2022年3月14日 星期一

· DDNS(動態域名服務)在安全中的應用

 

DDNS - 動態 DNS 解釋 DDNS - Dynamic DNS Explained

     



在網路技術飛速發展的今天,動態域名系統(DDNS)在安全方面的使用逐漸下降,甚至消失。但是現在很多網路攝影機、網路硬碟錄影機還是保留了DDNS的功能。這裡我們回顧一下 DDNS 的使用及其在安全領域的應用。

中國海康威視官網上還有一篇 2010 年前後寫的關於 DDNS 的技術文章——《基於動態 IP 的網路影像監控解決方案》(中文)。曾幾何時,在 P2P 技術不普及、網路條件受限、私網、靜態 IP 等諸多苛刻條件難以滿足的時候,實現遠端影像監控的唯一選擇,就是透過動態域名解析。中國3322,花生殼是知名的提供 DDNS 服務的服務商,目前還在提供服務。但你會信任中國的資安產品嗎?

DDNS 定義

DDNS 是動態 DNS 的縮寫,意思是動態 DNS。域名系統(DNS)中自動更新域名伺服器內容的一種技術。具體來說,動態 DNS 是指聯網域名指向一個可能經常變化的 IP 地址,以便經常改變位置和配置的設備(如網路攝影機、NVR 等)可以不斷更新 IP 位址。這樣,網路使用者就可以透過這個域名連接到這個設備了。

從根本上來說,因為沒有靜態公網 IP,所以我們需要 DDNS。理論上,網路上的每台設備都應該有一個靜態的公共 IP 地址。營運商之所以沒有分配給我們,是從商業角度來看(靜態 IP 提供給企業伺服器、企業應用,利潤更高),另外一個原因是 IPv4 地址確實有限。IPv6 普及後,可以從根本上解決靜態 IP 資源有限的問題。當然,這是以下內容。

DDNS 的原理

DDNS 的運行分為兩部分,一是 DDNS 伺服器,由 DDNS 服務商提供。一是 DDNS 客戶端。一般路由器和網路攝影機都內置了 DDNS 客戶端服務。如果沒有,我們需要在電腦上運行 DDNS 客戶端。

域名解析的過程是這樣的。DDNS 就是將用戶的動態 IP 地址映射到一個固定的域名解析服務。每次用戶連接到網路時,客戶端程序都會透過資訊傳輸,將主機的動態 IP 地址發送給服務提供商伺服器上的伺服器程序。伺服器程序負責提供 DNS 服務,實現動態域名解析。



動態域名服務

DDNS 在安全中的應用

具體來說,在安控影像監控領域,DDNS 主要用於以下幾個步驟:

  1. 確定安全設備的局域網 IP 位址和相關端口。一般網頁登錄設備即可查看;
  2. 在路由器中,映射了設備的 IP 位址和相關端口;
  3. 運行 DDNS 服務、路由器或安全設備。如果有內置 DDNS 服務,可以直接在對應位置設置。如果不需要在局域網電腦上運行相應的 DDNS 客戶端;
  4. 確認 DDNS 服務有效,透過 DDNS 域名或公網 IP 訪問設備。

DDNS 服務商

服務提供者網址
奧雷https://hsk.oray.com/
3322http://www.pubyun.com/
GNwayhttps://www.gnway.com/prod/gnhost/
動態https://account.dyn.com/
沒有iphttps://www.noip.com/
迪努https://www.dynu.com/zh-CN/




沒有留言:

張貼留言