manakala pada pelayan proksi akses dikawal oleh alamat IP. Anda boleh menetapkan alamat secara manual kepada hos "dipilih" yang tidak termasuk dalam selang waktu yang disampaikan oleh pelayan. Atau anda boleh menggunakan mekanisme untuk menetapkan alamat tetap yang dhcpd sediakan:

hos acer (

Perkakasan ethernet 00:1b:38:22:8c:17;

Alamat tetap 10.161.193.177;

Jika anda menambah serpihan ini ke fail konfigurasi(dan jangan lupa untuk memulakan semula dhcpd), kemudian hos yang diberikan akan sentiasa menerima alamat IP yang ditentukan. Pengenalpastian hos akan dilakukan oleh alamat MAC. Alamat IP yang diberikan kepada hos tertentu dengan cara ini tidak boleh termasuk dalam mana-mana julat.

Jika anda perlu menerangkan beberapa hos yang mempunyai banyak pilihan yang sama, mereka boleh digabungkan menjadi satu kumpulan:

kumpulan(

Pilihan umum...

Hos acer ( ...pilihan khusus hos...)

Hos fuji (...pilihan khusus hos...)

Dalam kes ini pilihan umum diletakkan dalam pengumuman kumpulan, dan yang individu kekal dalam pengumuman hos.

Ciri menggunakan berbilang pelayan DHCP

Secara perbandingan rangkaian yang besar Atas sebab kebolehpercayaan dan pengimbangan beban, beberapa pelayan DHCP biasanya digunakan. Jelas sekali, adalah perlu untuk mengelakkan "bertindih" ruang alamat, apabila alamat IP yang sama boleh dikeluarkan oleh pelayan yang berbeza. Jika tidak, konflik mungkin berlaku - selepas semua, jika pelayan "A" memberikan klien alamat tertentu, maka pelayan "B" akan tetap menganggapnya percuma dan boleh memberikannya kepada pelanggan lain (pelanggan, sebelum menerima alamat IP, mesti gunakan ARP- request untuk memastikan bahawa dia bebas; ini sedikit sebanyak mengurangkan kemungkinan konflik, tetapi masih tidak menghapuskannya sepenuhnya).

Pengesyoran klasik, yang dikenali sebagai "peraturan 80/20," adalah seperti berikut: satu pelayan (utama) harus menyampaikan 80% daripada alamat kumpulan dan pelayan kedua (menengah) harus menyampaikan baki 20%. Ini akan membolehkan rangkaian untuk "bertahan" untuk beberapa waktu pada satu pelayan tambahan sekiranya terdapat masalah dengan yang utama, dengan syarat tidak semua pelanggan mula meminta alamat pada masa yang sama. Benar, apabila menggunakan peraturan ini dalam rangkaian anda, adalah dinasihatkan untuk memastikan bahawa pelayan utama adalah yang lebih cepat - jika tidak, yang tambahan akan segera mengedarkan kumpulannya kepada pelanggan, dan jika situasi kecemasan timbul, ia tidak akan mempunyai apa-apa untuk menawarkan mereka. (Dalam tetapan pelayan ISC, anda boleh menetapkan parameter min-secs, yang menentukan kelewatan dalam beberapa saat sebelum mengeluarkan respons kepada klien. Menggunakannya pada pelayan kedua akan meningkatkan kemungkinan pelayan utama akan bertindak balas terlebih dahulu.)

Persoalannya timbul: tidakkah dua pelayan DHCP yang berwibawa akan mengganggu satu sama lain? Jika mereka mempunyai pengisytiharan subnet yang sama (tetapi berbeza, selang alamat tidak bertindih yang diterangkan dalam julat), maka permintaan untuk alamat daripada subnet sedemikian, walaupun tidak dalam julat yang disampaikan oleh pelayan tertentu, tidak akan dianggap sebagai "asing. ” - pelayan tidak akan bertindak balas , dengan itu membenarkan pelayan lain memproses permintaan ini. Jika "pelayan lain" ini tidak tersedia, maka pelanggan, tanpa menunggu jawapan kepada DHCPREQUEST, akan menghantar permintaan DHCPDISCOVER dan akan disampaikan dengan selamat oleh pelayan yang tinggal.

Sesetengah pelayan (khususnya, ISC) menyokong mekanisme DHC-FAILOVER yang dipanggil (penyediaan piawaian yang sepadan berhenti di dokumen http://tools.ietf.org/html/draft-ietf-dhc-failover-12) , yang menyediakan dua pelayan peluang berkongsi kumpulan alamat IP yang sama, menyegerakkan maklumat tentang alamat yang dikeluarkan dan membenarkan mereka menggantikan satu sama lain secara dinamik jika perlu.

DNS dinamik

Jadi, tugasan resit automatik Kami memutuskan tetapan komputer rangkaian. Tetapi satu lagi soalan kekal - integrasi dengan pelayan DNS. Sudah tentu, dalam kebanyakan rangkaian anda boleh lakukan tanpa ini - akses mengikut nama biasanya diperlukan hanya kepada pelayan, yang seterusnya hampir selalu dikonfigurasikan secara manual, dan oleh itu DNS statik agak mencukupi. Tetapi kadangkala masih mudah apabila setiap komputer pelanggan boleh diakses pada rangkaian di bawah namanya sendiri (terutamanya jika anda tidak boleh bergantung pada ketekalan alamat IP), jadi mari kita lihat cara mengkonfigurasi pengemaskinian dinamik rekod DNS (dengan mengandaikan bahawa ISC digunakan sebagai pelayan DNS BIND).

Pertama sekali, dalam tetapan pelayan DNS yang anda perlu benarkan kemas kini automatik:

# Kami mengisytiharkan kunci akses (anda boleh menetapkannya di setiap zon, tetapi ia lebih mudah)

kunci DHCP_KEY (

Algoritma hmac-md5;

# Zon "Langsung".

zon "test.inr" (

Taip master;

Fail "master/test.inr";

# Zon "Sebalik".

zon "0.0.10.in-addr.arpa" (

Taip master;

Benarkan-kemas kini (kunci DHCP_KEY; );

Fail "master/0.0.10.in-addr.arpa";

Iaitu, kami mengisytiharkan DHCP_KEY (nama itu boleh apa sahaja) dan kemudian menentukannya sebagai syarat di mana pengemaskinian zon akan dibenarkan (dalam perihalan semua zon yang harus dikemas kini secara automatik). Untuk menjana kunci (dalam baris rahsia), anda boleh menggunakan utiliti mmencode:

$ echo "Kunci rahsia super" | mmencode

U3VwZXIgc2VjcmV0IGtleQo=

Utiliti md5 berfungsi dengan baik:

$ echo "Kunci rahsia super" | md5

Walaupun cara yang lebih "betul" untuk menjana kunci adalah dengan menggunakan utiliti dhssec-keygen:

$ dnssec-keygen -a HMAC-MD5 -b 128 -n ujian HOST.inr

Ktest.inr.+157+41531

$ ls -l Ktest.inr.+157+41531.*

Rw------- 1 amsand amsand 52 11 Ogos19:08 Ktest.inr.+157+41531.key

Rw------- 1 amsand amsand 92 11 Ogos19:08 Ktest.inr.+157+41531.pribadi

Di sini kami mencipta kunci "hos" panjang 128-bit menggunakan algoritma HMAC-MD5, dinamakan test.inr. Akibatnya, dua fail terbentuk - kunci boleh diekstrak daripada salah satu.

Nah, untuk meningkatkan keselamatan (memandangkan fail bernama.conf biasanya boleh dibaca oleh semua pengguna), pengendali kunci diletakkan di fail berasingan, baca sahaja pengguna akar, dan dalam named.conf mereka memasukkannya menggunakan pernyataan include:

sertakan "key.conf";

Daripada membenarkan kemas kini, anda boleh menggunakan dasar kemas kini bahagian yang lebih "berkuasa" (kami juga akan mengehadkan jenis siaran dan subdomain):

zon "test.inr" (

Taip master;

Dasar kemas kini (

Berikan DHCP_KEY subdomain test.inr A TXT;

Fail "master/test.inr";

Sekarang tinggal membuat beberapa perubahan pada konfigurasi DHCP:

# Tentukan kaedah kemas kini (terdapat juga ad-hoc, tetapi tidak disyorkan)

ddns-update-style interim;

# Kami menerangkan kunci yang sama (anda hanya boleh menyalinnya dari named.conf - sintaksnya sama)

# Jika pernyataan kunci diletakkan dalam fail yang berasingan, anda boleh, seperti dalam named.conf, menggunakan pernyataan include:

### sertakan "key.conf";

kunci DHCP_KEY (

Algoritma hmac-md5;

Rahsia "c20f9433f5f5ecf1f245a6112d7dd651";

# Zon "Langsung" untuk dikemas kini

zon test.inr (

Utama 10.0.0.220;

Kunci DHCP_KEY;

# Zon "Sebalik" yang perlu dikemas kini

zon 0.0.10.in-addr.arpa (

Utama 10.0.0.220;

Kunci DHCP_KEY;

Apabila menerangkan zon, parameter utama menentukan alamat pelayan DNS utama, menyediakan zon (iaitu, zon yang mana kemas kini harus dihantar).

Sekarang kita perlu memastikan bahawa pengguna di bawah namanya proses yang dinamakan berjalan (pada FreeBSD ini biasanya mengikat) mempunyai hak untuk mencipta fail dalam direktori /var/named/etc/namedb/master.

Jika semuanya dilakukan dengan betul, maka pada kali seterusnya klien meminta alamat, fail yang sepadan dengan fail zon dengan sambungan jnl akan muncul dalam direktori induk. Ini adalah log kemas kini yang digunakan oleh pelayan untuk memulihkan maklumat yang berkaitan selepas but semula. Ia adalah dalam mereka yang sepadan rekod sumber(dalam format binari, jadi membacanya tidak akan memberi anda apa-apa yang berguna).

Sekiranya terdapat masalah, rujuk fail log. Di bawah ialah dua mesej daripada /var/log/message yang paling kerap anda temui:

4 Mei 17:23:14 freetest dhcpd: jika acer.example.org IN A rrset tidak wujud tambah acer.example.org 300 IN A 10.0.0.180: tamat masa.

4 Mei 17:27:23 freetest bernama: master/test.inr.jnl: create: kebenaran ditolak

Entri pertama dalam kes ini disebabkan oleh ketidakkonsistenan nama domain - domain “lalai” example.org telah ditentukan dalam konfigurasi DHCP, yang tidak diservis oleh pelayan DNS kami. Malangnya, ini bukan satu-satunya sebab tamat masa - anda juga harus mempertimbangkan hak akses kepada fail yang sepadan, peraturan penapis paket (jika DHCP dan DNS berjalan pada kereta yang berbeza), ketepatan alamat pelayan DNS.

Yang kedua menunjukkan bahawa proses yang dinamakan tidak boleh mencipta fail jnl dalam direktori induk. Jelas sekali masalahnya ialah isu kebenaran - pastikan proses yang dinamakan boleh mencipta fail dalam direktori induk dan masalah itu akan hilang.

Seperti yang anda lihat, DHCP ialah protokol yang cukup berkuasa yang membolehkan anda mengautomasikan bahagian yang sangat penting dalam proses persediaan rangkaian. Malangnya, disebabkan oleh beberapa "kekasaran" dari segi penyeragaman dan masalah keselamatan tertentu, masih belum boleh bercakap tentang automasi 100%. Tetapi ini tidak menghalang anda daripada menggunakannya sekarang.

Permohonan

DHCP LEBAR

Ia mesti dikatakan bahawa ISC DHCP bukan satu-satunya pilihan. Dalam koleksi port anda boleh mencari pelayan DHCP lain - DHCP WIDE. Benar, projek ini hampir tidak boleh dipanggil "aktif" - Versi terkini dalam “Ports” (1.4.0.6_2) hampir tidak dikemas kini sejak 2003, halaman projek (http://www.sfc.wide.ad.jp/~tomy/dhcp/index-e.html) ditinggalkan. Walau bagaimanapun, ia mengatasi tugas utama dengan baik.

Pemasangan daripada koleksi pelabuhan akan memerlukan kerja lebih. Permulaannya adalah tradisional:

# cd /usr/ports/net-mgmt/wide-dhcp

# buat pemasangan

Akibatnya, fail dhcps akan muncul dalam /usr/local/sbin, skrip autorun akan dibuat dan halaman manual yang sepadan akan ditambahkan.

Selepas ini, anda perlu mengedit skrip autorun /usr/local/etc/rc.d/wide-dhcps.sh.sample (dan namakan semula kepada wide-dhcps.sh). Bukan sahaja dalam format "lama" (iaitu tidak disediakan untuk utiliti rcorder), tetapi ia juga belum selesai. Saya terpaksa memasukkan pembolehubah PREFIX secara manual dan menambah pilihan pada baris permulaan dhcps yang menentukan lokasi fail konfigurasi dan pangkalan data. Dalam baris yang sama anda perlu menentukan antara muka di mana dhcps harus berfungsi.

Seterusnya, fail dhcpdb.pool dan dhcpdb.relay perlu dibuat secara manual (secara lalai dalam /etc, saya menukar direktori kepada /usr/local/etc, seperti biasa dalam FreeBSD). Contoh boleh didapati dalam direktori db_sample pengedaran. Yang kedua daripada mereka digunakan untuk menunjukkan penghala yang melaluinya subnet lain yang disediakan oleh pelayan DHCP ini boleh diakses, dan dalam kes struktur rangkaian "linear" ia boleh dibiarkan kosong (tetapi fail itu sendiri mesti wujud). Yang pertama ialah fail konfigurasi utama. Izinkan saya memberi anda contoh mudah:

# Buat subnet (letak di sini Parameter biasa:

# topeng, pintu masuk dan alamat siaran)

subnet:snmk=255.255.255.0:rout=10.0.0.1:brda=10.0.0.255:

# (medan pertama hanyalah ID pos,

# dan juga menyambungkan konfigurasi subnet yang ditakrifkan di atas)

ip198: :ipad=10.0.0.198:dfll=3600:maxl=7200:tblc=subnet:

ip199: :ipad=10.0.0.199:dfll=3600:maxl=7200:tblc=subnet:

Seperti yang anda lihat, untuk setiap alamat kolam anda perlu menulis baris anda sendiri, tetapi anda juga boleh memberikan setiap alamat parameternya sendiri. Format fail yang sama digunakan seperti untuk pangkalan data sistem termcap, printcap, dll.; Senarai parameter yang tersedia agak luas (anda boleh menemuinya dalam halaman manual dhcpdb.pool(5)).

Selepas semua siksaan ini, pelayan boleh dimulakan, dan ia harus berfungsi dengan betul. Walau bagaimanapun, memandangkan sintaks konfigurasi yang mengelirukan, saya tidak menemui satu pun sebab mengapa pelaksanaan ini boleh digunakan dan bukannya ISC. Tetapi mengetahui tentang kewujudannya berguna dalam apa jua keadaan.

Soalan keselamatan

Malangnya, keselamatan protokol DHCP masih banyak yang perlu diingini. Kumpulan kerja IETF mencadangkan pelbagai kaedah penambahbaikannya (contohnya, pengesahan pelanggan, lihat RFC 3118), tetapi sebahagian besarnya masih belum dilaksanakan di mana-mana.

Geganti DHCP

Seperti yang dinyatakan dalam bahagian pertama artikel, protokol DHCP secara aktif menggunakan permintaan penyiaran, yang hampir selalu dibuang oleh penghala. Iaitu, pengedaran mereka biasanya terhad kepada satu segmen rangkaian tempatan.

Walau bagaimanapun, selalunya tidak praktikal untuk memasang pelayan DHCP yang berasingan pada setiap segmen. Dalam kes ini, keupayaan kebanyakan penghala untuk beroperasi dalam mod Geganti DHCP datang untuk menyelamatkan, "membuang" permintaan dan tindak balas antara subnet yang berasingan. Prinsip pengendalian "pelayan proksi" sedemikian adalah seperti berikut: setelah menerima permintaan DHCP siaran pada salah satu antara muka yang diservis, ia mengalihkannya (dalam paket biasa, unicast) ke pelayan DHCP yang ditakrifkan dalam konfigurasinya. Respons yang diterima disiarkan (jika perlu) dalam satu paket ke subnet dari mana permintaan asal datang.

Kebanyakan penghala perkakasan menyokong ciri DHCP Relay. Jika FreeBSD atau Linux memainkan peranan sebagai penghala antara subnet anda, anda boleh memasang sama ada program dhcrelay, yang merupakan sebahagian daripada pakej ISC DHCP, atau pelayan berasingan daripada koleksi port - /usr/ports/net/dhcprelay. Konfigurasi dalam kedua-dua kes bermula untuk melancarkan program ini dengan pilihan yang mentakrifkan senarai antara muka untuk didengar dan senarai pelayan DHCP yang permintaannya perlu disampaikan. Pada FreeBSD, dalam kes program dhcprelay, untuk memulakannya secara automatik, hanya masukkan tiga baris dalam /etc/rc.conf:

dhcprelay_enable="YA"

dhcprelay_server="10.0.0.220"

dhcprelay_ifaces="ed0

By the way, Fungsi DHCP Relay dalam beberapa cara meningkatkan kebolehurusan rangkaian kerana ia membolehkan anda menentukan secara eksplisit senarai pelayan DHCP untuk digunakan.

utiliti nsupdate

Pengagihan ISC BIND termasuk utiliti yang membolehkan anda menghantar kemas kini DNS dinamik. Ia boleh berguna untuk mencari masalah (contohnya, jika, apabila mengeluarkan alamat kepada pelanggan, pelayan DHCP Zon tidak dikemas kini, tetapi melalui nsupdate zon dikemas kini secara normal, menjadi jelas bahawa anda perlu memahami konfigurasi dhcpd) dan mengemas kini zon "secara manual".

Mari kita pertimbangkan contoh tipikal berfungsi:

$ nsupdate -v

> pelayan 10.0.0.220

> kekunci DHCP_KEY

> kemas kini tambah new.test.inr 300 A 10.1.1.15

>tunjukkan

Pertanyaan kemas kini keluar:

;; ->>TAJUK<<- opcode: UPDATE, status: NOERROR, id: 0

;; bendera: ; ZON: 0, PRASYARAT: 0, KEMASKINI: 0, TAMBAHAN: 0

;; BAHAGIAN KEMASKINI:

new.test.inr. 300 DALAM A 10.1.1.15

>hantar

> berhenti

Iaitu, kami mengisytiharkan pelayan DNS dan kunci rahsia, selepas itu perintah kemas kini tambah kita letakkan arahan untuk menambah entri yang sepadan ke dalam "baris gilir" (300 dalam contoh ini ialah seumur hidup entri). Dengan arahan tunjukkan anda boleh melihat keadaan semasa "baris gilir"; hantar hantar pakej semasa pelayan. Jika semuanya berjalan lancar (dan kerana tiada mesej ralat dipaparkan, ini adalah seperti yang sepatutnya), maka apabila anda meminta pelayan DNS untuk alamat new.test.inr, anda akan mendapat 10.1.1.15. (Ya, alamat ini tidak sah untuk subnet kami, tetapi pelayan DNS tidak memasuki "kehalusan" ini - ia hanya menjalankan tugasnya.)

Sebagai tambahan kepada mod interaktifnya, nsupdate membolehkan anda melaksanakan arahan daripada fail, yang boleh berguna untuk melaksanakan kemas kini secara automatik. Lihat man nsupdate(8) untuk butiran.

1. Halaman tapak web rasmi ISC DHCP – https://www.isc.org/software/dhcp.
2. Kolisnichenko D. Mengkonfigurasi DHCP. //System Administrator, No. 5, 2003 – ms 12-14 (http://www.algoint.ru/?MenuItem=tech_dhcp2).
3. Ivanov P. DHCP: seni mengurus alamat IP. – http://www.citforum.ru/internet/tifamily/dhcp.shtml.
4. Bog BOS: Protokol BOOTP/DHCP – http://www.bog.pp.ru/work/bootp.html.
5. RFC 2131. Protokol Konfigurasi Hos Dinamik –http://tools.ietf.org/html/rfc2131 .
6. http://www.ietf.org/rfc/rfc2136.txt.