Dynamisk DNS er en teknologi, der gør det muligt at opdatere information på DNS -serveren i realtid og automatisk efter behag. Det bruges til at tildele et permanent domænenavn til en enhed (computer, NAS) med en dynamisk IP-adresse . Dette kan være en IP-adresse modtaget via DHCP eller via IPCP i PPP - forbindelser, for eksempel med fjernadgang via et modem . Andre maskiner på internettet kan oprette forbindelse til denne maskine ved hjælp af domænenavn og ved ikke engang, at IP-adressen er ændret.
Tiden til at leve (TTL) (se RFC 1034 ) for en dynamisk registrering gøres meget lille (ikke mere end to eller tre minutter), ellers vil andre DNS - servere lægge den i deres cache , og når den ændres, vil deres klienter modtage uaktuelle oplysninger i lang tid.
Dynamisk DNS bruges også ofte på LAN'er , hvor klienter får en IP-adresse via DHCP og derefter registrerer deres navne med en lokal DNS-server.
Protokollen til opdatering af DNS er beskrevet i RFC 2136 og implementeret for eksempel af nsupdate -værktøjet . Til sikker klientgodkendelse kan der bruges TSIG-teknologi ( RFC 2845 ), som bruger en forudkendt nøgle . Ulempen ved denne teknologi er, at nøglen skal installeres på hver klient og server. Derudover skal du installere nsupdate, som er spild for små hukommelsesroutere.
Til opdatering bruges som regel specielle klientprogrammer, som også kan bruge HTTP GET -anmodninger til at opdatere data, hvilket kan udføres ved hjælp af wget -programmet, som altid allerede er installeret på routeren. De fleste DDNS-udbydere har samme API som den første DynDNS-udbyder (Dyn.com), så denne protokol omtales ofte som DynDNS2. Du skal registrere dig hos den dynamiske DNS-tjeneste og få dit brugernavn og adgangskode. Yderligere kan den enkleste anmodning om at opdatere en post udføres med kommandoen:
wget -O - http://{username}:{password}@members.dyndns.org/nic/update?hostname={yourhostname}&myip={ipaddress}
Ofte tilføjes en sådan kommando til crontab , så den udføres med jævne mellemrum. De fleste routere har en GUI-indstilling, hvor du kan angive alle disse muligheder, og selve routeren vil opdatere, når IP'en er ændret.
Microsoft bruger en anden metode til sin Active Directory (som kræver dynamisk DNS, fordi domænecontrollere registrerer deres SRV-poster i DNS, så andre maskiner kan finde dem) baseret på Kerberos- godkendelse og ikke kræver manuel nøgledistribution. Dette kaldes GSS-TSIG, men er kun et forslag af standarden [1] og understøttes kun på Windows NT 5.0 og nyere.
BIND (en meget populær DNS-server til UNIX -lignende operativsystemer såsom GNU/Linux , FreeBSD ) understøtter TSIG ( RFC 2845 ) og kan ikke arbejde med GSS - TSIG, men versioner fra 8.2 . kompatible med Windows NT.
Nogle DNS-værter understøtter også DNS for almindelige domæner:
Denne liste over DDNS-udbydere er ikke udtømmende.