Dynamischer DNS oder DDNS sind ein Begriff, der für das Aktualisieren in Realtime des Internets Namenserver von Domain Name System (DNS) gebraucht ist, um die aktive DNS Konfiguration ihres hostnames, Adressen und anderer Information zu halten, aktuell.

Der Begriff wird in zwei Zusammenhängen, während technisch ähnlich, gebraucht, haben Sie sehr verschiedene Zwecke und Benutzerbevölkerungen.

Verwalter, die das Internet aufrechterhalten, und verwenden diejenigen, die mit Gebieten vereinigt werden, Geräte wie Router, Tore und Computersysteme mit dem Internetprotokoll-Gefolge, um DNS Server-Information aktuell für die richtige Wirkung des Internets und den ununterbrochenen Zugang zu Geräten und Dienstleistungen zu halten, deren sich numerische IP-Adresse ändern kann. Dieser Prozess ist dynamischer aktualisierender DNS. Das Sichere DNS-Aktualisierungsprotokoll, das in RFC 2136 besprochen ist, kann verwendet werden.

Standardbenutzer des Internets, die dazu über Internet Service Provider (ISP) in Verbindung stehen, werden eine numerische IP-Adresse durch den ISP zugeteilt; die Adresse kann entweder ("statisch") sein stabil, oder kann sich von einer Sitzung im Internet zum ("dynamischen") folgenden ändern. Wenn es notwendig ist im Stande zu sein, auf den Computer von einer anderen Position zuzugreifen, ist eine numerische Adresse ungünstig, um sich zu erinnern; eine Adresse, die sich unvorhersehbar ändert, macht Verbindung unmöglich. Zum Beispiel kann ein Benutzer Zugang zu ihrem Haus- oder Bürocomputer brauchen, während er reist; wenn, und nur wenn seine Adresse bekannt ist, es kann aufgestellt werden, um über einen VPN, oder durch ein Fernbedienungsprogramm wie VNC-Server zugegriffen zu werden. Das konnte mit einem Namenserver vollbracht werden, aber aufstellend ist man eine komplizierte Aufgabe und kann zu zeitaufwendig sein. Stattdessen gibt es mehrere Versorger, kostenlos oder für die Zahlung, dessen, was einen Dynamischen DNS Dienst genannt wird. Der DDNS Versorger teilt einen statischen hostname dem Benutzer zu; wann auch immer der Benutzer eine neue IP-Adresse zugeteilt wird, wird das dem DDNS Versorger durch die Software mitgeteilt (RFC 2136 oder andere Protokolle durchführend), auf einem Computer oder Netzgerät an dieser Adresse laufend; der Versorger verteilt die Vereinigung unter den hostname und die Adresse zu den DNS Servern des Internets, so dass sie DNS-Abfragen auflösen können. Das äußerste Ergebnis besteht darin, dass der Reisende mit seinem Haus daran kommunizieren, myname.ddnsservice.org statt eines unbekannten Veränderns IP Adresse sagen kann; der Hostname wird zur aktuellen Adresse des Hauscomputers mit einer dem Benutzer durchsichtigen DNS-Abfrage aufgelöst. Die Kommunikation zwischen dem Computer des Benutzers und dem DDNS Versorger wird nicht standardisiert, sich von einem Versorger zu einem anderen ändernd, obwohl einiger Standard webbasierte Methoden zu aktualisieren mit der Zeit erschienen ist.

dynamische DNS-Aktualisierung

Die standardisierte Methode, dynamisch Nameserver-Aufzeichnungen zu aktualisieren, wird durch RFC 2136 vorgeschrieben, allgemein als 'Dynamische DNS-Aktualisierung' oder 'DDNS' bekannt. Verschieden von Aktualisierungen durch einen DDNS Versorger ist RFC 2136 ein Protokoll in seinem eigenen Recht, mit seinen eigenen Sicherheitsmechanismen, und für den Gebrauch mit geführtem nameservers. Während RFC 2136 Unterstützungen alle DNS registrieren Typen (einschließlich der Zone und des Benutzers), sie meistens für dynamische Gastgeber verwendet wird. In dieser Form wird es in erster Linie als eine Erweiterung des DHCP Systems verwendet, und in dem die autorisierten DHCP Server die Aufzeichnungen der Kunden mit dem nameserver (s) einschreiben (Windows-Server sind eine Ausnahme: Standardmäßig schreiben sich Windows-Server nur ein, wie man erwartet, schreiben Aufzeichnungen und die DHCP Kunden die Rückzeigestöcke ein). Diese Form der Unterstützung für RFC 2136 wird durch einige Kunde und Server-Software, einschließlich derjenigen zur Verfügung gestellt, die Bestandteile von aktuellsten Betriebssystemen sind. Die Unterstützung für RFC 2136 ist auch ein integraler Bestandteil von vielen Verzeichnisdienstleistungen, einschließlich LDAP und den Aktiven Verzeichnisgebieten von Windows.

Geschichte

In den anfänglichen Stufen des Internets (ARPANET) wurde das Wenden von Gastgebern im Netz durch statische Übersetzungstische erreicht, die hostnames zu IP-Adressen kartografisch dargestellt haben. Die Tische wurden manuell in der Form der Gastgeber-Datei aufrechterhalten. Das Domainname-System hat einer Methode gebracht, dieselbe Adressinformation automatisch online durch rekursive Abfragen zu entfernten Datenbanken zu verteilen, die für jedes Netz oder Gebiet konfiguriert sind. Sogar diese DNS Möglichkeit hat noch statische Nachschlagetabellen an jedem teilnehmenden Knoten verwendet. IP Adressen, die einmal einem besonderen Gastgeber selten zugeteilt sind, geändert und der Mechanismus waren am Anfang genügend. Jedoch haben das schnelle Wachstum des Internets und die Proliferation von Personalcomputern im Arbeitsplatz und in Häusern die wesentliche Last für Verwalter des Nachgehens von zugeteilten IP-Adressen und Handhabens ihres Adressraums geschaffen. Dynamic Host Configuration Protocol (DHCP) hat Unternehmen und Internetdienstleistern (ISPs) erlaubt, Adressen zu Computern automatisch zuzuteilen, als sie gerast sind. Außerdem hat das geholfen, den Adressraum verfügbar, seitdem nicht zu erhalten, alle Geräte könnten zu jeder Zeit aktiv verwendet werden, und Adressen, konnten wie erforderlich, zugeteilt werden. Diese Eigenschaft hat verlangt, dass DNS Server aktuell automatisch ebenso behalten werden. Die ersten Durchführungen von dynamischem DNS haben diesen Zweck erfüllt: Gastgeber-Computer haben die Eigenschaft gewonnen, um ihren jeweiligen DNS Server der Adresse bekannt zu geben, die sie von einem DHCP Server oder durch die Selbstkonfiguration erhalten hatten. Diese Protokoll-basierte DNS-Aktualisierungsmethode wurde dokumentiert und in der IETF Veröffentlichung RFC 2136 1997 standardisiert und ist ein Standardteil des DNS Protokolls geworden (sieh auch nsupdate Programm).

Das explosive Wachstum und die Proliferation des Internets in die Häuser von Leuten haben eine wachsende Knappheit an verfügbaren IP-Adressen gebracht. DHCP ist ein wichtiges Werkzeug für ISPs ebenso geworden, um ihre Adressräume zu führen, um nach Hause in Verbindung zu stehen, und Endbenutzer des Kleinunternehmens mit einem einzelnen IP reden jeden an, indem sie Netzadressumrechnung (NAT) am Kundenpropositionsrouter durchführen. Das private Netz hinter diesen Routern verwendet Adressraum, der zu diesen Zwecken (RFC 1918), masqueraded durch das NAT Gerät beiseite gelegt ist. Das hat jedoch der Länge nach gebrochen der Grundsatz der Internetarchitektur und Methoden war erforderlich, private Netze, mit dem häufigen Ändern von Außen-IP-Adressen zu erlauben, ihre öffentliche Adresse zu entdecken und es ins Domainname-System einzufügen, um an Internetkommunikationen mehr völlig teilzunehmen. Heute bieten zahlreiche Versorger, genannt Dynamische DNS Dienstleister, solche Technologie und Dienstleistungen im Internet an.

Funktion

In Windows-Netzen von Microsoft ist dynamischer DNS ein integraler Bestandteil des Aktiven Verzeichnisses, weil Bereichskontrolleure ihre Netzdiensttypen in DNS einschreiben, so dass andere Computer im Gebiet (oder Wald) auf sie zugreifen können.

Anstrengungen vergrößern zu sichern, sind Internetkommunikationen heute mit Verschlüsselung aller dynamischen Aktualisierungen über das öffentliche Internet verbunden, weil diese öffentlichen dynamischen DNS Dienstleistungen zunehmend zu Designsicherheitsbrüchen missbraucht worden sind. Standardbasierte Methoden innerhalb des DNSSEC Protokoll-Gefolges, wie TSIG, sind entwickelt worden, um DNS-Aktualisierungen zu sichern, aber sind nicht weit im Gebrauch.

Microsoft hat alternative Technologie auf der Beglaubigung von Kerberos gestützter (GSS-TSIG) entwickelt.

Ein freeware DNS Server-Software unterstützt ein verschiedenes dynamisches Aktualisierungsverfahren. Sie haben einen eingebauten DHCP Server, der automatisch aktualisiert oder die DNS Daten innerlich mit Einträgen über Adressen hinzufügt, die dynamisch durch den DHCP Server ohne den Benutzer zugeteilt sind, der dynamische Aktualisierungen konfigurieren muss. Ein solcher Server ist Doppel-DHCP DNS.

DDNS für ISP Benutzer

Dynamische DNS Versorger bieten ein Softwarekundenprogramm an, das die Entdeckung und Registrierung des Kundensystempublikums IP Adressen automatisiert. Das Kundenprogramm wird auf einem Computer oder Gerät im privaten Netz durchgeführt. Es steht zu den Systemen des DDNS Versorgers mit einem einzigartigen Usernamen in Verbindung; der Versorger verwendet den Namen, um die IP entdeckte öffentliche Adresse des Hausnetzes mit einem hostname im Domainname-System zu verbinden. Abhängig vom Versorger wird der hostname innerhalb eines Gebiets eingeschrieben, das vom Versorger, oder innerhalb des eigenen Domainnamens des Kunden besessen ist. Diese Dienstleistungen können durch mehrere Mechanismen fungieren. Häufig verwenden sie eine HTTP Serviceanforderung, da sogar einschränkende Umgebungen gewöhnlich HTTP Dienst erlauben. Der Versorger könnte RFC 2136 verwenden, um die DNS Server zu aktualisieren.

Viele nach Hause Netzwerkanschluss des Modems/Router haben Kunden für mehrere DDNS in ihren firmware eingebaute Versorger.

DDNS für Sicherheitsgerät-Hersteller

Dynamischer DNS ist eine erwartete Eigenschaft, oder sogar die Voraussetzung für IP hat Sicherheitsgeräte wie die und IP Kameras von DVR gestützt. Viele Optionen sind für den heutigen Hersteller verfügbar, und diese schließen den Gebrauch von vorhandenen DDNS Dienstleistungen wie dyn.com oder no-ip.com oder den Gebrauch von kundenspezifischen Dienstleistungen ein, die vom Hersteller selbst veranstaltet sind. Ein Hersteller kann beschließen, ihre eigene DDNS Software zu entwickeln oder ein Konfektionssoftwareprodukt wie MintDNS oder GNUDIP zu verwenden.

In fast allen Fällen ein einfacher http wird basierte Aktualisierungs-API verwendet, weil sie leichte Integration eines DDNS Kunden in einen firmware eines Geräts berücksichtigt. Es gibt viele pre gemachte Werkzeuge, die bestehen, der helfen kann, die Last der Kundenentwicklung noch weiter wie LOCKE oder Inadyn zu erleichtern. Der grösste Teil des Webs hat DDNS Dienstleistungsgebrauch ein Standardbenutzername und Kennwort-Sicherheitsdiagramm gestützt. Das verlangt, dass ein Benutzer zuerst eine Rechnung an der DDNS Server-Website schafft und dann ihr Gerät konfiguriert, um Aktualisierungen zum DDNS Server zu senden, wann auch immer eine IP-Adressänderung entdeckt wird. Das ist die durch fast gestützten DDNS Dienstleistungen ganzen Webs verwendete Methode.

Einige Gerät-Hersteller gehen ein Schritt weiter, indem sie nur ihrem DDNS Dienst erlauben, durch die Geräte verwendet zu werden, die sie verfertigen, und auch das Bedürfnis nach Benutzernamen und Kennwörtern zusammen beseitigen. Allgemein wird das durch encrypting die Geräte MAC Adresse mit einem Verschlüsselungsalgorithmus behaltenes Geheimnis sowohl auf dem DDNS Server als auch innerhalb des firmware des Geräts vollbracht. Resultierender Dekodierungs- oder Dekodierungsmisserfolg wird verwendet, um Aktualisierungen zu sichern oder zu bestreiten. Mittel für die Entwicklung von DDNS kundenspezifischen Dienstleistungen werden allgemein beschränkt und schließen einen vollen Softwareentwicklungszyklus ein, um einen sicheren und robusten DDNS Server zu entwerfen und aufs Feld zu schicken. Gemachte Softwareprodukte eines pre sind verfügbar, obwohl, und einige Gesellschaften, der sich auf die Entwicklung von DDNS sicheren kundenspezifischen Dienstleistungen spezialisiert, wirklich bestehen.

Siehe auch

• Domain Name System (DNS)
• DNS Bewirtung des Dienstes
• Namenserver
• Schneller Fluss DNS
• Vergleich der DNS Server-Software

Links

• Liste von dynamischen DNS Versorgern