Самостоятельная настройка опции DDNS. Как Настроить Удаленный Доступ По DDNS На Роутере TP-Link — Статический IP Адрес Из Динамического Клиенты Windows и протокол динамического обновления DNS

Если у вас еще нет домена

Регистрация домена

Для того чтобы зарегистрировать домен, вам сначала необходимо создать аккаунт на сайте RU-CENTER . Для этого нажмите ссылку «Стать клиентом» в правом верхнем углу сайта.

Далее необходимо выбрать тип анкеты (для физического или юридического лица), а также согласиться с условиями предоставления услуг.

Затем нажать кнопку «Заполнить анкету». В открывшейся анкете необходимо заполнить все поля, отмеченные *. Вводимые данные должны соответствовать действительности. После ввода требуемой информации нажмите кнопку «Отправить анкету».

После того как вы зарегистрировались на сайте RU-CENTER, вы можете начать регистрацию домена. Для этого на сайте RU-CENTER введите имя домена, который вы хотели бы зарегистрировать, и нажмите кнопку «Проверить».

Система даст вам информацию о том, свободен ли данный домен.

Если домен свободен, вы можете начать процедуру регистрации, нажав кнопку «Зарегистрировать».

В процессе регистрации домена вам необходимо сразу добавить услугу «DNS-master», которая позволяет использовать динамический DNS.

Вам необходимо придумать уникальный идентификатор (имя) для этой услуги, которое будет отображаться в вашем личном кабинете, и нажать кнопку «Продолжить».

На следующей странице вам необходимо проверить правильность заказа.

Если все данные верны, нажмите кнопку «Отправить заказ».

После этого ваш заказ будет принят в обработку. Если на вашем счете достаточно денег для оплаты заказа, то он начнет выполняться сразу после отправки заявки. Если на вашем счете недостаточно средств для оплаты заказа, то вам необходимо пополнить счет, после чего ваш заказ будет исполнен.

Для работы динамического DNS необходимо получить специальные логин и пароль.

Для этого вам нужно перейти в раздел «Для клиентов» → «DNS-хостинг» → «Динамический DNS» на сайте www.nic.ru и нажать кнопку «Получить».

После этого для вас будут сгенерированы логин и пароль, которые необходимы для настройки динамического DNS. Эти данные будут продублированы письмом на электронный адрес вашего аккаунта.

Внимание! При повторном запросе ранее выданные логин и пароль становятся недействительными. Необходимо перенастроить динамический DNS на сетевом устройстве с новыми полученными данными.

Добавление ресурсной записи

Настройка оборудования

• myrouter.test.ru
• Имя пользователя, пароль — данные, полученные в п.2.2

Подробную инструкцию по работе с панелью администратора вы можете найти на сайте производителя вашего оборудования.

Если у вас уже есть домен

Если у вас уже имеется ранее зарегистрированный домен, вы можете использовать его для настройки динамического DNS.

Заказ услуги DNS-master

Для работы динамического DNS необходимо подключить услугу DNS-master. Для этого перейдите по ссылке , выберите понравившийся вам тариф и придумайте уникальный идентификатор (имя) для заказываемой услуги, которое будет отображаться в вашем личном кабинете.

Работа динамического DNS поддерживается каждым из доступных тарифов. Различия заключаются в доступном количестве добавляемых доменов и ресурсных записей.

Если вы будете использовать динамический DNS в рамках 1 домена, а количество ресурсных записей не будет превышать 75, вам подойдет тариф S.

Получение данных для динамического DNS

Для работы динамического DNS вам необходимо получить специальные логин и пароль. Для этого вам нужно перейти в раздел «Для клиентов» → «DNS-хостинг» → «Динамический DNS» на сайте www.nic.ru и нажать кнопку «Получить».

После этого для вас будут сгенерированы логин и пароль, которые необходимы для настройки динамического DNS. Эти данные будут продублированы письмом на электронный адрес вашего аккаунта.

Внимание! При повторном запросе ранее выданные логин и пароль становятся недействительными. Необходимо перенастроить динамический DNS на сетевом устройстве с новыми полученными данными.

Делегирование домена на серверы RU-CENTER

Если ваш домен не используется для доступа к сайтам и другим ресурсам

Если ваш домен до этого не использовался для доступа к сайтам и другим ресурсам, вам необходимо делегировать его на серверы RU-CENTER.

Чтобы делегировать домен, вам необходимо зайти в панель вашего регистратора, найти раздел, в котором можно управлять DNS-серверами домена, и указать там следующие DNS-серверы .

Для того чтобы узнать, кто является регистратором вашего домена, воспользуйтесь сервисом WHOIS :

В данном случае регистратором является RU-CENTER. Инструкция по делегированию доменов, зарегистрированных в RU-CENTER.

Внимание! При делегировании домена происходит процесс перезаписи старых данных в реестре доменной зоны, в которой зарегистрирован домен. Этот процесс может занимать до суток.

Если ваш домен используется для доступа к сайтам и другим ресурсам

Внимание! В этом случае вы должны быть точно уверены в том, что вы делаете. В случае ваших неверных действий все ресурсы и сайты, каким-либо образом использующие этот домен, могут оказаться неработоспособными!

В панели вашего хостинг-провайдера создайте поддомен вашего домена. Далее вам нужно делегировать созданный поддомен на серверы RU-CENTER. Для этого в панели вашего хостинг-провайдера найдите раздел, в котором происходит управление DNS-записями, и добавьте NS-записи для созданного поддомена, указав в них следующиеDNS-серверы .

Добавление ресурсной записи

Вам нужно добавить зарегистрированный домен в список управляемых доменов услуги DNS-master.

Настройка оборудования

Вам необходимо настроить ваше оборудование через имеющуюся панель администратора с использованием полученных данных:

• Доменное имя — полное имя домена, для которого создана A-запись с адресом 127.0.0.1 в сервисе DNS-master, например, myrouter.test.ru
• Имя пользователя, пароль — данные, полученные в п.2.2.
• В качестве поставщика услуг вам необходимо выбрать DNS-master.

Подробную инструкцию по работе с панелью администратора вы можете найти на сайте производителя вашего оборудования.

Иногда необходимо прописать DNS для компьютера с динамическим IP адресом. Простым путем для этого являются сервисы по типу dyndns , описанные в недавнем топике Связываем домен и динамический IP . Иногда такой подход работает достаточно плохо.

Напрмер в моей ситуации, провайдер иногда меняет мой публичный IP адрес. Это иногда случается обычно раз в несколько месяцев. Кроме того, мой домашний компьютер перезагружается крайне редко. За это время сервис dyndns, которым я пользовался ранее успевал пару раз прислать мне оповещения о неактивности с целью отключить «неиспользуемый» аккаунт. Перейти на вручную прописываемую DNS зону также не получается, потому что иногда адрес все же меняется. Причем обычно об этом узнаешь когда нужен доступ к домашнему компьютеру здесь и сейчас.

Для реализации описываемого метода понадобится сервер в интернете с DNS сервером bind на нем. А так же доменная зона, субдомен которой мы будем выделять для нашего компьютера. Описывается вариант с подключением Linux-компьютера к Linux-серверу. Для использования других операционных систем понадобится почитать мануалы и модифицировать некоторые шаги.

Итак:
1. Имеем установленный сервер bind9 с доменом server.org
2. Создаем зону client.server.org.zone:

$ORIGIN .
$TTL 10 ; 10 seconds
client.server.net IN SOA ns1.server.net. hostmaster.server.net. (
18 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10 ; minimum (10 seconds)
$TTL 3600 ; 1 hour
NS ns1.server.net.
NS ns2.server.net.
MX 10 client.server.net.

Здесь сервера ns1.server.net и ns2.server.net - DNS сервера для нашей зоны, client.server.net - адрес нашего домашнего компьютера

3. генерим ключи на клиенте:
client# cd /etc/namedb/keys
client# dnssec-keygen -b 512 -a HMAC-MD5 -v 2 -n HOST client.server.net.

4. Создаем фаил с ключем на сервере:
server# cd /var/named/chroot/etc
server# vim keys.conf:

Key client.server.net. {
algorithm "HMAC-MD5";
secret "omr5O5so/tZB5XeGuBBf42rrRJRQZB8I9f+uIIxxei8qm7AVgNBprxtcU+FQMzBvU/Y+nyM2xbs/C8kF3eJQUA==";
};

В данном случае использован симметричный ключ, что небезопасно: если кто-то имеет доступ к фаилу с ключами на вашем сервере, он может воспользоваться вашим ключем для изменения данных вашей зоны. В таком случае можно использовать несимметричный ключ.

Выставляем права доступа к фаилу с ключами:
server# chmod 640 keys.conf
server# chown root:named keys.conf

5. добавляем нашу зону в named.conf:
include "/etc/keys.conf"
zone "client.server.net" {
type master;
file "zones/client.server.net";
allow-update{
key client.server.net;
};
};

Здесь прописан параметр, который позволяет обновлять данные зоны. Вообще, почитав мануалы, можно найти опции этого параметра, позволяющие обновлять только одну запись в зоне для данного ключа. Т.е можно иметь зону с прописанными в ней поддоменами client1, client2, etc. которые будут авторизоваться с ключами key1, key2, etc.

6. Перезапускаем DNS сервер:
server# /etc/init.d/named reload

7. Создаем на клиенте скрипт, который будет обновлять данные зоны:
#!/bin/bash
IFACE="wlan0"
TTL=3600
SERVER=ns1.example.com
HOSTNAME=foo.example.com
ZONE=example.com
KEYFILE=/root/ddns-keys/Kfoo.example.com.+157+12345.private

New_ip_address=`ifconfig $IFACE | grep "inet addr:" | awk "{print $2}" | awk -F ":" "{print $2}"`
new_ip_address=${new_ip_address/ /}

Nsupdate -v -k $KEYFILE << EOF
server $SERVER
zone $ZONE
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $new_ip_address
send
EOF

В начале скрипта описаны соответствующие параметры: интерфейс, имена сервера и зоны, местоположение фаила с ключем.

8. Осталось только настроить автозапуск/автоматическую смену адреса при смене DNS.
Мы это сделаем при помощи скрипта для NetworkManager:
создадим фаил /etc/NetworkManager/dispatcher.d/20-dyndns.sh:
#!/bin/sh

Iface=$1
state=$2

If [ "x$state" == "xup" ] ; then
/etc/namedb/ddns-update
elif [ "x$state" == "xdown" ]; then
true
fi

Сделаем его исполняемым и принадлежащим пользователю root.

Запускаем-проверяем-пользуемся.

Upd: Если не работает - проверяем (устанавливаем) на сервере права named на записть в папку в которой лежит фаил client.server.org.zone
named будет создавать там фаил client.server.org.zone.jnl

Использованы следующие материалы.

http://www.dyndns.com/ .

Все самые необходимые пункты , которые вам необходимо пройти (нажать либо заполнить) будут отмечаться красной рамочкой и даны пояснения.

Итак зайдя на сайт dyndns.com видим стартовую картинку, затем если вы уже бывали тут и в дальнейшем после регистрации жмём на Sign In (Войти) . А сейчас жмём на Get a FREE Domain Name (Получить бесплатное доменное имя)

Выбираем 1й бесплатный вариант и жмём Sign up (Зарегистрироваться)

1. Вводим имя для вашего поддомена (тут как пример teamspeak3) и выбираем домен из списка возможных , который вам больше по душе.

2. Вводим текущий ip адрес вашего ПК или сервера, если вы делаете эту операцию непосредственно с него, то можно нажать на ссылку Your current location IP address is (Ваш текущий ип адрес) и система сама подставит его в поле Ip Address.

3. Жмём на Add to cart (Добавить в корзину)

Ошибки :

Please enter a valid IP address (Забыли ввести ваш ип)

This hostname already exists (Этот поддомен уже заняли)

Ещё раз проверяем имя для вашего домена и стоимость всего 0$ за данную услугу, а далее заполняем непосредственно регистрационные данные .

1. Username (Придумайте и запомните имя пользователя для данного сервиса)

2. Password (Придумайте и запомните пароль)

3. Confirm password (Ещё раз введите пароль)

4. Email (Введите ваш рабочий адрес эл. почты, на него придёт подтверждение регистрации)

5. Confirm email (Ещё раз введите ваш эл. адрес почты)

6. Enter the number from the above image (Введите цифры с картинки)

7. I agree (Обязательно поставьте галочку, что согласны с условиями сервиса, остальные галочки можно не ставить)

Затем нажмите Create Account (Создать учётную запись)

Теперь щёлкаем на My hosts (Мои домены), чтобы просмотреть и активировать наш созданный поддомен.

Кликаем на Checkout to Activate , чтобы активировать домен

Вся процедура стоит 0 у.е., просто щёлкаем Next (Далее)

Осталось нажать Activate Services (Активировать сервисы), для завершения активации вашего домена.

Теперь получаем сообщение об успешной активации , осталось немного: научиться просматривать список ваших доменов и скачать программу для ПК (Сервера), которая будет автоматически сообщать серверу об изменении ip адреса.

Из локальной сети домашнего роутера – можно обеспечить доступ не только к сети Интернет, но и к ресурсам самого роутера.

Речь может идти об FTP-сервере, где в качестве диска используется накопитель USB, и т. п. В то же время, есть возможность все эти ресурсы сделать доступными из «внешней» сети. Для чего, обычно используется сервис «динамического DNS». Мы рассмотрим, как настроить DDNS на роутере.

Локальная и «внешняя» сеть

Во-первых, постараемся объяснить, как используется DDNS. Из локальной сети сам роутер – доступен по одному и тому же адресу (например, 192.168.10.1). Во «внешней» сети, порту WAN назначается определенный IP-адрес, который в большинстве случаев – является изменяемым. Запоминать его бесполезно, так как значение могут поменять в любую минуту. Но есть возможность получить доступ к роутеру, не используя IP «в явном виде». Достаточно один раз зарегистрироваться в соответствующем сервисе, и настроить опцию DDNS в роутере.

После настройки DDNS, доступ к роутеру – осуществляется по доменному имени (которое, вдобавок, придумать может сам пользователь). Это удобно, но при условии, что все настроено правильно.

Как регистрироваться в сервисе DDNS?

Платные и бесплатные сервисы

Приводим список адресов сайтов, предоставляющих сервис DDNS:

• no-ip.com
• 3322.org
• dyndns.org
• dhs.org
• update.ods.org
• dyns.cx

Самый известный из них – это Dyndns. Все примеры настройки, как правило, приводятся «под него». Но данный сервис недавно стал платным. Так что, надо искать бесплатный сервис (из тех, которые поддерживаются в роутере).

Важно знать, что роутер определенной модели – может поддерживать работу только с некоторыми из DDNS-сервисов.

Рассмотрим пример для устройств TP-Link:

Вкладка «Dynamic DNS»

Как видим, в роутерах этой марки – можно использовать 1 из 3 разных сервисов (но не более). Их список – доступен на вкладке настройки DDNS. Что верно для роутеров разных моделей.

Регистрация в сервисе

Перед тем, как настраивать роутер, необходимо зарегистрироваться в DDNS-сервисе. Нужно получить доменное имя (сервис проверит его на уникальность), а только затем это имя – надо будет указывать в настройках.

Для прохождения регистрации потребуется е-мейл. Карточка нового пользователя – обычно содержит сведения: имя, фамилию, регион, е-мейл. Если требуется указать zip-код, можно оставить это поле пустым.

В результате, пользователь получит в свое распоряжение уникальное доменное имя. Например, такое: «1234router.no-ip.biz». Также, создается аккаунт для управления учетной картой (надо запомнить логин и пароль к нему).

Как настроить DDNS в роутере?

Вкладка параметров DDNS

Именно опцию DDNS в большинстве роутеров – настраивать проще всего. В web-интерфейсе должна быть вкладка, содержащая все требуемые параметры: доменное имя, логин с паролем, список сервисов.

Алгоритм настройки:

1. Переходим на требуемую вкладку (обычно, «DDNS» или «Dynamic DNS» в разделе «Дополнительных настроек»)
2. Выбираем сервис (тот, в котором регистрировались)
3. Заполняем все пустые поля
4. Если есть галочка «Enable» – устанавливаем ее, и обязательно сохраняем настройки:

Настройка DDNS в роутерах TP-Link

Подключать роутер к сервису DDNS – пользователь должен, открыв интерфейс и нажав кнопку «Login» (на рассмотренной выше вкладке). Подключение будет действовать до перезагрузки роутера.

Пример использования DDNS и известные проблемы

Допустим, все было выполнено правильно, и дополнительно, на роутере включен ftp-сервер. Тогда, из любой точки мира – этот сервер становится доступен по следующему адресу: ftp://1234router.no-ip.biz:80. Пример, конечно, является правильным, если было получено доменное имя «1234router.no-ip.biz».

Иногда бывает, что по доменному имени – роутер, все же, становится недоступен. В этом случае, достаточно зайти на сайт сервиса, открыть учетную запись (или указать доменное имя) – и в окне на странице появится IP роутера. Проблема в том, что через некоторое время этот IP может смениться.

Но, в принципе, такой метод тоже является актуальным: вместо «1234router…» указывается IP-адрес (который в действительности назначен порту WAN). Возможность увидеть значение IP – предоставляется любым из сервисов, причем, без каких-либо проблем.

Дополнительно, отметим главное отличие DDNS от 2IP.ru и подобного: узнать IP роутера с помощью DDNS – можно с любого устройства, подключенного к сети Интернет (из любой точки мира). Дальше, этот IP – используется для доступа к роутеру.

Пример настройки роутера D-Link под DynDSN